- Početak
- /
- Članak
Webex za Cisco BroadWorks Solution Guide namijenjen je administratorima na razini partnera. Vodič opisuje kako postaviti i implementirati Webex za Cisco BroadWorks. Webex za Cisco BroadWorks vašim klijentima koji zovu BroadWorks pruža značajke Webex suradnje. Pretplatnici koriste jednu aplikaciju (Webex App) kako bi iskoristili značajke koje pružaju obje platforme.
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# | Uvjet | Napomene | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ili noviji | |||
2 | XSP| ADP za XSI, CTI, DMS i authService | Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 | Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. | Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 | Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 | mTLS konfiguriran za Webex veze na CTI sučelje. | Druge aplikacije ne zahtijevaju mTLS. | ||
6 | Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
| Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 | Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 | BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks | Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 | IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. | Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 | TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 | Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
| Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Terminologija
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to radi
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket | Pozivanje | Poruke | Sastanci ujedinjenog prostora | PMR sastanci |
---|---|---|---|---|
Softverski telefon | Uključen | Nije uključeno | Ništa | Ništa |
Osnovni | Uključen | Uključen | 100 sudionika | 100 sudionika |
Standardno | Uključen | Uključen | 100 sudionika | 100 sudionika |
Premija | Uključen | Uključen | 300 sudionika | 1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka | Podržano s osnovnim paketom | Podržano sa standardnim paketom | Podržano s Premium paketom | Komentar |
---|---|---|---|---|
Trajanje sastanka | 40 minuta ili manje | Neograničen | Neograničen | |
Dijeljenje radne površine | Da | Da | Da | Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije | Da | Da | Da | Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana | Da | Da | Da | |
Bijela ploča | Da | Da | Da | |
Zaštita lozinkom | Da | Da | Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) | Da | Da | Da | |
Podrška za uparivanje s Webex uređajima | Da | Da | Da | |
Kontrola poda (utišaj jedan/isključi sve) | Da | Da | Da | |
Veza za trajne sastanke | Da | Da | Da | |
Pristup stranicama za sastanke | Da | Da | Da | |
Pridruži se sastanku putem VoIP -a | Da | Da | Da | |
Zaključavanje | Da | Da | Da | |
Kontrole voditelja | Ne | Ne | Da | |
Kontrola udaljene radne površine | Ne | Ne | Da | |
Broj sudionika | 100 | 100 | 1000 | |
Snimak je pohranjen lokalno u sustavu | Da | Da | Da | |
Snimanje u oblaku | Ne | Ne | Da | |
Snimanje - pohrana u oblaku | Ne | Ne | 10 GB po stranici | |
Snimanje transkripcija | Ne | Ne | Da | |
Zakazivanje sastanaka | Da | Da | Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama | Ne | Ne | Da | Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a | Ne | Ne | Da | Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) | Ne | Ne | Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime | Ne | Ne | Da | |
Dodaj zamjenskog organizatora | Da | Ne | Da | |
Integracija aplikacija (npr. Zendesk, Slack) | Ovisi o integraciji | Ovisi o integraciji | Da | Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom | Da | Da | Da | |
Integracija s Google kalendarom za G Suite | Da | Da | Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke poziva
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
Zendesk — Samo premium
Slabost — Samo premium
Microsoft timovi za Webex Meetings —Standard ili Premium
Microsoft timovi za pozive —Podržano sa svim paketima
Office 365 kalendar —Standard ili Premium
Google kalendar za G Suite —Standard ili Premium
Podrška za infrastrukturu virtualne radne površine (VDI).
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite timezone
parametar u zahtjevu za dostavljanje za:
prvi pretplatnik osiguran za Standardni paket u organizaciji.
prvi pretplatnik osiguran za Premium paket u organizaciji.
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
Webex klijent trenutno ne može biti “White Labeled”.
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
osnovno: 2 GB po korisniku 3 godine
Standardno 5 GB po korisniku na 3 godine
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatni podaci
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# | Tipični zadatak | SP | Cisco |
---|---|---|---|
1 | Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki | ● | |
2 | Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) | ● | |
3 | Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) | ● | |
4 | Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) | ● | |
5 | Razvijte integraciju ili proces pružanja usluga | ● | |
6 | Pripremite GTM materijale | ● | |
7 | Migrirajte ili dodijelite nove korisnike | ● |
Arhitektura
Što je na dijagramu?
Klijenti
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke za pozive, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva .
Objavljuje imenik Webex klijentima.
Javno okrenut XSP| ADP, pokreće NPS:
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
Poslužitelj aplikacija:
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
Gura korisnički profil u BroadWorks
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Webex Cloud
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
API-ji za dostavljanje korisnika
Konfiguracija davatelja usluga
Prijava korisnika pomoću vjerodajnica BroadWorks
Webex Poruke okvir za mikrousluge povezane s porukama.
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
AuthService (TLS s provjerom CI tokena ili mTLS)
CTI (mTLS)
XSI-Akcije (TLS)
XSI-Događaji (TLS)
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
Kada instalater pita,
Do you want to configure NTP?
, unesitey
.Kada instalater pita,
Is this server going to be a NTP server?
, unesiten
.Kada instalater pita,
What is the NTP address, hostname, or FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
Xsi sučelje mora podržavati TLSv1.2 protokol.
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez pouzdanih e-poruka
Samoomogućavanje korisnika
API -ja
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
Korisnici Cisco BroadWorksa
Omogućavanje javnog API -ja kao 'proširenje
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
Protočna ili samoaktivirajuća priskrba
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Proširenje se mora proslijediti kao parametar |
Protočnost | Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonske liste | Poslovni, grupni ili osobni telefonski popisi | Sinkronizacija direktorija | Nije primjenjivo |
Preduvjeti
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet opcija poziva za aplikaciju
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
Webex za korisnike Cisco BroadWorksa
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
Protočna ili samoaktivirajuća priskrba
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost | Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Nije primjenjivo |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Nije primjenjivo |
BroadWorks telefonske liste | Kontakti na telefonskim popisima grupe BroadWorks | Sinkronizacija direktorija | Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste | Kontakti u poslovnim ili osobnim telefonskim popisima | Sinkronizacija direktorija | Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks XSP| Referenca za ADP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe | Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) | API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika | Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) | Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) | Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** | Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA | en | en_SAD |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NE | nb | nb_NE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Omogućavanje predložaka
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
| Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice
|
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave . |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. | Lokacija | Kôd države | Naziv države |
---|---|---|---|
1 | AMER | +1 | SAD, Kalifornija |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australija |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta | Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP| ADP.
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti
bwcticlient.webex.com
.
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka | Relevantnost informacija |
---|---|
Informativno | |
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku | Informativno |
Obavezno pročitati | |
Obavezno pročitati | |
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex | Obavezno pročitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Usluge Webex za FedRAMP korisnike | n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Topologija mreže
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Failover
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisi.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Balansator opterećenja |
Odgovor | LB.example.com |
| IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju tipičan redoslijed vaših zadataka implementacije za različite načine osiguravanja korisnika. Mnogi zadaci zajednički su svim načinima opskrbe.
Uključivanje partnera za Webex za Cisco BroadWorks
Svaki davatelj usluga ili prodavač Webex za Cisco BroadWorks mora biti postavljen kao partnerska organizacija za Webex za Cisco BroadWorks. Ako imate postojeću partnersku organizaciju Webex , to se može koristiti.
Kako biste dovršili potrebnu onboarding, morate izvršiti svoju Webex Cisco BroadWorks dokumentaciju, a novi partneri moraju prihvatiti mrežni Indirect Channel Partner Agreement (ICPA). Kada su ovi koraci dovršeni, Cisco Compliance će stvoriti novu partnersku organizaciju u Partner Hubu (ako je potrebno) i poslati e-poruku s pojedinostima o autentifikaciji administratoru evidencije u vašoj dokumentaciji. Istodobno, vaš voditelj programa za aktivaciju partnera i/ili voditelj programa za uspjeh korisnika kontaktirat će vas kako bi započeli vašu onboarding.
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Usluga/Primjena | Potrebna je autentifikacija | Svrha usluge/aplikacije |
---|---|---|
Xsi-Događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, servisne obavijesti |
Xsi-Akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, radnje |
Upravljanje uređajem |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije poziva |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Autentifikacija korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj međusobno se autentifikuju) |
Prisutnost telefonije |
Aplikacija Postavke poziva Webview |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samopomoć unutar Webex aplikacija |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi zajedničkog boravka
Usluga provjere autentičnosti mora biti korezident s Xsi aplikacijama, jer ta sučelja moraju prihvaćati dugovječne tokene za autorizaciju usluge. Usluga provjere autentičnosti potrebna je za provjeru valjanosti tih tokena.
Usluga provjere autentičnosti i Xsi mogu raditi na istom portu ako je potrebno.
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
Možete zajedno locirati aplikacije Xsi, CTI, Authentication Service i DMS.
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
Ne locirajte NPS aplikaciju zajedno s drugim aplikacijama.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s provjerom valjanosti CI tokena)
Koristite ovaj postupak za konfiguriranje usluge provjere autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviju verziju i vaš sustav je podržava.
Uzajamni TLS (mTLS) također je podržan kao alternativna metoda provjere autentičnosti za Auth Service. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS autentifikaciju za Auth Service umjesto Validacije CI tokena, pogledajte Dodatak za Konfigurirajte usluge (s mTLS-om za Auth Service) . |
Ako trenutno koristite mTLS za Auth Service, nije obvezno da se ponovno konfigurirate za korištenje provjere valjanosti CI tokena s TLS-om. |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
Za R22:
Za R23:
Za R24—zakrpa nije potrebna
Svaka referenca na XSP uključuje ili XSP ili ADP.Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu.set issuerUrl <URL>
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu.set tokenInfoUrl <IdPProxy URL>
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
SAD-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2 Postavite tokenInfoURL Ako je timski klaster... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/authenticate
" dio URL -a s "ping
".
Navedite ovlaštenje za Webex koje mora biti prisutno u korisnički profil u Webex pokretanjem sljedeće naredbe:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Pokrenite sljedeću naredbu da potvrdite da vaša FLS konfiguracija radi. Ova naredba će vratiti popis pružatelja identiteta:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generirajte i dijelite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. To je zbog sljedećih čimbenika:
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Ukloni zahtjev za autentifikaciju klijenta za uslugu autentifikacije (samo R24)
Ako imate konfiguriranu uslugu provjere autentičnosti s provjerom valjanosti CI tokena na R24, također morate ukloniti zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredba:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
CTI sučelje i povezana konfiguracija
Redoslijed konfiguracije "najviše prema van" naveden je u nastavku. Poštivanje ove naredbe nije obvezno.
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
Otvorite ulazne portove za sigurno CTI sučelje
Pretplatite svoju Webex organizaciju na BroadWorks CTI događaje
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Ažurirajte ClientIdentity na poslužitelju aplikacija zajedničkim imenom (CN) CTI certifikat klijenta Webex za Cisco BroadWorks.
Za svaki poslužitelj aplikacija koji koristite s Webex, dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfigurirajte TLS i šifre na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = Sustav > Prijenos > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
---|---|
Sustav (globalni) (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Sučelje/ CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodavanje TLS 1.2 protokola CTI sučelju
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Za konfiguriranje TLSv1.2 protokola na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp>
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Unesite
get
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> <cipherName>
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata je drugačija za proxy za premošćivanje (vidi Zahtjevi za TLS certifikat za TLS-bridge proxy ).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
Prijavite se na Partnersko središte .
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobavezno) Trčanje
help updateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Dopustite klijentima provjeru autentičnosti certifikatima:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte CTI sučelje i omogućite mTLS
Dodajte CTI SSL sučelje.
Kontekst CLI ovisi o vašoj verziji BroadWorksa. Naredba stvara samopotpisani certifikat poslužitelja na sučelju i prisiljava sučelje da zahtijeva certifikat klijenta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Zatim pokrenite sljedeće naredbe da zamijenite certifikat sa samopotpisivanjem sučelja svojim vlastitim certifikatom i privatnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Ponovno pokrenite XSP| ADP.
Omogućite pristup BroadWorks CTI događajima na Webex
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Navedite CTI adresu pomoću koje se Webex može pretplatiti na BroadWorks CTI događaje.
CTI pretplate su na bazi po pretplatniku i uspostavljaju se i održavaju samo dok je pretplatnik osiguran za Webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da vaši pretplatnici Webex za Cisco BroadWorks pristupaju postavkama poziva izvan zadanih postavki dostupnih u Webex aplikacija, morate implementirati značajku Webview postavki poziva.
Web-prikaz postavki poziva ima dvije komponente:
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
Korisnici Windowsa: Kliknite Postavke poziva a zatim kliknite .
Korisnici Maca: Zatim kliknite profilnu sliku
.
Postavite CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
Pronađite i preuzmite najnoviju verziju datoteke.
Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja.Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (Verzija R24 jehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
.Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ova datoteka više nije potrebna).Aktivirajte aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime i verzija su obvezni za svaku prijavu, ali za CSWV također morate navesti a contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/callsettings
.Postavite aplikaciju Postavke poziva na odabrani kontekstni put:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sada možete predvidjeti URL postavki poziva koji ćete navesti za klijente, kako slijedi:
https://<XSP|ADP-FQDN>/callsettings/
Napomene:
Morate navesti završnu kosu crtu na ovom URL -u kada ga unesete u konfiguracija klijenta .
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijska datoteka Webex aplikacija postoji prilagođena oznaka koju možete koristiti za postavljanje CSWV URL-a. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
Provjerite imate li najnovije predloške konfiguracije za Webex aplikacija (pogledajte Profili uređaja ).
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Postavite URL postavki Web poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfigurirajte push obavijesti o pozivima u Webex za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push poslužitelj obavijesti o pozivima (CNPS) da opišete aplikaciju s hostom na XSP-u ili ADP-u koja radi u vašem okruženju. Vaš CNPS radi s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i prosljeđuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Poruke (FCM) ili Apple automatska obavijest Service (APNs).
Te usluge obavještavaju mobilne uređaje Webex za pretplatnike Cisco BroadWorks da imaju dolazne pozive na Webex.
Za više informacija o NPS-u pogledajte Opis značajke Push poslužitelja obavijesti .
Sličan mehanizam u Webex radi s Webex uslugama za razmjenu poruka i prisutnosti za slanje obavijesti na Google (FCM) ili Apple (APNS) usluge obavijesti. Te usluge zauzvrat obavještavaju korisnike mobilnog Webex o dolaznim porukama ili promjenama prisutnosti.
Ovaj odjeljak opisuje kako konfigurirati NPS za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS za korištenje NPS proxyja, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyjahttps://help.webex.com/nl5rir2/. |
Pregled NPS proxyja
Radi kompatibilnosti s Webex za Cisco BroadWorks, vaš CNPS mora biti zakrpljen kako bi podržao NPS proxy značajku, Push poslužitelj za VoIP u UCaaS .
Značajka implementira novi dizajn u Notification Push Server kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata i ključeva push obavijesti s davatelj usluge, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webex za pozadinu Cisco BroadWorks i koristi ovaj token za autentifikaciju s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava sposobnost Notification Push Servera za slanje obavijesti na Android uređaje putem novog HTTPv1 API -ja Google Firebase Cloud Poruke (FCM).
Za više informacija pogledajte Push poslužitelj za VoIP u UCaaS Opis značajke .
BroadWorks zakrpe za tu značajku dostupne su na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
Više informacija o ADP poslužitelju možete pronaći nahttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS razmatranja
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na Apple automatska obavijest usluzi nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 | Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 | Instalirajte zakrpe NPS proxy provjere autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 | Aktivirajte aplikaciju Notification Push Server. | ||
4 | (Za obavijesti za Android ) Omogućite FCM v1 API na NPS-u.
| ||
5 | (Za obavijesti Apple iOS -a) Omogućite HTTP/2 na NPS-u.
| ||
6 | Priložite tehničku podršku od NPS XSP/ADP. | ||
7 | Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Ovaj zadatak se odnosi na novu instalaciju NPS-a, posvećenu Webex za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 | Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 | Izradite račun klijenta na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite
| |||||||||||||||||||
3 | Unesite NPS proxy URL i postavite interval osvježavanja tokena (preporučuje se 30 minuta):
| |||||||||||||||||||
4 | (Za obavijesti za Android ) Dodajte ID aplikacije za Android u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 | (Za obavijesti Apple iOS -a) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite ključ Auth – postavite ga na prazan.
| |||||||||||||||||||
6 | Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 | Konfigurirajte sljedeće parametre NPS veze na prikazane preporučene vrijednosti:
| |||||||||||||||||||
8 | Provjerite provjerava li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati Webex aplikacije na popis dopuštenja: | |||||||||||||||||||
9 | Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 | Testirajte obavijesti o pozivima upućivanjem poziva od pretplatnika BroadWorksa na dva korisnika Webex . Provjerite pojavljuje li se obavijest o pozivu na iOS i Android uređajima. |
Migrirajte NPS na FCMv1
Ova tema sadrži izborne postupke koje možete koristiti u Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se robna marka primjenjuje na klijenta, klijent mora imati ID pošiljatelja . U FCM konzoli pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte na
|
Prijavite se u FCM Admin SDK nahttp://console.firebase.google.com .
Odaberite odgovarajuću aplikaciju za Android .
U general karticu, zabilježite ID projekta
Idite na karticu Servisni računi da biste konfigurirali račun usluge. Možete stvoriti novi račun usluge ili konfigurirati postojeći.
Da biste stvorili novi račun usluge:
Kliknite plavi gumb za stvaranje novog račun usluge
Kliknite na plavi gumb za generiranje novog privatnog ključa
Preuzmite ključ na sigurno mjesto
Za ponovno korištenje postojećeg račun usluge:
Kliknite plavi tekst da biste vidjeli postojeće račune usluge.
Identificirajte račun usluge za korištenje. Račun usluge treba dopuštenje firebaseadmin-sdk .
S desne strane kliknite izbornik hamburgera i kreirajte novi privatni ključ.
Preuzmite json datoteku koja sadrži ključ i spremite je na sigurno mjesto.
Kopirajte json datoteku na XSP| ADP.
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikaciju:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migrirajte SaaS klijente na FCMv1
Upotrijebite korake u nastavku na Google FCM konzoli ako želite migrirati SaaS klijente na FCMv1.
Provjerite jeste li već dovršili postupak "Konfiguriraj NPS za korištenje proxyja za provjeru autentičnosti". |
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažurirajte ADP poslužitelj
Upotrijebite korake u nastavku u Google FCM konzoli ako migrirate NPS na korištenje ADP poslužitelja.
Preuzmite JSON datoteku s Google Cloud Console:
Na Google Cloud Consoleu idite na Servisni računi stranica.
Kliknite Odaberite projekt , odaberite svoj projekt i kliknite Otvori .
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
Dodajte FCM na ADP poslužitelj:
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati.Prijavite se u ADP CLI i dodajte ključ projekta i API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svoju partnersku organizaciju u Partner Hubu
Konfigurirajte svoje BroadWorks klastere
[jednom po klasteru]
To se radi iz sljedećih razloga:
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
Omogućavanje aplikacijama Webex da koriste Xsi sučelje za kontrolu poziva.
Omogućiti Webex slušanje CTI događaja koje objavljuje BroadWorks (prisutnost u telefoniji i povijest poziva ).
Čarobnjak klastera automatski provjerava valjanost sučelja dok ih dodajete. Možete nastaviti uređivati klaster ako se neko od sučelja ne potvrdi uspješno, ali ne možete spremiti klaster ako postoje nevažeći unosi . To sprječavamo jer bi pogrešno konfigurirani klaster mogao uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Dodajte klaster .
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Možete dodati port URL -u sučelja ako koristite nestandardni port.
Imenujte ovaj klaster i kliknite Dalje .
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
(Izborno) Unesite korisnika BroadWorksa Naziv računa i Lozinka za koju znate da je unutar BroadWorks sustava koji povezujete s Webex, a zatim kliknite Dalje .
Testovi valjanosti mogu koristiti ovaj račun za provjeru veza na sučelja u klasteru.
Dodajte svoje XSI akcije i XSI događaji URL-ove.
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
Neobavezno. Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
Kliknite na Dalje.
Na CTI sučelje stranicu, učinite sljedeće:
Dodajte CTI URL i luka za CTI sučelje na koje se želite spojiti.
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti svoju povijest poziva u aplikaciji Webex .
Neobavezno. Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
Kliknite na Dalje.
Dodajte svoje Usluga provjere autentičnosti URL.
Odaberite Auth Service s provjerom valjanosti CI tokena .
Ova opcija ne zahtijeva mTLS za zaštitu veze od Webex jer usluga provjere autentičnosti ispravno provjerava korisnički token u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
Pregledajte svoje unose na završnom zaslonu, a zatim kliknite Kreirajte . Trebali biste vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim Webex mikroservisima koji testiraju veze s isporučenim sučeljima.
Kliknite Prikaz klastera i trebali biste vidjeti svoj novi klaster i je li provjera valjanosti uspjela.
The Kreirajte gumb može biti onemogućen na završnom zaslonu (pregled) čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru implementirali kako bismo spriječili pogreške u narednim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Prikaz klastera .
Partner Hub pokreće testove povezivanja od različitih mikroservisa prema sučeljima u klasterima.
Nakon završetka testova, stranica s popisom klastera prikazuje poruka statusa pored svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako vidite crvenu poruku o pogrešci, kliknite naziv zahvaćenog klastera da vidite koja postavka uzrokuje problem.
Neobavezno. Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate povezati s klasterom (koji ste stvorili u prethodnom odjeljku).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Dodaj predložak .
Time se pokreće čarobnjak u kojem možete dostaviti konfiguraciju za kupce koji će koristiti ovaj predložak.
Koristite Grozd padajući izbornik za odabir klastera koji želite koristiti s ovim predloškom.
Unesite a Naziv predloška , a zatim kliknite Dalje .
Konfigurirajte svoj način opskrbe korištenjem ovih preporučenih postavki:
Tablica 3. Preporučene postavke za proviziju za različite načine davanja Naziv postavke
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
Odaberite adresa e-pošte s padajućeg izbornika (možete upisati neke znakove, da pronađete adresu ako je to dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Država koju odaberete odgovara organizacijama klijenata koje su stvorene s ovim predloškom s određenom regijom. Trenutačno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Vidi mapiranja zemlje u regiju u ovoj proračunskoj tablici .
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite ovo ako su klijenti koje pružate s ovim predloškom poduzeća u BroadWorksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate mješavinu poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
† Ovaj prekidač osigurava stvaranje nove organizacije korisnika ako domena e-pošte pretplatnika ne odgovara postojećoj Webex organizaciji.
Ovo bi uvijek trebalo biti uključeno, osim ako ne koristite ručni postupak naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za kreiranje korisničkih organizacija u Webex (prije nego što počnete pružati usluge korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hybrid Provisioning" i izvan je opsega ovog dokumenta.
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (vidi Paketi u odjeljku Pregled); bilo Osnovni , Standardno , Premium ili Softphone .
Ovu postavku možete nadjačati za pojedinačne korisnike putem Partner Huba.
Neobavezno. Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
Za Konfiguracija pridruživanja sastanku , odaberite jednu od sljedećih opcija:
Cisco pozivni brojevi (PSTN)
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
Kliknite na Dalje.
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Tablica 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
Bilješke iz tablice:
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite ovu postavku, tada prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator korisnika.
Kliknite na Dalje.
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.
Ova će se postavka primijeniti samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće se postavke primjenjuju tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC.(Vidi Način provjere autentičnosti u odjeljku Pripremite svoje okruženje).
Kliknite na Dalje.
Za Preference , konfigurirajte sljedeće:
Odaberite želite li Unaprijed ispunite korisničke adrese e-pošte na stranici za prijavu .
Ovu opciju trebate koristiti samo ako ste odabrali BroadWorks provjera autentičnosti i također su stavili adrese e-pošte korisnika u atribut Alternate ID u BroadWorksu. U suprotnom će morati koristiti svoje korisničko ime za BroadWorks. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
Ako želite omogućiti sinkronizaciju imenika, postavite Omogućite sinkronizaciju telefonskog imenika za sve nove organizacije korisnika prebacite na Uključeno.
Ova opcija omogućuje Webex da čita BroadWorks kontakte u organizaciji korisnika, tako da ih korisnici mogu pronaći i nazvati iz Webex aplikacija.
Unesite a Partner Admin .
Ovo se ime koristi u automatiziranoj poruka e-pošte od Webex koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
Provjerite je li Opskrba postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
Kliknite na Dalje.
Pregledajte svoje unose na završnom zaslonu. Možete kliknuti navigacijske kontrole na vrhu čarobnjaka da biste se vratili i promijenili sve pojedinosti. Kliknite Izradi.
Trebali biste vidjeti poruku o uspjehu.
Kliknite Prikaži predloške i trebali biste vidjeti svoj novi predložak na popisu sa svim drugim predlošcima.
Kliknite naziv naziv predloška da biste promijenili ili izbrisali predložak, ako je potrebno.
Ne morate ponovno unositi pojedinosti računa za proviziju. Prazna polja za potvrdu lozinke/lozinke postoje za promjenu vjerodajnica ako je potrebno, ali ih ostavite prazna kako biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte više predložaka ako imate različite dijeljene konfiguracije koje želite pružiti korisnicima.
Zadržite Prikaži predloške stranica otvorena, jer će vam možda trebati pojedinosti predloška za sljedeći zadatak.
Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja
Ovaj zadatak je potreban samo za tijek kroz opskrbu. |
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca.Promijenite u
Maintenance/ContainerOptions
kontekstu.Omogućite parametar URL -a za dostavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Nabavite URL(ove) za pripremu iz Partner Huba
Pogledajte na Vodič za administraciju sučelja naredbenog retka Cisco BroadWorks aplikacijskog poslužitelja za detalje (Sučelje > Poruke i usluge > Integrirani IM&P) o AS naredbama.
Prijavite se na Partner Hub i idite na
.Kliknite Prikaži predloške .
Odaberite predložak koji koristite za opskrbu pretplatnicima ovog poduzeća/grupe u Webex.
Pojedinosti o predlošku prikazuju se u padajućem oknu s desne strane. Ako još niste izradili predložak, morate to učiniti prije nego što dobijete URL za dostavljanje .
Kopiraj URL adaptera za proviziju .
Ponovite ovo za druge predloške ako ih imate više.
(Opcija) Konfigurirajte parametre za proviziju za cijeli sustav na poslužitelju aplikacija
Možda nećete htjeti postaviti opskrbu za cijeli sustav i domenu usluge ako koristite UC-One SaaS. vidi Točke odluke u odjeljku Pripremite svoje okruženje. |
Prijavite se na poslužitelj aplikacija i konfigurirajte sučelje za razmjenu poruka.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirano IMP sučelje:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Morate unijeti potpuno kvalificirano ime za |
(Opcija) Konfigurirajte parametre pružanja po poduzeću na aplikacijskom poslužitelju
U korisničkom sučelju BroadWorks otvorite poduzeće koje želite konfigurirati i idite na Usluge > Integrirani IM&P .
Odaberite Koristite domenu usluge i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
example.com
).Odaberite Koristite Poruke Server .
U URL polje, zalijepite URL za dodjelu koji ste kopirali iz svog predloška u Partner Hub.
Morate unijeti potpuno kvalificirano ime za
provisioningURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS.U Korisničko ime polje, unesite ime za administratora za dostavljanje. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Unesite lozinku za administratora pružanja usluga. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Za Zadani korisnički identitet za IM&P ID , odaberite Primarni .
Kliknite Prijavite se .
Ponovite za druge tvrtke koje želite konfigurirati za tijek kroz opskrbu.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal. |
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Sljedeći koraci za partnerski SSO odnose se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati SSO partnera postojećoj organizaciji korisnika, postojeća metoda provjere autentičnosti se zadržava kako bi se spriječilo da postojeći korisnici izgube pristup. Da biste dodali partnerski SSO u postojeću organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Provjerite ispunjava li pružatelj usluge identiteta treće strane zahtjeve navedene u Zahtjevi za pružatelje identiteta odjeljak od Integracija jedinstvene prijave u Control Hub .
Otvorite zahtjev za uslugu s Cisco TAC. TAC mora uspostaviti odnos povjerenja između pružatelja identiteta treće strane i usluge Cisco Common Identity. .
Ako vaš IdP zahtijevapassEmailInRequest
značajku koju treba omogućiti, obavezno uključite ovaj zahtjev u zahtjev za uslugom. Provjerite sa svojim IdP-om ako niste sigurni je li ova značajka potrebna.Prenesite CI datoteku metapodataka koju je TAC dostavio vašem pružatelju identiteta.
Konfigurirajte predložak za uključivanje. Za Način provjere autentičnosti postavku, odaberite Provjera autentičnosti partnera . Za ID IDP entiteta , unesite EntityID iz SAML metapodataka XML -a davatelja identiteta treće strane.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška. Da biste dodali partnerski SSO u postojeću korisničku organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid email profile' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Za pokretanje Webex za Cisco BroadWorks potrebno je omogućiti identifikator korelacije poziva. Ova je postavka potrebna za mnoge značajke poziva, uključujući snimanje poziva, grupno preuzimanje poziva, izvršnog i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Correlation-Info
SIP zaglavlje:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Datoteka
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatoru korelacije poziva pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Sinkronizacija direktorija
Sinkronizacija imenika osigurava da korisnici Webex za Cisco BroadWorks mogu koristiti Webex imenik za pozivanje bilo kojeg pozivajućeg entiteta s poslužitelja BroadWorks. Kada je ova značajka omogućena, cijeli imenik poziva s poslužitelja BroadWorks sinkronizira se s Webex imenikom. Korisnici mogu pristupiti imeniku iz aplikacije Webex i uputiti poziv bilo kojem subjektu koji poziva s poslužitelja BroadWorks.
Da biste uključili sinkronizaciju imenika, idite na Sinkronizacija imenika u Webex za Cisco BroadWorks .
Webex za Cisco BroadWorks pružanje protoka dodaje korisnike za razmjenu poruka i povezane informacije o pozivima s poslužitelja BroadWorks na platformu Webex . Međutim, popisi telefona, korisnici koji ne razmjenjuju poruke i ne-korisnički entiteti nisu uključeni (na primjer, telefon u konferencijskoj sobi, faks uređaj ili broj ciljana skupina za traženje). Uključivanje sinkronizacije imenika osigurava da se svi subjekti koji pozivaju dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je objedinjena povijest poziva omogućena, događaji poziva BroadWorks sinkroniziraju se s Webex oblakom i postaju dio Webex Unified Call and Meetings povijesti koja se prikazuje u aplikaciji Webex . Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz aplikacije Webex .
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u Partner Hubu na osnovi klaster po klaster. Kada je ova značajka uključena, implementacija BroadWorks sinkronizira sljedeće događaje poziva s Webex oblakom:
Događaji povijesti poziva—ovi se događaji koriste za izradu detaljne objedinjene povijesti poziva
Događaji statusa slušalice—Jedinstvena povijest poziva uključuje optimizacije statusa slušalice koje smanjuju količinu mrežne propusnosti za ažuriranja telefonske prisutnosti
Zahtjevi objedinjene povijesti poziva
Prije nego što možete konfigurirati Unified Call History, provjerite jeste li zakrpili svoj sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
Ako koristite ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za potpuni popis zakrpa za BroadWorks koje morate instalirati kao preduvjet za pokretanje Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. |
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja. |
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva na postojećem klasteru, slijedite korake u nastavku:
Prijavite se na Partner Hub na
admin.webex.com
.Idi na Postavke i odaberite postojeći klaster.
Provjerite je li veza klastera dobra. Desna ploča trebala bi prikazati zelenu kvačicu s Veza uspostavljena .
Ako se ovo ne pojavi, pod Provjerite veze (izborno) , unesite BroadWorks korisnički ID i BroadWorks lozinka i kliknite Provjerite provjeriti je li veza dobra.
Provjerite Omogući povijest poziva potvrdni okvir.
Kliknite Spremi.
Interakcije značajki
Za objedinjenu povijest poziva postoje sljedeće interakcije značajki:
Objedinjena povijest poziva nije podržana za korisnike koji su u BroadWorksu konfigurirani s popisima ruta ili izravnim rutama. Kada postoji ova situacija, događaji Povijest poziva i status slušalice ne šalju se u aplikaciju Webex .
Objedinjena povijest poziva nije podržana uz biranje s ekstenzije. Pozivi koji se upućuju korištenjem internog biranja možda neće biti ispravno prikazani u povijesti poziva.
Pregledajte povijest poziva u aplikaciji Webex
Krajnji korisnici mogu pristupiti i pregledati svoju objedinjenu povijest poziva iz aplikacije Webex . Za detalje pogledajte: Webex| Pregledajte povijest poziva i sastanaka .
Onemogućite objedinjenu povijest poziva
Nakon što omogućite objedinjenu povijest poziva na klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja. |
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
Ciljana skupina: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_ 2022.10
R24:
KAO: AP.as.24.0.944.ap384179
Xsi-Akcije-24_ 2022.10
R25:
KAO: RI izdaje Rel_ 2022.10_ 1.310
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja priključaka na vrstama profil uređaja (u ovom slučaju za desktop klijenta: Poslovni komunikator).
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizacija
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 22:
AS zakrpa: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| ADP zakrpa: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Za izdanje 23:
AS zakrpa: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| ADP zakrpa: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
AS zakrpa: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
Prijavite se na Partner Hub
Kliknite Postavke .
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
Ako provjera valjanosti uspije, kliknite Spremi .
|
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
obitelj: Spark servis
Proizvod: Pozivanje u Webex (Webex za BroadWorks)
komponenta: WxBW- Dobavljanje
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Slučajevi korištenja
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanje poziva.
Načini snimanja | Opis | Kontrole/indikatori koji se prikazuju u Webex aplikacija |
---|---|---|
Uvijek | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik može pauzirati i nastaviti snimanje. |
|
Na zahtjev | Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimanje briše osim ako korisnik ne pritisne Započni snimanje . Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja, korisnik također može pauzirati i nastaviti snimanje |
|
OnDemand s korisničkim pokretanjem | Snimanje se ne pokreće osim ako korisnik ne odabere Započni snimanje opciju u Webex aplikacija. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Vodič za sučelje za snimanje poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti značajku snimanja idite na help.webex.com
članak Webex| Snimite svoje pozive .
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na svoju platformu za snimanje poziva treće strane.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava parkiranje i preuzimanje grupnih poziva. Ova značajka omogućuje korisnicima unutar grupe da parkiraju pozive, koje zatim mogu preuzeti drugi korisnici u grupi. Na primjer, maloprodajni zaposlenici u trgovini mogli bi koristiti tu značajku za parkiranje poziva koji onda može preuzeti netko iz drugog odjela.
Značajka Operacija
Nakon što je značajka konfigurirana
Tijekom poziva korisnik klikne na Park opciju na njihovoj Webex aplikacija za parkiranje poziva na proširenju koju sustav automatski odabire. Sustav prikazuje ekstenziju korisniku u trajanju od 10 sekundi.
Drugi korisnik u grupi klikne na Povrati poziv opciju na njihovoj Webex aplikacija. Korisnik zatim upisuje produžetak parkiranog poziv u sastanak kako bi nastavio razgovor.
Zahtjevi
Da bi ova značajka radila, provjerite sljedeće:
Konfiguracijska datoteka klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
Vaš SBC mora biti konfiguriran da prođe '
x-broadworks-correlation-in
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Za informacije o tome kako konfigurirati grupno parkiranje poziva na BroadWorksu, pogledajte “Dodaj grupu za parkiranje poziva” u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio . Morate stvoriti grupu i dodati korisnike u grupu.
Za informacije o tome kako konfigurirati identifikator korelacije poziva na BroadWorksu, pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti parkiranje grupnih poziva pogledajte Webex| Parkiraj i dohvati pozive .
Parkiranje poziva/Parkiranje usmjerenog poziva
Uobičajeno ili zadržavanje izravnog poziva nije podržano u korisničkom sučelju Webex aplikacija , ali osigurani korisnici mogu implementirati značajku pomoću kodova za pristup značajkama:
Uđi *68 za parkiranje poziva
Uđi *88 za preuzimanje poziva
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
Korisnik: Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
Agent: Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
Značajka koja se može aktivirati 25239
R23 s XSP| ADP:
AS zakrpa AP.as.23.0.1075.ap383064
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
Zakrpa AP.platform.23.0.1075.ap383064
R23 s ADP-om:
AS zakrpa AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R24:
AS zakrpa: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R25:
AS RI izdaje Rel_ 2022.08_ 1.354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
Propusnost
Intrado
RedSky
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodite i omogućite klijente
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Konfigurirate parametre pozivanja za Webex aplikacije u BroadWorksu (kao normalno). Vi konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u Control Hubu. Ne mijenjate izravno konfiguracijska datoteka.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webex zamjenjuje konfiguraciju BroadWorks.
Dodajte predloške konfiguracije Webex aplikacija na poslužitelj aplikacija BroadWorks
Webex aplikacije su konfigurirane s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Pripremite svoje okruženje).
Provjerite jeste li postavili prave oznake Sustav BroadWorks > Resursi > Skupovi oznaka za upravljanje uređajima .
Za svakog klijenta kojeg dobavljate:
Preuzmite i izvucite DTAF zip datoteku za određenog klijenta.
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
Otvorite novododani profil uređaja za uređivanje i:
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
Provjerite Podrška za udaljene informacije o zabavi potvrdni okvir. Ova podrška je potrebna da bi dijeljenje radne površine funkcioniralo.
Također možete omogućiti Remote Party podršku pokretanjem sljedeće CLI naredba na poslužitelju aplikacija:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Izmijenite predloške prema svom okruženju (pogledajte tablicu u nastavku).
Spremite svoj profil.
Kliknite Datoteke i provjera autentičnosti a zatim odaberite opciju za ponovnu izgradnju svih sistemskih datoteka.
Ime | Opis |
Prioritet kodeka | Konfigurirajte prioritetni redoslijed za audio i video kodeke za VoIP pozive |
TCP, UDP i TLS | Konfigurirajte protokole koji se koriste za SIP signalizacija i medije |
RTP audio i video portovi | Konfigurirajte raspon portova za RTP audio i video |
SIP opcije | Konfigurirajte različite opcije vezane uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxy , intervali osvježavanja za registraciju i pretplatu, itd.) |
Prilagodite robnu marku za aplikaciju Webex
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta. |
Prilagodite URL-ove za prijavu problema i pomoć
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije početka
S protočnom opskrbom
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 | Dodijelite uslugu u BroadWorksu: |
2 | Provjerite korisničku organizaciju i korisnike u Control Hubu: |
Testiranje korisnika
1 | Preuzmite Webex aplikacija na dva različita računala. |
2 | Prijavite se kao testni korisnici na dva računala. |
3 | Obavite probne pozive. |
Organizacije za pružanje usluga
U trenutnom modelu, automatski osiguravamo organizaciju korisnika kada uključite prvog korisnika na bilo koju od metoda opisanih u ovom dokumentu. Opskrba se događa samo jednom za svakog kupca.
Korisnici pružanja usluga
Korisnicima možete omogućiti na sljedeće načine:
Koristite API-je za izradu Webex računa
Dodijelite Integrirani IM&P (protočna dodjela) pouzdanim e-porukama za izradu Webex računa
Dodijelite integrirani IM&P (protočna dodjela) bez pouzdanih e-poruka. Korisnici daju i provjeravaju adrese e-pošte za izradu Webex računa
Omogućite korisnicima da se samoaktiviraju (šaljete im vezu, oni stvaraju Webex račune)
API-ji za javno davanje
Webex izlaže javne API-je kako bi omogućili davateljima usluga da integriraju Webex za Cisco BroadWorks pretplatničko dobavljanje u svoje postojeće radne tijekove pružanja usluga. Specifikacija za ove API-je dostupna je na developer.webex.com
. Ako želite razvijati s ovim API-jima, kontaktirajte svog predstavnika Cisco da nabavite Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Protočna opskrba
Na BroadWorksu možete korisnicima omogućiti Omogućite integrirani IM&P opcija. Ova radnja uzrokuje da BroadWorks prilagodnik za proviziju uputi API poziv za dostavljanje korisnika na Webex. Naš API za pružanje usluga je unatrag kompatibilan s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu promjena konfiguracije krajnje točke API -ja za adaptor za proviziju.
Omogućavanje pretplatnika na Webex može potrajati znatno (nekoliko minuta za početnog korisnika unutar poduzeća). Webex obavlja opskrbu kao pozadinski zadatak. Dakle, uspjeh pri dobavljanju protoka označava da je dostavljanje započelo. To ne ukazuje na završetak. Da biste potvrdili da su korisnici i organizacija korisnika u potpunosti osigurani na Webex, morate se prijaviti se na Partner Hub i pogledati svoj popis klijenata. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktivacija korisnika
Za pružanje usluga BroadWorks korisnicima u Webex, bez dodjeljivanja usluge integriranog IM&P:
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
Kliknite Prikaži predloške .
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Ne zaboravite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u sustavu BroadWorks povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
Kopirajte vezu za dostavljanje i pošaljite je korisniku.
Možda ćete također htjeti uključiti vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresa e-pošte kako bi aktivirao svoj Webex račun.
Možete pratiti status aktivacije korisnika na odabranom predlošku.
Za više informacija pogledajte Tokovi dodjele i aktivacije korisnika .
Omogućavanje nepouzdanih e-poruka
Partner Hub pruža skup kontrola unutar prikaza statusa korisnika koji omogućuje Webex za Cisco BroadWorks Administratori davatelja usluga pregledavaju status korisnika i rješavaju pogreške pri opskrbi s nepouzdanim e-porukama. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premjestite korisnike Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija kupaca | Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) | Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija kupaca |
|
Premjestite korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
Samoaktivacija
Premjesti korisnika (s pouzdanom e-pošta-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
Administrator dodaje korisnika.
Korisnik biva gurnut na BroadWorks Provisioning Bridge.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Aktivirajte račun . Korisnik se preusmjerava na Webex Consumer portal.
Korisnik se prijavljuje na Webex.
Korisnik klikne Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Premjesti korisnika (s nepouzdanom e-pošta-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak za premještanje sljedećih korisnika:
Administrator dodaje korisnika.
Korisnik se automatski prebacuje na BroadWorks Provisioning Bridge.
Korisniku se šalje tekst s vezom za aktivaciju.
Korisnik klikne vezu za aktivaciju i unese svoju adresa e-pošte.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Pridružite se sada .
Adresa adresa e-pošte je potvrđena.
Korisnik se preusmjerava da se prijavi na Webex potrošački portal.
Korisnik se prijavljuje na Webex.
Korisnik mora kliknuti Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti proces samoaktivacije za premještanje svog računa.
Korisnik se prijavljuje na URL portala korisničkog pristupa koristeći vjerodajnice BroadWorks.
Korisnik unosi svoju adresa e-pošte.
Korisnik se prebacuje na BroadWorks Provisioning Bridge.
Na adresa e-pošte korisnika šalje se automatizirana e-pošta.
Korisnik otvara e-poštu i klikne na Pridružite se sada vezu, koja potvrđuje adresa e-pošte.
CI otkriva da korisnik ima postojeći Webex račun. Korisnik mora izbrisati stari račun prije nego što može nastaviti.
Korisnik se preusmjerava da se prijavi na Webex.
Korisnik se prijavljuje na Potrošački portal.
Korisnik klikne Izbriši račun .
Stari Webex račun je izbrisan.
Korisnik dobiva novi Webex za Cisco BroadWorks račun s istom adresa e-pošte.
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
Postojeća organizacija korisnika ima 100 korisnika ili više
Organizacija ima potvrđenu domenu e-pošte
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak za dodavanje usluga poziva BroadWorks postojećoj Webex organizaciji:
U Partner Hubu, Opskrba postojećim organizacijama prekidač mora biti omogućen unutar te organizacije Predložak za uključivanje postavke (prekidač je uključen prema zadanim postavkama). |
1 | Administrator partnera osigurava Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . događa se sljedeće:
| ||
2 | Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
Naziv postojeće organizacije neće se mijenjati.
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodajte vanjskog administratora
Za korake koje administratori organizacije korisnika mogu slijediti kako bi dodali administratora partnera kao vanjskog administratora, pogledajte Odobrite zahtjev vanjskog administratora članak o help.webex.com
.
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Za upravljanje korisnicima u Webex za Cisco BroadWorks, zapamtite da korisnik postoji i u BroadWorksu i u Webex. Atributi pozivanja i identitet korisnika BroadWorks čuvaju se u BroadWorksu. Posebni identitet e-pošte za korisnika i njegovo licenciranje za značajke Webex nalaze se u Webex.
Potvrdite davanje korisnika nepouzdanim e-porukama
Ako dobavljate Webex za korisnike BroadWorksa pomoću protočne dobavljanja s nepouzdanim e-porukama, korisnici se moraju sami osigurati unosom svoje adresa e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti Pokušajte ponovno opciju koja se prikazuje na portalu za još jedan pokušaj. Ako korisnik ponovno naiđe na pogrešku, administrator može upotrijebiti korake u nastavku u Partner Hubu kako bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 | Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 | Kliknite Prikaži predloške . Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 | Ispod Potvrda korisnika , provjerite jesu li sljedeće postavke postavljene kako bi se osiguralo da je protočna dodjela s nepouzdanim porukama e-pošte ispravno konfigurirana:
|
4 | Nakon što dođe do dodjele korisnika, u Potvrda korisnika odjeljak, kliknite Prikaži status korisnika za provjeru statusa opskrbe. The Status korisnika prikaz prikazuje popis korisnika zajedno s pojedinostima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status, koji pokazuje je li korisnik osiguran ili postoji zahtjev na čekanju.
|
5 | Za korisnike s pogreškama ili zahtjevima na čekanju, kliknite tri točke na desnoj strani i odaberite jednu od sljedećih administrativnih opcija:
|
Dodatne mogućnosti prikaza
Prilikom pregleda popisa korisnika dostupne su sljedeće dodatne opcije:
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promijenite korisnički ID ili adresu e-pošta -pošte
Promjene korisničkog ID a i adrese e-pošta -pošte
ID e-pošta -pošte i Alternativni ID su korisnički atributi BroadWorksa koji se koriste s Webex za Cisco BroadWorks. BroadWorks User ID i dalje je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje namjene ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u BroadWorksu | Odgovarajući atribut u Webex | Svrha | Napomene |
BroadWorks korisnički ID | Ništa | Primarni identifikator | Ne možete promijeniti ovaj identifikator i i dalje povezati korisnika s istim računom u Webex. Možete izbrisati korisnika i ponovno stvoriti ako je pogrešan. |
ID e-pošte | ID korisnika | Obavezno za protočnu dodelu (kreiranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-mailovima Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se samoaktiviraju | Postoji ručni postupak za promjenu ovoga na oba mjesta ako korisnik ima pogrešnu adresa e-pošte:
Nemojte mijenjati korisnički ID za BroadWorks. Ovo nije podržano. |
Alternativni ID | Ništa | Omogućuje authniranje korisnika, putem e-pošte i lozinke, prema korisničkom ID u BroadWorks | Trebao bi biti isti kao ID e-pošta -pošte. Ako ne možete staviti e-poštu u atribut Alternate ID , korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promijenite korisnički paket u Partner Hubu
1 | Prijavite se na Partner Hub i kliknite Kupci . |
2 | Pronađite i odaberite organizaciju korisnika u kojoj se korisnik nalazi. Stranica s pregledom organizacije otvara se na ploči s desne strane zaslona. |
3 | Kliknite Pregledajte kupca . Organizacija korisnika otvara se u Control Hubu i prikazuje stranicu Pregled.
|
4 | Kliknite Korisnici , zatim pronađite i kliknite zahvaćenog korisnika. |
5 | U korisničkom Usluge , kliknite Webex za BroadWorks pakete (pretplate) . Otvara se panel korisničkih paketa i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 | U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 | Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Control Hub prikazuje poruku da korisnik ažurira. |
8 | Možete zatvoriti korisničke pojedinosti i karticu Control Hub. |
Standardni i Premium paketi imaju različita mjesta za sastanke koja su povezana sa svakim paketom. Kada pretplatnik s privilegije administratora s jednim od ova dva paketa prijeđe na drugi paket, pretplatnik se pojavljuje s dva mjesta za sastanke u Control Hubu. Mogućnosti domaćina sastanka pretplatnika i web-mjesto sastanka usklađeni su s njihovim trenutnim paketom. Stranica za web-mjesto sastanka prethodnog paketa i svi prethodno kreirani sadržaji na toj stranici, kao što su snimke, ostaju dostupni administratoru web-mjesto sastanka . |
Ažuriranje novih PMR postavki koje su rezultat promjene paketa može potrajati dva do tri sata. |
Izbriši korisnike
Postoji niz metoda koje administratori mogu koristiti za brisanje korisnika s Webex za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
Pokrenite Uklonite pretplatnika BroadWorksa API zahtjev nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ovaj zahtjev uklanja pretplatu Webex za Cisco BroadWorks. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
Pokrenite Izbrišite osobu API zahtjev nahttps://developer.webex.com/docs/api/v1/people/delete-a-person za potpuno brisanje korisnika.
Protočna opskrba
Administratori partnera mogu koristiti protočnu dodelu za brisanje korisnika:
Na poslužitelju BroadWorks uklonite uslugu IM+P Integrated od korisnika. Možete onemogućiti uslugu za korisnika iz Korisnik – Integrirani IM&P stranica na BroadWorksu. Za detaljan postupak pogledajte "Konfiguracija integriranog IM&P" u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio .
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
U Control Hubu pronađite i odaberite korisnika.
- Idi na Radnje i odaberite Izbriši korisnika .
Kontrolno središte (korisnički administratori)
Administratori korisnika mogu koristiti Control Hub za brisanje korisnika iz svoje organizacije. Za detalje pogledajte Izbrišite korisnika iz svoje organizacije u Webex Control Hubu nahttps://help.webex.com/0qse04/ .
Izbriši organizaciju
1 | Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 | Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 | Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Upravljanje izdanjima
Kontrole za upravljanje izdanjima u Partner Hubu olakšavaju Webex za davatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole ritma izdanja kojim se korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfigurirajte sustav
Sustav možete ponovno konfigurirati na sljedeći način:
Dodajte klaster BroadWorks u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Dodajte predložak za uključivanje u Partner Hub
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Možete urediti ili ukloniti klaster BroadWorks u Partner Hubu.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | ||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | ||
3 | Kliknite Prikaz klastera . | ||
4 | Kliknite klaster koji želite urediti ili izbrisati. Pojedinosti klastera prikazuju se u padajućem oknu s desne strane.
| ||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | |||||||||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | |||||||||
3 | Kliknite Prikaži predloške . | |||||||||
4 | Kliknite predložak koji želite urediti ili izbrisati. | |||||||||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Možete zamoliti Webex Assistant da prati aktivnosti, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška značajkama
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
Prijavite se na Partner Hub na admin.webex.com .
Odaberite Postavke .
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
Kliknite Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
Otvorite CommPilot i idite na konfiguracija korisnika.
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ako koristite XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ako koristite ADP:
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> activate 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
Prijavite se na BroadWorks CommPilot.
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
Dodajte URL BLF popisa koji će se pratiti.
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
Kliknite na U redu.
SlidoPodrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slidoje alat za angažiranje publike jednostavan za korištenje. Pomaže ljudima da izvuku maksimum iz sastanaka premošćujući jaz između govornika i njihove publike. KadaSlido je integriran u vašu organizaciju Control Hub-a, vaši korisnici mogu dodatiSlido aplikaciju na njihove sastanke u aplikaciji Webex . Ova integracija donosi dodatne funkcije Pitanja i odgovori i anketiranja na sastanku.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
Značajka je podržana samo na izgled linije
Aplikacija Webex mora biti primarni izgled linije
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za farme Cisco BroadWorks, imate sljedeće opcije skalabilnosti:
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete izraditi novi klaster i nove predloške u Partner Hubu, kako biste mogli početi dodavati nove kupce na novu farmu, kako biste ublažili pritisak na postojeću farmu.
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati svoje klastere Control Hub i DNS unose ako promijenite URL usluge koja ima novu farmu.
U svim slučajevima vaša je odgovornost praćenje i osiguravanje resursa vašeg BroadWorks okruženja. Ako želite angažirati Cisco pomoć, možete se obratiti svom predstavniku za račun koji može organizirati profesionalne usluge.
Upravljanje certifikatima HTTP poslužitelja
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
Naš certifikat lanca povjerenja iz Webex oblaka
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo ažuriranje certifikata prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Vaša HTTP poslužiteljska sučelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . certifikat sa samopotpisivanjem generira se za sučelje kada prvi put osigurate sučelje. Ova potvrda vrijedi godinu dana od tog datuma. certifikat sa samopotpisivanjem morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije isteka.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava na ulogu, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora korisnika
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
U prikazu Korisnici sljedeće postavke nisu dostupne:
Gumb Upravljaj korisnicima je zasivljen.
Ručno dodaj ili izmijeni korisnike – nema opcije za dodavanje ili izmjenu korisnika, ručno ili putem CSV-a.
Preuzmi korisnike – nije dostupno
Automatski dodijeli licence – nije dostupno
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
Ponovno postavi paket – nema opcije za ponovno postavljanje vrste paketa.
Uredi usluge – nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. poruke, sastanci, pozivi)
Pregled statusa usluga – nije moguće vidjeti puni status hibridnih usluga ili kanala za nadogradnju softvera
Primarni poslovni broj – ovo je polje samo za čitanje.
U prikazu Račun sljedeće postavke nisu dostupne:
Naziv tvrtke je samo za čitanje.
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
Domena – pristup je samo za čitanje.
E-pošta – postavke Onemogući administratorske poruke e-pošte s pozivnicama i Lokalne postavke e-pošte samo su za čitanje.
Provjera autentičnosti – nema opcije za uređivanje postavki provjere autentičnosti i SSO-a.
U izborniku Pozivi sljedeće postavke nisu dostupne:
Postavke poziva – postavke prioriteta opcija poziva za aplikaciju samo su za čitanje.
Ponašanje pri pozivu – postavke su samo za čitanje.
Lokacija > PSTN – lokalni pristupnik i opcije Cisco PSTN-a su skrivene.
U području USLUGE potisnute su opcija Migracije i usluga Connected UC.
Omogući ograničeno partnerskim načinom rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
Odaberite odgovarajuću organizaciju korisnika.
U prikazu postavki s desne strane omogućite Ograničeno partnerskim načinom prekidač da biste uključili postavku.
Ako želite isključiti Ograničeno od strane partnera, onemogućite prekidač.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Analitika partnera
Poboljšanja Control Hub-a olakšavaju administratorima partnera pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju skupni pregled svih kupaca i uključuje sljedeće pojedinosti:
Ukupan broj korisnika po paketu (Softphone, Basic, Standard, Premium)
Trend korisnika prema paketu (dnevno/tjedno/mjesečno)
Korisnici s dodijeljenim brojem paketa
Za sve pojedinosti o tome kako koristiti Partner Analytics pogledajte članak Webex Paketi Analytics za Webex za veleprodaju i Webex za Broadworks u Partner Hubu .
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu | Svrha | Vrsta pristupa | Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa | Koristi se za generiranje izvješća o naplati. | Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa | Koristi se za popis izvješća koja su dostupna za pregled. | Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa | Koristi se za dobivanje kopije generiranog izvješća. | Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa | Koristi se za brisanje generiranog izvješća. | Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje | Opis |
---|---|
ime preprodavača | Naziv partnera ili ID organizacije partnera |
billingId | Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId | Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno | Interni probni status korisnika (da/ne) |
userId | UserID pretplatnika na BroadWorksu |
ID pretplatnika | Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran | da/ne |
prvi datum početka | Datum kada je pretplatnik osiguran. |
billingStartDate | Datum kada naplata počinje u ovom mjesecu |
billingEndDate | Datum kada naplata završava u ovom mjesecu |
paket | Vrsta paketa koji se naplaćuje |
količina | Proporcionalna količina za naplatu.
|
|
Rješavanje problema s Webex za Cisco BroadWorks
Pretplatite se na Webex stranicu statusa
Prva provjerahttps://status.webex.com kada doživite neočekivani prekid usluge. Ako prije prekida niste promijenili svoju konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu statusa. Više o pretplati na obavijesti o statusu i incidentima pročitajte na Webex centar za pomoć .
Koristite Control Hub Analytics
Webex prati podatke o upotrebi i kvaliteti za vašu organizaciju i organizacije vaših klijenata. Pročitajte više o Kontrolirajte Hub Analytics u Webex centru za pomoć .
Problemi s mrežom
Klijenti ili korisnici se ne kreiraju u Control Hubu s dostavljanjem protoka:
Može li poslužitelj aplikacije doći do URL-a za dostavljanje?
Jesu li račun za dodjelu i lozinka ispravni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne prolaze testove povezivanja:
Očekuje se da mTLS veza s uslugom provjere autentičnosti neće uspjeti kada stvorite prvi klaster u Partner Hubu, jer morate stvoriti klaster da biste dobili pristup lanac certifikata Webex . Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
Jesu li XSP| ADP sučelja javno dostupna?
Koristite li ispravne portove? Možete unijeti port u definiciju sučelja na klasteru.
Sučelja ne uspijevaju provjeru valjanosti
Sučelja Xsi-Actions i Xsi-Events:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete za konfiguraciju sučelja u ovom dokumentu.
Sučelje usluge provjere autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnom pažnjom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uređivali konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta netočno je navela potrebne pakete šifri u konvenciji imenovanja OpenSSL.
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana da zahtijeva klijentske certifikate?
Ako koristite provjeru valjanosti CI tokena s uslugom provjere autentičnosti, je li aplikacija (ili sučelje) konfigurirana za ne zahtijevaju klijentske certifikate?
Problemi s klijentima
Provjerite je li klijent povezan s BroadWorksom
Prijavite se u Webex aplikacija.
Provjerite je li ikona Mogućnosti poziva (slušalica sa zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisniku možda još nije omogućena usluga pozivanja u Control Hubu.
Otvorite Postavke/Postavke izbornik i idite na Telefonske usluge odjeljak. Trebali biste vidjeti status SSO sesija Prijavljeni ste .
Ako je prikazana druga telefonska usluga, kao što je Webex Calling, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
Klijent je uspješno prošao potrebne Webex mikroservise.
Korisnik se uspješno autentificirao.
Vaš BroadWorks sustav klijentu je izdao dugotrajni JSON web token.
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacija mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresa e-pošte i približno vrijeme kada se problem pojavio ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s računala sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth pogrešno konfiguriran
Ako su pogođeni svi korisnici, provjerite mTLS vezu od Webex do URL-a vaše usluge provjere autentičnosti:
Provjerite jesu li aplikacija usluge provjere autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
Provjerite je li Webex lanac certifikata instaliran kao sidro povjerenja.
Provjerite je li certifikat poslužitelja na sučelju/aplikaciji valjan i potpisan od strane dobro poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za kupca na prikazu Kupci u Partner Hub-u. Ova se poruka pojavljuje kada upotreba licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika stabilne podrške
Davatelj usluga prva je točka kontakta za podršku krajnjem korisniku (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za verziju poslužitelja BroadWorks slijedi BroadSoft politiku trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Politika eskalacije
Vi (Pružatelj usluge/Partner) ste prva točka kontakta za podršku krajnjem korisniku (poduzeću).
Pitanja koja ne može riješiti SP prenosi se na TAC.
BroadWorks verzije
Podrška za verziju poslužitelja BroadWorks slijedi politiku BroadSofta, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopodršku
Korisnici mogu pronaći podršku putem Webex centra za pomoć, gdje se nalazi Webex za Cisco BroadWorks specifična stranica s popisom uobičajenih tema pomoći i podrške za Webex aplikacija .
Aplikacija Webex aplikacija može se prilagoditi ovim URL -om pomoći i URL -om izvješća o problemu.
Korisnici Webex aplikacija mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisi idu u Webex oblak, gdje ih Webex DevOps može analizirati.
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupite informacije za podnošenje zahtjeva za uslugu
Kada vidite pogreške u Control Hubu, možda imaju priložene informacije koje mogu pomoći TAC-u da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod kôd pogreške, spremite tekst da ga podijelite s nama.
Pokušajte uključiti barem sljedeće podatke kada šaljete upit ili otvarate slučaj:
ID korisničke organizacije i ID organizacije partnera (svaki ID je niz od 32 heksadecimalne znamenke, odvojenih crticama)
TrackingID (također niz od 32 heksadecimalne znamenke) ako ga sučelje ili poruka o poruka o pogrešci pružaju
adresa e-pošte korisnika (ako određeni korisnik ima problema)
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webex za Cisco BroadWorks
Rješenje > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Oblak usluge Webex (AWS) |
Klijenti | UC-One: Mobilni, stolni Recepcionar, nadzornik | Webex: Mobilni, stolni, Web |
Glavna tehnološka razlika | Sastanci se održavaju na tehnologiji Broadsoft Meet | Sastanci se održavaju na tehnologiji Webex Meetings |
Rana terenska ispitivanja | Okruženje za postavljanje, Beta klijenti | Proizvodno okruženje, GA klijenti |
Korisnički identitet | BroadWorks ID služio je kao primarni ID, osim ako davatelj usluge već ima SSO integraciju.
Korisnički ID i tajna u BroadWorksu | ID e-pošta -pošte u Cisco CI služi kao primarni ID SSO integracija u Service Provider BroadWorks gdje će se korisnik autentificirati s BroadWorks korisničkim ID i BroadWorks tajnom na vrijeme.
Korisnik isporučuje vjerodajnice putem SSO -a s BroadWorksom i tajnim u BroadWorksu ILI Korisničko ID i tajna u CI IdP-u ILI ID korisnika u CI, ID i tajne u IdP-u |
Provjera autentičnosti klijenta | Korisnici dostavljaju vjerodajnice putem klijenta Za korištenje Webex poruka potrebni su dugotrajni tokeni BroadWorksa | Korisnici dostavljaju vjerodajnice putem preglednika (bilo stranice za prijavu s Webex BIdP proxyja ili CI) Webex tokeni za pristup i osvježavanje |
Upravljanje / konfiguracija | Vaši OSS/BSS sustavi i Portal za prodavače | Vaši OSS/BSS sustavi i Control Hub |
Aktivacija partnera/davatelja usluga | Jednokratno postavljanje od strane Cisco Operations | Jednokratno postavljanje od strane Cisco Operations |
Aktivacija korisnika/poduzeća | Portal za prodavače | Control Hub Automatski kreirano nakon prve registracije korisnika |
Opcije za aktivaciju korisnika | Samoupisan Postavite vanjski IM&P u BroadWorksu
| Postavite integrirani IM&P u BroadWorksu (obično poduzeća) |
XSP| ADP servisna sučelja | XSI-Akcije
XSI-Događaji CTI (mTLS) AuthService (mTLS izborno) DMS | XSI-Akcije XSI-radnje (mTLS) XSI-Događaji CTI (mTLS) AuthService (TLS) DMS |
Instalirajte Webex i prijavite se (perspektiva pretplatnika)
1 | Preuzmite i instalirajte Webex. Za detalje pogledajte Webex| Preuzmite aplikaciju . |
2 | Pokrenite Webex. Webex od vas traži vašu adresa e-pošte.
|
3 | Unesite svoju adresu e-pošte i kliknite na Dalje. |
4 | Događa se jedno od sljedećeg, ovisno o načinu na koji je vaša organizacija konfigurirana u Webex: Webex se učitava nakon što uspješno izvršite autentifikaciju za IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni i pohrani podataka s Webex. Svi podaci su šifrirani i tijekom prijenosa i u mirovanju. Za dodatne pojedinosti pogledajte Sigurnost aplikacije Webex .
Uključivanje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u Webex Control Hubu tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke BroadWorksa koje Webex pohranjuje:
Xsi-Actions URL
URL Xsi-događaja
URL CTI sučelja
URL usluge provjere autentičnosti
Vjerodajnice za BroadWorks Provisioning Adapter
Dobavljanje usluga za korisnike
Ova tablica navodi korisničke i podaci poduzeća koji se razmjenjuju kao dio pružanja usluga korisnika putem Webex API-ja.
Podaci se prebacuju na Webex | Od | Kroz | Pohranio Webex? |
---|---|---|---|
BroadWorks UserID | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je naveden SP) | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je korisnik naveden) | Korisnik | Portal za aktivaciju korisnika | Da |
Ime | BroadWorks, putem API -ja | Webex API-ji | Da |
Prezime | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni telefonski broj | BroadWorks, putem API -ja | Webex API-ji | Da |
Broj mobilnog telefona | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni kućni broj | BroadWorks, putem API -ja | Webex API-ji | Da |
ID pružatelja usluge BroadWorks i ID grupe | BroadWorks, putem API -ja | Webex API-ji | Da |
Jezik | BroadWorks, putem API -ja | Webex API-ji | Da |
Vremenska zona | BroadWorks, putem API -ja | Webex API-ji | Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-ji podržavaju djelomično i potpuno uklanjanje korisnika. Ova tablica navodi sve korisničke podatke koji se pohranjuju tijekom opskrbe i što se briše u svakom scenariju.
Korisnički podaci | Djelomično brisanje | Potpuno brisanje |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Prezime | Ne | Da |
Primarni telefonski broj | Da | Da |
Broj mobilnog telefona | Da | Da |
Proširenje | Da | Da |
ID pružatelja usluge BroadWorks i ID grupe | Da | Da |
Jezik | Ne | Da |
Prijava korisnika i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti pokriveno je zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (neovisni) IdP URL | Webex | Preglednik korisnika |
Korisničke vjerodajnice | Preglednik korisnika | Pružatelj identiteta (koji već ima korisnički identitet) |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (Webex Bwks IdP proxy) IdP URL | Webex | Preglednik korisnika |
Podaci o robnoj marki i BroadWorks URL-ovi | Webex | Preglednik korisnika |
BroadWorks korisničke vjerodajnice | Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) | Webex |
BroadWorks korisničke vjerodajnice | Webex | BroadWorks |
BroadWorks korisnički profil | BroadWorks | Webex |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru kako biste ažurirali lozinku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem ili onemogućavanjem postavke "w4bwks-password-expiry-fail-login". Ako je lozinka za BroadWorks istekla, konfiguracija u broadworks 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se pojavljuje pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. Cisco će na zahtjev partnera omogućiti ili onemogućiti postavku "w4bwks-password-expiry-fail-login". |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka | Od | Do |
---|---|---|
Registracija | Klijent | Webex |
Postavke organizacije, uključujući BroadWorks URL-ove | Webex | Klijent |
BroadWorks JWT token | BroadWorks putem Webex | Klijent |
BroadWorks JWT token | Klijent | BroadWorks |
Token uređaja | BroadWorks | Klijent |
Token uređaja | Klijent | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Klijent |
Upotreba u stabilnom stanju
Ovaj odjeljak opisuje podatke koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webex.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka | Od | Do |
---|---|---|
SIP signalizacija | Klijent | BroadWorks |
SRTP mediji | Klijent | BroadWorks |
SIP signalizacija | BroadWorks | Klijent |
SRTP mediji | BroadWorks | Klijent |
Ova tablica navodi kretanje podataka za poruke, prisutnost i sastanke.
Premještanje podataka | Od | Do |
---|---|---|
HTTPS REST poruke i prisutnost | Klijent | Webex |
HTTPS REST poruke i prisutnost | Webex | Klijent |
SIP signalizacija | Klijent | Webex |
SRTP mediji | Klijent | Webex |
SIP signalizacija | Webex | Klijent |
SRTP mediji | Webex | Klijent |
Korištenje API -ja za proviziju
Pristup za razvojne programere
API specifikacija dostupna je nahttps://developer.webex.com a vodič za korištenje je nahttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Morate se prijaviti se da biste pročitali specifikaciju API -ja nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je osiguravanje pretplatnika) za administratora unutar vaše partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana za dobivanje tokena za osvježavanje i pristup u ime vašeg odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati svoju integraciju s Webex. Nakon registracije, vaša aplikacija mora podržati ovaj OAuth 2.0 tijek odobrenja za dobivanje potrebnih tokena za osvježavanje i pristup.
Za više pojedinosti o integracijama i kako ugraditi ovaj OAuth 2 tijek autorizacije u svoju aplikaciju, pogledajtehttps://developer.webex.com/docs/integrations .
Dvije su potrebne uloge za provedbu integracija - the programer i autorizirajući korisnika - i mogu ih držati odvojeni ljudi/timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
BroadWorks softverski zahtjevi
vidi Upravljanje životnim ciklusom - BroadSoft poslužitelji .
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku je minimalni zahtjev za integraciju s Webex.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne CLI zahtjeve. |
Verzija R22
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo | AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Ako koristite ADP... | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Za Webex su potrebne oznake BroadWorks
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
E-adrese korisnika moraju biti jedinstvene jer Webex koristi adresa e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati da se one automatski aktiviraju kada ih automatski dostavite. Ovaj proces je "automatsko dobavljanje i automatska aktivacija".
Automatizirana dodjela korisnika i automatska aktivacija (pouzdani tijek e-pošta -pošte)
Preduvjeti
Vaš adapter za proviziju upućuje na Webex za Cisco BroadWorks (što zahtijeva izlaznu vezu s AS-a na Webex Provisioning Bridge).
Morate imati važeće dostupne adrese e-pošte krajnjih korisnika kao zamjenske ID-ove u BroadWorksu.
Control Hub ima račun za dostavljanje u konfiguraciji vaše partnerske organizacije.
Korak | Opis |
---|---|
1 | Svojim klijentima citirate i primate narudžbe za uslugu. |
2 | Obrađujete narudžbu korisnika i osiguravate kupca u svojim sustavima. |
3 | Sustav za pružanje usluga pokreće opskrbu BroadWorksa. Ukratko, ovaj korak stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 | Ovaj korak dodjele pokreće automatsku opskrbu organizacije korisnika i korisnika u Webex. (Dodjela usluge IM&P uzrokuje da adapter za proviziju pozove API za dostavljanje Webex ). |
5 | Vaši sustavi moraju koristiti API za dostavljanje Webex ako kasnije trebate prilagoditi paket za korisnika (da biste promijenili zadani). |
SSO tijek prijave
Slijedi tijek prijave SAML SSO za Webex aplikacija kada se koristi BroadWorks provjera autentičnosti i kada je omogućeno dijeljenje resursa s više izvora, što omogućuje izravnu provjeru autentičnosti na BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent daje za autorizaciju. Koraci 1 i 5 su korisnički događaji. Desna strana slike predstavlja događaje usluge prijave zajedno s onim što se vraća klijentu.
Slijedi tijek otkrivanja usluge BroadWorks koji neposredno slijedi iz prethodnog tijeka prijave za Webex SAML SSO . Klijent koristi pristupni token koji je dobiven prilikom registracije u Webex Device Management da bi zatražio registraciju iz BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana korištenjem BroadWorks provjere autentičnosti s omogućenom izravnom provjerom autentičnosti BroadWorks (Cross-Origin Resource Sharing). U nastavku su neki alternativni tijekovi prijave SAML SSO :
BroadWorks autentifikacija bez izravne BroadWorks provjere autentičnosti (Cross-Origin Resource Sharing):
Jedina razlika je u 5. i 6. koraku tijeka prijave u Webex . U koraku 5, vjerodajnice za prijavu provjeravaju se od strane IdP proxyja (a ne XSI) i klijentu se vraća SAML tvrdnja.
Tijek se nastavlja kroz preostale korake u dva primjenjiva dijagrama.
SSO token se ne koristi u ovom toku.
SAML SSO Webex provjera autentičnosti:
U 3. koraku tijeka prijave u Webex , usluga zajedničkog identiteta vraća davatelja identiteta kojeg koristi Webex provjera autentičnosti.
U ovom trenutku se poziva alternativni SAML SSO tijek prijave za Webex .
Korisničke interakcije
Prijava
Aplikacija Webex aplikacija pokreće preglednik za Cisco Common Identity (CI) kako bi korisnicima omogućio unos svoje adresa e-pošte.
CI otkriva da pridružena korisnička organizacija ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
Korisnik unosi svoje vjerodajnice za BroadWorks.
Broadworks provjerava autentičnost korisnika putem IDP-a. U slučaju uspjeha, IDP preusmjerava preglednik natrag na CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazano na dijagramu).
Nakon uspješne provjere autentičnosti, Webex aplikacija dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi da zatraži dugovječni Jason Web Token (JWT) BroadWorksa.
Aplikacija Webex aplikacija otkriva svoju konfiguraciju poziva iz BroadWorksa i drugih usluga iz Webex.
Aplikacija Webex aplikacija registrira se u BroadWorksu.
Prijavite se iz perspektive korisnika
Ovaj dijagram je tipičan tijek prijave, kako ga vidi krajnji korisnik ili pretplatnik:
Preuzmite i instalirate Webex aplikacija.
Vezu ste možda primili od svog davatelj usluge ili preuzimanje možete pronaći na Webex stranici za preuzimanja.
Unesite svoju adresa e-pošte na zaslonu za prijavu na Webex . Kliknite na Dalje.
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
Ta stranica vam može poželjeti dobrodošlicu putem adresa e-pošte.
Ako nema adresa e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite svoje korisničko ime za BroadWorks.
Unesite svoju lozinku za BroadWorks.
Ako ste se uspješno prijavili, otvara se Webex .
Tijek poziva—korporativni imenik
Tijek poziva—PSTN broj
Prezentacija i dijeljenje
Započnite svemirski sastanak
Interakcije s klijentima
Preuzmite profil iz DMS-a i SIP Registrirajte se s AS
Klijent poziva XSI da dobije token za upravljanje uređajem i URL za DMS.
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz 1. koraka.
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i portove.
Klijent šalje SIP REGISTER SBC-u koristeći informacije iz koraka 3.
SBC šalje SIP REGISTER AS (SBC može izvršiti traženje u NS-u kako bi locirao AS ako SBC već ne poznaje SIP korisnika.)
Test i laboratorijske smjernice
Sljedeće se smjernice primjenjuju na organizacije za ispitivanje i laboratorije:
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika koji se mogu osigurati u više organizacija.
Svi korisnici nakon prvih 50 testnih korisnika bit će naplaćeni.
Kako biste osigurali točnu obradu vaše fakture, sve testne organizacije moraju uključiti "test" u naziv organizacije BroadWorks.
Organizacije za interno testiranje moraju biti određene unutar Webex Control Huba. To je kako bi se spriječilo da se testni korisnici naplaćuju kao stvarni korisnici.
Određivanje organizacije kao organizacije za ispitivanje
Da biste odredili organizaciju kao ispitnu organizaciju:
Prijavite se u okruženje Partner Hub i odaberite Korisnici.
Odaberite odgovarajućeg kupca.
U desnoj kontrolnoj traci omogućite Interna organizacija ispitivanja preklopiti.
Reprodukcija govorne pošte
Za govornu poštu, provjerite jeste li konfigurirali medijski poslužitelj da koristi jedan od sljedećih kodova:
mp3
wav—WAV datoteke su podržane u sljedećim formatima: PCM (podržano na svim platformama) i DVI-ADPCM (nije podržano na Android
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe za konfiguraciju poslužitelj aplikacije i medijskog poslužitelja:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik aplikacijskog sloja
- API
- Sučelje za programiranje aplikacije
- APNS
- Apple automatska obavijest Service
- AS
- Poslužitelj aplikacija
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- BroadSoft Application Manager
- Osnovna provjera autentičnosti
- Metoda provjere autentičnosti u kojoj je račun (korisničko ime) potvrđen dijeljena tajna (lozinkom)
- BMS
- BroadSoft Poruke Server
- BOSH
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Basic Rate Interface BRI je metoda pristupa ISDN -u
- Svežanj
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- CA
- Certifikacijsko tijelo
- Operater
- Organizacija koja upravlja telefonskim prometom (usp. Partner, davatelj usluga, prodavač s dodanom vrijednošću)
- CAPTCHA
- Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude
- CCXML
- Proširivi jezik za označavanje Upravljanje pozivom
- CIF
- Uobičajeni srednji format
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Prilagođeno pravilo prisutnosti
- CSS
- Kaskadni stilski list
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Dial Peer Group
- DSCP
- Kodna točka diferenciranih usluga
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Dvotonska višefrekvencijska
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. organizacija)
- FCM
- Firebase Cloud Poruke
- FMC
- Fiksna mobilna konvergencija
- Protočna opskrba
- Stvaranje korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna protočna opskrba
- Stvaranje i provjeravajući korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu i ustvrdivši da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresa e-pošte.
- FXO
- Devizni ured je luka koja prima analognu liniju. To je utikač na telefonu ili faksu ili utikač na vašem analogni telefon sustavu. Omogućuje indikaciju spuštene/spuštene slušalice (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je luka koja zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji daje ton biranja, struju baterije i napon zvona.
- GCM
- Google Cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- HID
- Uređaj za ljudsko sučelje
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IM&P
- Trenutne Poruke i prisutnost
- IP PSTN
- davatelj usluge koji pruža VoIP PSTN uslugama, zamjenjivim s ITSP-om, ili opći izraz za 'javnu' telefoniju povezanu s internetom, koju zajednički pružaju glavni pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Pružatelj usluga internetske telefonije
- IVR
- IVR (Interactive Voice Response) /odgovarač
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@. / su separatori)
- JSON
- Oznaka objekta Java Script
- JSSE
- Java Secure Socket Extension; temeljna tehnologija koja pruža značajke sigurnog povezivanja s poslužiteljima BroadWorks
- KEM
- Modul za proširenje ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoopisujući, siguran oblik tokena nositelja koji korisnicima omogućuje dulje zadržavanje autentičnosti i nije vezan uz određene aplikacije.
- MA
- Arhiva poruka
- MIB
- Baza podataka o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna provjera autentičnosti između dvije strane, korištenjem razmjene certifikata, prilikom uspostavljanja TLS veze
- MUC
- Višekorisnički chat
- NAT
- Prijevod mrežnih adresa
- NPS
- Poslužitelj obavijesti; vidi CNPS
- NPS proxy
-
Usluga u Webex koja opskrbljuje kratkotrajne tokene za autorizaciju vašem CNPS-u, omogućujući mu da prosljeđuje obavijesti o pozivima FCM-u i APN-ovima, te konačno na Android i iOS uređaje koji pokreću Webex.
- OCI
- Otvorite klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja skup krajnjih korisnika (usp. Enterprise)
- OTG
- Grupa odlaznih magistrala
- Paket
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- Partner
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač s dodanom vrijednošću, davatelj usluga, prijevoznik)
- PBX
- Privatna burza podružnica
- PEM
- Pošta s poboljšanom privatnošću
- PLMN
- Javna zemaljska mobilna mreža
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna komutirana telefonska mreža
- QoS
- Kvaliteta usluge
- Portal za prodavače
- Web stranica koja omogućuje administratoru prodavača da konfigurira svoje UC-One SaaS rješenje. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za prijenos u stvarnom vremenu
- SBC
- Kontrolor granice sesije
- SCA
- Izgled dijeljeni poziv
- SD
- Standardna definicija
- SDP-a
- Protokol opisa sesije
- SP
- Pružatelj usluga; Organizacija koja pruža telefonske ili povezane usluge drugim organizacijama (usp. Prijevoznik, partner, prodavač s dodanom vrijednošću)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratkotrajni) token (koji se naziva i BroadWorks SSO token); jednokratni provjereni token koji se koristi za dobivanje sigurnog pristupa web aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (mediji VoIP poziva)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (mediji VoIP poziva)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje s vremenskim podjelom
- TLS
- Transport Layer Security
- ToS
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- korisničko sučelje
- Korisničko sučelje
- U ID
- Jedinstveni identifikator
- UMS
- Poslužitelj za Poruke
- URI
- Jedinstveni identifikator resursa
- URL
- Uniform Resource Locator
- USS
- Server za dijeljenje
- UTC
- Koordinirano svjetsko vrijeme
- UVS
- Video poslužitelj
- Prodavač s dodanom vrijednošću (VAR)
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prijevoznik, partner, davatelj usluga)
- VGA
- Video grafički niz
- VoIP
- Voice over internetski protokol (IP)
- VXML
- Glasovni proširivi jezik za označavanje
- WebDAV
- Web distribuirano autorstvo i verzija
- WebRTC
- Web komunikacija u stvarnom vremenu
- WRS
- WebRTC poslužitelj
- XMPP
- Proširivi protokol za Poruke i prisutnost
Konfigurirajte usluge (s mTLS-om za Auth Service)
Postupci u nastavku zamjenjuju postupke u temi Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i . Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti umjesto provjere valjanosti CI tokena. Ovi su postupci obvezni ako koristite više Webex organizacija s istim XSP-om| ADP poslužitelj. Inače, nisu obavezni.
Ako ne koristite više Webex organizacija na istom XSP-u| ADP poslužitelj, provjera valjanosti CI tokena (s TLS-om) preporučuje se za Auth Service. Pogledajte na Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i za pojedinosti o tome kako konfigurirati uslugu provjere autentičnosti i druge usluge. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s mTLS-om)
Dugovječne tokene BroadWorks generira i potvrđuje usluga provjere autentičnosti koja se nalazi na vašem XSP-u| ADP-i.
Zahtjevi
XSP| ADP poslužitelji koji hostiraju uslugu provjere autentičnosti moraju imati konfigurirano mTLS sučelje.
XSP| ADP-ovi moraju dijeliti iste ključeve za šifriranje/dešifriranje BroadWorks dugovječnih tokena. Kopiranje ovih ključeva u svaki XSP| ADP je ručni proces.
XSP| ADP-ovi moraju biti sinkronizirani s NTP.
Pregled konfiguracije
Osnovna konfiguracija vašeg XSP-a| ADP uključuje:
Postavite uslugu provjere autentičnosti.
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
Generirajte i dijelite RSA ključeve preko XSP-a| ADP-i.
Navedite URL authService web-spremniku.
Ugradite uslugu provjere autentičnosti na XSP| ADP
Na svakom XSP-u| ADP koji se koristi s Webex:
Aktivirajte aplikaciju usluge provjere autentičnosti na putu
/authService
(morate koristiti ovaj put):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdje
<version>
je vaša verzija BroadWorksa).Postavite aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje tokena
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Postavite trajanje na 60 dana (maksimalno 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generirajte i dijelite RSA ključeve
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Zbog ova dva čimbenika morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i. |
Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku
XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene.
Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte povjerenje za uslugu provjere autentičnosti (s mTLS-om)
Prijavite se na Control Hub sa svojim partnerskim račun administratora.
Idi na Preuzmite Webex CA certifikat dobiti
i klikniteCombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
.Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobavezno) Pokrenite pomoćUpdateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoj vlastiti sve dok su sva četiri unosa jedinstvena.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfigurirajte mTLS na HTTP sučelju/razini porta
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja/porta, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja/priključka.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/HttpServer>
i pokreniteget
naredba za pregled sučelja.Da biste dodali sučelje i tamo zahtijevali autentifikaciju klijenta (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Pogledajte XSP| ADP CLI dokumentacija za detalje. U biti, prvi
true
osigurava sučelje s TLS -om (certifikat poslužitelja se kreira ako je potrebno) i drugitrue
prisiljava sučelje da zahtijeva provjeru autentičnosti certifikat klijenta (zajedno su mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
U ovom primjeru, mTLS (Client Auth Req = true) je uključen 192.0.2.7
priključak 444
. TLS je uključen 192.0.2.7
priključak 443
.
(Opcija) Konfigurirajte mTLS za određene web aplikacije
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije, mTLS je potreban za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i pokreniteget
naredbu da vidite koje su aplikacije pokrenute.Da biste dodali aplikaciju i zahtijevali autentifikaciju klijenta za nju (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Pogledajte XSP| ADP CLI dokumentacija za detalje. Tamo su nabrojani nazivi aplikacija. Datoteka
true
u ovoj naredbi omogućuje mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primjer naredbe dodaje aplikaciju AuthenticationService na 192.0.2.7:443 i od nje zahtijeva da zatraži i provjerava autentičnost certifikata od klijenta.
Provjerite sa get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
Kamo dalje
Za konfiguraciju, možete se ponovno pridružiti glavnom tijeku dokumenata na CTI sučelje i povezana konfiguracija .
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju protiv AuthServicea
Webex komunicira s uslugom provjere autentičnosti putem međusobne TLS provjerene veze. To znači da Webex predstavlja certifikat klijenta i XSP| ADP to mora potvrditi. Kako biste vjerovali ovom certifikatu, upotrijebite lanac certifikata Webex CA certifikat za stvaranje sidra povjerenja na XSP| ADP (ili proxy). lanac certifikata dostupan je za preuzimanje putem Partner Huba:
Idi na Postavke > BroadWorks pozivanje .
Kliknite vezu za preuzimanje certifikata.
lanac certifikata također možete dobiti odhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje se lanac certifikata Webex CA certifikat mora implementirati u ova tri slučaja.
Zahtjevi uzajamnog TLS certifikata za TLS-bridge proxy
Webex predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja proxyja, tako da proxy vjeruje certifikat klijenta.
Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy Webex predstavlja javno potpisan certifikat poslužitelja .
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja XSP-a, tako da XSP-ovi vjeruju certifikat klijenta.
Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Povijest revizije dokumenta
Sljedeća tablica prikazuje povijest promjena ovog dokumenta u posljednjih 12 mjeseci.
Datum | Verzija | Opis promjene | |
---|---|---|---|
07. veljače 2024 | 2-108 (prikaz, stručni). |
| |
25. siječnja 2024 | 2-107 (prikaz, stručni). |
| |
23. siječnja 2024 | 2-106 (prikaz, stručni). |
| |
10. siječnja 2024 | 2-105 (prikaz, stručni). |
| |
20. prosinca 2023 | 2-104 (prikaz, stručni). |
| |
13. prosinca 2023 | 2-103 (prikaz, stručni). |
| |
12. prosinca 2023 | 2-102 (prikaz, stručni). |
| |
08. prosinca 2023 | 2-101 (prikaz, stručni). |
| |
08. studenog 2023 | 2-100 (prikaz, stručni). |
| |
25. listopada 2023 | 2-99 (prikaz, stručni). |
| |
13. rujna 2023 | 2-98 (prikaz, stručni). |
| |
04. rujna 2023 | 2-97 (prikaz, stručni). |
| |
08. kolovoza 2023 | 2-96 (prikaz, stručni). |
| |
23. lipnja 2023 | 2-95 (prikaz, stručni). |
| |
30. svibnja 2023 | 2-94 (prikaz, stručni). |
| |
26. svibnja 2023 | 2-93 (prikaz, stručni). |
| |
24. svibnja 2023 | 2-92 (prikaz, stručni). |
| |
10. svibnja 2023 | 2-91 (prikaz, stručni). |
| |
09. svibnja 2023 | 2-90 (prikaz, stručni). |
| |
4. svibnja 2023 | 2-89 (prikaz, stručni). |
| |
27. travnja 2023 | 2-88 (prikaz, stručni). |
| |
14. travnja 2023. | 2-87 (prikaz, stručni). |
| |
17. ožujka 2023 | 2-86 (prikaz, stručni). |
| |
11. ožujka 2023 | 2-85 (prikaz, stručni). |
| |
10. ožujka 2023 | 2-84 (prikaz, stručni). |
| |
07. ožujka 2023 | 2-83 (prikaz, stručni). |
| |
28. veljače 2023 | 2-82 (prikaz, stručni). |
| |
15. veljače 2023 | 2-81 (prikaz, stručni). |
| |
10. veljače 2023 | 2-80 (prikaz, stručni). |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# | Uvjet | Napomene | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ili noviji | |||
2 | XSP| ADP za XSI, CTI, DMS i authService | Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 | Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. | Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 | Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 | mTLS konfiguriran za Webex veze na CTI sučelje. | Druge aplikacije ne zahtijevaju mTLS. | ||
6 | Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
| Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 | Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 | BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks | Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 | IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. | Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 | TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 | Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
| Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Terminologija
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to radi
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket | Pozivanje | Poruke | Sastanci ujedinjenog prostora | PMR sastanci |
---|---|---|---|---|
Softverski telefon | Uključen | Nije uključeno | Ništa | Ništa |
Osnovni | Uključen | Uključen | 100 sudionika | 100 sudionika |
Standardno | Uključen | Uključen | 100 sudionika | 100 sudionika |
Premija | Uključen | Uključen | 300 sudionika | 1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka | Podržano s osnovnim paketom | Podržano sa standardnim paketom | Podržano s Premium paketom | Komentar |
---|---|---|---|---|
Trajanje sastanka | 40 minuta ili manje | Neograničen | Neograničen | |
Dijeljenje radne površine | Da | Da | Da | Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije | Da | Da | Da | Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana | Da | Da | Da | |
Bijela ploča | Da | Da | Da | |
Zaštita lozinkom | Da | Da | Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) | Da | Da | Da | |
Podrška za uparivanje s Webex uređajima | Da | Da | Da | |
Kontrola poda (utišaj jedan/isključi sve) | Da | Da | Da | |
Veza za trajne sastanke | Da | Da | Da | |
Pristup stranicama za sastanke | Da | Da | Da | |
Pridruži se sastanku putem VoIP -a | Da | Da | Da | |
Zaključavanje | Da | Da | Da | |
Kontrole voditelja | Ne | Ne | Da | |
Kontrola udaljene radne površine | Ne | Ne | Da | |
Broj sudionika | 100 | 100 | 1000 | |
Snimak je pohranjen lokalno u sustavu | Da | Da | Da | |
Snimanje u oblaku | Ne | Ne | Da | |
Snimanje - pohrana u oblaku | Ne | Ne | 10 GB po stranici | |
Snimanje transkripcija | Ne | Ne | Da | |
Zakazivanje sastanaka | Da | Da | Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama | Ne | Ne | Da | Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a | Ne | Ne | Da | Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) | Ne | Ne | Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime | Ne | Ne | Da | |
Dodaj zamjenskog organizatora | Da | Ne | Da | |
Integracija aplikacija (npr. Zendesk, Slack) | Ovisi o integraciji | Ovisi o integraciji | Da | Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom | Da | Da | Da | |
Integracija s Google kalendarom za G Suite | Da | Da | Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke poziva
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
Zendesk — Samo premium
Slabost — Samo premium
Microsoft timovi za Webex Meetings —Standard ili Premium
Microsoft timovi za pozive —Podržano sa svim paketima
Office 365 kalendar —Standard ili Premium
Google kalendar za G Suite —Standard ili Premium
Podrška za infrastrukturu virtualne radne površine (VDI).
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite timezone
parametar u zahtjevu za dostavljanje za:
prvi pretplatnik osiguran za Standardni paket u organizaciji.
prvi pretplatnik osiguran za Premium paket u organizaciji.
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
Webex klijent trenutno ne može biti “White Labeled”.
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
osnovno: 2 GB po korisniku 3 godine
Standardno 5 GB po korisniku na 3 godine
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatni podaci
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# | Tipični zadatak | SP | Cisco |
---|---|---|---|
1 | Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki | ● | |
2 | Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) | ● | |
3 | Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) | ● | |
4 | Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) | ● | |
5 | Razvijte integraciju ili proces pružanja usluga | ● | |
6 | Pripremite GTM materijale | ● | |
7 | Migrirajte ili dodijelite nove korisnike | ● |
Arhitektura
Što je na dijagramu?
Klijenti
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke za pozive, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva .
Objavljuje imenik Webex klijentima.
Javno okrenut XSP| ADP, pokreće NPS:
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
Poslužitelj aplikacija:
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
Gura korisnički profil u BroadWorks
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Webex Cloud
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
API-ji za dostavljanje korisnika
Konfiguracija davatelja usluga
Prijava korisnika pomoću vjerodajnica BroadWorks
Webex Poruke okvir za mikrousluge povezane s porukama.
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
AuthService (TLS s provjerom CI tokena ili mTLS)
CTI (mTLS)
XSI-Akcije (TLS)
XSI-Događaji (TLS)
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
Kada instalater pita,
Do you want to configure NTP?
, unesitey
.Kada instalater pita,
Is this server going to be a NTP server?
, unesiten
.Kada instalater pita,
What is the NTP address, hostname, or FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
Xsi sučelje mora podržavati TLSv1.2 protokol.
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez pouzdanih e-poruka
Samoomogućavanje korisnika
API -ja
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
Korisnici Cisco BroadWorksa
Omogućavanje javnog API -ja kao 'proširenje
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
Protočna ili samoaktivirajuća priskrba
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Proširenje se mora proslijediti kao parametar |
Protočnost | Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonske liste | Poslovni, grupni ili osobni telefonski popisi | Sinkronizacija direktorija | Nije primjenjivo |
Preduvjeti
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet opcija poziva za aplikaciju
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
Webex za korisnike Cisco BroadWorksa
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
Protočna ili samoaktivirajuća priskrba
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost | Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Nije primjenjivo |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Nije primjenjivo |
BroadWorks telefonske liste | Kontakti na telefonskim popisima grupe BroadWorks | Sinkronizacija direktorija | Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste | Kontakti u poslovnim ili osobnim telefonskim popisima | Sinkronizacija direktorija | Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks XSP| Referenca za ADP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe | Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) | API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika | Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) | Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) | Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** | Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA | en | en_SAD |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NE | nb | nb_NE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Omogućavanje predložaka
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
| Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice
|
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave . |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. | Lokacija | Kôd države | Naziv države |
---|---|---|---|
1 | AMER | +1 | SAD, Kalifornija |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australija |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta | Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP| ADP.
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti
bwcticlient.webex.com
.
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka | Relevantnost informacija |
---|---|
Informativno | |
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku | Informativno |
Obavezno pročitati | |
Obavezno pročitati | |
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex | Obavezno pročitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Usluge Webex za FedRAMP korisnike | n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Topologija mreže
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Failover
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisi.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Balansator opterećenja |
Odgovor | LB.example.com |
| IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju tipičan redoslijed vaših zadataka implementacije za različite načine osiguravanja korisnika. Mnogi zadaci zajednički su svim načinima opskrbe.
Uključivanje partnera za Webex za Cisco BroadWorks
Svaki davatelj usluga ili prodavač Webex za Cisco BroadWorks mora biti postavljen kao partnerska organizacija za Webex za Cisco BroadWorks. Ako imate postojeću partnersku organizaciju Webex , to se može koristiti.
Kako biste dovršili potrebnu onboarding, morate izvršiti svoju Webex Cisco BroadWorks dokumentaciju, a novi partneri moraju prihvatiti mrežni Indirect Channel Partner Agreement (ICPA). Kada su ovi koraci dovršeni, Cisco Compliance će stvoriti novu partnersku organizaciju u Partner Hubu (ako je potrebno) i poslati e-poruku s pojedinostima o autentifikaciji administratoru evidencije u vašoj dokumentaciji. Istodobno, vaš voditelj programa za aktivaciju partnera i/ili voditelj programa za uspjeh korisnika kontaktirat će vas kako bi započeli vašu onboarding.
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Usluga/Primjena | Potrebna je autentifikacija | Svrha usluge/aplikacije |
---|---|---|
Xsi-Događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, servisne obavijesti |
Xsi-Akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, radnje |
Upravljanje uređajem |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije poziva |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Autentifikacija korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj međusobno se autentifikuju) |
Prisutnost telefonije |
Aplikacija Postavke poziva Webview |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samopomoć unutar Webex aplikacija |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi zajedničkog boravka
Usluga provjere autentičnosti mora biti korezident s Xsi aplikacijama, jer ta sučelja moraju prihvaćati dugovječne tokene za autorizaciju usluge. Usluga provjere autentičnosti potrebna je za provjeru valjanosti tih tokena.
Usluga provjere autentičnosti i Xsi mogu raditi na istom portu ako je potrebno.
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
Možete zajedno locirati aplikacije Xsi, CTI, Authentication Service i DMS.
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
Ne locirajte NPS aplikaciju zajedno s drugim aplikacijama.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s provjerom valjanosti CI tokena)
Koristite ovaj postupak za konfiguriranje usluge provjere autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviju verziju i vaš sustav je podržava.
Uzajamni TLS (mTLS) također je podržan kao alternativna metoda provjere autentičnosti za Auth Service. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS autentifikaciju za Auth Service umjesto Validacije CI tokena, pogledajte Dodatak za Konfigurirajte usluge (s mTLS-om za Auth Service) . |
Ako trenutno koristite mTLS za Auth Service, nije obvezno da se ponovno konfigurirate za korištenje provjere valjanosti CI tokena s TLS-om. |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
Za R22:
Za R23:
Za R24—zakrpa nije potrebna
Svaka referenca na XSP uključuje ili XSP ili ADP.Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu.set issuerUrl <URL>
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu.set tokenInfoUrl <IdPProxy URL>
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
SAD-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2 Postavite tokenInfoURL Ako je timski klaster... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/authenticate
" dio URL -a s "ping
".
Navedite ovlaštenje za Webex koje mora biti prisutno u korisnički profil u Webex pokretanjem sljedeće naredbe:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Pokrenite sljedeću naredbu da potvrdite da vaša FLS konfiguracija radi. Ova naredba će vratiti popis pružatelja identiteta:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generirajte i dijelite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. To je zbog sljedećih čimbenika:
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Ukloni zahtjev za autentifikaciju klijenta za uslugu autentifikacije (samo R24)
Ako imate konfiguriranu uslugu provjere autentičnosti s provjerom valjanosti CI tokena na R24, također morate ukloniti zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredba:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
CTI sučelje i povezana konfiguracija
Redoslijed konfiguracije "najviše prema van" naveden je u nastavku. Poštivanje ove naredbe nije obvezno.
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
Otvorite ulazne portove za sigurno CTI sučelje
Pretplatite svoju Webex organizaciju na BroadWorks CTI događaje
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Ažurirajte ClientIdentity na poslužitelju aplikacija zajedničkim imenom (CN) CTI certifikat klijenta Webex za Cisco BroadWorks.
Za svaki poslužitelj aplikacija koji koristite s Webex, dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfigurirajte TLS i šifre na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = Sustav > Prijenos > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
---|---|
Sustav (globalni) (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Sučelje/ CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodavanje TLS 1.2 protokola CTI sučelju
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Za konfiguriranje TLSv1.2 protokola na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp>
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Unesite
get
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> <cipherName>
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata je drugačija za proxy za premošćivanje (vidi Zahtjevi za TLS certifikat za TLS-bridge proxy ).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
Prijavite se na Partnersko središte .
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobavezno) Trčanje
help updateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Dopustite klijentima provjeru autentičnosti certifikatima:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte CTI sučelje i omogućite mTLS
Dodajte CTI SSL sučelje.
Kontekst CLI ovisi o vašoj verziji BroadWorksa. Naredba stvara samopotpisani certifikat poslužitelja na sučelju i prisiljava sučelje da zahtijeva certifikat klijenta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Zatim pokrenite sljedeće naredbe da zamijenite certifikat sa samopotpisivanjem sučelja svojim vlastitim certifikatom i privatnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Ponovno pokrenite XSP| ADP.
Omogućite pristup BroadWorks CTI događajima na Webex
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Navedite CTI adresu pomoću koje se Webex može pretplatiti na BroadWorks CTI događaje.
CTI pretplate su na bazi po pretplatniku i uspostavljaju se i održavaju samo dok je pretplatnik osiguran za Webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da vaši pretplatnici Webex za Cisco BroadWorks pristupaju postavkama poziva izvan zadanih postavki dostupnih u Webex aplikacija, morate implementirati značajku Webview postavki poziva.
Web-prikaz postavki poziva ima dvije komponente:
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
Korisnici Windowsa: Kliknite Postavke poziva a zatim kliknite .
Korisnici Maca: Zatim kliknite profilnu sliku
.
Postavite CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
Pronađite i preuzmite najnoviju verziju datoteke.
Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja.Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (Verzija R24 jehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
.Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ova datoteka više nije potrebna).Aktivirajte aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime i verzija su obvezni za svaku prijavu, ali za CSWV također morate navesti a contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/callsettings
.Postavite aplikaciju Postavke poziva na odabrani kontekstni put:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sada možete predvidjeti URL postavki poziva koji ćete navesti za klijente, kako slijedi:
https://<XSP|ADP-FQDN>/callsettings/
Napomene:
Morate navesti završnu kosu crtu na ovom URL -u kada ga unesete u konfiguracija klijenta .
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijska datoteka Webex aplikacija postoji prilagođena oznaka koju možete koristiti za postavljanje CSWV URL-a. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
Provjerite imate li najnovije predloške konfiguracije za Webex aplikacija (pogledajte Profili uređaja ).
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Postavite URL postavki Web poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfigurirajte push obavijesti o pozivima u Webex za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push poslužitelj obavijesti o pozivima (CNPS) da opišete aplikaciju s hostom na XSP-u ili ADP-u koja radi u vašem okruženju. Vaš CNPS radi s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i prosljeđuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Poruke (FCM) ili Apple automatska obavijest Service (APNs).
Te usluge obavještavaju mobilne uređaje Webex za pretplatnike Cisco BroadWorks da imaju dolazne pozive na Webex.
Za više informacija o NPS-u pogledajte Opis značajke Push poslužitelja obavijesti .
Sličan mehanizam u Webex radi s Webex uslugama za razmjenu poruka i prisutnosti za slanje obavijesti na Google (FCM) ili Apple (APNS) usluge obavijesti. Te usluge zauzvrat obavještavaju korisnike mobilnog Webex o dolaznim porukama ili promjenama prisutnosti.
Ovaj odjeljak opisuje kako konfigurirati NPS za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS za korištenje NPS proxyja, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyjahttps://help.webex.com/nl5rir2/. |
Pregled NPS proxyja
Radi kompatibilnosti s Webex za Cisco BroadWorks, vaš CNPS mora biti zakrpljen kako bi podržao NPS proxy značajku, Push poslužitelj za VoIP u UCaaS .
Značajka implementira novi dizajn u Notification Push Server kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata i ključeva push obavijesti s davatelj usluge, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webex za pozadinu Cisco BroadWorks i koristi ovaj token za autentifikaciju s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava sposobnost Notification Push Servera za slanje obavijesti na Android uređaje putem novog HTTPv1 API -ja Google Firebase Cloud Poruke (FCM).
Za više informacija pogledajte Push poslužitelj za VoIP u UCaaS Opis značajke .
BroadWorks zakrpe za tu značajku dostupne su na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
Više informacija o ADP poslužitelju možete pronaći nahttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS razmatranja
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na Apple automatska obavijest usluzi nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 | Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 | Instalirajte zakrpe NPS proxy provjere autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 | Aktivirajte aplikaciju Notification Push Server. | ||
4 | (Za obavijesti za Android ) Omogućite FCM v1 API na NPS-u.
| ||
5 | (Za obavijesti Apple iOS -a) Omogućite HTTP/2 na NPS-u.
| ||
6 | Priložite tehničku podršku od NPS XSP/ADP. | ||
7 | Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Ovaj zadatak se odnosi na novu instalaciju NPS-a, posvećenu Webex za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 | Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 | Izradite račun klijenta na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite
| |||||||||||||||||||
3 | Unesite NPS proxy URL i postavite interval osvježavanja tokena (preporučuje se 30 minuta):
| |||||||||||||||||||
4 | (Za obavijesti za Android ) Dodajte ID aplikacije za Android u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 | (Za obavijesti Apple iOS -a) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite ključ Auth – postavite ga na prazan.
| |||||||||||||||||||
6 | Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 | Konfigurirajte sljedeće parametre NPS veze na prikazane preporučene vrijednosti:
| |||||||||||||||||||
8 | Provjerite provjerava li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati Webex aplikacije na popis dopuštenja: | |||||||||||||||||||
9 | Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 | Testirajte obavijesti o pozivima upućivanjem poziva od pretplatnika BroadWorksa na dva korisnika Webex . Provjerite pojavljuje li se obavijest o pozivu na iOS i Android uređajima. |
Migrirajte NPS na FCMv1
Ova tema sadrži izborne postupke koje možete koristiti u Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se robna marka primjenjuje na klijenta, klijent mora imati ID pošiljatelja . U FCM konzoli pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte na
|
Prijavite se u FCM Admin SDK nahttp://console.firebase.google.com .
Odaberite odgovarajuću aplikaciju za Android .
U general karticu, zabilježite ID projekta
Idite na karticu Servisni računi da biste konfigurirali račun usluge. Možete stvoriti novi račun usluge ili konfigurirati postojeći.
Da biste stvorili novi račun usluge:
Kliknite plavi gumb za stvaranje novog račun usluge
Kliknite na plavi gumb za generiranje novog privatnog ključa
Preuzmite ključ na sigurno mjesto
Za ponovno korištenje postojećeg račun usluge:
Kliknite plavi tekst da biste vidjeli postojeće račune usluge.
Identificirajte račun usluge za korištenje. Račun usluge treba dopuštenje firebaseadmin-sdk .
S desne strane kliknite izbornik hamburgera i kreirajte novi privatni ključ.
Preuzmite json datoteku koja sadrži ključ i spremite je na sigurno mjesto.
Kopirajte json datoteku na XSP| ADP.
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikaciju:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migrirajte SaaS klijente na FCMv1
Upotrijebite korake u nastavku na Google FCM konzoli ako želite migrirati SaaS klijente na FCMv1.
Provjerite jeste li već dovršili postupak "Konfiguriraj NPS za korištenje proxyja za provjeru autentičnosti". |
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažurirajte ADP poslužitelj
Upotrijebite korake u nastavku u Google FCM konzoli ako migrirate NPS na korištenje ADP poslužitelja.
Preuzmite JSON datoteku s Google Cloud Console:
Na Google Cloud Consoleu idite na Servisni računi stranica.
Kliknite Odaberite projekt , odaberite svoj projekt i kliknite Otvori .
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
Dodajte FCM na ADP poslužitelj:
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati.Prijavite se u ADP CLI i dodajte ključ projekta i API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svoju partnersku organizaciju u Partner Hubu
Konfigurirajte svoje BroadWorks klastere
[jednom po klasteru]
To se radi iz sljedećih razloga:
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
Omogućavanje aplikacijama Webex da koriste Xsi sučelje za kontrolu poziva.
Omogućiti Webex slušanje CTI događaja koje objavljuje BroadWorks (prisutnost u telefoniji i povijest poziva ).
Čarobnjak klastera automatski provjerava valjanost sučelja dok ih dodajete. Možete nastaviti uređivati klaster ako se neko od sučelja ne potvrdi uspješno, ali ne možete spremiti klaster ako postoje nevažeći unosi . To sprječavamo jer bi pogrešno konfigurirani klaster mogao uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Dodajte klaster .
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Možete dodati port URL -u sučelja ako koristite nestandardni port.
Imenujte ovaj klaster i kliknite Dalje .
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
(Izborno) Unesite korisnika BroadWorksa Naziv računa i Lozinka za koju znate da je unutar BroadWorks sustava koji povezujete s Webex, a zatim kliknite Dalje .
Testovi valjanosti mogu koristiti ovaj račun za provjeru veza na sučelja u klasteru.
Dodajte svoje XSI akcije i XSI događaji URL-ove.
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
Neobavezno. Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
Kliknite na Dalje.
Na CTI sučelje stranicu, učinite sljedeće:
Dodajte CTI URL i luka za CTI sučelje na koje se želite spojiti.
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti svoju povijest poziva u aplikaciji Webex .
Neobavezno. Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
Kliknite na Dalje.
Dodajte svoje Usluga provjere autentičnosti URL.
Odaberite Auth Service s provjerom valjanosti CI tokena .
Ova opcija ne zahtijeva mTLS za zaštitu veze od Webex jer usluga provjere autentičnosti ispravno provjerava korisnički token u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
Pregledajte svoje unose na završnom zaslonu, a zatim kliknite Kreirajte . Trebali biste vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim Webex mikroservisima koji testiraju veze s isporučenim sučeljima.
Kliknite Prikaz klastera i trebali biste vidjeti svoj novi klaster i je li provjera valjanosti uspjela.
The Kreirajte gumb može biti onemogućen na završnom zaslonu (pregled) čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru implementirali kako bismo spriječili pogreške u narednim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Prikaz klastera .
Partner Hub pokreće testove povezivanja od različitih mikroservisa prema sučeljima u klasterima.
Nakon završetka testova, stranica s popisom klastera prikazuje poruka statusa pored svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako vidite crvenu poruku o pogrešci, kliknite naziv zahvaćenog klastera da vidite koja postavka uzrokuje problem.
Neobavezno. Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate povezati s klasterom (koji ste stvorili u prethodnom odjeljku).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Dodaj predložak .
Time se pokreće čarobnjak u kojem možete dostaviti konfiguraciju za kupce koji će koristiti ovaj predložak.
Koristite Grozd padajući izbornik za odabir klastera koji želite koristiti s ovim predloškom.
Unesite a Naziv predloška , a zatim kliknite Dalje .
Konfigurirajte svoj način opskrbe korištenjem ovih preporučenih postavki:
Tablica 3. Preporučene postavke za proviziju za različite načine davanja Naziv postavke
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
Odaberite adresa e-pošte s padajućeg izbornika (možete upisati neke znakove, da pronađete adresu ako je to dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Država koju odaberete odgovara organizacijama klijenata koje su stvorene s ovim predloškom s određenom regijom. Trenutačno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Vidi mapiranja zemlje u regiju u ovoj proračunskoj tablici .
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite ovo ako su klijenti koje pružate s ovim predloškom poduzeća u BroadWorksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate mješavinu poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
† Ovaj prekidač osigurava stvaranje nove organizacije korisnika ako domena e-pošte pretplatnika ne odgovara postojećoj Webex organizaciji.
Ovo bi uvijek trebalo biti uključeno, osim ako ne koristite ručni postupak naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za kreiranje korisničkih organizacija u Webex (prije nego što počnete pružati usluge korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hybrid Provisioning" i izvan je opsega ovog dokumenta.
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (vidi Paketi u odjeljku Pregled); bilo Osnovni , Standardno , Premium ili Softphone .
Ovu postavku možete nadjačati za pojedinačne korisnike putem Partner Huba.
Neobavezno. Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
Za Konfiguracija pridruživanja sastanku , odaberite jednu od sljedećih opcija:
Cisco pozivni brojevi (PSTN)
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
Kliknite na Dalje.
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Tablica 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
Bilješke iz tablice:
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite ovu postavku, tada prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator korisnika.
Kliknite na Dalje.
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.
Ova će se postavka primijeniti samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće se postavke primjenjuju tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC.(Vidi Način provjere autentičnosti u odjeljku Pripremite svoje okruženje).
Kliknite na Dalje.
Za Preference , konfigurirajte sljedeće:
Odaberite želite li Unaprijed ispunite korisničke adrese e-pošte na stranici za prijavu .
Ovu opciju trebate koristiti samo ako ste odabrali BroadWorks provjera autentičnosti i također su stavili adrese e-pošte korisnika u atribut Alternate ID u BroadWorksu. U suprotnom će morati koristiti svoje korisničko ime za BroadWorks. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
Ako želite omogućiti sinkronizaciju imenika, postavite Omogućite sinkronizaciju telefonskog imenika za sve nove organizacije korisnika prebacite na Uključeno.
Ova opcija omogućuje Webex da čita BroadWorks kontakte u organizaciji korisnika, tako da ih korisnici mogu pronaći i nazvati iz Webex aplikacija.
Unesite a Partner Admin .
Ovo se ime koristi u automatiziranoj poruka e-pošte od Webex koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
Kliknite na Dalje.
Pregledajte svoje unose na završnom zaslonu. Možete kliknuti navigacijske kontrole na vrhu čarobnjaka da biste se vratili i promijenili sve pojedinosti. Kliknite Izradi.
Trebali biste vidjeti poruku o uspjehu.
Kliknite Prikaži predloške i trebali biste vidjeti svoj novi predložak na popisu sa svim drugim predlošcima.
Kliknite naziv naziv predloška da biste promijenili ili izbrisali predložak, ako je potrebno.
Ne morate ponovno unositi pojedinosti računa za proviziju. Prazna polja za potvrdu lozinke/lozinke postoje za promjenu vjerodajnica ako je potrebno, ali ih ostavite prazna kako biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte više predložaka ako imate različite dijeljene konfiguracije koje želite pružiti korisnicima.
Zadržite Prikaži predloške stranica otvorena, jer će vam možda trebati pojedinosti predloška za sljedeći zadatak.
Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja
Ovaj zadatak je potreban samo za tijek kroz opskrbu. |
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca.Promijenite u
Maintenance/ContainerOptions
kontekstu.Omogućite parametar URL -a za dostavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Nabavite URL(ove) za pripremu iz Partner Huba
Pogledajte na Vodič za administraciju sučelja naredbenog retka Cisco BroadWorks aplikacijskog poslužitelja za detalje (Sučelje > Poruke i usluge > Integrirani IM&P) o AS naredbama.
Prijavite se na Partner Hub i idite na
.Kliknite Prikaži predloške .
Odaberite predložak koji koristite za opskrbu pretplatnicima ovog poduzeća/grupe u Webex.
Pojedinosti o predlošku prikazuju se u padajućem oknu s desne strane. Ako još niste izradili predložak, morate to učiniti prije nego što dobijete URL za dostavljanje .
Kopiraj URL adaptera za proviziju .
Ponovite ovo za druge predloške ako ih imate više.
(Opcija) Konfigurirajte parametre za proviziju za cijeli sustav na poslužitelju aplikacija
Možda nećete htjeti postaviti opskrbu za cijeli sustav i domenu usluge ako koristite UC-One SaaS. vidi Točke odluke u odjeljku Pripremite svoje okruženje. |
Prijavite se na poslužitelj aplikacija i konfigurirajte sučelje za razmjenu poruka.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirano IMP sučelje:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Morate unijeti potpuno kvalificirano ime za |
(Opcija) Konfigurirajte parametre pružanja po poduzeću na aplikacijskom poslužitelju
U korisničkom sučelju BroadWorks otvorite poduzeće koje želite konfigurirati i idite na Usluge > Integrirani IM&P .
Odaberite Koristite domenu usluge i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
example.com
).Odaberite Koristite Poruke Server .
U URL polje, zalijepite URL za dodjelu koji ste kopirali iz svog predloška u Partner Hub.
Morate unijeti potpuno kvalificirano ime za
provisioningURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS.U Korisničko ime polje, unesite ime za administratora za dostavljanje. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Unesite lozinku za administratora pružanja usluga. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Za Zadani korisnički identitet za IM&P ID , odaberite Primarni .
Kliknite Prijavite se .
Ponovite za druge tvrtke koje želite konfigurirati za tijek kroz opskrbu.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal. |
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Sljedeći koraci za partnerski SSO odnose se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati SSO partnera postojećoj organizaciji korisnika, postojeća metoda provjere autentičnosti se zadržava kako bi se spriječilo da postojeći korisnici izgube pristup. Da biste dodali partnerski SSO u postojeću organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Provjerite ispunjava li pružatelj usluge identiteta treće strane zahtjeve navedene u Zahtjevi za pružatelje identiteta odjeljak od Integracija jedinstvene prijave u Control Hub .
Otvorite zahtjev za uslugu s Cisco TAC. TAC mora uspostaviti odnos povjerenja između pružatelja identiteta treće strane i usluge Cisco Common Identity. .
Ako vaš IdP zahtijevapassEmailInRequest
značajku koju treba omogućiti, obavezno uključite ovaj zahtjev u zahtjev za uslugom. Provjerite sa svojim IdP-om ako niste sigurni je li ova značajka potrebna.Prenesite CI datoteku metapodataka koju je TAC dostavio vašem pružatelju identiteta.
Konfigurirajte predložak za uključivanje. Za Način provjere autentičnosti postavku, odaberite Provjera autentičnosti partnera . Za ID IDP entiteta , unesite EntityID iz SAML metapodataka XML -a davatelja identiteta treće strane.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška. Da biste dodali partnerski SSO u postojeću korisničku organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid email profile' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Za pokretanje Webex za Cisco BroadWorks potrebno je omogućiti identifikator korelacije poziva. Ova je postavka potrebna za mnoge značajke poziva, uključujući snimanje poziva, grupno preuzimanje poziva, izvršnog i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Correlation-Info
SIP zaglavlje:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Datoteka
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatoru korelacije poziva pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Sinkronizacija direktorija
Sinkronizacija imenika osigurava da korisnici Webex za Cisco BroadWorks mogu koristiti Webex imenik za pozivanje bilo kojeg pozivajućeg entiteta s poslužitelja BroadWorks. Kada je ova značajka omogućena, cijeli imenik poziva s poslužitelja BroadWorks sinkronizira se s Webex imenikom. Korisnici mogu pristupiti imeniku iz aplikacije Webex i uputiti poziv bilo kojem subjektu koji poziva s poslužitelja BroadWorks.
Da biste uključili sinkronizaciju imenika, idite na Sinkronizacija imenika u Webex za Cisco BroadWorks .
Webex za Cisco BroadWorks pružanje protoka dodaje korisnike za razmjenu poruka i povezane informacije o pozivima s poslužitelja BroadWorks na platformu Webex . Međutim, popisi telefona, korisnici koji ne razmjenjuju poruke i ne-korisnički entiteti nisu uključeni (na primjer, telefon u konferencijskoj sobi, faks uređaj ili broj ciljana skupina za traženje). Uključivanje sinkronizacije imenika osigurava da se svi subjekti koji pozivaju dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je objedinjena povijest poziva omogućena, događaji poziva BroadWorks sinkroniziraju se s Webex oblakom i postaju dio Webex Unified Call and Meetings povijesti koja se prikazuje u aplikaciji Webex . Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz aplikacije Webex .
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u Partner Hubu na osnovi klaster po klaster. Kada je ova značajka uključena, implementacija BroadWorks sinkronizira sljedeće događaje poziva s Webex oblakom:
Događaji povijesti poziva—ovi se događaji koriste za izradu detaljne objedinjene povijesti poziva
Događaji statusa slušalice—Jedinstvena povijest poziva uključuje optimizacije statusa slušalice koje smanjuju količinu mrežne propusnosti za ažuriranja telefonske prisutnosti
Zahtjevi objedinjene povijesti poziva
Prije nego što možete konfigurirati Unified Call History, provjerite jeste li zakrpili svoj sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
Ako koristite ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za potpuni popis zakrpa za BroadWorks koje morate instalirati kao preduvjet za pokretanje Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. |
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja. |
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva na postojećem klasteru, slijedite korake u nastavku:
Prijavite se na Partner Hub na
admin.webex.com
.Idi na Postavke i odaberite postojeći klaster.
Provjerite je li veza klastera dobra. Desna ploča trebala bi prikazati zelenu kvačicu s Veza uspostavljena .
Ako se ovo ne pojavi, pod Provjerite veze (izborno) , unesite BroadWorks korisnički ID i BroadWorks lozinka i kliknite Provjerite provjeriti je li veza dobra.
Provjerite Omogući povijest poziva potvrdni okvir.
Kliknite Spremi.
Interakcije značajki
Za objedinjenu povijest poziva postoje sljedeće interakcije značajki:
Objedinjena povijest poziva nije podržana za korisnike koji su u BroadWorksu konfigurirani s popisima ruta ili izravnim rutama. Kada postoji ova situacija, događaji Povijest poziva i status slušalice ne šalju se u aplikaciju Webex .
Objedinjena povijest poziva nije podržana uz biranje s ekstenzije. Pozivi koji se upućuju korištenjem internog biranja možda neće biti ispravno prikazani u povijesti poziva.
Pregledajte povijest poziva u aplikaciji Webex
Krajnji korisnici mogu pristupiti i pregledati svoju objedinjenu povijest poziva iz aplikacije Webex . Za detalje pogledajte: Webex| Pregledajte povijest poziva i sastanaka .
Onemogućite objedinjenu povijest poziva
Nakon što omogućite objedinjenu povijest poziva na klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Vizualna indikacija neželjene pošte
Aplikacija Webex podržava vizualnu indikaciju neželjenih poziva u tostu o pozivu kada se poziv prikaže pozvanome i u zapisima Unified Call History kada se BroadWorks ažurira za provjeru valjanosti ID -a pozivatelja putem STIR/SHAKEN okvira. Da biste imali ovu značajku:
- Omogućite objedinjenu povijest poziva kao što je opisano u prethodnom odjeljku.
- Sljedeće zakrpe moraju biti instalirane i aktivne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ili AS-25_ Rel_ Najmanje 2022.12
- Značajka se mora aktivirati putem AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> postavite enableVerification true
- Broadworks mora biti konfiguriran za izvođenje STIR-SHAKEN potpisivanja, označavanja i provjere kako je opisano u Cisco BroadWorks STIR-SHAKEN Potpisivanje Označavanje i provjera
Kada je BroadWorks ispravno konfiguriran, novo zaglavlje X-Cisco-CallerId-Disposition će se dodati u INVITE zahtjeve poslane Cisco klijentima, a novo polje callerIdDisposition bit će dodano postojećim događajima povijesti poziva koji se šalju u Oblak usluge Webex preko CTI sučelja . Webex uređaji upotrijebit će te informacije za pružanje vizualne indikacije neželjene pošte u prezentaciji poziva i objedinjenoj povijesti poziva pozivatelja.
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja. |
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
Ciljana skupina: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_ 2022.10
R24:
KAO: AP.as.24.0.944.ap384179
Xsi-Akcije-24_ 2022.10
R25:
KAO: RI izdaje Rel_ 2022.10_ 1.310
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja priključaka na vrstama profil uređaja (u ovom slučaju za desktop klijenta: Poslovni komunikator).
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizacija
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 22:
AS zakrpa: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| ADP zakrpa: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Za izdanje 23:
AS zakrpa: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| ADP zakrpa: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
AS zakrpa: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
Prijavite se na Partner Hub
Kliknite Postavke .
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
Ako provjera valjanosti uspije, kliknite Spremi .
|
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
obitelj: Spark servis
Proizvod: Pozivanje u Webex (Webex za BroadWorks)
komponenta: WxBW- Dobavljanje
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Slučajevi korištenja
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanje poziva.
Načini snimanja | Opis | Kontrole/indikatori koji se prikazuju u Webex aplikacija |
---|---|---|
Uvijek | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik može pauzirati i nastaviti snimanje. |
|
Na zahtjev | Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimanje briše osim ako korisnik ne pritisne Započni snimanje . Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja, korisnik također može pauzirati i nastaviti snimanje |
|
OnDemand s korisničkim pokretanjem | Snimanje se ne pokreće osim ako korisnik ne odabere Započni snimanje opciju u Webex aplikacija. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Vodič za sučelje za snimanje poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti značajku snimanja idite na help.webex.com
članak Webex| Snimite svoje pozive .
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na svoju platformu za snimanje poziva treće strane.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava parkiranje i preuzimanje grupnih poziva. Ova značajka omogućuje korisnicima unutar grupe da parkiraju pozive, koje zatim mogu preuzeti drugi korisnici u grupi. Na primjer, maloprodajni zaposlenici u trgovini mogli bi koristiti tu značajku za parkiranje poziva koji onda može preuzeti netko iz drugog odjela.
Značajka Operacija
Nakon što je značajka konfigurirana
Tijekom poziva korisnik klikne na Park opciju na njihovoj Webex aplikacija za parkiranje poziva na proširenju koju sustav automatski odabire. Sustav prikazuje ekstenziju korisniku u trajanju od 10 sekundi.
Drugi korisnik u grupi klikne na Povrati poziv opciju na njihovoj Webex aplikacija. Korisnik zatim upisuje produžetak parkiranog poziv u sastanak kako bi nastavio razgovor.
Zahtjevi
Da bi ova značajka radila, provjerite sljedeće:
Konfiguracijska datoteka klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
Vaš SBC mora biti konfiguriran da prođe '
x-broadworks-correlation-in
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Za informacije o tome kako konfigurirati grupno parkiranje poziva na BroadWorksu, pogledajte “Dodaj grupu za parkiranje poziva” u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio . Morate stvoriti grupu i dodati korisnike u grupu.
Za informacije o tome kako konfigurirati identifikator korelacije poziva na BroadWorksu, pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti parkiranje grupnih poziva pogledajte Webex| Parkiraj i dohvati pozive .
Parkiranje poziva/Parkiranje usmjerenog poziva
Uobičajeno ili zadržavanje izravnog poziva nije podržano u korisničkom sučelju Webex aplikacija , ali osigurani korisnici mogu implementirati značajku pomoću kodova za pristup značajkama:
Uđi *68 za parkiranje poziva
Uđi *88 za preuzimanje poziva
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
Korisnik: Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
Agent: Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
Značajka koja se može aktivirati 25239
R23 s XSP| ADP:
AS zakrpa AP.as.23.0.1075.ap383064
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
Zakrpa AP.platform.23.0.1075.ap383064
R23 s ADP-om:
AS zakrpa AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R24:
AS zakrpa: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R25:
AS RI izdaje Rel_ 2022.08_ 1.354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
Propusnost
Intrado
RedSky
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodite i omogućite klijente
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Konfigurirate parametre pozivanja za Webex aplikacije u BroadWorksu (kao normalno). Vi konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u Control Hubu. Ne mijenjate izravno konfiguracijska datoteka.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webex zamjenjuje konfiguraciju BroadWorks.
Dodajte predloške konfiguracije Webex aplikacija na poslužitelj aplikacija BroadWorks
Webex aplikacije su konfigurirane s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Pripremite svoje okruženje).
Provjerite jeste li postavili prave oznake Sustav BroadWorks > Resursi > Skupovi oznaka za upravljanje uređajima .
Za svakog klijenta kojeg dobavljate:
Preuzmite i izvucite DTAF zip datoteku za određenog klijenta.
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
Otvorite novododani profil uređaja za uređivanje i:
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
Provjerite Podrška za udaljene informacije o zabavi potvrdni okvir. Ova podrška je potrebna da bi dijeljenje radne površine funkcioniralo.
Također možete omogućiti Remote Party podršku pokretanjem sljedeće CLI naredba na poslužitelju aplikacija:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Izmijenite predloške prema svom okruženju (pogledajte tablicu u nastavku).
Spremite svoj profil.
Kliknite Datoteke i provjera autentičnosti a zatim odaberite opciju za ponovnu izgradnju svih sistemskih datoteka.
Ime | Opis |
Prioritet kodeka | Konfigurirajte prioritetni redoslijed za audio i video kodeke za VoIP pozive |
TCP, UDP i TLS | Konfigurirajte protokole koji se koriste za SIP signalizacija i medije |
RTP audio i video portovi | Konfigurirajte raspon portova za RTP audio i video |
SIP opcije | Konfigurirajte različite opcije vezane uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxy , intervali osvježavanja za registraciju i pretplatu, itd.) |
Prilagodite robnu marku za aplikaciju Webex
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta. |
Prilagodite URL-ove za prijavu problema i pomoć
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije početka
S protočnom opskrbom
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 | Dodijelite uslugu u BroadWorksu: |
2 | Provjerite korisničku organizaciju i korisnike u Control Hubu: |
Testiranje korisnika
1 | Preuzmite Webex aplikacija na dva različita računala. |
2 | Prijavite se kao testni korisnici na dva računala. |
3 | Obavite probne pozive. |
Organizacije za pružanje usluga
U trenutnom modelu, automatski osiguravamo organizaciju korisnika kada uključite prvog korisnika na bilo koju od metoda opisanih u ovom dokumentu. Opskrba se događa samo jednom za svakog kupca.
Korisnici pružanja usluga
Korisnicima možete omogućiti na sljedeće načine:
Koristite API-je za izradu Webex računa
Dodijelite Integrirani IM&P (protočna dodjela) pouzdanim e-porukama za izradu Webex računa
Dodijelite integrirani IM&P (protočna dodjela) bez pouzdanih e-poruka. Korisnici daju i provjeravaju adrese e-pošte za izradu Webex računa
Omogućite korisnicima da se samoaktiviraju (šaljete im vezu, oni stvaraju Webex račune)
API-ji za javno davanje
Webex izlaže javne API-je kako bi omogućili davateljima usluga da integriraju Webex za Cisco BroadWorks pretplatničko dobavljanje u svoje postojeće radne tijekove pružanja usluga. Specifikacija za ove API-je dostupna je na developer.webex.com
. Ako želite razvijati s ovim API-jima, kontaktirajte svog predstavnika Cisco da nabavite Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Protočna opskrba
Na BroadWorksu možete korisnicima omogućiti Omogućite integrirani IM&P opcija. Ova radnja uzrokuje da BroadWorks prilagodnik za proviziju uputi API poziv za dostavljanje korisnika na Webex. Naš API za pružanje usluga je unatrag kompatibilan s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu promjena konfiguracije krajnje točke API -ja za adaptor za proviziju.
Omogućavanje pretplatnika na Webex može potrajati znatno (nekoliko minuta za početnog korisnika unutar poduzeća). Webex obavlja opskrbu kao pozadinski zadatak. Dakle, uspjeh pri dobavljanju protoka označava da je dostavljanje započelo. To ne ukazuje na završetak. Da biste potvrdili da su korisnici i organizacija korisnika u potpunosti osigurani na Webex, morate se prijaviti se na Partner Hub i pogledati svoj popis klijenata. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktivacija korisnika
Za pružanje usluga BroadWorks korisnicima u Webex, bez dodjeljivanja usluge integriranog IM&P:
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
Kliknite Prikaži predloške .
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Ne zaboravite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u sustavu BroadWorks povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
Kopirajte vezu za dostavljanje i pošaljite je korisniku.
Možda ćete također htjeti uključiti vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresa e-pošte kako bi aktivirao svoj Webex račun.
Možete pratiti status aktivacije korisnika na odabranom predlošku.
Za više informacija pogledajte Tokovi dodjele i aktivacije korisnika .
Omogućavanje nepouzdanih e-poruka
Partner Hub pruža skup kontrola unutar prikaza statusa korisnika koji omogućuje Webex za Cisco BroadWorks Administratori davatelja usluga pregledavaju status korisnika i rješavaju pogreške pri opskrbi s nepouzdanim e-porukama. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premjestite korisnike Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija kupaca | Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) | Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija kupaca |
|
Premjestite korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
Samoaktivacija
Premjesti korisnika (s pouzdanom e-pošta-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
Administrator dodaje korisnika.
Korisnik biva gurnut na BroadWorks Provisioning Bridge.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Aktivirajte račun . Korisnik se preusmjerava na Webex Consumer portal.
Korisnik se prijavljuje na Webex.
Korisnik klikne Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Premjesti korisnika (s nepouzdanom e-pošta-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak za premještanje sljedećih korisnika:
Administrator dodaje korisnika.
Korisnik se automatski prebacuje na BroadWorks Provisioning Bridge.
Korisniku se šalje tekst s vezom za aktivaciju.
Korisnik klikne vezu za aktivaciju i unese svoju adresa e-pošte.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Pridružite se sada .
Adresa adresa e-pošte je potvrđena.
Korisnik se preusmjerava da se prijavi na Webex potrošački portal.
Korisnik se prijavljuje na Webex.
Korisnik mora kliknuti Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti proces samoaktivacije za premještanje svog računa.
Korisnik se prijavljuje na URL portala korisničkog pristupa koristeći vjerodajnice BroadWorks.
Korisnik unosi svoju adresa e-pošte.
Korisnik se prebacuje na BroadWorks Provisioning Bridge.
Na adresa e-pošte korisnika šalje se automatizirana e-pošta.
Korisnik otvara e-poštu i klikne na Pridružite se sada vezu, koja potvrđuje adresa e-pošte.
CI otkriva da korisnik ima postojeći Webex račun. Korisnik mora izbrisati stari račun prije nego što može nastaviti.
Korisnik se preusmjerava da se prijavi na Webex.
Korisnik se prijavljuje na Potrošački portal.
Korisnik klikne Izbriši račun .
Stari Webex račun je izbrisan.
Korisnik dobiva novi Webex za Cisco BroadWorks račun s istom adresa e-pošte.
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
Postojeća organizacija korisnika ima 100 korisnika ili više
Organizacija ima potvrđenu domenu e-pošte
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak za dodavanje usluga poziva BroadWorks postojećoj Webex organizaciji:
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama (prekidač je uključen prema zadanim postavkama). |
1 | Administrator partnera osigurava Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . događa se sljedeće:
| ||
2 | Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
Naziv postojeće organizacije neće se mijenjati.
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodajte vanjskog administratora
Za korake koje administratori organizacije korisnika mogu slijediti kako bi dodali administratora partnera kao vanjskog administratora, pogledajte Odobrite zahtjev vanjskog administratora članak o help.webex.com
.
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Za upravljanje korisnicima u Webex za Cisco BroadWorks, zapamtite da korisnik postoji i u BroadWorksu i u Webex. Atributi pozivanja i identitet korisnika BroadWorks čuvaju se u BroadWorksu. Posebni identitet e-pošte za korisnika i njegovo licenciranje za značajke Webex nalaze se u Webex.
Potvrdite davanje korisnika nepouzdanim e-porukama
Ako dobavljate Webex za korisnike BroadWorksa pomoću protočne dobavljanja s nepouzdanim e-porukama, korisnici se moraju sami osigurati unosom svoje adresa e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti Pokušajte ponovno opciju koja se prikazuje na portalu za još jedan pokušaj. Ako korisnik ponovno naiđe na pogrešku, administrator može upotrijebiti korake u nastavku u Partner Hubu kako bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 | Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 | Kliknite Prikaži predloške . Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 | Ispod Potvrda korisnika , provjerite jesu li sljedeće postavke postavljene kako bi se osiguralo da je protočna dodjela s nepouzdanim porukama e-pošte ispravno konfigurirana:
|
4 | Nakon što dođe do dodjele korisnika, u Potvrda korisnika odjeljak, kliknite Prikaži status korisnika za provjeru statusa opskrbe. The Status korisnika prikaz prikazuje popis korisnika zajedno s pojedinostima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status, koji pokazuje je li korisnik osiguran ili postoji zahtjev na čekanju.
|
5 | Za korisnike s pogreškama ili zahtjevima na čekanju, kliknite tri točke na desnoj strani i odaberite jednu od sljedećih administrativnih opcija:
|
Dodatne mogućnosti prikaza
Prilikom pregleda popisa korisnika dostupne su sljedeće dodatne opcije:
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promijenite korisnički ID ili adresu e-pošta -pošte
Promjene korisničkog ID a i adrese e-pošta -pošte
ID e-pošta -pošte i Alternativni ID su korisnički atributi BroadWorksa koji se koriste s Webex za Cisco BroadWorks. BroadWorks User ID i dalje je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje namjene ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u BroadWorksu | Odgovarajući atribut u Webex | Svrha | Napomene |
BroadWorks korisnički ID | Ništa | Primarni identifikator | Ne možete promijeniti ovaj identifikator i i dalje povezati korisnika s istim računom u Webex. Možete izbrisati korisnika i ponovno stvoriti ako je pogrešan. |
ID e-pošte | ID korisnika | Obavezno za protočnu dodelu (kreiranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-mailovima Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se samoaktiviraju | Postoji ručni postupak za promjenu ovoga na oba mjesta ako korisnik ima pogrešnu adresa e-pošte:
Nemojte mijenjati korisnički ID za BroadWorks. Ovo nije podržano. |
Alternativni ID | Ništa | Omogućuje authniranje korisnika, putem e-pošte i lozinke, prema korisničkom ID u BroadWorks | Trebao bi biti isti kao ID e-pošta -pošte. Ako ne možete staviti e-poštu u atribut Alternate ID , korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promijenite korisnički paket u Partner Hubu
1 | Prijavite se na Partner Hub i kliknite Kupci . |
2 | Pronađite i odaberite organizaciju korisnika u kojoj se korisnik nalazi. Stranica s pregledom organizacije otvara se na ploči s desne strane zaslona. |
3 | Kliknite Pregledajte kupca . Organizacija korisnika otvara se u Control Hubu i prikazuje stranicu Pregled.
|
4 | Kliknite Korisnici , zatim pronađite i kliknite zahvaćenog korisnika. |
5 | U korisničkom Usluge , kliknite Webex za BroadWorks pakete (pretplate) . Otvara se panel korisničkih paketa i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 | U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 | Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Control Hub prikazuje poruku da korisnik ažurira. |
8 | Možete zatvoriti korisničke pojedinosti i karticu Control Hub. |
Standardni i Premium paketi imaju različita mjesta za sastanke koja su povezana sa svakim paketom. Kada pretplatnik s privilegije administratora s jednim od ova dva paketa prijeđe na drugi paket, pretplatnik se pojavljuje s dva mjesta za sastanke u Control Hubu. Mogućnosti domaćina sastanka pretplatnika i web-mjesto sastanka usklađeni su s njihovim trenutnim paketom. Stranica za web-mjesto sastanka prethodnog paketa i svi prethodno kreirani sadržaji na toj stranici, kao što su snimke, ostaju dostupni administratoru web-mjesto sastanka . |
Ažuriranje novih PMR postavki koje su rezultat promjene paketa može potrajati dva do tri sata. |
Izbriši korisnike
Postoji niz metoda koje administratori mogu koristiti za brisanje korisnika s Webex za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
Pokrenite Uklonite pretplatnika BroadWorksa API zahtjev nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ovaj zahtjev uklanja pretplatu Webex za Cisco BroadWorks. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
Pokrenite Izbrišite osobu API zahtjev nahttps://developer.webex.com/docs/api/v1/people/delete-a-person za potpuno brisanje korisnika.
Protočna opskrba
Administratori partnera mogu koristiti protočnu dodelu za brisanje korisnika:
Na poslužitelju BroadWorks uklonite uslugu IM+P Integrated od korisnika. Možete onemogućiti uslugu za korisnika iz Korisnik – Integrirani IM&P stranica na BroadWorksu. Za detaljan postupak pogledajte "Konfiguracija integriranog IM&P" u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio .
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
U Control Hubu pronađite i odaberite korisnika.
- Idi na Radnje i odaberite Izbriši korisnika .
Kontrolno središte (korisnički administratori)
Administratori korisnika mogu koristiti Control Hub za brisanje korisnika iz svoje organizacije. Za detalje pogledajte Izbrišite korisnika iz svoje organizacije u Webex Control Hubu nahttps://help.webex.com/0qse04/ .
Izbriši organizaciju
1 | Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 | Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 | Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Upravljanje izdanjima
Kontrole za upravljanje izdanjima u Partner Hubu olakšavaju Webex za davatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole ritma izdanja kojim se korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfigurirajte sustav
Sustav možete ponovno konfigurirati na sljedeći način:
Dodajte klaster BroadWorks u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Dodajte predložak za uključivanje u Partner Hub
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Možete urediti ili ukloniti klaster BroadWorks u Partner Hubu.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | ||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | ||
3 | Kliknite Prikaz klastera . | ||
4 | Kliknite klaster koji želite urediti ili izbrisati. Pojedinosti klastera prikazuju se u padajućem oknu s desne strane.
| ||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | |||||||||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | |||||||||
3 | Kliknite Prikaži predloške . | |||||||||
4 | Kliknite predložak koji želite urediti ili izbrisati. | |||||||||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Možete zamoliti Webex Assistant da prati aktivnosti, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška značajkama
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
Prijavite se na Partner Hub na admin.webex.com .
Odaberite Postavke .
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
Kliknite Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
Otvorite CommPilot i idite na konfiguracija korisnika.
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ako koristite XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ako koristite ADP:
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> activate 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
Prijavite se na BroadWorks CommPilot.
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
Dodajte URL BLF popisa koji će se pratiti.
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
Kliknite na U redu.
SlidoPodrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slidoje alat za angažiranje publike jednostavan za korištenje. Pomaže ljudima da izvuku maksimum iz sastanaka premošćujući jaz između govornika i njihove publike. KadaSlido je integriran u vašu organizaciju Control Hub-a, vaši korisnici mogu dodatiSlido aplikaciju na njihove sastanke u aplikaciji Webex . Ova integracija donosi dodatne funkcije Pitanja i odgovori i anketiranja na sastanku.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
Značajka je podržana samo na izgled linije
Aplikacija Webex mora biti primarni izgled linije
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za farme Cisco BroadWorks, imate sljedeće opcije skalabilnosti:
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete izraditi novi klaster i nove predloške u Partner Hubu, kako biste mogli početi dodavati nove kupce na novu farmu, kako biste ublažili pritisak na postojeću farmu.
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati svoje klastere Control Hub i DNS unose ako promijenite URL usluge koja ima novu farmu.
U svim slučajevima vaša je odgovornost praćenje i osiguravanje resursa vašeg BroadWorks okruženja. Ako želite angažirati Cisco pomoć, možete se obratiti svom predstavniku za račun koji može organizirati profesionalne usluge.
Upravljanje certifikatima HTTP poslužitelja
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
Naš certifikat lanca povjerenja iz Webex oblaka
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo ažuriranje certifikata prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Vaša HTTP poslužiteljska sučelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . certifikat sa samopotpisivanjem generira se za sučelje kada prvi put osigurate sučelje. Ova potvrda vrijedi godinu dana od tog datuma. certifikat sa samopotpisivanjem morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije isteka.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava na ulogu, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora korisnika
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
U prikazu Korisnici sljedeće postavke nisu dostupne:
Gumb Upravljaj korisnicima je zasivljen.
Ručno dodaj ili izmijeni korisnike – nema opcije za dodavanje ili izmjenu korisnika, ručno ili putem CSV-a.
Preuzmi korisnike – nije dostupno
Automatski dodijeli licence – nije dostupno
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
Ponovno postavi paket – nema opcije za ponovno postavljanje vrste paketa.
Uredi usluge – nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. poruke, sastanci, pozivi)
Pregled statusa usluga – nije moguće vidjeti puni status hibridnih usluga ili kanala za nadogradnju softvera
Primarni poslovni broj – ovo je polje samo za čitanje.
U prikazu Račun sljedeće postavke nisu dostupne:
Naziv tvrtke je samo za čitanje.
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
Domena – pristup je samo za čitanje.
E-pošta – postavke Onemogući administratorske poruke e-pošte s pozivnicama i Lokalne postavke e-pošte samo su za čitanje.
Provjera autentičnosti – nema opcije za uređivanje postavki provjere autentičnosti i SSO-a.
U izborniku Pozivi sljedeće postavke nisu dostupne:
Postavke poziva – postavke prioriteta opcija poziva za aplikaciju samo su za čitanje.
Ponašanje pri pozivu – postavke su samo za čitanje.
Lokacija > PSTN – lokalni pristupnik i opcije Cisco PSTN-a su skrivene.
U području USLUGE potisnute su opcija Migracije i usluga Connected UC.
Omogući ograničeno partnerskim načinom rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
Odaberite odgovarajuću organizaciju korisnika.
U prikazu postavki s desne strane omogućite Ograničeno partnerskim načinom prekidač da biste uključili postavku.
Ako želite isključiti Ograničeno od strane partnera, onemogućite prekidač.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Analitika partnera
Poboljšanja Control Hub-a olakšavaju administratorima partnera pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju skupni pregled svih kupaca i uključuje sljedeće pojedinosti:
Ukupan broj korisnika po paketu (Softphone, Basic, Standard, Premium)
Trend korisnika prema paketu (dnevno/tjedno/mjesečno)
Korisnici s dodijeljenim brojem paketa
Za sve pojedinosti o tome kako koristiti Partner Analytics pogledajte članak Webex Paketi Analytics za Webex za veleprodaju i Webex za Broadworks u Partner Hubu .
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu | Svrha | Vrsta pristupa | Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa | Koristi se za generiranje izvješća o naplati. | Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa | Koristi se za popis izvješća koja su dostupna za pregled. | Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa | Koristi se za dobivanje kopije generiranog izvješća. | Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa | Koristi se za brisanje generiranog izvješća. | Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje | Opis |
---|---|
ime preprodavača | Naziv partnera ili ID organizacije partnera |
billingId | Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId | Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno | Interni probni status korisnika (da/ne) |
userId | UserID pretplatnika na BroadWorksu |
ID pretplatnika | Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran | da/ne |
prvi datum početka | Datum kada je pretplatnik osiguran. |
billingStartDate | Datum kada naplata počinje u ovom mjesecu |
billingEndDate | Datum kada naplata završava u ovom mjesecu |
paket | Vrsta paketa koji se naplaćuje |
količina | Proporcionalna količina za naplatu.
|
|
Rješavanje problema s Webex za Cisco BroadWorks
Pretplatite se na Webex stranicu statusa
Prva provjerahttps://status.webex.com kada doživite neočekivani prekid usluge. Ako prije prekida niste promijenili svoju konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu statusa. Više o pretplati na obavijesti o statusu i incidentima pročitajte na Webex centar za pomoć .
Koristite Control Hub Analytics
Webex prati podatke o upotrebi i kvaliteti za vašu organizaciju i organizacije vaših klijenata. Pročitajte više o Kontrolirajte Hub Analytics u Webex centru za pomoć .
Problemi s mrežom
Klijenti ili korisnici se ne kreiraju u Control Hubu s dostavljanjem protoka:
Može li poslužitelj aplikacije doći do URL-a za dostavljanje?
Jesu li račun za dodjelu i lozinka ispravni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne prolaze testove povezivanja:
Očekuje se da mTLS veza s uslugom provjere autentičnosti neće uspjeti kada stvorite prvi klaster u Partner Hubu, jer morate stvoriti klaster da biste dobili pristup lanac certifikata Webex . Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
Jesu li XSP| ADP sučelja javno dostupna?
Koristite li ispravne portove? Možete unijeti port u definiciju sučelja na klasteru.
Sučelja ne uspijevaju provjeru valjanosti
Sučelja Xsi-Actions i Xsi-Events:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete za konfiguraciju sučelja u ovom dokumentu.
Sučelje usluge provjere autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnom pažnjom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uređivali konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta netočno je navela potrebne pakete šifri u konvenciji imenovanja OpenSSL.
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana da zahtijeva klijentske certifikate?
Ako koristite provjeru valjanosti CI tokena s uslugom provjere autentičnosti, je li aplikacija (ili sučelje) konfigurirana za ne zahtijevaju klijentske certifikate?
Problemi s klijentima
Provjerite je li klijent povezan s BroadWorksom
Prijavite se u Webex aplikacija.
Provjerite je li ikona Mogućnosti poziva (slušalica sa zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisniku možda još nije omogućena usluga pozivanja u Control Hubu.
Otvorite Postavke/Postavke izbornik i idite na Telefonske usluge odjeljak. Trebali biste vidjeti status SSO sesija Prijavljeni ste .
Ako je prikazana druga telefonska usluga, kao što je Webex Calling, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
Klijent je uspješno prošao potrebne Webex mikroservise.
Korisnik se uspješno autentificirao.
Vaš BroadWorks sustav klijentu je izdao dugotrajni JSON web token.
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacija mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresa e-pošte i približno vrijeme kada se problem pojavio ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s računala sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth pogrešno konfiguriran
Ako su pogođeni svi korisnici, provjerite mTLS vezu od Webex do URL-a vaše usluge provjere autentičnosti:
Provjerite jesu li aplikacija usluge provjere autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
Provjerite je li Webex lanac certifikata instaliran kao sidro povjerenja.
Provjerite je li certifikat poslužitelja na sučelju/aplikaciji valjan i potpisan od strane dobro poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za kupca na prikazu Kupci u Partner Hub-u. Ova se poruka pojavljuje kada upotreba licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika stabilne podrške
Davatelj usluga prva je točka kontakta za podršku krajnjem korisniku (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za verziju poslužitelja BroadWorks slijedi BroadSoft politiku trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Politika eskalacije
Vi (Pružatelj usluge/Partner) ste prva točka kontakta za podršku krajnjem korisniku (poduzeću).
Pitanja koja ne može riješiti SP prenosi se na TAC.
BroadWorks verzije
Podrška za verziju poslužitelja BroadWorks slijedi politiku BroadSofta, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopodršku
Korisnici mogu pronaći podršku putem Webex centra za pomoć, gdje se nalazi Webex za Cisco BroadWorks specifična stranica s popisom uobičajenih tema pomoći i podrške za Webex aplikacija .
Aplikacija Webex aplikacija može se prilagoditi ovim URL -om pomoći i URL -om izvješća o problemu.
Korisnici Webex aplikacija mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisi idu u Webex oblak, gdje ih Webex DevOps može analizirati.
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupite informacije za podnošenje zahtjeva za uslugu
Kada vidite pogreške u Control Hubu, možda imaju priložene informacije koje mogu pomoći TAC-u da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod kôd pogreške, spremite tekst da ga podijelite s nama.
Pokušajte uključiti barem sljedeće podatke kada šaljete upit ili otvarate slučaj:
ID korisničke organizacije i ID organizacije partnera (svaki ID je niz od 32 heksadecimalne znamenke, odvojenih crticama)
TrackingID (također niz od 32 heksadecimalne znamenke) ako ga sučelje ili poruka o poruka o pogrešci pružaju
adresa e-pošte korisnika (ako određeni korisnik ima problema)
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webex za Cisco BroadWorks
Rješenje > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Oblak usluge Webex (AWS) |
Klijenti | UC-One: Mobilni, stolni Recepcionar, nadzornik | Webex: Mobilni, stolni, Web |
Glavna tehnološka razlika | Sastanci se održavaju na tehnologiji Broadsoft Meet | Sastanci se održavaju na tehnologiji Webex Meetings |
Rana terenska ispitivanja | Okruženje za postavljanje, Beta klijenti | Proizvodno okruženje, GA klijenti |
Korisnički identitet | BroadWorks ID služio je kao primarni ID, osim ako davatelj usluge već ima SSO integraciju.
Korisnički ID i tajna u BroadWorksu | ID e-pošta -pošte u Cisco CI služi kao primarni ID SSO integracija u Service Provider BroadWorks gdje će se korisnik autentificirati s BroadWorks korisničkim ID i BroadWorks tajnom na vrijeme.
Korisnik isporučuje vjerodajnice putem SSO -a s BroadWorksom i tajnim u BroadWorksu ILI Korisničko ID i tajna u CI IdP-u ILI ID korisnika u CI, ID i tajne u IdP-u |
Provjera autentičnosti klijenta | Korisnici dostavljaju vjerodajnice putem klijenta Za korištenje Webex poruka potrebni su dugotrajni tokeni BroadWorksa | Korisnici dostavljaju vjerodajnice putem preglednika (bilo stranice za prijavu s Webex BIdP proxyja ili CI) Webex tokeni za pristup i osvježavanje |
Upravljanje / konfiguracija | Vaši OSS/BSS sustavi i Portal za prodavače | Vaši OSS/BSS sustavi i Control Hub |
Aktivacija partnera/davatelja usluga | Jednokratno postavljanje od strane Cisco Operations | Jednokratno postavljanje od strane Cisco Operations |
Aktivacija korisnika/poduzeća | Portal za prodavače | Control Hub Automatski kreirano nakon prve registracije korisnika |
Opcije za aktivaciju korisnika | Samoupisan Postavite vanjski IM&P u BroadWorksu
| Postavite integrirani IM&P u BroadWorksu (obično poduzeća) |
XSP| ADP servisna sučelja | XSI-Akcije
XSI-Događaji CTI (mTLS) AuthService (mTLS izborno) DMS | XSI-Akcije XSI-radnje (mTLS) XSI-Događaji CTI (mTLS) AuthService (TLS) DMS |
Instalirajte Webex i prijavite se (perspektiva pretplatnika)
1 | Preuzmite i instalirajte Webex. Za detalje pogledajte Webex| Preuzmite aplikaciju . |
2 | Pokrenite Webex. Webex od vas traži vašu adresa e-pošte.
|
3 | Unesite svoju adresu e-pošte i kliknite na Dalje. |
4 | Događa se jedno od sljedećeg, ovisno o načinu na koji je vaša organizacija konfigurirana u Webex: Webex se učitava nakon što uspješno izvršite autentifikaciju za IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni i pohrani podataka s Webex. Svi podaci su šifrirani i tijekom prijenosa i u mirovanju. Za dodatne pojedinosti pogledajte Sigurnost aplikacije Webex .
Uključivanje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u Webex Control Hubu tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke BroadWorksa koje Webex pohranjuje:
Xsi-Actions URL
URL Xsi-događaja
URL CTI sučelja
URL usluge provjere autentičnosti
Vjerodajnice za BroadWorks Provisioning Adapter
Dobavljanje usluga za korisnike
Ova tablica navodi korisničke i podaci poduzeća koji se razmjenjuju kao dio pružanja usluga korisnika putem Webex API-ja.
Podaci se prebacuju na Webex | Od | Kroz | Pohranio Webex? |
---|---|---|---|
BroadWorks UserID | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je naveden SP) | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je korisnik naveden) | Korisnik | Portal za aktivaciju korisnika | Da |
Ime | BroadWorks, putem API -ja | Webex API-ji | Da |
Prezime | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni telefonski broj | BroadWorks, putem API -ja | Webex API-ji | Da |
Broj mobilnog telefona | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni kućni broj | BroadWorks, putem API -ja | Webex API-ji | Da |
ID pružatelja usluge BroadWorks i ID grupe | BroadWorks, putem API -ja | Webex API-ji | Da |
Jezik | BroadWorks, putem API -ja | Webex API-ji | Da |
Vremenska zona | BroadWorks, putem API -ja | Webex API-ji | Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-ji podržavaju djelomično i potpuno uklanjanje korisnika. Ova tablica navodi sve korisničke podatke koji se pohranjuju tijekom opskrbe i što se briše u svakom scenariju.
Korisnički podaci | Djelomično brisanje | Potpuno brisanje |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Prezime | Ne | Da |
Primarni telefonski broj | Da | Da |
Broj mobilnog telefona | Da | Da |
Proširenje | Da | Da |
ID pružatelja usluge BroadWorks i ID grupe | Da | Da |
Jezik | Ne | Da |
Prijava korisnika i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti pokriveno je zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (neovisni) IdP URL | Webex | Preglednik korisnika |
Korisničke vjerodajnice | Preglednik korisnika | Pružatelj identiteta (koji već ima korisnički identitet) |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (Webex Bwks IdP proxy) IdP URL | Webex | Preglednik korisnika |
Podaci o robnoj marki i BroadWorks URL-ovi | Webex | Preglednik korisnika |
BroadWorks korisničke vjerodajnice | Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) | Webex |
BroadWorks korisničke vjerodajnice | Webex | BroadWorks |
BroadWorks korisnički profil | BroadWorks | Webex |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru kako biste ažurirali lozinku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem ili onemogućavanjem postavke "w4bwks-password-expiry-fail-login". Ako je lozinka za BroadWorks istekla, konfiguracija u broadworks 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se pojavljuje pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. Cisco će na zahtjev partnera omogućiti ili onemogućiti postavku "w4bwks-password-expiry-fail-login". |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka | Od | Do |
---|---|---|
Registracija | Klijent | Webex |
Postavke organizacije, uključujući BroadWorks URL-ove | Webex | Klijent |
BroadWorks JWT token | BroadWorks putem Webex | Klijent |
BroadWorks JWT token | Klijent | BroadWorks |
Token uređaja | BroadWorks | Klijent |
Token uređaja | Klijent | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Klijent |
Upotreba u stabilnom stanju
Ovaj odjeljak opisuje podatke koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webex.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka | Od | Do |
---|---|---|
SIP signalizacija | Klijent | BroadWorks |
SRTP mediji | Klijent | BroadWorks |
SIP signalizacija | BroadWorks | Klijent |
SRTP mediji | BroadWorks | Klijent |
Ova tablica navodi kretanje podataka za poruke, prisutnost i sastanke.
Premještanje podataka | Od | Do |
---|---|---|
HTTPS REST poruke i prisutnost | Klijent | Webex |
HTTPS REST poruke i prisutnost | Webex | Klijent |
SIP signalizacija | Klijent | Webex |
SRTP mediji | Klijent | Webex |
SIP signalizacija | Webex | Klijent |
SRTP mediji | Webex | Klijent |
Korištenje API -ja za proviziju
Pristup za razvojne programere
API specifikacija dostupna je nahttps://developer.webex.com a vodič za korištenje je nahttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Morate se prijaviti se da biste pročitali specifikaciju API -ja nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je osiguravanje pretplatnika) za administratora unutar vaše partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana za dobivanje tokena za osvježavanje i pristup u ime vašeg odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati svoju integraciju s Webex. Nakon registracije, vaša aplikacija mora podržati ovaj OAuth 2.0 tijek odobrenja za dobivanje potrebnih tokena za osvježavanje i pristup.
Za više pojedinosti o integracijama i kako ugraditi ovaj OAuth 2 tijek autorizacije u svoju aplikaciju, pogledajtehttps://developer.webex.com/docs/integrations .
Dvije su potrebne uloge za provedbu integracija - the programer i autorizirajući korisnika - i mogu ih držati odvojeni ljudi/timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
BroadWorks softverski zahtjevi
vidi Upravljanje životnim ciklusom - BroadSoft poslužitelji .
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku je minimalni zahtjev za integraciju s Webex.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne CLI zahtjeve. |
Verzija R22
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo | AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Ako koristite ADP... | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Za Webex su potrebne oznake BroadWorks
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
E-adrese korisnika moraju biti jedinstvene jer Webex koristi adresa e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati da se one automatski aktiviraju kada ih automatski dostavite. Ovaj proces je "automatsko dobavljanje i automatska aktivacija".
Automatizirana dodjela korisnika i automatska aktivacija (pouzdani tijek e-pošta -pošte)
Preduvjeti
Vaš adapter za proviziju upućuje na Webex za Cisco BroadWorks (što zahtijeva izlaznu vezu s AS-a na Webex Provisioning Bridge).
Morate imati važeće dostupne adrese e-pošte krajnjih korisnika kao zamjenske ID-ove u BroadWorksu.
Control Hub ima račun za dostavljanje u konfiguraciji vaše partnerske organizacije.
Korak | Opis |
---|---|
1 | Svojim klijentima citirate i primate narudžbe za uslugu. |
2 | Obrađujete narudžbu korisnika i osiguravate kupca u svojim sustavima. |
3 | Sustav za pružanje usluga pokreće opskrbu BroadWorksa. Ukratko, ovaj korak stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 | Ovaj korak dodjele pokreće automatsku opskrbu organizacije korisnika i korisnika u Webex. (Dodjela usluge IM&P uzrokuje da adapter za proviziju pozove API za dostavljanje Webex ). |
5 | Vaši sustavi moraju koristiti API za dostavljanje Webex ako kasnije trebate prilagoditi paket za korisnika (da biste promijenili zadani). |
SSO tijek prijave
Slijedi tijek prijave SAML SSO za Webex aplikacija kada se koristi BroadWorks provjera autentičnosti i kada je omogućeno dijeljenje resursa s više izvora, što omogućuje izravnu provjeru autentičnosti na BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent daje za autorizaciju. Koraci 1 i 5 su korisnički događaji. Desna strana slike predstavlja događaje usluge prijave zajedno s onim što se vraća klijentu.
Slijedi tijek otkrivanja usluge BroadWorks koji neposredno slijedi iz prethodnog tijeka prijave za Webex SAML SSO . Klijent koristi pristupni token koji je dobiven prilikom registracije u Webex Device Management da bi zatražio registraciju iz BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana korištenjem BroadWorks provjere autentičnosti s omogućenom izravnom provjerom autentičnosti BroadWorks (Cross-Origin Resource Sharing). U nastavku su neki alternativni tijekovi prijave SAML SSO :
BroadWorks autentifikacija bez izravne BroadWorks provjere autentičnosti (Cross-Origin Resource Sharing):
Jedina razlika je u 5. i 6. koraku tijeka prijave u Webex . U koraku 5, vjerodajnice za prijavu provjeravaju se od strane IdP proxyja (a ne XSI) i klijentu se vraća SAML tvrdnja.
Tijek se nastavlja kroz preostale korake u dva primjenjiva dijagrama.
SSO token se ne koristi u ovom toku.
SAML SSO Webex provjera autentičnosti:
U 3. koraku tijeka prijave u Webex , usluga zajedničkog identiteta vraća davatelja identiteta kojeg koristi Webex provjera autentičnosti.
U ovom trenutku se poziva alternativni SAML SSO tijek prijave za Webex .
Korisničke interakcije
Prijava
Aplikacija Webex aplikacija pokreće preglednik za Cisco Common Identity (CI) kako bi korisnicima omogućio unos svoje adresa e-pošte.
CI otkriva da pridružena korisnička organizacija ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
Korisnik unosi svoje vjerodajnice za BroadWorks.
Broadworks provjerava autentičnost korisnika putem IDP-a. U slučaju uspjeha, IDP preusmjerava preglednik natrag na CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazano na dijagramu).
Nakon uspješne provjere autentičnosti, Webex aplikacija dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi da zatraži dugovječni Jason Web Token (JWT) BroadWorksa.
Aplikacija Webex aplikacija otkriva svoju konfiguraciju poziva iz BroadWorksa i drugih usluga iz Webex.
Aplikacija Webex aplikacija registrira se u BroadWorksu.
Prijavite se iz perspektive korisnika
Ovaj dijagram je tipičan tijek prijave, kako ga vidi krajnji korisnik ili pretplatnik:
Preuzmite i instalirate Webex aplikacija.
Vezu ste možda primili od svog davatelj usluge ili preuzimanje možete pronaći na Webex stranici za preuzimanja.
Unesite svoju adresa e-pošte na zaslonu za prijavu na Webex . Kliknite na Dalje.
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
Ta stranica vam može poželjeti dobrodošlicu putem adresa e-pošte.
Ako nema adresa e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite svoje korisničko ime za BroadWorks.
Unesite svoju lozinku za BroadWorks.
Ako ste se uspješno prijavili, otvara se Webex .
Tijek poziva—korporativni imenik
Tijek poziva—PSTN broj
Prezentacija i dijeljenje
Započnite svemirski sastanak
Interakcije s klijentima
Preuzmite profil iz DMS-a i SIP Registrirajte se s AS
Klijent poziva XSI da dobije token za upravljanje uređajem i URL za DMS.
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz 1. koraka.
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i portove.
Klijent šalje SIP REGISTER SBC-u koristeći informacije iz koraka 3.
SBC šalje SIP REGISTER AS (SBC može izvršiti traženje u NS-u kako bi locirao AS ako SBC već ne poznaje SIP korisnika.)
Test i laboratorijske smjernice
Sljedeće se smjernice primjenjuju na organizacije za ispitivanje i laboratorije:
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika koji se mogu osigurati u više organizacija.
Svi korisnici nakon prvih 50 testnih korisnika bit će naplaćeni.
Kako biste osigurali točnu obradu vaše fakture, sve testne organizacije moraju uključiti "test" u naziv organizacije BroadWorks.
Organizacije za interno testiranje moraju biti određene unutar Webex Control Huba. To je kako bi se spriječilo da se testni korisnici naplaćuju kao stvarni korisnici.
Određivanje organizacije kao organizacije za ispitivanje
Da biste odredili organizaciju kao ispitnu organizaciju:
Prijavite se u okruženje Partner Hub i odaberite Korisnici.
Odaberite odgovarajućeg kupca.
U desnoj kontrolnoj traci omogućite Interna organizacija ispitivanja preklopiti.
Reprodukcija govorne pošte
Za govornu poštu, provjerite jeste li konfigurirali medijski poslužitelj da koristi jedan od sljedećih kodova:
mp3
wav—WAV datoteke su podržane u sljedećim formatima: PCM (podržano na svim platformama) i DVI-ADPCM (nije podržano na Android
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe za konfiguraciju poslužitelj aplikacije i medijskog poslužitelja:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik aplikacijskog sloja
- API
- Sučelje za programiranje aplikacije
- APNS
- Apple automatska obavijest Service
- AS
- Poslužitelj aplikacija
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- BroadSoft Application Manager
- Osnovna provjera autentičnosti
- Metoda provjere autentičnosti u kojoj je račun (korisničko ime) potvrđen dijeljena tajna (lozinkom)
- BMS
- BroadSoft Poruke Server
- BOSH
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Basic Rate Interface BRI je metoda pristupa ISDN -u
- Svežanj
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- CA
- Certifikacijsko tijelo
- Operater
- Organizacija koja upravlja telefonskim prometom (usp. Partner, davatelj usluga, prodavač s dodanom vrijednošću)
- CAPTCHA
- Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude
- CCXML
- Proširivi jezik za označavanje Upravljanje pozivom
- CIF
- Uobičajeni srednji format
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Prilagođeno pravilo prisutnosti
- CSS
- Kaskadni stilski list
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Dial Peer Group
- DSCP
- Kodna točka diferenciranih usluga
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Dvotonska višefrekvencijska
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. organizacija)
- FCM
- Firebase Cloud Poruke
- FMC
- Fiksna mobilna konvergencija
- Protočna opskrba
- Stvaranje korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna protočna opskrba
- Stvaranje i provjeravajući korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu i ustvrdivši da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresa e-pošte.
- FXO
- Devizni ured je luka koja prima analognu liniju. To je utikač na telefonu ili faksu ili utikač na vašem analogni telefon sustavu. Omogućuje indikaciju spuštene/spuštene slušalice (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je luka koja zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji daje ton biranja, struju baterije i napon zvona.
- GCM
- Google Cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- HID
- Uređaj za ljudsko sučelje
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IM&P
- Trenutne Poruke i prisutnost
- IP PSTN
- davatelj usluge koji pruža VoIP PSTN uslugama, zamjenjivim s ITSP-om, ili opći izraz za 'javnu' telefoniju povezanu s internetom, koju zajednički pružaju glavni pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Pružatelj usluga internetske telefonije
- IVR
- IVR (Interactive Voice Response) /odgovarač
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@. / su separatori)
- JSON
- Oznaka objekta Java Script
- JSSE
- Java Secure Socket Extension; temeljna tehnologija koja pruža značajke sigurnog povezivanja s poslužiteljima BroadWorks
- KEM
- Modul za proširenje ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoopisujući, siguran oblik tokena nositelja koji korisnicima omogućuje dulje zadržavanje autentičnosti i nije vezan uz određene aplikacije.
- MA
- Arhiva poruka
- MIB
- Baza podataka o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna provjera autentičnosti između dvije strane, korištenjem razmjene certifikata, prilikom uspostavljanja TLS veze
- MUC
- Višekorisnički chat
- NAT
- Prijevod mrežnih adresa
- NPS
- Poslužitelj obavijesti; vidi CNPS
- NPS proxy
-
Usluga u Webex koja opskrbljuje kratkotrajne tokene za autorizaciju vašem CNPS-u, omogućujući mu da prosljeđuje obavijesti o pozivima FCM-u i APN-ovima, te konačno na Android i iOS uređaje koji pokreću Webex.
- OCI
- Otvorite klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja skup krajnjih korisnika (usp. Enterprise)
- OTG
- Grupa odlaznih magistrala
- Paket
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- Partner
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač s dodanom vrijednošću, davatelj usluga, prijevoznik)
- PBX
- Privatna burza podružnica
- PEM
- Pošta s poboljšanom privatnošću
- PLMN
- Javna zemaljska mobilna mreža
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna komutirana telefonska mreža
- QoS
- Kvaliteta usluge
- Portal za prodavače
- Web stranica koja omogućuje administratoru prodavača da konfigurira svoje UC-One SaaS rješenje. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za prijenos u stvarnom vremenu
- SBC
- Kontrolor granice sesije
- SCA
- Izgled dijeljeni poziv
- SD
- Standardna definicija
- SDP-a
- Protokol opisa sesije
- SP
- Pružatelj usluga; Organizacija koja pruža telefonske ili povezane usluge drugim organizacijama (usp. Prijevoznik, partner, prodavač s dodanom vrijednošću)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratkotrajni) token (koji se naziva i BroadWorks SSO token); jednokratni provjereni token koji se koristi za dobivanje sigurnog pristupa web aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (mediji VoIP poziva)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (mediji VoIP poziva)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje s vremenskim podjelom
- TLS
- Transport Layer Security
- ToS
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- korisničko sučelje
- Korisničko sučelje
- U ID
- Jedinstveni identifikator
- UMS
- Poslužitelj za Poruke
- URI
- Jedinstveni identifikator resursa
- URL
- Uniform Resource Locator
- USS
- Server za dijeljenje
- UTC
- Koordinirano svjetsko vrijeme
- UVS
- Video poslužitelj
- Prodavač s dodanom vrijednošću (VAR)
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prijevoznik, partner, davatelj usluga)
- VGA
- Video grafički niz
- VoIP
- Voice over internetski protokol (IP)
- VXML
- Glasovni proširivi jezik za označavanje
- WebDAV
- Web distribuirano autorstvo i verzija
- WebRTC
- Web komunikacija u stvarnom vremenu
- WRS
- WebRTC poslužitelj
- XMPP
- Proširivi protokol za Poruke i prisutnost
Konfigurirajte usluge (s mTLS-om za Auth Service)
Postupci u nastavku zamjenjuju postupke u temi Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i . Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti umjesto provjere valjanosti CI tokena. Ovi su postupci obvezni ako koristite više Webex organizacija s istim XSP-om| ADP poslužitelj. Inače, nisu obavezni.
Ako ne koristite više Webex organizacija na istom XSP-u| ADP poslužitelj, provjera valjanosti CI tokena (s TLS-om) preporučuje se za Auth Service. Pogledajte na Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i za pojedinosti o tome kako konfigurirati uslugu provjere autentičnosti i druge usluge. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s mTLS-om)
Dugovječne tokene BroadWorks generira i potvrđuje usluga provjere autentičnosti koja se nalazi na vašem XSP-u| ADP-i.
Zahtjevi
XSP| ADP poslužitelji koji hostiraju uslugu provjere autentičnosti moraju imati konfigurirano mTLS sučelje.
XSP| ADP-ovi moraju dijeliti iste ključeve za šifriranje/dešifriranje BroadWorks dugovječnih tokena. Kopiranje ovih ključeva u svaki XSP| ADP je ručni proces.
XSP| ADP-ovi moraju biti sinkronizirani s NTP.
Pregled konfiguracije
Osnovna konfiguracija vašeg XSP-a| ADP uključuje:
Postavite uslugu provjere autentičnosti.
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
Generirajte i dijelite RSA ključeve preko XSP-a| ADP-i.
Navedite URL authService web-spremniku.
Ugradite uslugu provjere autentičnosti na XSP| ADP
Na svakom XSP-u| ADP koji se koristi s Webex:
Aktivirajte aplikaciju usluge provjere autentičnosti na putu
/authService
(morate koristiti ovaj put):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdje
<version>
je vaša verzija BroadWorksa).Postavite aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje tokena
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Postavite trajanje na 60 dana (maksimalno 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generirajte i dijelite RSA ključeve
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Zbog ova dva čimbenika morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i. |
Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku
XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene.
Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte povjerenje za uslugu provjere autentičnosti (s mTLS-om)
Prijavite se na Control Hub sa svojim partnerskim račun administratora.
Idi na Preuzmite Webex CA certifikat dobiti
i klikniteCombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
.Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobavezno) Pokrenite pomoćUpdateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoj vlastiti sve dok su sva četiri unosa jedinstvena.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfigurirajte mTLS na HTTP sučelju/razini porta
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja/porta, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja/priključka.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/HttpServer>
i pokreniteget
naredba za pregled sučelja.Da biste dodali sučelje i tamo zahtijevali autentifikaciju klijenta (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Pogledajte XSP| ADP CLI dokumentacija za detalje. U biti, prvi
true
osigurava sučelje s TLS -om (certifikat poslužitelja se kreira ako je potrebno) i drugitrue
prisiljava sučelje da zahtijeva provjeru autentičnosti certifikat klijenta (zajedno su mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
U ovom primjeru, mTLS (Client Auth Req = true) je uključen 192.0.2.7
priključak 444
. TLS je uključen 192.0.2.7
priključak 443
.
(Opcija) Konfigurirajte mTLS za određene web aplikacije
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije, mTLS je potreban za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i pokreniteget
naredbu da vidite koje su aplikacije pokrenute.Da biste dodali aplikaciju i zahtijevali autentifikaciju klijenta za nju (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Pogledajte XSP| ADP CLI dokumentacija za detalje. Tamo su nabrojani nazivi aplikacija. Datoteka
true
u ovoj naredbi omogućuje mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primjer naredbe dodaje aplikaciju AuthenticationService na 192.0.2.7:443 i od nje zahtijeva da zatraži i provjerava autentičnost certifikata od klijenta.
Provjerite sa get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
Kamo dalje
Za konfiguraciju, možete se ponovno pridružiti glavnom tijeku dokumenata na CTI sučelje i povezana konfiguracija .
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju protiv AuthServicea
Webex komunicira s uslugom provjere autentičnosti putem međusobne TLS provjerene veze. To znači da Webex predstavlja certifikat klijenta i XSP| ADP to mora potvrditi. Kako biste vjerovali ovom certifikatu, upotrijebite lanac certifikata Webex CA certifikat za stvaranje sidra povjerenja na XSP| ADP (ili proxy). lanac certifikata dostupan je za preuzimanje putem Partner Huba:
Idi na Postavke > BroadWorks pozivanje .
Kliknite vezu za preuzimanje certifikata.
lanac certifikata također možete dobiti odhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje se lanac certifikata Webex CA certifikat mora implementirati u ova tri slučaja.
Zahtjevi uzajamnog TLS certifikata za TLS-bridge proxy
Webex predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja proxyja, tako da proxy vjeruje certifikat klijenta.
Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy Webex predstavlja javno potpisan certifikat poslužitelja .
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja XSP-a, tako da XSP-ovi vjeruju certifikat klijenta.
Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Povijest revizije dokumenta
Sljedeća tablica prikazuje povijest promjena ovog dokumenta u posljednjih 12 mjeseci.
Datum | Verzija | Opis promjene | |
---|---|---|---|
24. veljače 2024 | 2-110 (prikaz, stručni). |
| |
20. veljače 2024 | 2-109 (prikaz, stručni). |
| |
07. veljače 2024 | 2-108 (prikaz, stručni). |
| |
25. siječnja 2024 | 2-107 (prikaz, stručni). |
| |
23. siječnja 2024 | 2-106 (prikaz, stručni). |
| |
10. siječnja 2024 | 2-105 (prikaz, stručni). |
| |
20. prosinca 2023 | 2-104 (prikaz, stručni). |
| |
13. prosinca 2023 | 2-103 (prikaz, stručni). |
| |
12. prosinca 2023 | 2-102 (prikaz, stručni). |
| |
08. prosinca 2023 | 2-101 (prikaz, stručni). |
| |
08. studenog 2023 | 2-100 (prikaz, stručni). |
| |
25. listopada 2023 | 2-99 (prikaz, stručni). |
| |
13. rujna 2023 | 2-98 (prikaz, stručni). |
| |
04. rujna 2023 | 2-97 (prikaz, stručni). |
| |
08. kolovoza 2023 | 2-96 (prikaz, stručni). |
| |
23. lipnja 2023 | 2-95 (prikaz, stručni). |
| |
30. svibnja 2023 | 2-94 (prikaz, stručni). |
| |
26. svibnja 2023 | 2-93 (prikaz, stručni). |
| |
24. svibnja 2023 | 2-92 (prikaz, stručni). |
| |
10. svibnja 2023 | 2-91 (prikaz, stručni). |
| |
09. svibnja 2023 | 2-90 (prikaz, stručni). |
| |
4. svibnja 2023 | 2-89 (prikaz, stručni). |
| |
27. travnja 2023 | 2-88 (prikaz, stručni). |
| |
14. travnja 2023. | 2-87 (prikaz, stručni). |
| |
17. ožujka 2023 | 2-86 (prikaz, stručni). |
| |
11. ožujka 2023 | 2-85 (prikaz, stručni). |
| |
10. ožujka 2023 | 2-84 (prikaz, stručni). |
| |
07. ožujka 2023 | 2-83 (prikaz, stručni). |
| |
28. veljače 2023 | 2-82 (prikaz, stručni). |
| |
15. veljače 2023 | 2-81 (prikaz, stručni). |
| |
10. veljače 2023 | 2-80 (prikaz, stručni). |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# | Uvjet | Napomene | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ili noviji | |||
2 | XSP| ADP za XSI, CTI, DMS i authService | Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 | Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. | Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 | Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 | mTLS konfiguriran za Webex veze na CTI sučelje. | Druge aplikacije ne zahtijevaju mTLS. | ||
6 | Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
| Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 | Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 | BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks | Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 | IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. | Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 | TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 | Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
| Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Terminologija
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to radi
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket | Pozivanje | Poruke | Sastanci ujedinjenog prostora | PMR sastanci |
---|---|---|---|---|
Softverski telefon | Uključen | Nije uključeno | Ništa | Ništa |
Osnovni | Uključen | Uključen | 100 sudionika | 100 sudionika |
Standardno | Uključen | Uključen | 100 sudionika | 100 sudionika |
Premija | Uključen | Uključen | 300 sudionika | 1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka | Podržano s osnovnim paketom | Podržano sa standardnim paketom | Podržano s Premium paketom | Komentar |
---|---|---|---|---|
Trajanje sastanka | 40 minuta ili manje | Neograničen | Neograničen | |
Dijeljenje radne površine | Da | Da | Da | Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije | Da | Da | Da | Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana | Da | Da | Da | |
Bijela ploča | Da | Da | Da | |
Zaštita lozinkom | Da | Da | Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) | Da | Da | Da | |
Podrška za uparivanje s Webex uređajima | Da | Da | Da | |
Kontrola poda (utišaj jedan/isključi sve) | Da | Da | Da | |
Veza za trajne sastanke | Da | Da | Da | |
Pristup stranicama za sastanke | Da | Da | Da | |
Pridruži se sastanku putem VoIP -a | Da | Da | Da | |
Zaključavanje | Da | Da | Da | |
Kontrole voditelja | Ne | Ne | Da | |
Kontrola udaljene radne površine | Ne | Ne | Da | |
Broj sudionika | 100 | 100 | 1000 | |
Snimak je pohranjen lokalno u sustavu | Da | Da | Da | |
Snimanje u oblaku | Ne | Ne | Da | |
Snimanje - pohrana u oblaku | Ne | Ne | 10 GB po stranici | |
Snimanje transkripcija | Ne | Ne | Da | |
Zakazivanje sastanaka | Da | Da | Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama | Ne | Ne | Da | Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a | Ne | Ne | Da | Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) | Ne | Ne | Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime | Ne | Ne | Da | |
Dodaj zamjenskog organizatora | Da | Ne | Da | |
Integracija aplikacija (npr. Zendesk, Slack) | Ovisi o integraciji | Ovisi o integraciji | Da | Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom | Da | Da | Da | |
Integracija s Google kalendarom za G Suite | Da | Da | Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke poziva
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
Zendesk — Samo premium
Slabost — Samo premium
Microsoft timovi za Webex Meetings —Standard ili Premium
Microsoft timovi za pozive —Podržano sa svim paketima
Office 365 kalendar —Standard ili Premium
Google kalendar za G Suite —Standard ili Premium
Podrška za infrastrukturu virtualne radne površine (VDI).
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite timezone
parametar u zahtjevu za dostavljanje za:
prvi pretplatnik osiguran za Standardni paket u organizaciji.
prvi pretplatnik osiguran za Premium paket u organizaciji.
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
Webex klijent trenutno ne može biti “White Labeled”.
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
osnovno: 2 GB po korisniku 3 godine
Standardno 5 GB po korisniku na 3 godine
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatni podaci
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# | Tipični zadatak | SP | Cisco |
---|---|---|---|
1 | Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki | ● | |
2 | Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) | ● | |
3 | Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) | ● | |
4 | Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) | ● | |
5 | Razvijte integraciju ili proces pružanja usluga | ● | |
6 | Pripremite GTM materijale | ● | |
7 | Migrirajte ili dodijelite nove korisnike | ● |
Arhitektura
Što je na dijagramu?
Klijenti
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke za pozive, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva .
Objavljuje imenik Webex klijentima.
Javno okrenut XSP| ADP, pokreće NPS:
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
Poslužitelj aplikacija:
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
Gura korisnički profil u BroadWorks
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Webex Cloud
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
API-ji za dostavljanje korisnika
Konfiguracija davatelja usluga
Prijava korisnika pomoću vjerodajnica BroadWorks
Webex Poruke okvir za mikrousluge povezane s porukama.
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
AuthService (TLS s provjerom CI tokena ili mTLS)
CTI (mTLS)
XSI-Akcije (TLS)
XSI-Događaji (TLS)
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
Kada instalater pita,
Do you want to configure NTP?
, unesitey
.Kada instalater pita,
Is this server going to be a NTP server?
, unesiten
.Kada instalater pita,
What is the NTP address, hostname, or FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
Xsi sučelje mora podržavati TLSv1.2 protokol.
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez pouzdanih e-poruka
Samoomogućavanje korisnika
API -ja
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
Korisnici Cisco BroadWorksa
Omogućavanje javnog API -ja kao 'proširenje
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
Protočna ili samoaktivirajuća priskrba
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Proširenje se mora proslijediti kao parametar |
Protočnost | Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonske liste | Poslovni, grupni ili osobni telefonski popisi | Sinkronizacija direktorija | Nije primjenjivo |
Preduvjeti
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet opcija poziva za aplikaciju
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
Webex za korisnike Cisco BroadWorksa
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
Protočna ili samoaktivirajuća priskrba
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost | Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Nije primjenjivo |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Nije primjenjivo |
BroadWorks telefonske liste | Kontakti na telefonskim popisima grupe BroadWorks | Sinkronizacija direktorija | Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste | Kontakti u poslovnim ili osobnim telefonskim popisima | Sinkronizacija direktorija | Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks XSP| Referenca za ADP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe | Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) | API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika | Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) | Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) | Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** | Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA | en | en_SAD |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NE | nb | nb_NE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Omogućavanje predložaka
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
| Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice
|
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave . |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. | Lokacija | Kôd države | Naziv države |
---|---|---|---|
1 | AMER | +1 | SAD, Kalifornija |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australija |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta | Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP| ADP.
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti
bwcticlient.webex.com
.
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka | Relevantnost informacija |
---|---|
Informativno | |
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku | Informativno |
Obavezno pročitati | |
Obavezno pročitati | |
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex | Obavezno pročitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Usluge Webex za FedRAMP korisnike | n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Topologija mreže
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Failover
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisi.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Balansator opterećenja |
Odgovor | LB.example.com |
| IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju tipičan redoslijed vaših zadataka implementacije za različite načine osiguravanja korisnika. Mnogi zadaci zajednički su svim načinima opskrbe.
Uključivanje partnera za Webex za Cisco BroadWorks
Svaki davatelj usluga ili prodavač Webex za Cisco BroadWorks mora biti postavljen kao partnerska organizacija za Webex za Cisco BroadWorks. Ako imate postojeću partnersku organizaciju Webex , to se može koristiti.
Kako biste dovršili potrebnu onboarding, morate izvršiti svoju Webex Cisco BroadWorks dokumentaciju, a novi partneri moraju prihvatiti mrežni Indirect Channel Partner Agreement (ICPA). Kada su ovi koraci dovršeni, Cisco Compliance će stvoriti novu partnersku organizaciju u Partner Hubu (ako je potrebno) i poslati e-poruku s pojedinostima o autentifikaciji administratoru evidencije u vašoj dokumentaciji. Istodobno, vaš voditelj programa za aktivaciju partnera i/ili voditelj programa za uspjeh korisnika kontaktirat će vas kako bi započeli vašu onboarding.
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Usluga/Primjena | Potrebna je autentifikacija | Svrha usluge/aplikacije |
---|---|---|
Xsi-Događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, servisne obavijesti |
Xsi-Akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, radnje |
Upravljanje uređajem |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije poziva |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Autentifikacija korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj međusobno se autentifikuju) |
Prisutnost telefonije |
Aplikacija Postavke poziva Webview |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samopomoć unutar Webex aplikacija |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi zajedničkog boravka
Usluga provjere autentičnosti mora biti korezident s Xsi aplikacijama, jer ta sučelja moraju prihvaćati dugovječne tokene za autorizaciju usluge. Usluga provjere autentičnosti potrebna je za provjeru valjanosti tih tokena.
Usluga provjere autentičnosti i Xsi mogu raditi na istom portu ako je potrebno.
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
Možete zajedno locirati aplikacije Xsi, CTI, Authentication Service i DMS.
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
Ne locirajte NPS aplikaciju zajedno s drugim aplikacijama.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s provjerom valjanosti CI tokena)
Koristite ovaj postupak za konfiguriranje usluge provjere autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviju verziju i vaš sustav je podržava.
Uzajamni TLS (mTLS) također je podržan kao alternativna metoda provjere autentičnosti za Auth Service. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS autentifikaciju za Auth Service umjesto Validacije CI tokena, pogledajte Dodatak za Konfigurirajte usluge (s mTLS-om za Auth Service) . |
Ako trenutno koristite mTLS za Auth Service, nije obvezno da se ponovno konfigurirate za korištenje provjere valjanosti CI tokena s TLS-om. |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
Za R22:
Za R23:
Za R24—zakrpa nije potrebna
Svaka referenca na XSP uključuje ili XSP ili ADP.Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu.set issuerUrl <URL>
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu.set tokenInfoUrl <IdPProxy URL>
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
SAD-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2 Postavite tokenInfoURL Ako je timski klaster... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/authenticate
" dio URL -a s "ping
".
Navedite ovlaštenje za Webex koje mora biti prisutno u korisnički profil u Webex pokretanjem sljedeće naredbe:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Pokrenite sljedeću naredbu da potvrdite da vaša FLS konfiguracija radi. Ova naredba će vratiti popis pružatelja identiteta:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generirajte i dijelite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. To je zbog sljedećih čimbenika:
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Ukloni zahtjev za autentifikaciju klijenta za uslugu autentifikacije (samo R24)
Ako imate konfiguriranu uslugu provjere autentičnosti s provjerom valjanosti CI tokena na R24, također morate ukloniti zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredba:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
CTI sučelje i povezana konfiguracija
Redoslijed konfiguracije "najviše prema van" naveden je u nastavku. Poštivanje ove naredbe nije obvezno.
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
Otvorite ulazne portove za sigurno CTI sučelje
Pretplatite svoju Webex organizaciju na BroadWorks CTI događaje
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Ažurirajte ClientIdentity na poslužitelju aplikacija zajedničkim imenom (CN) CTI certifikat klijenta Webex za Cisco BroadWorks.
Za svaki poslužitelj aplikacija koji koristite s Webex, dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfigurirajte TLS i šifre na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = Sustav > Prijenos > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
---|---|
Sustav (globalni) (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Sučelje/ CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodavanje TLS 1.2 protokola CTI sučelju
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Za konfiguriranje TLSv1.2 protokola na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp>
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Unesite
get
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> <cipherName>
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata je drugačija za proxy za premošćivanje (vidi Zahtjevi za TLS certifikat za TLS-bridge proxy ).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
Prijavite se na Partnersko središte .
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobavezno) Trčanje
help updateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Dopustite klijentima provjeru autentičnosti certifikatima:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte CTI sučelje i omogućite mTLS
Dodajte CTI SSL sučelje.
Kontekst CLI ovisi o vašoj verziji BroadWorksa. Naredba stvara samopotpisani certifikat poslužitelja na sučelju i prisiljava sučelje da zahtijeva certifikat klijenta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Zatim pokrenite sljedeće naredbe da zamijenite certifikat sa samopotpisivanjem sučelja svojim vlastitim certifikatom i privatnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Ponovno pokrenite XSP| ADP.
Omogućite pristup BroadWorks CTI događajima na Webex
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Navedite CTI adresu pomoću koje se Webex može pretplatiti na BroadWorks CTI događaje.
CTI pretplate su na bazi po pretplatniku i uspostavljaju se i održavaju samo dok je pretplatnik osiguran za Webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da vaši pretplatnici Webex za Cisco BroadWorks pristupaju postavkama poziva izvan zadanih postavki dostupnih u Webex aplikacija, morate implementirati značajku Webview postavki poziva.
Web-prikaz postavki poziva ima dvije komponente:
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
Korisnici Windowsa: Kliknite Postavke poziva a zatim kliknite .
Korisnici Maca: Zatim kliknite profilnu sliku
.
Postavite CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
Pronađite i preuzmite najnoviju verziju datoteke.
Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja.Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (Verzija R24 jehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
.Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ova datoteka više nije potrebna).Aktivirajte aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime i verzija su obvezni za svaku prijavu, ali za CSWV također morate navesti a contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/callsettings
.Postavite aplikaciju Postavke poziva na odabrani kontekstni put:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sada možete predvidjeti URL postavki poziva koji ćete navesti za klijente, kako slijedi:
https://<XSP|ADP-FQDN>/callsettings/
Napomene:
Morate navesti završnu kosu crtu na ovom URL -u kada ga unesete u konfiguracija klijenta .
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijska datoteka Webex aplikacija postoji prilagođena oznaka koju možete koristiti za postavljanje CSWV URL-a. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
Provjerite imate li najnovije predloške konfiguracije za Webex aplikacija (pogledajte Profili uređaja ).
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Postavite URL postavki Web poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfigurirajte push obavijesti o pozivima u Webex za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push poslužitelj obavijesti o pozivima (CNPS) da opišete aplikaciju s hostom na XSP-u ili ADP-u koja radi u vašem okruženju. Vaš CNPS radi s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i prosljeđuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Poruke (FCM) ili Apple automatska obavijest Service (APNs).
Te usluge obavještavaju mobilne uređaje Webex za pretplatnike Cisco BroadWorks da imaju dolazne pozive na Webex.
Za više informacija o NPS-u pogledajte Opis značajke Push poslužitelja obavijesti .
Sličan mehanizam u Webex radi s Webex uslugama za razmjenu poruka i prisutnosti za slanje obavijesti na Google (FCM) ili Apple (APNS) usluge obavijesti. Te usluge zauzvrat obavještavaju korisnike mobilnog Webex o dolaznim porukama ili promjenama prisutnosti.
Ovaj odjeljak opisuje kako konfigurirati NPS za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS za korištenje NPS proxyja, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyjahttps://help.webex.com/nl5rir2/. |
Pregled NPS proxyja
Radi kompatibilnosti s Webex za Cisco BroadWorks, vaš CNPS mora biti zakrpljen kako bi podržao NPS proxy značajku, Push poslužitelj za VoIP u UCaaS .
Značajka implementira novi dizajn u Notification Push Server kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata i ključeva push obavijesti s davatelj usluge, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webex za pozadinu Cisco BroadWorks i koristi ovaj token za autentifikaciju s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava sposobnost Notification Push Servera za slanje obavijesti na Android uređaje putem novog HTTPv1 API -ja Google Firebase Cloud Poruke (FCM).
Za više informacija pogledajte Push poslužitelj za VoIP u UCaaS Opis značajke .
BroadWorks zakrpe za tu značajku dostupne su na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
Više informacija o ADP poslužitelju možete pronaći nahttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS razmatranja
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na Apple automatska obavijest usluzi nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 | Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 | Instalirajte zakrpe NPS proxy provjere autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 | Aktivirajte aplikaciju Notification Push Server. | ||
4 | (Za obavijesti za Android ) Omogućite FCM v1 API na NPS-u.
| ||
5 | (Za obavijesti Apple iOS -a) Omogućite HTTP/2 na NPS-u.
| ||
6 | Priložite tehničku podršku od NPS XSP/ADP. | ||
7 | Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Ovaj zadatak se odnosi na novu instalaciju NPS-a, posvećenu Webex za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 | Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 | Izradite račun klijenta na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite
| |||||||||||||||||||
3 | Unesite NPS proxy URL i postavite interval osvježavanja tokena (preporučuje se 30 minuta):
| |||||||||||||||||||
4 | (Za obavijesti za Android ) Dodajte ID aplikacije za Android u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 | (Za obavijesti Apple iOS -a) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite ključ Auth – postavite ga na prazan.
| |||||||||||||||||||
6 | Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 | Konfigurirajte sljedeće parametre NPS veze na prikazane preporučene vrijednosti:
| |||||||||||||||||||
8 | Provjerite provjerava li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati Webex aplikacije na popis dopuštenja: | |||||||||||||||||||
9 | Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 | Testirajte obavijesti o pozivima upućivanjem poziva od pretplatnika BroadWorksa na dva korisnika Webex . Provjerite pojavljuje li se obavijest o pozivu na iOS i Android uređajima. |
Migrirajte NPS na FCMv1
Ova tema sadrži izborne postupke koje možete koristiti u Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se robna marka primjenjuje na klijenta, klijent mora imati ID pošiljatelja . U FCM konzoli pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte na
|
Prijavite se u FCM Admin SDK nahttp://console.firebase.google.com .
Odaberite odgovarajuću aplikaciju za Android .
U general karticu, zabilježite ID projekta
Idite na karticu Servisni računi da biste konfigurirali račun usluge. Možete stvoriti novi račun usluge ili konfigurirati postojeći.
Da biste stvorili novi račun usluge:
Kliknite plavi gumb za stvaranje novog račun usluge
Kliknite na plavi gumb za generiranje novog privatnog ključa
Preuzmite ključ na sigurno mjesto
Za ponovno korištenje postojećeg račun usluge:
Kliknite plavi tekst da biste vidjeli postojeće račune usluge.
Identificirajte račun usluge za korištenje. Račun usluge treba dopuštenje firebaseadmin-sdk .
S desne strane kliknite izbornik hamburgera i kreirajte novi privatni ključ.
Preuzmite json datoteku koja sadrži ključ i spremite je na sigurno mjesto.
Kopirajte json datoteku na XSP| ADP.
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikaciju:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migrirajte SaaS klijente na FCMv1
Upotrijebite korake u nastavku na Google FCM konzoli ako želite migrirati SaaS klijente na FCMv1.
Provjerite jeste li već dovršili postupak "Konfiguriraj NPS za korištenje proxyja za provjeru autentičnosti". |
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažurirajte ADP poslužitelj
Upotrijebite korake u nastavku u Google FCM konzoli ako migrirate NPS na korištenje ADP poslužitelja.
Preuzmite JSON datoteku s Google Cloud Console:
Na Google Cloud Consoleu idite na Servisni računi stranica.
Kliknite Odaberite projekt , odaberite svoj projekt i kliknite Otvori .
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
Dodajte FCM na ADP poslužitelj:
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati.Prijavite se u ADP CLI i dodajte ključ projekta i API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svoju partnersku organizaciju u Partner Hubu
Konfigurirajte svoje BroadWorks klastere
[jednom po klasteru]
To se radi iz sljedećih razloga:
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
Omogućavanje aplikacijama Webex da koriste Xsi sučelje za kontrolu poziva.
Omogućiti Webex slušanje CTI događaja koje objavljuje BroadWorks (prisutnost u telefoniji i povijest poziva ).
Čarobnjak klastera automatski provjerava valjanost sučelja dok ih dodajete. Možete nastaviti uređivati klaster ako se neko od sučelja ne potvrdi uspješno, ali ne možete spremiti klaster ako postoje nevažeći unosi . To sprječavamo jer bi pogrešno konfigurirani klaster mogao uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Dodajte klaster .
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Možete dodati port URL -u sučelja ako koristite nestandardni port.
Imenujte ovaj klaster i kliknite Dalje .
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
(Izborno) Unesite korisnika BroadWorksa Naziv računa i Lozinka za koju znate da je unutar BroadWorks sustava koji povezujete s Webex, a zatim kliknite Dalje .
Testovi valjanosti mogu koristiti ovaj račun za provjeru veza na sučelja u klasteru.
Dodajte svoje XSI akcije i XSI događaji URL-ove.
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
Neobavezno. Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
Kliknite na Dalje.
Na CTI sučelje stranicu, učinite sljedeće:
Dodajte CTI URL i luka za CTI sučelje na koje se želite spojiti.
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti svoju povijest poziva u aplikaciji Webex .
Neobavezno. Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
Kliknite na Dalje.
Dodajte svoje Usluga provjere autentičnosti URL.
Odaberite Auth Service s provjerom valjanosti CI tokena .
Ova opcija ne zahtijeva mTLS za zaštitu veze od Webex jer usluga provjere autentičnosti ispravno provjerava korisnički token u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
Pregledajte svoje unose na završnom zaslonu, a zatim kliknite Kreirajte . Trebali biste vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim Webex mikroservisima koji testiraju veze s isporučenim sučeljima.
Kliknite Prikaz klastera i trebali biste vidjeti svoj novi klaster i je li provjera valjanosti uspjela.
The Kreirajte gumb može biti onemogućen na završnom zaslonu (pregled) čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru implementirali kako bismo spriječili pogreške u narednim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Prikaz klastera .
Partner Hub pokreće testove povezivanja od različitih mikroservisa prema sučeljima u klasterima.
Nakon završetka testova, stranica s popisom klastera prikazuje poruka statusa pored svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako vidite crvenu poruku o pogrešci, kliknite naziv zahvaćenog klastera da vidite koja postavka uzrokuje problem.
Neobavezno. Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate povezati s klasterom (koji ste stvorili u prethodnom odjeljku).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Dodaj predložak .
Time se pokreće čarobnjak u kojem možete dostaviti konfiguraciju za kupce koji će koristiti ovaj predložak.
Koristite Grozd padajući izbornik za odabir klastera koji želite koristiti s ovim predloškom.
Unesite a Naziv predloška , a zatim kliknite Dalje .
Konfigurirajte svoj način opskrbe korištenjem ovih preporučenih postavki:
Tablica 3. Preporučene postavke za proviziju za različite načine davanja Naziv postavke
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
Odaberite adresa e-pošte s padajućeg izbornika (možete upisati neke znakove, da pronađete adresu ako je to dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Država koju odaberete odgovara organizacijama klijenata koje su stvorene s ovim predloškom s određenom regijom. Trenutačno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Vidi mapiranja zemlje u regiju u ovoj proračunskoj tablici .
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite ovo ako su klijenti koje pružate s ovim predloškom poduzeća u BroadWorksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate mješavinu poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
† Ovaj prekidač osigurava stvaranje nove organizacije korisnika ako domena e-pošte pretplatnika ne odgovara postojećoj Webex organizaciji.
Ovo bi uvijek trebalo biti uključeno, osim ako ne koristite ručni postupak naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za kreiranje korisničkih organizacija u Webex (prije nego što počnete pružati usluge korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hybrid Provisioning" i izvan je opsega ovog dokumenta.
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (vidi Paketi u odjeljku Pregled); bilo Osnovni , Standardno , Premium ili Softphone .
Ovu postavku možete nadjačati za pojedinačne korisnike putem Partner Huba.
Neobavezno. Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
Za Konfiguracija pridruživanja sastanku , odaberite jednu od sljedećih opcija:
Cisco pozivni brojevi (PSTN)
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
Kliknite na Dalje.
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Tablica 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
Bilješke iz tablice:
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite ovu postavku, tada prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator korisnika.
Kliknite na Dalje.
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.
Ova će se postavka primijeniti samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće se postavke primjenjuju tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC.(Vidi Način provjere autentičnosti u odjeljku Pripremite svoje okruženje).
Kliknite na Dalje.
Za Preference , konfigurirajte sljedeće:
Odaberite želite li Unaprijed ispunite korisničke adrese e-pošte na stranici za prijavu .
Ovu opciju trebate koristiti samo ako ste odabrali BroadWorks provjera autentičnosti i također su stavili adrese e-pošte korisnika u atribut Alternate ID u BroadWorksu. U suprotnom će morati koristiti svoje korisničko ime za BroadWorks. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
Ako želite omogućiti sinkronizaciju imenika, postavite Omogućite sinkronizaciju telefonskog imenika za sve nove organizacije korisnika prebacite na Uključeno.
Ova opcija omogućuje Webex da čita BroadWorks kontakte u organizaciji korisnika, tako da ih korisnici mogu pronaći i nazvati iz Webex aplikacija.
Unesite a Partner Admin .
Ovo se ime koristi u automatiziranoj poruka e-pošte od Webex koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
Kliknite na Dalje.
Pregledajte svoje unose na završnom zaslonu. Možete kliknuti navigacijske kontrole na vrhu čarobnjaka da biste se vratili i promijenili sve pojedinosti. Kliknite Izradi.
Trebali biste vidjeti poruku o uspjehu.
Kliknite Prikaži predloške i trebali biste vidjeti svoj novi predložak na popisu sa svim drugim predlošcima.
Kliknite naziv naziv predloška da biste promijenili ili izbrisali predložak, ako je potrebno.
Ne morate ponovno unositi pojedinosti računa za proviziju. Prazna polja za potvrdu lozinke/lozinke postoje za promjenu vjerodajnica ako je potrebno, ali ih ostavite prazna kako biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte više predložaka ako imate različite dijeljene konfiguracije koje želite pružiti korisnicima.
Zadržite Prikaži predloške stranica otvorena, jer će vam možda trebati pojedinosti predloška za sljedeći zadatak.
Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja
Ovaj zadatak je potreban samo za tijek kroz opskrbu. |
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca.Promijenite u
Maintenance/ContainerOptions
kontekstu.Omogućite parametar URL -a za dostavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Nabavite URL(ove) za pripremu iz Partner Huba
Pogledajte na Vodič za administraciju sučelja naredbenog retka Cisco BroadWorks aplikacijskog poslužitelja za detalje (Sučelje > Poruke i usluge > Integrirani IM&P) o AS naredbama.
Prijavite se na Partner Hub i idite na
.Kliknite Prikaži predloške .
Odaberite predložak koji koristite za opskrbu pretplatnicima ovog poduzeća/grupe u Webex.
Pojedinosti o predlošku prikazuju se u padajućem oknu s desne strane. Ako još niste izradili predložak, morate to učiniti prije nego što dobijete URL za dostavljanje .
Kopiraj URL adaptera za proviziju .
Ponovite ovo za druge predloške ako ih imate više.
(Opcija) Konfigurirajte parametre za proviziju za cijeli sustav na poslužitelju aplikacija
Možda nećete htjeti postaviti opskrbu za cijeli sustav i domenu usluge ako koristite UC-One SaaS. vidi Točke odluke u odjeljku Pripremite svoje okruženje. |
Prijavite se na poslužitelj aplikacija i konfigurirajte sučelje za razmjenu poruka.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirano IMP sučelje:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Morate unijeti potpuno kvalificirano ime za |
(Opcija) Konfigurirajte parametre pružanja po poduzeću na aplikacijskom poslužitelju
U korisničkom sučelju BroadWorks otvorite poduzeće koje želite konfigurirati i idite na Usluge > Integrirani IM&P .
Odaberite Koristite domenu usluge i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
example.com
).Odaberite Koristite Poruke Server .
U URL polje, zalijepite URL za dodjelu koji ste kopirali iz svog predloška u Partner Hub.
Morate unijeti potpuno kvalificirano ime za
provisioningURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS.U Korisničko ime polje, unesite ime za administratora za dostavljanje. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Unesite lozinku za administratora pružanja usluga. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Za Zadani korisnički identitet za IM&P ID , odaberite Primarni .
Kliknite Prijavite se .
Ponovite za druge tvrtke koje želite konfigurirati za tijek kroz opskrbu.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal. |
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Sljedeći koraci za partnerski SSO odnose se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati SSO partnera postojećoj organizaciji korisnika, postojeća metoda provjere autentičnosti se zadržava kako bi se spriječilo da postojeći korisnici izgube pristup. Da biste dodali partnerski SSO u postojeću organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Provjerite ispunjava li pružatelj usluge identiteta treće strane zahtjeve navedene u Zahtjevi za pružatelje identiteta odjeljak od Integracija jedinstvene prijave u Control Hub .
Otvorite zahtjev za uslugu s Cisco TAC. TAC mora uspostaviti odnos povjerenja između pružatelja identiteta treće strane i usluge Cisco Common Identity. .
Ako vaš IdP zahtijevapassEmailInRequest
značajku koju treba omogućiti, obavezno uključite ovaj zahtjev u zahtjev za uslugom. Provjerite sa svojim IdP-om ako niste sigurni je li ova značajka potrebna.Prenesite CI datoteku metapodataka koju je TAC dostavio vašem pružatelju identiteta.
Konfigurirajte predložak za uključivanje. Za Način provjere autentičnosti postavku, odaberite Provjera autentičnosti partnera . Za ID IDP entiteta , unesite EntityID iz SAML metapodataka XML -a davatelja identiteta treće strane.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška. Da biste dodali partnerski SSO u postojeću korisničku organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid email profile' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Za pokretanje Webex za Cisco BroadWorks potrebno je omogućiti identifikator korelacije poziva. Ova je postavka potrebna za mnoge značajke poziva, uključujući snimanje poziva, grupno preuzimanje poziva, izvršnog i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Correlation-Info
SIP zaglavlje:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Datoteka
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatoru korelacije poziva pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Sinkronizacija direktorija
Sinkronizacija imenika osigurava da korisnici Webex za Cisco BroadWorks mogu koristiti Webex imenik za pozivanje bilo kojeg pozivajućeg entiteta s poslužitelja BroadWorks. Kada je ova značajka omogućena, cijeli imenik poziva s poslužitelja BroadWorks sinkronizira se s Webex imenikom. Korisnici mogu pristupiti imeniku iz aplikacije Webex i uputiti poziv bilo kojem subjektu koji poziva s poslužitelja BroadWorks.
Da biste uključili sinkronizaciju imenika, idite na Sinkronizacija imenika u Webex za Cisco BroadWorks .
Webex za Cisco BroadWorks pružanje protoka dodaje korisnike za razmjenu poruka i povezane informacije o pozivima s poslužitelja BroadWorks na platformu Webex . Međutim, popisi telefona, korisnici koji ne razmjenjuju poruke i ne-korisnički entiteti nisu uključeni (na primjer, telefon u konferencijskoj sobi, faks uređaj ili broj ciljana skupina za traženje). Uključivanje sinkronizacije imenika osigurava da se svi subjekti koji pozivaju dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je objedinjena povijest poziva omogućena, događaji poziva BroadWorks sinkroniziraju se s Webex oblakom i postaju dio Webex Unified Call and Meetings povijesti koja se prikazuje u aplikaciji Webex . Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz aplikacije Webex .
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u Partner Hubu na osnovi klaster po klaster. Kada je ova značajka uključena, implementacija BroadWorks sinkronizira sljedeće događaje poziva s Webex oblakom:
Događaji povijesti poziva—ovi se događaji koriste za izradu detaljne objedinjene povijesti poziva
Događaji statusa slušalice—Jedinstvena povijest poziva uključuje optimizacije statusa slušalice koje smanjuju količinu mrežne propusnosti za ažuriranja telefonske prisutnosti
Zahtjevi objedinjene povijesti poziva
Prije nego što možete konfigurirati Unified Call History, provjerite jeste li zakrpili svoj sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
Ako koristite ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za potpuni popis zakrpa za BroadWorks koje morate instalirati kao preduvjet za pokretanje Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. |
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja. |
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva na postojećem klasteru, slijedite korake u nastavku:
Prijavite se na Partner Hub na
admin.webex.com
.Idi na Postavke i odaberite postojeći klaster.
Provjerite je li veza klastera dobra. Desna ploča trebala bi prikazati zelenu kvačicu s Veza uspostavljena .
Ako se ovo ne pojavi, pod Provjerite veze (izborno) , unesite BroadWorks korisnički ID i BroadWorks lozinka i kliknite Provjerite provjeriti je li veza dobra.
Provjerite Omogući povijest poziva potvrdni okvir.
Kliknite Spremi.
Interakcije značajki
Za objedinjenu povijest poziva postoje sljedeće interakcije značajki:
Objedinjena povijest poziva nije podržana za korisnike koji su u BroadWorksu konfigurirani s popisima ruta ili izravnim rutama. Kada postoji ova situacija, događaji Povijest poziva i status slušalice ne šalju se u aplikaciju Webex .
Objedinjena povijest poziva nije podržana uz biranje s ekstenzije. Pozivi koji se upućuju korištenjem internog biranja možda neće biti ispravno prikazani u povijesti poziva.
Pregledajte povijest poziva u aplikaciji Webex
Krajnji korisnici mogu pristupiti i pregledati svoju objedinjenu povijest poziva iz aplikacije Webex . Za detalje pogledajte: Webex| Pregledajte povijest poziva i sastanaka .
Onemogućite objedinjenu povijest poziva
Nakon što omogućite objedinjenu povijest poziva na klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Vizualna indikacija neželjene pošte
Aplikacija Webex podržava vizualnu indikaciju neželjenih poziva u tostu o pozivu kada se poziv prikaže pozvanome i u zapisima Unified Call History kada se BroadWorks ažurira za provjeru valjanosti ID -a pozivatelja putem STIR/SHAKEN okvira. Da biste imali ovu značajku:
- Omogućite objedinjenu povijest poziva kao što je opisano u prethodnom odjeljku.
- Sljedeće zakrpe moraju biti instalirane i aktivne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ili AS-25_ Rel_ Najmanje 2022.12
- Značajka se mora aktivirati putem AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> postavite enableVerification true
- Broadworks mora biti konfiguriran za izvođenje STIR-SHAKEN potpisivanja, označavanja i provjere kako je opisano u Cisco BroadWorks STIR-SHAKEN Potpisivanje Označavanje i provjera
Kada je BroadWorks ispravno konfiguriran, novo zaglavlje X-Cisco-CallerId-Disposition će se dodati u INVITE zahtjeve poslane Cisco klijentima, a novo polje callerIdDisposition bit će dodano postojećim događajima povijesti poziva koji se šalju u Oblak usluge Webex preko CTI sučelja . Webex uređaji upotrijebit će te informacije za pružanje vizualne indikacije neželjene pošte u prezentaciji poziva i objedinjenoj povijesti poziva pozivatelja.
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja. |
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
Ciljana skupina: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_ 2022.10
R24:
KAO: AP.as.24.0.944.ap384179
Xsi-Akcije-24_ 2022.10
R25:
KAO: RI izdaje Rel_ 2022.10_ 1.310
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja priključaka na vrstama profil uređaja (u ovom slučaju za desktop klijenta: Poslovni komunikator).
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizacija
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 22:
AS zakrpa: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| ADP zakrpa: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Za izdanje 23:
AS zakrpa: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| ADP zakrpa: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
AS zakrpa: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
Prijavite se na Partner Hub
Kliknite Postavke .
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
Ako provjera valjanosti uspije, kliknite Spremi .
|
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
obitelj: Spark servis
Proizvod: Pozivanje u Webex (Webex za BroadWorks)
komponenta: WxBW- Dobavljanje
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Slučajevi korištenja
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanje poziva.
Načini snimanja | Opis | Kontrole/indikatori koji se prikazuju u Webex aplikacija |
---|---|---|
Uvijek | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik može pauzirati i nastaviti snimanje. |
|
Na zahtjev | Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimanje briše osim ako korisnik ne pritisne Započni snimanje . Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja, korisnik također može pauzirati i nastaviti snimanje |
|
OnDemand s korisničkim pokretanjem | Snimanje se ne pokreće osim ako korisnik ne odabere Započni snimanje opciju u Webex aplikacija. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Vodič za sučelje za snimanje poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti značajku snimanja idite na help.webex.com
članak Webex| Snimite svoje pozive .
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na svoju platformu za snimanje poziva treće strane.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava parkiranje i preuzimanje grupnih poziva. Ova značajka omogućuje korisnicima unutar grupe da parkiraju pozive, koje zatim mogu preuzeti drugi korisnici u grupi. Na primjer, maloprodajni zaposlenici u trgovini mogli bi koristiti tu značajku za parkiranje poziva koji onda može preuzeti netko iz drugog odjela.
Značajka Operacija
Nakon što je značajka konfigurirana
Tijekom poziva korisnik klikne na Park opciju na njihovoj Webex aplikacija za parkiranje poziva na proširenju koju sustav automatski odabire. Sustav prikazuje ekstenziju korisniku u trajanju od 10 sekundi.
Drugi korisnik u grupi klikne na Povrati poziv opciju na njihovoj Webex aplikacija. Korisnik zatim upisuje produžetak parkiranog poziv u sastanak kako bi nastavio razgovor.
Zahtjevi
Da bi ova značajka radila, provjerite sljedeće:
Konfiguracijska datoteka klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
Vaš SBC mora biti konfiguriran da prođe '
x-broadworks-correlation-in
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Za informacije o tome kako konfigurirati grupno parkiranje poziva na BroadWorksu, pogledajte “Dodaj grupu za parkiranje poziva” u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio . Morate stvoriti grupu i dodati korisnike u grupu.
Za informacije o tome kako konfigurirati identifikator korelacije poziva na BroadWorksu, pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti parkiranje grupnih poziva pogledajte Webex| Parkiraj i dohvati pozive .
Parkiranje poziva/Parkiranje usmjerenog poziva
Uobičajeno ili zadržavanje izravnog poziva nije podržano u korisničkom sučelju Webex aplikacija , ali osigurani korisnici mogu implementirati značajku pomoću kodova za pristup značajkama:
Uđi *68 za parkiranje poziva
Uđi *88 za preuzimanje poziva
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
Korisnik: Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
Agent: Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
Značajka koja se može aktivirati 25239
R23 s XSP| ADP:
AS zakrpa AP.as.23.0.1075.ap383064
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
Zakrpa AP.platform.23.0.1075.ap383064
R23 s ADP-om:
AS zakrpa AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R24:
AS zakrpa: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R25:
AS RI izdaje Rel_ 2022.08_ 1.354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
Propusnost
Intrado
RedSky
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodite i omogućite klijente
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Konfigurirate parametre pozivanja za Webex aplikacije u BroadWorksu (kao normalno). Vi konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u Control Hubu. Ne mijenjate izravno konfiguracijska datoteka.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webex zamjenjuje konfiguraciju BroadWorks.
Dodajte predloške konfiguracije Webex aplikacija na poslužitelj aplikacija BroadWorks
Webex aplikacije su konfigurirane s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Pripremite svoje okruženje).
Provjerite jeste li postavili prave oznake Sustav BroadWorks > Resursi > Skupovi oznaka za upravljanje uređajima .
Za svakog klijenta kojeg dobavljate:
Preuzmite i izvucite DTAF zip datoteku za određenog klijenta.
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
Otvorite novododani profil uređaja za uređivanje i:
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
Provjerite Podrška za udaljene informacije o zabavi potvrdni okvir. Ova podrška je potrebna da bi dijeljenje radne površine funkcioniralo.
Također možete omogućiti Remote Party podršku pokretanjem sljedeće CLI naredba na poslužitelju aplikacija:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Izmijenite predloške prema svom okruženju (pogledajte tablicu u nastavku).
Spremite svoj profil.
Kliknite Datoteke i provjera autentičnosti a zatim odaberite opciju za ponovnu izgradnju svih sistemskih datoteka.
Ime | Opis |
Prioritet kodeka | Konfigurirajte prioritetni redoslijed za audio i video kodeke za VoIP pozive |
TCP, UDP i TLS | Konfigurirajte protokole koji se koriste za SIP signalizacija i medije |
RTP audio i video portovi | Konfigurirajte raspon portova za RTP audio i video |
SIP opcije | Konfigurirajte različite opcije vezane uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxy , intervali osvježavanja za registraciju i pretplatu, itd.) |
Prilagodite robnu marku za aplikaciju Webex
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta. |
Prilagodite URL-ove za prijavu problema i pomoć
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije početka
S protočnom opskrbom
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 | Dodijelite uslugu u BroadWorksu: |
2 | Provjerite korisničku organizaciju i korisnike u Control Hubu: |
Testiranje korisnika
1 | Preuzmite Webex aplikacija na dva različita računala. |
2 | Prijavite se kao testni korisnici na dva računala. |
3 | Obavite probne pozive. |
Organizacije za pružanje usluga
U trenutnom modelu, automatski osiguravamo organizaciju korisnika kada uključite prvog korisnika na bilo koju od metoda opisanih u ovom dokumentu. Opskrba se događa samo jednom za svakog kupca.
Korisnici pružanja usluga
Korisnicima možete omogućiti na sljedeće načine:
Koristite API-je za izradu Webex računa
Dodijelite Integrirani IM&P (protočna dodjela) pouzdanim e-porukama za izradu Webex računa
Dodijelite integrirani IM&P (protočna dodjela) bez pouzdanih e-poruka. Korisnici daju i provjeravaju adrese e-pošte za izradu Webex računa
Omogućite korisnicima da se samoaktiviraju (šaljete im vezu, oni stvaraju Webex račune)
API-ji za javno davanje
Webex izlaže javne API-je kako bi omogućili davateljima usluga da integriraju Webex za Cisco BroadWorks pretplatničko dobavljanje u svoje postojeće radne tijekove pružanja usluga. Specifikacija za ove API-je dostupna je na developer.webex.com
. Ako želite razvijati s ovim API-jima, kontaktirajte svog predstavnika Cisco da nabavite Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Protočna opskrba
Na BroadWorksu možete korisnicima omogućiti Omogućite integrirani IM&P opcija. Ova radnja uzrokuje da BroadWorks prilagodnik za proviziju uputi API poziv za dostavljanje korisnika na Webex. Naš API za pružanje usluga je unatrag kompatibilan s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu promjena konfiguracije krajnje točke API -ja za adaptor za proviziju.
Omogućavanje pretplatnika na Webex može potrajati znatno (nekoliko minuta za početnog korisnika unutar poduzeća). Webex obavlja opskrbu kao pozadinski zadatak. Dakle, uspjeh pri dobavljanju protoka označava da je dostavljanje započelo. To ne ukazuje na završetak. Da biste potvrdili da su korisnici i organizacija korisnika u potpunosti osigurani na Webex, morate se prijaviti se na Partner Hub i pogledati svoj popis klijenata. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktivacija korisnika
Za pružanje usluga BroadWorks korisnicima u Webex, bez dodjeljivanja usluge integriranog IM&P:
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
Kliknite Prikaži predloške .
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Ne zaboravite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u sustavu BroadWorks povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
Kopirajte vezu za dostavljanje i pošaljite je korisniku.
Možda ćete također htjeti uključiti vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresa e-pošte kako bi aktivirao svoj Webex račun.
Možete pratiti status aktivacije korisnika na odabranom predlošku.
Za više informacija pogledajte Tokovi dodjele i aktivacije korisnika .
Omogućavanje nepouzdanih e-poruka
Partner Hub pruža skup kontrola unutar prikaza statusa korisnika koji omogućuje Webex za Cisco BroadWorks Administratori davatelja usluga pregledavaju status korisnika i rješavaju pogreške pri opskrbi s nepouzdanim e-porukama. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premjestite korisnike Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija kupaca | Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) | Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija kupaca |
|
Premjestite korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
Samoaktivacija
Premjesti korisnika (s pouzdanom e-pošta-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
Administrator dodaje korisnika.
Korisnik biva gurnut na BroadWorks Provisioning Bridge.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Aktivirajte račun . Korisnik se preusmjerava na Webex Consumer portal.
Korisnik se prijavljuje na Webex.
Korisnik klikne Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Premjesti korisnika (s nepouzdanom e-pošta-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak za premještanje sljedećih korisnika:
Administrator dodaje korisnika.
Korisnik se automatski prebacuje na BroadWorks Provisioning Bridge.
Korisniku se šalje tekst s vezom za aktivaciju.
Korisnik klikne vezu za aktivaciju i unese svoju adresa e-pošte.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Pridružite se sada .
Adresa adresa e-pošte je potvrđena.
Korisnik se preusmjerava da se prijavi na Webex potrošački portal.
Korisnik se prijavljuje na Webex.
Korisnik mora kliknuti Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti proces samoaktivacije za premještanje svog računa.
Korisnik se prijavljuje na URL portala korisničkog pristupa koristeći vjerodajnice BroadWorks.
Korisnik unosi svoju adresa e-pošte.
Korisnik se prebacuje na BroadWorks Provisioning Bridge.
Na adresa e-pošte korisnika šalje se automatizirana e-pošta.
Korisnik otvara e-poštu i klikne na Pridružite se sada vezu, koja potvrđuje adresa e-pošte.
CI otkriva da korisnik ima postojeći Webex račun. Korisnik mora izbrisati stari račun prije nego što može nastaviti.
Korisnik se preusmjerava da se prijavi na Webex.
Korisnik se prijavljuje na Potrošački portal.
Korisnik klikne Izbriši račun .
Stari Webex račun je izbrisan.
Korisnik dobiva novi Webex za Cisco BroadWorks račun s istom adresa e-pošte.
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
Postojeća organizacija korisnika ima 100 korisnika ili više
Organizacija ima potvrđenu domenu e-pošte
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak za dodavanje usluga poziva BroadWorks postojećoj Webex organizaciji:
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama (prekidač je uključen prema zadanim postavkama). |
1 | Administrator partnera osigurava Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . događa se sljedeće:
| ||
2 | Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
Naziv postojeće organizacije neće se mijenjati.
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodajte vanjskog administratora
Za korake koje administratori organizacije korisnika mogu slijediti kako bi dodali administratora partnera kao vanjskog administratora, pogledajte Odobrite zahtjev vanjskog administratora članak o help.webex.com
.
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Za upravljanje korisnicima u Webex za Cisco BroadWorks, zapamtite da korisnik postoji i u BroadWorksu i u Webex. Atributi pozivanja i identitet korisnika BroadWorks čuvaju se u BroadWorksu. Posebni identitet e-pošte za korisnika i njegovo licenciranje za značajke Webex nalaze se u Webex.
Potvrdite davanje korisnika nepouzdanim e-porukama
Ako dobavljate Webex za korisnike BroadWorksa pomoću protočne dobavljanja s nepouzdanim e-porukama, korisnici se moraju sami osigurati unosom svoje adresa e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti Pokušajte ponovno opciju koja se prikazuje na portalu za još jedan pokušaj. Ako korisnik ponovno naiđe na pogrešku, administrator može upotrijebiti korake u nastavku u Partner Hubu kako bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 | Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 | Kliknite Prikaži predloške . Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 | Ispod Potvrda korisnika , provjerite jesu li sljedeće postavke postavljene kako bi se osiguralo da je protočna dodjela s nepouzdanim porukama e-pošte ispravno konfigurirana:
|
4 | Nakon što dođe do dodjele korisnika, u Potvrda korisnika odjeljak, kliknite Prikaži status korisnika za provjeru statusa opskrbe. The Status korisnika prikaz prikazuje popis korisnika zajedno s pojedinostima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status, koji pokazuje je li korisnik osiguran ili postoji zahtjev na čekanju.
|
5 | Za korisnike s pogreškama ili zahtjevima na čekanju, kliknite tri točke na desnoj strani i odaberite jednu od sljedećih administrativnih opcija:
|
Dodatne mogućnosti prikaza
Prilikom pregleda popisa korisnika dostupne su sljedeće dodatne opcije:
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promijenite korisnički ID ili adresu e-pošta -pošte
Promjene korisničkog ID a i adrese e-pošta -pošte
ID e-pošta -pošte i Alternativni ID su korisnički atributi BroadWorksa koji se koriste s Webex za Cisco BroadWorks. BroadWorks User ID i dalje je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje namjene ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u BroadWorksu | Odgovarajući atribut u Webex | Svrha | Napomene |
BroadWorks korisnički ID | Ništa | Primarni identifikator | Ne možete promijeniti ovaj identifikator i i dalje povezati korisnika s istim računom u Webex. Možete izbrisati korisnika i ponovno stvoriti ako je pogrešan. |
ID e-pošte | ID korisnika | Obavezno za protočnu dodelu (kreiranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-mailovima Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se samoaktiviraju | Postoji ručni postupak za promjenu ovoga na oba mjesta ako korisnik ima pogrešnu adresa e-pošte:
Nemojte mijenjati korisnički ID za BroadWorks. Ovo nije podržano. |
Alternativni ID | Ništa | Omogućuje authniranje korisnika, putem e-pošte i lozinke, prema korisničkom ID u BroadWorks | Trebao bi biti isti kao ID e-pošta -pošte. Ako ne možete staviti e-poštu u atribut Alternate ID , korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promijenite korisnički paket u Partner Hubu
1 | Prijavite se na Partner Hub i kliknite Kupci . |
2 | Pronađite i odaberite organizaciju korisnika u kojoj se korisnik nalazi. Stranica s pregledom organizacije otvara se na ploči s desne strane zaslona. |
3 | Kliknite Pregledajte kupca . Organizacija korisnika otvara se u Control Hubu i prikazuje stranicu Pregled.
|
4 | Kliknite Korisnici , zatim pronađite i kliknite zahvaćenog korisnika. |
5 | U korisničkom Usluge , kliknite Webex za BroadWorks pakete (pretplate) . Otvara se panel korisničkih paketa i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 | U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 | Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Control Hub prikazuje poruku da korisnik ažurira. |
8 | Možete zatvoriti korisničke pojedinosti i karticu Control Hub. |
Standardni i Premium paketi imaju različita mjesta za sastanke koja su povezana sa svakim paketom. Kada pretplatnik s privilegije administratora s jednim od ova dva paketa prijeđe na drugi paket, pretplatnik se pojavljuje s dva mjesta za sastanke u Control Hubu. Mogućnosti domaćina sastanka pretplatnika i web-mjesto sastanka usklađeni su s njihovim trenutnim paketom. Stranica za web-mjesto sastanka prethodnog paketa i svi prethodno kreirani sadržaji na toj stranici, kao što su snimke, ostaju dostupni administratoru web-mjesto sastanka . |
Ažuriranje novih PMR postavki koje su rezultat promjene paketa može potrajati dva do tri sata. |
Izbriši korisnike
Postoji niz metoda koje administratori mogu koristiti za brisanje korisnika s Webex za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
Pokrenite Uklonite pretplatnika BroadWorksa API zahtjev nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ovaj zahtjev uklanja pretplatu Webex za Cisco BroadWorks. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
Pokrenite Izbrišite osobu API zahtjev nahttps://developer.webex.com/docs/api/v1/people/delete-a-person za potpuno brisanje korisnika.
Protočna opskrba
Administratori partnera mogu koristiti protočnu dodelu za brisanje korisnika:
Na poslužitelju BroadWorks uklonite uslugu IM+P Integrated od korisnika. Možete onemogućiti uslugu za korisnika iz Korisnik – Integrirani IM&P stranica na BroadWorksu. Za detaljan postupak pogledajte "Konfiguracija integriranog IM&P" u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio .
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
U Control Hubu pronađite i odaberite korisnika.
- Idi na Radnje i odaberite Izbriši korisnika .
Kontrolno središte (korisnički administratori)
Administratori korisnika mogu koristiti Control Hub za brisanje korisnika iz svoje organizacije. Za detalje pogledajte Izbrišite korisnika iz svoje organizacije u Webex Control Hubu nahttps://help.webex.com/0qse04/ .
Izbriši organizaciju
1 | Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 | Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 | Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Upravljanje izdanjima
Kontrole za upravljanje izdanjima u Partner Hubu olakšavaju Webex za davatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole ritma izdanja kojim se korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfigurirajte sustav
Sustav možete ponovno konfigurirati na sljedeći način:
Dodajte klaster BroadWorks u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Dodajte predložak za uključivanje u Partner Hub
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Možete urediti ili ukloniti klaster BroadWorks u Partner Hubu.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | ||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | ||
3 | Kliknite Prikaz klastera . | ||
4 | Kliknite klaster koji želite urediti ili izbrisati. Pojedinosti klastera prikazuju se u padajućem oknu s desne strane.
| ||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | |||||||||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | |||||||||
3 | Kliknite Prikaži predloške . | |||||||||
4 | Kliknite predložak koji želite urediti ili izbrisati. | |||||||||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Možete zamoliti Webex Assistant da prati aktivnosti, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška značajkama
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
Prijavite se na Partner Hub na admin.webex.com .
Odaberite Postavke .
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
Kliknite Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
Otvorite CommPilot i idite na konfiguracija korisnika.
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ako koristite XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ako koristite ADP:
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> activate 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
Prijavite se na BroadWorks CommPilot.
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
Dodajte URL BLF popisa koji će se pratiti.
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
Kliknite na U redu.
SlidoPodrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slidoje alat za angažiranje publike jednostavan za korištenje. Pomaže ljudima da izvuku maksimum iz sastanaka premošćujući jaz između govornika i njihove publike. KadaSlido je integriran u vašu organizaciju Control Hub-a, vaši korisnici mogu dodatiSlido aplikaciju na njihove sastanke u aplikaciji Webex . Ova integracija donosi dodatne funkcije Pitanja i odgovori i anketiranja na sastanku.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
Značajka je podržana samo na izgled linije
Aplikacija Webex mora biti primarni izgled linije
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za farme Cisco BroadWorks, imate sljedeće opcije skalabilnosti:
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete izraditi novi klaster i nove predloške u Partner Hubu, kako biste mogli početi dodavati nove kupce na novu farmu, kako biste ublažili pritisak na postojeću farmu.
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati svoje klastere Control Hub i DNS unose ako promijenite URL usluge koja ima novu farmu.
U svim slučajevima vaša je odgovornost praćenje i osiguravanje resursa vašeg BroadWorks okruženja. Ako želite angažirati Cisco pomoć, možete se obratiti svom predstavniku za račun koji može organizirati profesionalne usluge.
Upravljanje certifikatima HTTP poslužitelja
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
Naš certifikat lanca povjerenja iz Webex oblaka
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo ažuriranje certifikata prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Vaša HTTP poslužiteljska sučelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . certifikat sa samopotpisivanjem generira se za sučelje kada prvi put osigurate sučelje. Ova potvrda vrijedi godinu dana od tog datuma. certifikat sa samopotpisivanjem morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije isteka.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava na ulogu, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora korisnika
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
U prikazu Korisnici sljedeće postavke nisu dostupne:
Gumb Upravljaj korisnicima je zasivljen.
Ručno dodaj ili izmijeni korisnike – nema opcije za dodavanje ili izmjenu korisnika, ručno ili putem CSV-a.
Preuzmi korisnike – nije dostupno
Automatski dodijeli licence – nije dostupno
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
Ponovno postavi paket – nema opcije za ponovno postavljanje vrste paketa.
Uredi usluge – nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. poruke, sastanci, pozivi)
Pregled statusa usluga – nije moguće vidjeti puni status hibridnih usluga ili kanala za nadogradnju softvera
Primarni poslovni broj – ovo je polje samo za čitanje.
U prikazu Račun sljedeće postavke nisu dostupne:
Naziv tvrtke je samo za čitanje.
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
Domena – pristup je samo za čitanje.
E-pošta – postavke Onemogući administratorske poruke e-pošte s pozivnicama i Lokalne postavke e-pošte samo su za čitanje.
Provjera autentičnosti – nema opcije za uređivanje postavki provjere autentičnosti i SSO-a.
U izborniku Pozivi sljedeće postavke nisu dostupne:
Postavke poziva – postavke prioriteta opcija poziva za aplikaciju samo su za čitanje.
Ponašanje pri pozivu – postavke su samo za čitanje.
Lokacija > PSTN – lokalni pristupnik i opcije Cisco PSTN-a su skrivene.
U području USLUGE potisnute su opcija Migracije i usluga Connected UC.
Omogući ograničeno partnerskim načinom rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
Odaberite odgovarajuću organizaciju korisnika.
U prikazu postavki s desne strane omogućite Ograničeno partnerskim načinom prekidač da biste uključili postavku.
Ako želite isključiti Ograničeno od strane partnera, onemogućite prekidač.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Analitika partnera
Poboljšanja Control Hub-a olakšavaju administratorima partnera pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju skupni pregled svih kupaca i uključuje sljedeće pojedinosti:
Ukupan broj korisnika po paketu (Softphone, Basic, Standard, Premium)
Trend korisnika prema paketu (dnevno/tjedno/mjesečno)
Korisnici s dodijeljenim brojem paketa
Za sve pojedinosti o tome kako koristiti Partner Analytics pogledajte članak Webex Paketi Analytics za Webex za veleprodaju i Webex za Broadworks u Partner Hubu .
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu | Svrha | Vrsta pristupa | Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa | Koristi se za generiranje izvješća o naplati. | Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa | Koristi se za popis izvješća koja su dostupna za pregled. | Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa | Koristi se za dobivanje kopije generiranog izvješća. | Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa | Koristi se za brisanje generiranog izvješća. | Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje | Opis |
---|---|
ime preprodavača | Naziv partnera ili ID organizacije partnera |
billingId | Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId | Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno | Interni probni status korisnika (da/ne) |
userId | UserID pretplatnika na BroadWorksu |
ID pretplatnika | Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran | da/ne |
prvi datum početka | Datum kada je pretplatnik osiguran. |
billingStartDate | Datum kada naplata počinje u ovom mjesecu |
billingEndDate | Datum kada naplata završava u ovom mjesecu |
paket | Vrsta paketa koji se naplaćuje |
količina | Proporcionalna količina za naplatu.
|
|
Rješavanje problema s Webex za Cisco BroadWorks
Pretplatite se na Webex stranicu statusa
Prva provjerahttps://status.webex.com kada doživite neočekivani prekid usluge. Ako prije prekida niste promijenili svoju konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu statusa. Više o pretplati na obavijesti o statusu i incidentima pročitajte na Webex centar za pomoć .
Koristite Control Hub Analytics
Webex prati podatke o upotrebi i kvaliteti za vašu organizaciju i organizacije vaših klijenata. Pročitajte više o Kontrolirajte Hub Analytics u Webex centru za pomoć .
Problemi s mrežom
Klijenti ili korisnici se ne kreiraju u Control Hubu s dostavljanjem protoka:
Može li poslužitelj aplikacije doći do URL-a za dostavljanje?
Jesu li račun za dodjelu i lozinka ispravni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne prolaze testove povezivanja:
Očekuje se da mTLS veza s uslugom provjere autentičnosti neće uspjeti kada stvorite prvi klaster u Partner Hubu, jer morate stvoriti klaster da biste dobili pristup lanac certifikata Webex . Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
Jesu li XSP| ADP sučelja javno dostupna?
Koristite li ispravne portove? Možete unijeti port u definiciju sučelja na klasteru.
Sučelja ne uspijevaju provjeru valjanosti
Sučelja Xsi-Actions i Xsi-Events:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete za konfiguraciju sučelja u ovom dokumentu.
Sučelje usluge provjere autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnom pažnjom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uređivali konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta netočno je navela potrebne pakete šifri u konvenciji imenovanja OpenSSL.
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana da zahtijeva klijentske certifikate?
Ako koristite provjeru valjanosti CI tokena s uslugom provjere autentičnosti, je li aplikacija (ili sučelje) konfigurirana za ne zahtijevaju klijentske certifikate?
Problemi s klijentima
Provjerite je li klijent povezan s BroadWorksom
Prijavite se u Webex aplikacija.
Provjerite je li ikona Mogućnosti poziva (slušalica sa zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisniku možda još nije omogućena usluga pozivanja u Control Hubu.
Otvorite Postavke/Postavke izbornik i idite na Telefonske usluge odjeljak. Trebali biste vidjeti status SSO sesija Prijavljeni ste .
Ako je prikazana druga telefonska usluga, kao što je Webex Calling, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
Klijent je uspješno prošao potrebne Webex mikroservise.
Korisnik se uspješno autentificirao.
Vaš BroadWorks sustav klijentu je izdao dugotrajni JSON web token.
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacija mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresa e-pošte i približno vrijeme kada se problem pojavio ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s računala sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth pogrešno konfiguriran
Ako su pogođeni svi korisnici, provjerite mTLS vezu od Webex do URL-a vaše usluge provjere autentičnosti:
Provjerite jesu li aplikacija usluge provjere autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
Provjerite je li Webex lanac certifikata instaliran kao sidro povjerenja.
Provjerite je li certifikat poslužitelja na sučelju/aplikaciji valjan i potpisan od strane dobro poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za kupca na prikazu Kupci u Partner Hub-u. Ova se poruka pojavljuje kada upotreba licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika stabilne podrške
Davatelj usluga prva je točka kontakta za podršku krajnjem korisniku (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za verziju poslužitelja BroadWorks slijedi BroadSoft politiku trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Politika eskalacije
Vi (Pružatelj usluge/Partner) ste prva točka kontakta za podršku krajnjem korisniku (poduzeću).
Pitanja koja ne može riješiti SP prenosi se na TAC.
BroadWorks verzije
Podrška za verziju poslužitelja BroadWorks slijedi politiku BroadSofta, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopodršku
Korisnici mogu pronaći podršku putem Webex centra za pomoć, gdje se nalazi Webex za Cisco BroadWorks specifična stranica s popisom uobičajenih tema pomoći i podrške za Webex aplikacija .
Aplikacija Webex aplikacija može se prilagoditi ovim URL -om pomoći i URL -om izvješća o problemu.
Korisnici Webex aplikacija mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisi idu u Webex oblak, gdje ih Webex DevOps može analizirati.
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupite informacije za podnošenje zahtjeva za uslugu
Kada vidite pogreške u Control Hubu, možda imaju priložene informacije koje mogu pomoći TAC-u da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod kôd pogreške, spremite tekst da ga podijelite s nama.
Pokušajte uključiti barem sljedeće podatke kada šaljete upit ili otvarate slučaj:
ID korisničke organizacije i ID organizacije partnera (svaki ID je niz od 32 heksadecimalne znamenke, odvojenih crticama)
TrackingID (također niz od 32 heksadecimalne znamenke) ako ga sučelje ili poruka o poruka o pogrešci pružaju
adresa e-pošte korisnika (ako određeni korisnik ima problema)
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webex za Cisco BroadWorks
Rješenje > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Oblak usluge Webex (AWS) |
Klijenti | UC-One: Mobilni, stolni Recepcionar, nadzornik | Webex: Mobilni, stolni, Web |
Glavna tehnološka razlika | Sastanci se održavaju na tehnologiji Broadsoft Meet | Sastanci se održavaju na tehnologiji Webex Meetings |
Rana terenska ispitivanja | Okruženje za postavljanje, Beta klijenti | Proizvodno okruženje, GA klijenti |
Korisnički identitet | BroadWorks ID služio je kao primarni ID, osim ako davatelj usluge već ima SSO integraciju.
Korisnički ID i tajna u BroadWorksu | ID e-pošta -pošte u Cisco CI služi kao primarni ID SSO integracija u Service Provider BroadWorks gdje će se korisnik autentificirati s BroadWorks korisničkim ID i BroadWorks tajnom na vrijeme.
Korisnik isporučuje vjerodajnice putem SSO -a s BroadWorksom i tajnim u BroadWorksu ILI Korisničko ID i tajna u CI IdP-u ILI ID korisnika u CI, ID i tajne u IdP-u |
Provjera autentičnosti klijenta | Korisnici dostavljaju vjerodajnice putem klijenta Za korištenje Webex poruka potrebni su dugotrajni tokeni BroadWorksa | Korisnici dostavljaju vjerodajnice putem preglednika (bilo stranice za prijavu s Webex BIdP proxyja ili CI) Webex tokeni za pristup i osvježavanje |
Upravljanje / konfiguracija | Vaši OSS/BSS sustavi i Portal za prodavače | Vaši OSS/BSS sustavi i Control Hub |
Aktivacija partnera/davatelja usluga | Jednokratno postavljanje od strane Cisco Operations | Jednokratno postavljanje od strane Cisco Operations |
Aktivacija korisnika/poduzeća | Portal za prodavače | Control Hub Automatski kreirano nakon prve registracije korisnika |
Opcije za aktivaciju korisnika | Samoupisan Postavite vanjski IM&P u BroadWorksu
| Postavite integrirani IM&P u BroadWorksu (obično poduzeća) |
XSP| ADP servisna sučelja | XSI-Akcije
XSI-Događaji CTI (mTLS) AuthService (mTLS izborno) DMS | XSI-Akcije XSI-radnje (mTLS) XSI-Događaji CTI (mTLS) AuthService (TLS) DMS |
Instalirajte Webex i prijavite se (perspektiva pretplatnika)
1 | Preuzmite i instalirajte Webex. Za detalje pogledajte Webex| Preuzmite aplikaciju . |
2 | Pokrenite Webex. Webex od vas traži vašu adresa e-pošte.
|
3 | Unesite svoju adresu e-pošte i kliknite na Dalje. |
4 | Događa se jedno od sljedećeg, ovisno o načinu na koji je vaša organizacija konfigurirana u Webex: Webex se učitava nakon što uspješno izvršite autentifikaciju za IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni i pohrani podataka s Webex. Svi podaci su šifrirani i tijekom prijenosa i u mirovanju. Za dodatne pojedinosti pogledajte Sigurnost aplikacije Webex .
Uključivanje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u Webex Control Hubu tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke BroadWorksa koje Webex pohranjuje:
Xsi-Actions URL
URL Xsi-događaja
URL CTI sučelja
URL usluge provjere autentičnosti
Vjerodajnice za BroadWorks Provisioning Adapter
Dobavljanje usluga za korisnike
Ova tablica navodi korisničke i podaci poduzeća koji se razmjenjuju kao dio pružanja usluga korisnika putem Webex API-ja.
Podaci se prebacuju na Webex | Od | Kroz | Pohranio Webex? |
---|---|---|---|
BroadWorks UserID | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je naveden SP) | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je korisnik naveden) | Korisnik | Portal za aktivaciju korisnika | Da |
Ime | BroadWorks, putem API -ja | Webex API-ji | Da |
Prezime | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni telefonski broj | BroadWorks, putem API -ja | Webex API-ji | Da |
Broj mobilnog telefona | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni kućni broj | BroadWorks, putem API -ja | Webex API-ji | Da |
ID pružatelja usluge BroadWorks i ID grupe | BroadWorks, putem API -ja | Webex API-ji | Da |
Jezik | BroadWorks, putem API -ja | Webex API-ji | Da |
Vremenska zona | BroadWorks, putem API -ja | Webex API-ji | Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-ji podržavaju djelomično i potpuno uklanjanje korisnika. Ova tablica navodi sve korisničke podatke koji se pohranjuju tijekom opskrbe i što se briše u svakom scenariju.
Korisnički podaci | Djelomično brisanje | Potpuno brisanje |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Prezime | Ne | Da |
Primarni telefonski broj | Da | Da |
Broj mobilnog telefona | Da | Da |
Proširenje | Da | Da |
ID pružatelja usluge BroadWorks i ID grupe | Da | Da |
Jezik | Ne | Da |
Prijava korisnika i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti pokriveno je zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (neovisni) IdP URL | Webex | Preglednik korisnika |
Korisničke vjerodajnice | Preglednik korisnika | Pružatelj identiteta (koji već ima korisnički identitet) |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (Webex Bwks IdP proxy) IdP URL | Webex | Preglednik korisnika |
Podaci o robnoj marki i BroadWorks URL-ovi | Webex | Preglednik korisnika |
BroadWorks korisničke vjerodajnice | Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) | Webex |
BroadWorks korisničke vjerodajnice | Webex | BroadWorks |
BroadWorks korisnički profil | BroadWorks | Webex |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru kako biste ažurirali lozinku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem postavke "w4bwks-password-expiry-fail-login". Ovu postavku „može omogućiti Cisco na zahtjev partnera. Ako je lozinka za BroadWorks istekla, konfiguracija u broadworks 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se pojavljuje pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka | Od | Do |
---|---|---|
Registracija | Klijent | Webex |
Postavke organizacije, uključujući BroadWorks URL-ove | Webex | Klijent |
BroadWorks JWT token | BroadWorks putem Webex | Klijent |
BroadWorks JWT token | Klijent | BroadWorks |
Token uređaja | BroadWorks | Klijent |
Token uređaja | Klijent | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Klijent |
Upotreba u stabilnom stanju
Ovaj odjeljak opisuje podatke koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webex.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka | Od | Do |
---|---|---|
SIP signalizacija | Klijent | BroadWorks |
SRTP mediji | Klijent | BroadWorks |
SIP signalizacija | BroadWorks | Klijent |
SRTP mediji | BroadWorks | Klijent |
Ova tablica navodi kretanje podataka za poruke, prisutnost i sastanke.
Premještanje podataka | Od | Do |
---|---|---|
HTTPS REST poruke i prisutnost | Klijent | Webex |
HTTPS REST poruke i prisutnost | Webex | Klijent |
SIP signalizacija | Klijent | Webex |
SRTP mediji | Klijent | Webex |
SIP signalizacija | Webex | Klijent |
SRTP mediji | Webex | Klijent |
Korištenje API -ja za proviziju
Pristup za razvojne programere
API specifikacija dostupna je nahttps://developer.webex.com a vodič za korištenje je nahttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Morate se prijaviti se da biste pročitali specifikaciju API -ja nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je osiguravanje pretplatnika) za administratora unutar vaše partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana za dobivanje tokena za osvježavanje i pristup u ime vašeg odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati svoju integraciju s Webex. Nakon registracije, vaša aplikacija mora podržati ovaj OAuth 2.0 tijek odobrenja za dobivanje potrebnih tokena za osvježavanje i pristup.
Za više pojedinosti o integracijama i kako ugraditi ovaj OAuth 2 tijek autorizacije u svoju aplikaciju, pogledajtehttps://developer.webex.com/docs/integrations .
Dvije su potrebne uloge za provedbu integracija - the programer i autorizirajući korisnika - i mogu ih držati odvojeni ljudi/timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
BroadWorks softverski zahtjevi
vidi Upravljanje životnim ciklusom - BroadSoft poslužitelji .
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku je minimalni zahtjev za integraciju s Webex.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne CLI zahtjeve. |
Verzija R22
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo | AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Ako koristite ADP... | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Za Webex su potrebne oznake BroadWorks
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
E-adrese korisnika moraju biti jedinstvene jer Webex koristi adresa e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati da se one automatski aktiviraju kada ih automatski dostavite. Ovaj proces je "automatsko dobavljanje i automatska aktivacija".
Automatizirana dodjela korisnika i automatska aktivacija (pouzdani tijek e-pošta -pošte)
Preduvjeti
Vaš adapter za proviziju upućuje na Webex za Cisco BroadWorks (što zahtijeva izlaznu vezu s AS-a na Webex Provisioning Bridge).
Morate imati važeće dostupne adrese e-pošte krajnjih korisnika kao zamjenske ID-ove u BroadWorksu.
Control Hub ima račun za dostavljanje u konfiguraciji vaše partnerske organizacije.
Korak | Opis |
---|---|
1 | Svojim klijentima citirate i primate narudžbe za uslugu. |
2 | Obrađujete narudžbu korisnika i osiguravate kupca u svojim sustavima. |
3 | Sustav za pružanje usluga pokreće opskrbu BroadWorksa. Ukratko, ovaj korak stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 | Ovaj korak dodjele pokreće automatsku opskrbu organizacije korisnika i korisnika u Webex. (Dodjela usluge IM&P uzrokuje da adapter za proviziju pozove API za dostavljanje Webex ). |
5 | Vaši sustavi moraju koristiti API za dostavljanje Webex ako kasnije trebate prilagoditi paket za korisnika (da biste promijenili zadani). |
SSO tijek prijave
Slijedi tijek prijave SAML SSO za Webex aplikacija kada se koristi BroadWorks provjera autentičnosti i kada je omogućeno dijeljenje resursa s više izvora, što omogućuje izravnu provjeru autentičnosti na BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent daje za autorizaciju. Koraci 1 i 5 su korisnički događaji. Desna strana slike predstavlja događaje usluge prijave zajedno s onim što se vraća klijentu.
Slijedi tijek otkrivanja usluge BroadWorks koji neposredno slijedi iz prethodnog tijeka prijave za Webex SAML SSO . Klijent koristi pristupni token koji je dobiven prilikom registracije u Webex Device Management da bi zatražio registraciju iz BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana korištenjem BroadWorks provjere autentičnosti s omogućenom izravnom provjerom autentičnosti BroadWorks (Cross-Origin Resource Sharing). U nastavku su neki alternativni tijekovi prijave SAML SSO :
BroadWorks autentifikacija bez izravne BroadWorks provjere autentičnosti (Cross-Origin Resource Sharing):
Jedina razlika je u 5. i 6. koraku tijeka prijave u Webex . U koraku 5, vjerodajnice za prijavu provjeravaju se od strane IdP proxyja (a ne XSI) i klijentu se vraća SAML tvrdnja.
Tijek se nastavlja kroz preostale korake u dva primjenjiva dijagrama.
SSO token se ne koristi u ovom toku.
SAML SSO Webex provjera autentičnosti:
U 3. koraku tijeka prijave u Webex , usluga zajedničkog identiteta vraća davatelja identiteta kojeg koristi Webex provjera autentičnosti.
U ovom trenutku se poziva alternativni SAML SSO tijek prijave za Webex .
Korisničke interakcije
Prijava
Aplikacija Webex aplikacija pokreće preglednik za Cisco Common Identity (CI) kako bi korisnicima omogućio unos svoje adresa e-pošte.
CI otkriva da pridružena korisnička organizacija ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
Korisnik unosi svoje vjerodajnice za BroadWorks.
Broadworks provjerava autentičnost korisnika putem IDP-a. U slučaju uspjeha, IDP preusmjerava preglednik natrag na CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazano na dijagramu).
Nakon uspješne provjere autentičnosti, Webex aplikacija dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi da zatraži dugovječni Jason Web Token (JWT) BroadWorksa.
Aplikacija Webex aplikacija otkriva svoju konfiguraciju poziva iz BroadWorksa i drugih usluga iz Webex.
Aplikacija Webex aplikacija registrira se u BroadWorksu.
Prijavite se iz perspektive korisnika
Ovaj dijagram je tipičan tijek prijave, kako ga vidi krajnji korisnik ili pretplatnik:
Preuzmite i instalirate Webex aplikacija.
Vezu ste možda primili od svog davatelj usluge ili preuzimanje možete pronaći na Webex stranici za preuzimanja.
Unesite svoju adresa e-pošte na zaslonu za prijavu na Webex . Kliknite na Dalje.
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
Ta stranica vam može poželjeti dobrodošlicu putem adresa e-pošte.
Ako nema adresa e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite svoje korisničko ime za BroadWorks.
Unesite svoju lozinku za BroadWorks.
Ako ste se uspješno prijavili, otvara se Webex .
Tijek poziva—korporativni imenik
Tijek poziva—PSTN broj
Prezentacija i dijeljenje
Započnite svemirski sastanak
Interakcije s klijentima
Preuzmite profil iz DMS-a i SIP Registrirajte se s AS
Klijent poziva XSI da dobije token za upravljanje uređajem i URL za DMS.
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz 1. koraka.
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i portove.
Klijent šalje SIP REGISTER SBC-u koristeći informacije iz koraka 3.
SBC šalje SIP REGISTER AS (SBC može izvršiti traženje u NS-u kako bi locirao AS ako SBC već ne poznaje SIP korisnika.)
Test i laboratorijske smjernice
Sljedeće se smjernice primjenjuju na organizacije za ispitivanje i laboratorije:
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika koji se mogu osigurati u više organizacija.
Svi korisnici nakon prvih 50 testnih korisnika bit će naplaćeni.
Kako biste osigurali točnu obradu vaše fakture, sve testne organizacije moraju uključiti "test" u naziv organizacije BroadWorks.
Organizacije za interno testiranje moraju biti određene unutar Webex Control Huba. To je kako bi se spriječilo da se testni korisnici naplaćuju kao stvarni korisnici.
Određivanje organizacije kao organizacije za ispitivanje
Da biste odredili organizaciju kao ispitnu organizaciju:
Prijavite se u okruženje Partner Hub i odaberite Korisnici.
Odaberite odgovarajućeg kupca.
U desnoj kontrolnoj traci omogućite Interna organizacija ispitivanja preklopiti.
Reprodukcija govorne pošte
Za govornu poštu, provjerite jeste li konfigurirali medijski poslužitelj da koristi jedan od sljedećih kodova:
mp3
wav—WAV datoteke su podržane u sljedećim formatima: PCM (podržano na svim platformama) i DVI-ADPCM (nije podržano na Android
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe za konfiguraciju poslužitelj aplikacije i medijskog poslužitelja:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik aplikacijskog sloja
- API
- Sučelje za programiranje aplikacije
- APNS
- Apple automatska obavijest Service
- AS
- Poslužitelj aplikacija
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- BroadSoft Application Manager
- Osnovna provjera autentičnosti
- Metoda provjere autentičnosti u kojoj je račun (korisničko ime) potvrđen dijeljena tajna (lozinkom)
- BMS
- BroadSoft Poruke Server
- BOSH
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Basic Rate Interface BRI je metoda pristupa ISDN -u
- Svežanj
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- CA
- Certifikacijsko tijelo
- Operater
- Organizacija koja upravlja telefonskim prometom (usp. Partner, davatelj usluga, prodavač s dodanom vrijednošću)
- CAPTCHA
- Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude
- CCXML
- Proširivi jezik za označavanje Upravljanje pozivom
- CIF
- Uobičajeni srednji format
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Prilagođeno pravilo prisutnosti
- CSS
- Kaskadni stilski list
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Dial Peer Group
- DSCP
- Kodna točka diferenciranih usluga
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Dvotonska višefrekvencijska
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. organizacija)
- FCM
- Firebase Cloud Poruke
- FMC
- Fiksna mobilna konvergencija
- Protočna opskrba
- Stvaranje korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna protočna opskrba
- Stvaranje i provjeravajući korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu i ustvrdivši da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresa e-pošte.
- FXO
- Devizni ured je luka koja prima analognu liniju. To je utikač na telefonu ili faksu ili utikač na vašem analogni telefon sustavu. Omogućuje indikaciju spuštene/spuštene slušalice (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je luka koja zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji daje ton biranja, struju baterije i napon zvona.
- GCM
- Google Cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- HID
- Uređaj za ljudsko sučelje
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IM&P
- Trenutne Poruke i prisutnost
- IP PSTN
- davatelj usluge koji pruža VoIP PSTN uslugama, zamjenjivim s ITSP-om, ili opći izraz za 'javnu' telefoniju povezanu s internetom, koju zajednički pružaju glavni pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Pružatelj usluga internetske telefonije
- IVR
- IVR (Interactive Voice Response) /odgovarač
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@. / su separatori)
- JSON
- Oznaka objekta Java Script
- JSSE
- Java Secure Socket Extension; temeljna tehnologija koja pruža značajke sigurnog povezivanja s poslužiteljima BroadWorks
- KEM
- Modul za proširenje ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoopisujući, siguran oblik tokena nositelja koji korisnicima omogućuje dulje zadržavanje autentičnosti i nije vezan uz određene aplikacije.
- MA
- Arhiva poruka
- MIB
- Baza podataka o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna provjera autentičnosti između dvije strane, korištenjem razmjene certifikata, prilikom uspostavljanja TLS veze
- MUC
- Višekorisnički chat
- NAT
- Prijevod mrežnih adresa
- NPS
- Poslužitelj obavijesti; vidi CNPS
- NPS proxy
-
Usluga u Webex koja opskrbljuje kratkotrajne tokene za autorizaciju vašem CNPS-u, omogućujući mu da prosljeđuje obavijesti o pozivima FCM-u i APN-ovima, te konačno na Android i iOS uređaje koji pokreću Webex.
- OCI
- Otvorite klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja skup krajnjih korisnika (usp. Enterprise)
- OTG
- Grupa odlaznih magistrala
- Paket
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- Partner
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač s dodanom vrijednošću, davatelj usluga, prijevoznik)
- PBX
- Privatna burza podružnica
- PEM
- Pošta s poboljšanom privatnošću
- PLMN
- Javna zemaljska mobilna mreža
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna komutirana telefonska mreža
- QoS
- Kvaliteta usluge
- Portal za prodavače
- Web stranica koja omogućuje administratoru prodavača da konfigurira svoje UC-One SaaS rješenje. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za prijenos u stvarnom vremenu
- SBC
- Kontrolor granice sesije
- SCA
- Izgled dijeljeni poziv
- SD
- Standardna definicija
- SDP-a
- Protokol opisa sesije
- SP
- Pružatelj usluga; Organizacija koja pruža telefonske ili povezane usluge drugim organizacijama (usp. Prijevoznik, partner, prodavač s dodanom vrijednošću)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratkotrajni) token (koji se naziva i BroadWorks SSO token); jednokratni provjereni token koji se koristi za dobivanje sigurnog pristupa web aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (mediji VoIP poziva)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (mediji VoIP poziva)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje s vremenskim podjelom
- TLS
- Transport Layer Security
- ToS
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- korisničko sučelje
- Korisničko sučelje
- U ID
- Jedinstveni identifikator
- UMS
- Poslužitelj za Poruke
- URI
- Jedinstveni identifikator resursa
- URL
- Uniform Resource Locator
- USS
- Server za dijeljenje
- UTC
- Koordinirano svjetsko vrijeme
- UVS
- Video poslužitelj
- Prodavač s dodanom vrijednošću (VAR)
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prijevoznik, partner, davatelj usluga)
- VGA
- Video grafički niz
- VoIP
- Voice over internetski protokol (IP)
- VXML
- Glasovni proširivi jezik za označavanje
- WebDAV
- Web distribuirano autorstvo i verzija
- WebRTC
- Web komunikacija u stvarnom vremenu
- WRS
- WebRTC poslužitelj
- XMPP
- Proširivi protokol za Poruke i prisutnost
Konfigurirajte usluge (s mTLS-om za Auth Service)
Postupci u nastavku zamjenjuju postupke u temi Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i . Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti umjesto provjere valjanosti CI tokena. Ovi su postupci obvezni ako koristite više Webex organizacija s istim XSP-om| ADP poslužitelj. Inače, nisu obavezni.
Ako ne koristite više Webex organizacija na istom XSP-u| ADP poslužitelj, provjera valjanosti CI tokena (s TLS-om) preporučuje se za Auth Service. Pogledajte na Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i za pojedinosti o tome kako konfigurirati uslugu provjere autentičnosti i druge usluge. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s mTLS-om)
Dugovječne tokene BroadWorks generira i potvrđuje usluga provjere autentičnosti koja se nalazi na vašem XSP-u| ADP-i.
Zahtjevi
XSP| ADP poslužitelji koji hostiraju uslugu provjere autentičnosti moraju imati konfigurirano mTLS sučelje.
XSP| ADP-ovi moraju dijeliti iste ključeve za šifriranje/dešifriranje BroadWorks dugovječnih tokena. Kopiranje ovih ključeva u svaki XSP| ADP je ručni proces.
XSP| ADP-ovi moraju biti sinkronizirani s NTP.
Pregled konfiguracije
Osnovna konfiguracija vašeg XSP-a| ADP uključuje:
Postavite uslugu provjere autentičnosti.
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
Generirajte i dijelite RSA ključeve preko XSP-a| ADP-i.
Navedite URL authService web-spremniku.
Ugradite uslugu provjere autentičnosti na XSP| ADP
Na svakom XSP-u| ADP koji se koristi s Webex:
Aktivirajte aplikaciju usluge provjere autentičnosti na putu
/authService
(morate koristiti ovaj put):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdje
<version>
je vaša verzija BroadWorksa).Postavite aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje tokena
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Postavite trajanje na 60 dana (maksimalno 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generirajte i dijelite RSA ključeve
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Zbog ova dva čimbenika morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i. |
Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku
XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene.
Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte povjerenje za uslugu provjere autentičnosti (s mTLS-om)
Prijavite se na Control Hub sa svojim partnerskim račun administratora.
Idi na Preuzmite Webex CA certifikat dobiti
i klikniteCombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
.Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobavezno) Pokrenite pomoćUpdateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoj vlastiti sve dok su sva četiri unosa jedinstvena.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfigurirajte mTLS na HTTP sučelju/razini porta
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja/porta, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja/priključka.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/HttpServer>
i pokreniteget
naredba za pregled sučelja.Da biste dodali sučelje i tamo zahtijevali autentifikaciju klijenta (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Pogledajte XSP| ADP CLI dokumentacija za detalje. U biti, prvi
true
osigurava sučelje s TLS -om (certifikat poslužitelja se kreira ako je potrebno) i drugitrue
prisiljava sučelje da zahtijeva provjeru autentičnosti certifikat klijenta (zajedno su mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
U ovom primjeru, mTLS (Client Auth Req = true) je uključen 192.0.2.7
priključak 444
. TLS je uključen 192.0.2.7
priključak 443
.
(Opcija) Konfigurirajte mTLS za određene web aplikacije
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije, mTLS je potreban za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i pokreniteget
naredbu da vidite koje su aplikacije pokrenute.Da biste dodali aplikaciju i zahtijevali autentifikaciju klijenta za nju (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Pogledajte XSP| ADP CLI dokumentacija za detalje. Tamo su nabrojani nazivi aplikacija. Datoteka
true
u ovoj naredbi omogućuje mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primjer naredbe dodaje aplikaciju AuthenticationService na 192.0.2.7:443 i od nje zahtijeva da zatraži i provjerava autentičnost certifikata od klijenta.
Provjerite sa get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
Kamo dalje
Za konfiguraciju, možete se ponovno pridružiti glavnom tijeku dokumenata na CTI sučelje i povezana konfiguracija .
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju protiv AuthServicea
Webex komunicira s uslugom provjere autentičnosti putem međusobne TLS provjerene veze. To znači da Webex predstavlja certifikat klijenta i XSP| ADP to mora potvrditi. Kako biste vjerovali ovom certifikatu, upotrijebite lanac certifikata Webex CA certifikat za stvaranje sidra povjerenja na XSP| ADP (ili proxy). lanac certifikata dostupan je za preuzimanje putem Partner Huba:
Idi na Postavke > BroadWorks pozivanje .
Kliknite vezu za preuzimanje certifikata.
lanac certifikata također možete dobiti odhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje se lanac certifikata Webex CA certifikat mora implementirati u ova tri slučaja.
Zahtjevi uzajamnog TLS certifikata za TLS-bridge proxy
Webex predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja proxyja, tako da proxy vjeruje certifikat klijenta.
Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy Webex predstavlja javno potpisan certifikat poslužitelja .
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja XSP-a, tako da XSP-ovi vjeruju certifikat klijenta.
Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Povijest revizije dokumenta
Sljedeća tablica prikazuje povijest promjena ovog dokumenta u posljednjih 12 mjeseci.
Datum | Verzija | Opis promjene | |
---|---|---|---|
07. ožujka 2024 | 2-111 (prikaz, stručni). |
| |
24. veljače 2024 | 2-110 (prikaz, stručni). |
| |
20. veljače 2024 | 2-109 (prikaz, stručni). |
| |
07. veljače 2024 | 2-108 (prikaz, stručni). |
| |
25. siječnja 2024 | 2-107 (prikaz, stručni). |
| |
23. siječnja 2024 | 2-106 (prikaz, stručni). |
| |
10. siječnja 2024 | 2-105 (prikaz, stručni). |
| |
20. prosinca 2023 | 2-104 (prikaz, stručni). |
| |
13. prosinca 2023 | 2-103 (prikaz, stručni). |
| |
12. prosinca 2023 | 2-102 (prikaz, stručni). |
| |
08. prosinca 2023 | 2-101 (prikaz, stručni). |
| |
08. studenog 2023 | 2-100 (prikaz, stručni). |
| |
25. listopada 2023 | 2-99 (prikaz, stručni). |
| |
13. rujna 2023 | 2-98 (prikaz, stručni). |
| |
04. rujna 2023 | 2-97 (prikaz, stručni). |
| |
08. kolovoza 2023 | 2-96 (prikaz, stručni). |
| |
23. lipnja 2023 | 2-95 (prikaz, stručni). |
| |
30. svibnja 2023 | 2-94 (prikaz, stručni). |
| |
26. svibnja 2023 | 2-93 (prikaz, stručni). |
| |
24. svibnja 2023 | 2-92 (prikaz, stručni). |
| |
10. svibnja 2023 | 2-91 (prikaz, stručni). |
| |
09. svibnja 2023 | 2-90 (prikaz, stručni). |
| |
4. svibnja 2023 | 2-89 (prikaz, stručni). |
| |
27. travnja 2023 | 2-88 (prikaz, stručni). |
| |
14. travnja 2023. | 2-87 (prikaz, stručni). |
| |
17. ožujka 2023 | 2-86 (prikaz, stručni). |
| |
11. ožujka 2023 | 2-85 (prikaz, stručni). |
| |
10. ožujka 2023 | 2-84 (prikaz, stručni). |
| |
07. ožujka 2023 | 2-83 (prikaz, stručni). |
| |
28. veljače 2023 | 2-82 (prikaz, stručni). |
| |
15. veljače 2023 | 2-81 (prikaz, stručni). |
| |
10. veljače 2023 | 2-80 (prikaz, stručni). |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# | Uvjet | Napomene | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ili noviji | |||
2 | XSP| ADP za XSI, CTI, DMS i authService | Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 | Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. | Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 | Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 | mTLS konfiguriran za Webex veze na CTI sučelje. | Druge aplikacije ne zahtijevaju mTLS. | ||
6 | Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
| Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 | Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 | BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks | Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 | IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. | Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 | TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 | Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
| Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Terminologija
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to radi
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket | Pozivanje | Poruke | Sastanci ujedinjenog prostora | PMR sastanci |
---|---|---|---|---|
Softverski telefon | Uključen | Nije uključeno | Ništa | Ništa |
Osnovni | Uključen | Uključen | 100 sudionika | 100 sudionika |
Standardno | Uključen | Uključen | 100 sudionika | 100 sudionika |
Premija | Uključen | Uključen | 300 sudionika | 1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka | Podržano s osnovnim paketom | Podržano sa standardnim paketom | Podržano s Premium paketom | Komentar |
---|---|---|---|---|
Trajanje sastanka | 40 minuta ili manje | Neograničen | Neograničen | |
Dijeljenje radne površine | Da | Da | Da | Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije | Da | Da | Da | Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana | Da | Da | Da | |
Bijela ploča | Da | Da | Da | |
Zaštita lozinkom | Da | Da | Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) | Da | Da | Da | |
Podrška za uparivanje s Webex uređajima | Da | Da | Da | |
Kontrola poda (utišaj jedan/isključi sve) | Da | Da | Da | |
Veza za trajne sastanke | Da | Da | Da | |
Pristup stranicama za sastanke | Da | Da | Da | |
Pridruži se sastanku putem VoIP -a | Da | Da | Da | |
Zaključavanje | Da | Da | Da | |
Kontrole voditelja | Ne | Ne | Da | |
Kontrola udaljene radne površine | Ne | Ne | Da | |
Broj sudionika | 100 | 100 | 1000 | |
Snimak je pohranjen lokalno u sustavu | Da | Da | Da | |
Snimanje u oblaku | Ne | Ne | Da | |
Snimanje - pohrana u oblaku | Ne | Ne | 10 GB po stranici | |
Snimanje transkripcija | Ne | Ne | Da | |
Zakazivanje sastanaka | Da | Da | Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama | Ne | Ne | Da | Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a | Ne | Ne | Da | Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) | Ne | Ne | Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime | Ne | Ne | Da | |
Dodaj zamjenskog organizatora | Da | Ne | Da | |
Integracija aplikacija (npr. Zendesk, Slack) | Ovisi o integraciji | Ovisi o integraciji | Da | Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom | Da | Da | Da | |
Integracija s Google kalendarom za G Suite | Da | Da | Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke poziva
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
Zendesk — Samo premium
Slabost — Samo premium
Microsoft timovi za Webex Meetings —Standard ili Premium
Microsoft timovi za pozive —Podržano sa svim paketima
Office 365 kalendar —Standard ili Premium
Google kalendar za G Suite —Standard ili Premium
Podrška za infrastrukturu virtualne radne površine (VDI).
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite timezone
parametar u zahtjevu za dostavljanje za:
prvi pretplatnik osiguran za Standardni paket u organizaciji.
prvi pretplatnik osiguran za Premium paket u organizaciji.
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
Webex klijent trenutno ne može biti “White Labeled”.
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
osnovno: 2 GB po korisniku 3 godine
Standardno 5 GB po korisniku na 3 godine
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatni podaci
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# | Tipični zadatak | SP | Cisco |
---|---|---|---|
1 | Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki | ● | |
2 | Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) | ● | |
3 | Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) | ● | |
4 | Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) | ● | |
5 | Razvijte integraciju ili proces pružanja usluga | ● | |
6 | Pripremite GTM materijale | ● | |
7 | Migrirajte ili dodijelite nove korisnike | ● |
Arhitektura
Što je na dijagramu?
Klijenti
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke za pozive, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva .
Objavljuje imenik Webex klijentima.
Javno okrenut XSP| ADP, pokreće NPS:
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
Poslužitelj aplikacija:
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
Gura korisnički profil u BroadWorks
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Webex Cloud
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
API-ji za dostavljanje korisnika
Konfiguracija davatelja usluga
Prijava korisnika pomoću vjerodajnica BroadWorks
Webex Poruke okvir za mikrousluge povezane s porukama.
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
AuthService (TLS s provjerom CI tokena ili mTLS)
CTI (mTLS)
XSI-Akcije (TLS)
XSI-Događaji (TLS)
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
Kada instalater pita,
Do you want to configure NTP?
, unesitey
.Kada instalater pita,
Is this server going to be a NTP server?
, unesiten
.Kada instalater pita,
What is the NTP address, hostname, or FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
Xsi sučelje mora podržavati TLSv1.2 protokol.
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez pouzdanih e-poruka
Samoomogućavanje korisnika
API -ja
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
Korisnici Cisco BroadWorksa
Omogućavanje javnog API -ja kao 'proširenje
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
Protočna ili samoaktivirajuća priskrba
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Proširenje se mora proslijediti kao parametar |
Protočnost | Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonske liste | Poslovni, grupni ili osobni telefonski popisi | Sinkronizacija direktorija | Nije primjenjivo |
Preduvjeti
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet opcija poziva za aplikaciju
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
Webex za korisnike Cisco BroadWorksa
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
Protočna ili samoaktivirajuća priskrba
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost | Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Nije primjenjivo |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Nije primjenjivo |
BroadWorks telefonske liste | Kontakti na telefonskim popisima grupe BroadWorks | Sinkronizacija direktorija | Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste | Kontakti u poslovnim ili osobnim telefonskim popisima | Sinkronizacija direktorija | Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks XSP| Referenca za ADP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe | Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) | API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika | Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) | Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) | Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** | Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA | en | en_SAD |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NE | nb | nb_NE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Omogućavanje predložaka
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
| Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice
|
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave . |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. | Lokacija | Kôd države | Naziv države |
---|---|---|---|
1 | AMER | +1 | SAD, Kalifornija |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australija |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta | Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP| ADP.
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti
bwcticlient.webex.com
.
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka | Relevantnost informacija |
---|---|
Informativno | |
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku | Informativno |
Obavezno pročitati | |
Obavezno pročitati | |
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex | Obavezno pročitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Usluge Webex za FedRAMP korisnike | n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Topologija mreže
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Failover
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisi.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Balansator opterećenja |
Odgovor | LB.example.com |
| IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju tipičan redoslijed vaših zadataka implementacije za različite načine osiguravanja korisnika. Mnogi zadaci zajednički su svim načinima opskrbe.
Uključivanje partnera za Webex za Cisco BroadWorks
Svaki davatelj usluga ili prodavač Webex za Cisco BroadWorks mora biti postavljen kao partnerska organizacija za Webex za Cisco BroadWorks. Ako imate postojeću partnersku organizaciju Webex , to se može koristiti.
Kako biste dovršili potrebnu onboarding, morate izvršiti svoju Webex Cisco BroadWorks dokumentaciju, a novi partneri moraju prihvatiti mrežni Indirect Channel Partner Agreement (ICPA). Kada su ovi koraci dovršeni, Cisco Compliance će stvoriti novu partnersku organizaciju u Partner Hubu (ako je potrebno) i poslati e-poruku s pojedinostima o autentifikaciji administratoru evidencije u vašoj dokumentaciji. Istodobno, vaš voditelj programa za aktivaciju partnera i/ili voditelj programa za uspjeh korisnika kontaktirat će vas kako bi započeli vašu onboarding.
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Usluga/Primjena | Potrebna je autentifikacija | Svrha usluge/aplikacije |
---|---|---|
Xsi-Događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, servisne obavijesti |
Xsi-Akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, radnje |
Upravljanje uređajem |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije poziva |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Autentifikacija korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj međusobno se autentifikuju) |
Prisutnost telefonije |
Aplikacija Postavke poziva Webview |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samopomoć unutar Webex aplikacija |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi zajedničkog boravka
Usluga provjere autentičnosti mora biti korezident s Xsi aplikacijama, jer ta sučelja moraju prihvaćati dugovječne tokene za autorizaciju usluge. Usluga provjere autentičnosti potrebna je za provjeru valjanosti tih tokena.
Usluga provjere autentičnosti i Xsi mogu raditi na istom portu ako je potrebno.
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
Možete zajedno locirati aplikacije Xsi, CTI, Authentication Service i DMS.
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
Ne locirajte NPS aplikaciju zajedno s drugim aplikacijama.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s provjerom valjanosti CI tokena)
Koristite ovaj postupak za konfiguriranje usluge provjere autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviju verziju i vaš sustav je podržava.
Uzajamni TLS (mTLS) također je podržan kao alternativna metoda provjere autentičnosti za Auth Service. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS autentifikaciju za Auth Service umjesto Validacije CI tokena, pogledajte Dodatak za Konfigurirajte usluge (s mTLS-om za Auth Service) . |
Ako trenutno koristite mTLS za Auth Service, nije obvezno da se ponovno konfigurirate za korištenje provjere valjanosti CI tokena s TLS-om. |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
Za R22:
Za R23:
Za R24—zakrpa nije potrebna
Svaka referenca na XSP uključuje ili XSP ili ADP.Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu.set issuerUrl <URL>
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu.set tokenInfoUrl <IdPProxy URL>
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
SAD-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2 Postavite tokenInfoURL Ako je timski klaster... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/authenticate
" dio URL -a s "ping
".
Navedite ovlaštenje za Webex koje mora biti prisutno u korisnički profil u Webex pokretanjem sljedeće naredbe:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Pokrenite sljedeću naredbu da potvrdite da vaša FLS konfiguracija radi. Ova naredba će vratiti popis pružatelja identiteta:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generirajte i dijelite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. To je zbog sljedećih čimbenika:
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Ukloni zahtjev za autentifikaciju klijenta za uslugu autentifikacije (samo R24)
Ako imate konfiguriranu uslugu provjere autentičnosti s provjerom valjanosti CI tokena na R24, također morate ukloniti zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredba:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
CTI sučelje i povezana konfiguracija
Redoslijed konfiguracije "najviše prema van" naveden je u nastavku. Poštivanje ove naredbe nije obvezno.
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
Otvorite ulazne portove za sigurno CTI sučelje
Pretplatite svoju Webex organizaciju na BroadWorks CTI događaje
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Ažurirajte ClientIdentity na poslužitelju aplikacija zajedničkim imenom (CN) CTI certifikat klijenta Webex za Cisco BroadWorks.
Za svaki poslužitelj aplikacija koji koristite s Webex, dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfigurirajte TLS i šifre na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = Sustav > Prijenos > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
---|---|
Sustav (globalni) (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Sučelje/ CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodavanje TLS 1.2 protokola CTI sučelju
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Za konfiguriranje TLSv1.2 protokola na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp>
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Unesite
get
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> <cipherName>
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata je drugačija za proxy za premošćivanje (vidi Zahtjevi za TLS certifikat za TLS-bridge proxy ).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
Prijavite se na Partnersko središte .
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobavezno) Trčanje
help updateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Dopustite klijentima provjeru autentičnosti certifikatima:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte CTI sučelje i omogućite mTLS
Dodajte CTI SSL sučelje.
Kontekst CLI ovisi o vašoj verziji BroadWorksa. Naredba stvara samopotpisani certifikat poslužitelja na sučelju i prisiljava sučelje da zahtijeva certifikat klijenta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Zatim pokrenite sljedeće naredbe da zamijenite certifikat sa samopotpisivanjem sučelja svojim vlastitim certifikatom i privatnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Ponovno pokrenite XSP| ADP.
Omogućite pristup BroadWorks CTI događajima na Webex
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Navedite CTI adresu pomoću koje se Webex može pretplatiti na BroadWorks CTI događaje.
CTI pretplate su na bazi po pretplatniku i uspostavljaju se i održavaju samo dok je pretplatnik osiguran za Webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da vaši pretplatnici Webex za Cisco BroadWorks pristupaju postavkama poziva izvan zadanih postavki dostupnih u Webex aplikacija, morate implementirati značajku Webview postavki poziva.
Web-prikaz postavki poziva ima dvije komponente:
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
Korisnici Windowsa: Kliknite Postavke poziva a zatim kliknite .
Korisnici Maca: Zatim kliknite profilnu sliku
.
Postavite CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
Pronađite i preuzmite najnoviju verziju datoteke.
Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja.Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (Verzija R24 jehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
.Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ova datoteka više nije potrebna).Aktivirajte aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime i verzija su obvezni za svaku prijavu, ali za CSWV također morate navesti a contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/callsettings
.Postavite aplikaciju Postavke poziva na odabrani kontekstni put:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sada možete predvidjeti URL postavki poziva koji ćete navesti za klijente, kako slijedi:
https://<XSP|ADP-FQDN>/callsettings/
Napomene:
Morate navesti završnu kosu crtu na ovom URL -u kada ga unesete u konfiguracija klijenta .
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijska datoteka Webex aplikacija postoji prilagođena oznaka koju možete koristiti za postavljanje CSWV URL-a. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
Provjerite imate li najnovije predloške konfiguracije za Webex aplikacija (pogledajte Profili uređaja ).
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Postavite URL postavki Web poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfigurirajte push obavijesti o pozivima u Webex za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push poslužitelj obavijesti o pozivima (CNPS) da opišete aplikaciju s hostom na XSP-u ili ADP-u koja radi u vašem okruženju. Vaš CNPS radi s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i prosljeđuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Poruke (FCM) ili Apple automatska obavijest Service (APNs).
Te usluge obavještavaju mobilne uređaje Webex za pretplatnike Cisco BroadWorks da imaju dolazne pozive na Webex.
Za više informacija o NPS-u pogledajte Opis značajke Push poslužitelja obavijesti .
Sličan mehanizam u Webex radi s Webex uslugama za razmjenu poruka i prisutnosti za slanje obavijesti na Google (FCM) ili Apple (APNS) usluge obavijesti. Te usluge zauzvrat obavještavaju korisnike mobilnog Webex o dolaznim porukama ili promjenama prisutnosti.
Ovaj odjeljak opisuje kako konfigurirati NPS za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS za korištenje NPS proxyja, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyjahttps://help.webex.com/nl5rir2/. |
Pregled NPS proxyja
Radi kompatibilnosti s Webex za Cisco BroadWorks, vaš CNPS mora biti zakrpljen kako bi podržao NPS proxy značajku, Push poslužitelj za VoIP u UCaaS .
Značajka implementira novi dizajn u Notification Push Server kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata i ključeva push obavijesti s davatelj usluge, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webex za pozadinu Cisco BroadWorks i koristi ovaj token za autentifikaciju s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava sposobnost Notification Push Servera za slanje obavijesti na Android uređaje putem novog HTTPv1 API -ja Google Firebase Cloud Poruke (FCM).
Za više informacija pogledajte Push poslužitelj za VoIP u UCaaS Opis značajke .
BroadWorks zakrpe za tu značajku dostupne su na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
Više informacija o ADP poslužitelju možete pronaći nahttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS razmatranja
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na Apple automatska obavijest usluzi nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 | Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 | Instalirajte zakrpe NPS proxy provjere autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 | Aktivirajte aplikaciju Notification Push Server. | ||
4 | (Za obavijesti za Android ) Omogućite FCM v1 API na NPS-u.
| ||
5 | (Za obavijesti Apple iOS -a) Omogućite HTTP/2 na NPS-u.
| ||
6 | Priložite tehničku podršku od NPS XSP/ADP. | ||
7 | Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Ovaj zadatak se odnosi na novu instalaciju NPS-a, posvećenu Webex za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 | Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 | Izradite račun klijenta na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite
| |||||||||||||||||||
3 | Unesite NPS proxy URL i postavite interval osvježavanja tokena (preporučuje se 30 minuta):
| |||||||||||||||||||
4 | (Za obavijesti za Android ) Dodajte ID aplikacije za Android u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 | (Za obavijesti Apple iOS -a) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite ključ Auth – postavite ga na prazan.
| |||||||||||||||||||
6 | Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 | Konfigurirajte sljedeće parametre NPS veze na prikazane preporučene vrijednosti:
| |||||||||||||||||||
8 | Provjerite provjerava li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati Webex aplikacije na popis dopuštenja: | |||||||||||||||||||
9 | Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 | Testirajte obavijesti o pozivima upućivanjem poziva od pretplatnika BroadWorksa na dva korisnika Webex . Provjerite pojavljuje li se obavijest o pozivu na iOS i Android uređajima. |
Migrirajte NPS na FCMv1
Ova tema sadrži izborne postupke koje možete koristiti u Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se robna marka primjenjuje na klijenta, klijent mora imati ID pošiljatelja . U FCM konzoli pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte na
|
Prijavite se u FCM Admin SDK nahttp://console.firebase.google.com .
Odaberite odgovarajuću aplikaciju za Android .
U general karticu, zabilježite ID projekta
Idite na karticu Servisni računi da biste konfigurirali račun usluge. Možete stvoriti novi račun usluge ili konfigurirati postojeći.
Da biste stvorili novi račun usluge:
Kliknite plavi gumb za stvaranje novog račun usluge
Kliknite na plavi gumb za generiranje novog privatnog ključa
Preuzmite ključ na sigurno mjesto
Za ponovno korištenje postojećeg račun usluge:
Kliknite plavi tekst da biste vidjeli postojeće račune usluge.
Identificirajte račun usluge za korištenje. Račun usluge treba dopuštenje firebaseadmin-sdk .
S desne strane kliknite izbornik hamburgera i kreirajte novi privatni ključ.
Preuzmite json datoteku koja sadrži ključ i spremite je na sigurno mjesto.
Kopirajte json datoteku na XSP| ADP.
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikaciju:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migrirajte SaaS klijente na FCMv1
Upotrijebite korake u nastavku na Google FCM konzoli ako želite migrirati SaaS klijente na FCMv1.
Provjerite jeste li već dovršili postupak "Konfiguriraj NPS za korištenje proxyja za provjeru autentičnosti". |
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažurirajte ADP poslužitelj
Upotrijebite korake u nastavku u Google FCM konzoli ako migrirate NPS na korištenje ADP poslužitelja.
Preuzmite JSON datoteku s Google Cloud Console:
Na Google Cloud Consoleu idite na Servisni računi stranica.
Kliknite Odaberite projekt , odaberite svoj projekt i kliknite Otvori .
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
Dodajte FCM na ADP poslužitelj:
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati.Prijavite se u ADP CLI i dodajte ključ projekta i API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svoju partnersku organizaciju u Partner Hubu
Konfigurirajte svoje BroadWorks klastere
[jednom po klasteru]
To se radi iz sljedećih razloga:
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
Omogućavanje aplikacijama Webex da koriste Xsi sučelje za kontrolu poziva.
Omogućiti Webex slušanje CTI događaja koje objavljuje BroadWorks (prisutnost u telefoniji i povijest poziva ).
Čarobnjak klastera automatski provjerava valjanost sučelja dok ih dodajete. Možete nastaviti uređivati klaster ako se neko od sučelja ne potvrdi uspješno, ali ne možete spremiti klaster ako postoje nevažeći unosi . To sprječavamo jer bi pogrešno konfigurirani klaster mogao uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Dodajte klaster .
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Možete dodati port URL -u sučelja ako koristite nestandardni port.
Imenujte ovaj klaster i kliknite Dalje .
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
(Izborno) Unesite korisnika BroadWorksa Naziv računa i Lozinka za koju znate da je unutar BroadWorks sustava koji povezujete s Webex, a zatim kliknite Dalje .
Testovi valjanosti mogu koristiti ovaj račun za provjeru veza na sučelja u klasteru.
Dodajte svoje XSI akcije i XSI događaji URL-ove.
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
Neobavezno. Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
Kliknite na Dalje.
Na CTI sučelje stranicu, učinite sljedeće:
Dodajte CTI URL i luka za CTI sučelje na koje se želite spojiti.
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti svoju povijest poziva u aplikaciji Webex .
Neobavezno. Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
Kliknite na Dalje.
Dodajte svoje Usluga provjere autentičnosti URL.
Odaberite Auth Service s provjerom valjanosti CI tokena .
Ova opcija ne zahtijeva mTLS za zaštitu veze od Webex jer usluga provjere autentičnosti ispravno provjerava korisnički token u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
Pregledajte svoje unose na završnom zaslonu, a zatim kliknite Kreirajte . Trebali biste vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim Webex mikroservisima koji testiraju veze s isporučenim sučeljima.
Kliknite Prikaz klastera i trebali biste vidjeti svoj novi klaster i je li provjera valjanosti uspjela.
The Kreirajte gumb može biti onemogućen na završnom zaslonu (pregled) čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru implementirali kako bismo spriječili pogreške u narednim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Prikaz klastera .
Partner Hub pokreće testove povezivanja od različitih mikroservisa prema sučeljima u klasterima.
Nakon završetka testova, stranica s popisom klastera prikazuje poruka statusa pored svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako vidite crvenu poruku o pogrešci, kliknite naziv zahvaćenog klastera da vidite koja postavka uzrokuje problem.
Neobavezno. Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate povezati s klasterom (koji ste stvorili u prethodnom odjeljku).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
Prijavite se na Partnersko središte i odaberite Kupci .
Kliknite na Predlošci za onboarding gumb za pregled postojećih predložaka.
Kliknite Napravite predložak .
U Detalji predloška prozoru, dodajte naziv predloška, državu ili regiju i zadani jezik e-pošte.
U Postavka usluge prozoru, pomoću padajućeg izbornika Cluster odaberite klaster koji želite koristiti s ovim predloškom.
Unesite a Naziv predloška , a zatim kliknite Dalje .
Konfigurirajte svoj način opskrbe korištenjem ovih preporučenih postavki:
Tablica 3. Preporučene postavke za proviziju za različite načine davanja Naziv postavke
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
Odaberite adresa e-pošte s padajućeg izbornika (možete upisati neke znakove, da pronađete adresu ako je to dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Država koju odaberete odgovara organizacijama klijenata koje su stvorene s ovim predloškom s određenom regijom. Trenutačno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Vidi mapiranja zemlje u regiju u ovoj proračunskoj tablici .
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite ovo ako su klijenti koje pružate s ovim predloškom poduzeća u BroadWorksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate mješavinu poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
† Ovaj prekidač osigurava stvaranje nove organizacije korisnika ako domena e-pošte pretplatnika ne odgovara postojećoj Webex organizaciji.
Ovo bi uvijek trebalo biti uključeno, osim ako ne koristite ručni postupak naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za kreiranje korisničkih organizacija u Webex (prije nego što počnete pružati usluge korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hybrid Provisioning" i izvan je opsega ovog dokumenta.
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (vidi Paketi u odjeljku Pregled); bilo Osnovni , Standardno , Premium ili Softphone .
Ovu postavku možete nadjačati za pojedinačne korisnike putem Partner Huba.
Neobavezno. Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
Za Konfiguracija pridruživanja sastanku , odaberite jednu od sljedećih opcija:
Cisco pozivni brojevi (PSTN)
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
Kliknite na Dalje.
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Tablica 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
Bilješke iz tablice:
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite ovu postavku, tada prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator korisnika.
Kliknite na Dalje.
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.
Ova će se postavka primijeniti samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće se postavke primjenjuju tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC.(Vidi Način provjere autentičnosti u odjeljku Pripremite svoje okruženje).
Kliknite na Dalje.
Za Preference , konfigurirajte sljedeće:
Odaberite želite li Unaprijed ispunite korisničke adrese e-pošte na stranici za prijavu .
Ovu opciju trebate koristiti samo ako ste odabrali BroadWorks provjera autentičnosti i također su stavili adrese e-pošte korisnika u atribut Alternate ID u BroadWorksu. U suprotnom će morati koristiti svoje korisničko ime za BroadWorks. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
Ako želite omogućiti sinkronizaciju imenika, postavite Omogućite sinkronizaciju telefonskog imenika za sve nove organizacije korisnika prebacite na Uključeno.
Ova opcija omogućuje Webex da čita BroadWorks kontakte u organizaciji korisnika, tako da ih korisnici mogu pronaći i nazvati iz Webex aplikacija.
Unesite a Partner Admin .
Ovo se ime koristi u automatiziranoj poruka e-pošte od Webex koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
Kliknite na Dalje.
Pregledajte svoje unose na završnom zaslonu. Možete kliknuti navigacijske kontrole na vrhu čarobnjaka da biste se vratili i promijenili sve pojedinosti. Kliknite Izradi.
Trebali biste vidjeti poruku o uspjehu.
Kliknite Prikaži predloške i trebali biste vidjeti svoj novi predložak na popisu sa svim drugim predlošcima.
Kliknite naziv naziv predloška da biste promijenili ili izbrisali predložak, ako je potrebno.
Ne morate ponovno unositi pojedinosti računa za proviziju. Prazna polja za potvrdu lozinke/lozinke postoje za promjenu vjerodajnica ako je potrebno, ali ih ostavite prazna kako biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte više predložaka ako imate različite dijeljene konfiguracije koje želite pružiti korisnicima.
Zadržite Prikaži predloške stranica otvorena, jer će vam možda trebati pojedinosti predloška za sljedeći zadatak.
Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja
Ovaj zadatak je potreban samo za tijek kroz opskrbu. |
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca.Promijenite u
Maintenance/ContainerOptions
kontekstu.Omogućite parametar URL -a za dostavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Nabavite URL(ove) za pripremu iz Partner Huba
Pogledajte na Vodič za administraciju sučelja naredbenog retka Cisco BroadWorks aplikacijskog poslužitelja za detalje (Sučelje > Poruke i usluge > Integrirani IM&P) o AS naredbama.
Prijavite se na Partner Hub i idite na
.Kliknite Prikaži predloške .
Odaberite predložak koji koristite za opskrbu pretplatnicima ovog poduzeća/grupe u Webex.
Pojedinosti o predlošku prikazuju se u padajućem oknu s desne strane. Ako još niste izradili predložak, morate to učiniti prije nego što dobijete URL za dostavljanje .
Kopiraj URL adaptera za proviziju .
Ponovite ovo za druge predloške ako ih imate više.
(Opcija) Konfigurirajte parametre za proviziju za cijeli sustav na poslužitelju aplikacija
Možda nećete htjeti postaviti opskrbu za cijeli sustav i domenu usluge ako koristite UC-One SaaS. vidi Točke odluke u odjeljku Pripremite svoje okruženje. |
Prijavite se na poslužitelj aplikacija i konfigurirajte sučelje za razmjenu poruka.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirano IMP sučelje:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Morate unijeti potpuno kvalificirano ime za |
(Opcija) Konfigurirajte parametre pružanja po poduzeću na aplikacijskom poslužitelju
U korisničkom sučelju BroadWorks otvorite poduzeće koje želite konfigurirati i idite na Usluge > Integrirani IM&P .
Odaberite Koristite domenu usluge i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
example.com
).Odaberite Koristite Poruke Server .
U URL polje, zalijepite URL za dodjelu koji ste kopirali iz svog predloška u Partner Hub.
Morate unijeti potpuno kvalificirano ime za
provisioningURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS.U Korisničko ime polje, unesite ime za administratora za dostavljanje. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Unesite lozinku za administratora pružanja usluga. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Za Zadani korisnički identitet za IM&P ID , odaberite Primarni .
Kliknite Prijavite se .
Ponovite za druge tvrtke koje želite konfigurirati za tijek kroz opskrbu.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal. |
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Sljedeći koraci za partnerski SSO odnose se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati SSO partnera postojećoj organizaciji korisnika, postojeća metoda provjere autentičnosti se zadržava kako bi se spriječilo da postojeći korisnici izgube pristup. Da biste dodali partnerski SSO u postojeću organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Provjerite ispunjava li pružatelj usluge identiteta treće strane zahtjeve navedene u Zahtjevi za pružatelje identiteta odjeljak od Integracija jedinstvene prijave u Control Hub .
Otvorite zahtjev za uslugu s Cisco TAC. TAC mora uspostaviti odnos povjerenja između pružatelja identiteta treće strane i usluge Cisco Common Identity. .
Ako vaš IdP zahtijevapassEmailInRequest
značajku koju treba omogućiti, obavezno uključite ovaj zahtjev u zahtjev za uslugom. Provjerite sa svojim IdP-om ako niste sigurni je li ova značajka potrebna.Prenesite CI datoteku metapodataka koju je TAC dostavio vašem pružatelju identiteta.
Konfigurirajte predložak za uključivanje. Za Način provjere autentičnosti postavku, odaberite Provjera autentičnosti partnera . Za ID IDP entiteta , unesite EntityID iz SAML metapodataka XML -a davatelja identiteta treće strane.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška. Da biste dodali partnerski SSO u postojeću korisničku organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid email profile' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Za pokretanje Webex za Cisco BroadWorks potrebno je omogućiti identifikator korelacije poziva. Ova je postavka potrebna za mnoge značajke poziva, uključujući snimanje poziva, grupno preuzimanje poziva, izvršnog i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Correlation-Info
SIP zaglavlje:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Datoteka
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatoru korelacije poziva pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Sinkronizacija direktorija
Sinkronizacija imenika osigurava da korisnici Webex za Cisco BroadWorks mogu koristiti Webex imenik za pozivanje bilo kojeg pozivajućeg entiteta s poslužitelja BroadWorks. Kada je ova značajka omogućena, cijeli imenik poziva s poslužitelja BroadWorks sinkronizira se s Webex imenikom. Korisnici mogu pristupiti imeniku iz aplikacije Webex i uputiti poziv bilo kojem subjektu koji poziva s poslužitelja BroadWorks.
Da biste uključili sinkronizaciju imenika, idite na Sinkronizacija imenika u Webex za Cisco BroadWorks .
Webex za Cisco BroadWorks pružanje protoka dodaje korisnike za razmjenu poruka i povezane informacije o pozivima s poslužitelja BroadWorks na platformu Webex . Međutim, popisi telefona, korisnici koji ne razmjenjuju poruke i ne-korisnički entiteti nisu uključeni (na primjer, telefon u konferencijskoj sobi, faks uređaj ili broj ciljana skupina za traženje). Uključivanje sinkronizacije imenika osigurava da se svi subjekti koji pozivaju dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je objedinjena povijest poziva omogućena, događaji poziva BroadWorks sinkroniziraju se s Webex oblakom i postaju dio Webex Unified Call and Meetings povijesti koja se prikazuje u aplikaciji Webex . Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz aplikacije Webex .
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u Partner Hubu na osnovi klaster po klaster. Kada je ova značajka uključena, implementacija BroadWorks sinkronizira sljedeće događaje poziva s Webex oblakom:
Događaji povijesti poziva—ovi se događaji koriste za izradu detaljne objedinjene povijesti poziva
Događaji statusa slušalice—Jedinstvena povijest poziva uključuje optimizacije statusa slušalice koje smanjuju količinu mrežne propusnosti za ažuriranja telefonske prisutnosti
Zahtjevi objedinjene povijesti poziva
Prije nego što možete konfigurirati Unified Call History, provjerite jeste li zakrpili svoj sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
Ako koristite ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za potpuni popis zakrpa za BroadWorks koje morate instalirati kao preduvjet za pokretanje Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. |
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja. |
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva na postojećem klasteru, slijedite korake u nastavku:
Prijavite se na Partner Hub na
admin.webex.com
.Idi na Postavke i odaberite postojeći klaster.
Provjerite je li veza klastera dobra. Desna ploča trebala bi prikazati zelenu kvačicu s Veza uspostavljena .
Ako se ovo ne pojavi, pod Provjerite veze (izborno) , unesite BroadWorks korisnički ID i BroadWorks lozinka i kliknite Provjerite provjeriti je li veza dobra.
Provjerite Omogući povijest poziva potvrdni okvir.
Kliknite Spremi.
Interakcije značajki
Za objedinjenu povijest poziva postoje sljedeće interakcije značajki:
Objedinjena povijest poziva nije podržana za korisnike koji su u BroadWorksu konfigurirani s popisima ruta ili izravnim rutama. Kada postoji ova situacija, događaji Povijest poziva i status slušalice ne šalju se u aplikaciju Webex .
Objedinjena povijest poziva nije podržana uz biranje s ekstenzije. Pozivi koji se upućuju korištenjem internog biranja možda neće biti ispravno prikazani u povijesti poziva.
Pregledajte povijest poziva u aplikaciji Webex
Krajnji korisnici mogu pristupiti i pregledati svoju objedinjenu povijest poziva iz aplikacije Webex . Za detalje pogledajte: Webex| Pregledajte povijest poziva i sastanaka .
Onemogućite objedinjenu povijest poziva
Nakon što omogućite objedinjenu povijest poziva na klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Vizualna indikacija neželjene pošte
Aplikacija Webex podržava vizualnu indikaciju neželjenih poziva u tostu o pozivu kada se poziv prikaže pozvanome i u zapisima Unified Call History kada se BroadWorks ažurira za provjeru valjanosti ID -a pozivatelja putem STIR/SHAKEN okvira. Da biste imali ovu značajku:
- Omogućite objedinjenu povijest poziva kao što je opisano u prethodnom odjeljku.
- Sljedeće zakrpe moraju biti instalirane i aktivne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ili AS-25_ Rel_ Najmanje 2022.12
- Značajka se mora aktivirati putem AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> postavite enableVerification true
- Broadworks mora biti konfiguriran za izvođenje STIR-SHAKEN potpisivanja, označavanja i provjere kako je opisano u Cisco BroadWorks STIR-SHAKEN Potpisivanje Označavanje i provjera
Kada je BroadWorks ispravno konfiguriran, novo zaglavlje X-Cisco-CallerId-Disposition će se dodati u INVITE zahtjeve poslane Cisco klijentima, a novo polje callerIdDisposition bit će dodano postojećim događajima povijesti poziva koji se šalju u Oblak usluge Webex preko CTI sučelja . Webex uređaji upotrijebit će te informacije za pružanje vizualne indikacije neželjene pošte u prezentaciji poziva i objedinjenoj povijesti poziva pozivatelja.
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja. |
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
Ciljana skupina: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_ 2022.10
R24:
KAO: AP.as.24.0.944.ap384179
Xsi-Akcije-24_ 2022.10
R25:
KAO: RI izdaje Rel_ 2022.10_ 1.310
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja priključaka na vrstama profil uređaja (u ovom slučaju za desktop klijenta: Poslovni komunikator).
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizacija
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 23:
<snipped>
- ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
<snipped>
- ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> activate 25433
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, operacije kao što su ažuriranje XSI radnji, XSI događaja, DAS URL, XSP| ADP URL ili DND sinkronizacija nisu podržani. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć.
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
Prijavite se na Partner Hub
Kliknite Postavke .
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
Ako provjera valjanosti uspije, kliknite Spremi .
|
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
obitelj: Spark servis
Proizvod: Pozivanje u Webex (Webex za BroadWorks)
komponenta: WxBW- Dobavljanje
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Slučajevi korištenja
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanje poziva.
Načini snimanja | Opis | Kontrole/indikatori koji se prikazuju u Webex aplikacija |
---|---|---|
Uvijek | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik može pauzirati i nastaviti snimanje. |
|
Na zahtjev | Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimanje briše osim ako korisnik ne pritisne Započni snimanje . Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja, korisnik također može pauzirati i nastaviti snimanje |
|
OnDemand s korisničkim pokretanjem | Snimanje se ne pokreće osim ako korisnik ne odabere Započni snimanje opciju u Webex aplikacija. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Vodič za sučelje za snimanje poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti značajku snimanja idite na help.webex.com
članak Webex| Snimite svoje pozive .
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na svoju platformu za snimanje poziva treće strane.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava parkiranje i preuzimanje grupnih poziva. Ova značajka omogućuje korisnicima unutar grupe da parkiraju pozive, koje zatim mogu preuzeti drugi korisnici u grupi. Na primjer, maloprodajni zaposlenici u trgovini mogli bi koristiti tu značajku za parkiranje poziva koji onda može preuzeti netko iz drugog odjela.
Značajka Operacija
Nakon što je značajka konfigurirana
Tijekom poziva korisnik klikne na Park opciju na njihovoj Webex aplikacija za parkiranje poziva na proširenju koju sustav automatski odabire. Sustav prikazuje ekstenziju korisniku u trajanju od 10 sekundi.
Drugi korisnik u grupi klikne na Povrati poziv opciju na njihovoj Webex aplikacija. Korisnik zatim upisuje produžetak parkiranog poziv u sastanak kako bi nastavio razgovor.
Zahtjevi
Da bi ova značajka radila, provjerite sljedeće:
Konfiguracijska datoteka klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
Vaš SBC mora biti konfiguriran da prođe '
x-broadworks-correlation-in
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Za informacije o tome kako konfigurirati grupno parkiranje poziva na BroadWorksu, pogledajte “Dodaj grupu za parkiranje poziva” u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio . Morate stvoriti grupu i dodati korisnike u grupu.
Za informacije o tome kako konfigurirati identifikator korelacije poziva na BroadWorksu, pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti parkiranje grupnih poziva pogledajte Webex| Parkiraj i dohvati pozive .
Parkiranje poziva/Parkiranje usmjerenog poziva
Uobičajeno ili zadržavanje izravnog poziva nije podržano u korisničkom sučelju Webex aplikacija , ali osigurani korisnici mogu implementirati značajku pomoću kodova za pristup značajkama:
Uđi *68 za parkiranje poziva
Uđi *88 za preuzimanje poziva
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
Korisnik: Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
Agent: Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
Značajka koja se može aktivirati 25239
R23 s XSP| ADP:
AS zakrpa AP.as.23.0.1075.ap383064
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
Zakrpa AP.platform.23.0.1075.ap383064
R23 s ADP-om:
AS zakrpa AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R24:
AS zakrpa: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R25:
AS RI izdaje Rel_ 2022.08_ 1.354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
Propusnost
Intrado
RedSky
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodite i omogućite klijente
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Konfigurirate parametre pozivanja za Webex aplikacije u BroadWorksu (kao normalno). Vi konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u Control Hubu. Ne mijenjate izravno konfiguracijska datoteka.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webex zamjenjuje konfiguraciju BroadWorks.
Dodajte predloške konfiguracije Webex aplikacija na poslužitelj aplikacija BroadWorks
Webex aplikacije su konfigurirane s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Pripremite svoje okruženje).
Provjerite jeste li postavili prave oznake Sustav BroadWorks > Resursi > Skupovi oznaka za upravljanje uređajima .
Za svakog klijenta kojeg dobavljate:
Preuzmite i izvucite DTAF zip datoteku za određenog klijenta.
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
Otvorite novododani profil uređaja za uređivanje i:
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
Provjerite Podrška za udaljene informacije o zabavi potvrdni okvir. Ova podrška je potrebna da bi dijeljenje radne površine funkcioniralo.
Također možete omogućiti Remote Party podršku pokretanjem sljedeće CLI naredba na poslužitelju aplikacija:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Izmijenite predloške prema svom okruženju (pogledajte tablicu u nastavku).
Spremite svoj profil.
Kliknite Datoteke i provjera autentičnosti a zatim odaberite opciju za ponovnu izgradnju svih sistemskih datoteka.
Ime | Opis |
Prioritet kodeka | Konfigurirajte prioritetni redoslijed za audio i video kodeke za VoIP pozive |
TCP, UDP i TLS | Konfigurirajte protokole koji se koriste za SIP signalizacija i medije |
RTP audio i video portovi | Konfigurirajte raspon portova za RTP audio i video |
SIP opcije | Konfigurirajte različite opcije vezane uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxy , intervali osvježavanja za registraciju i pretplatu, itd.) |
Prilagodite robnu marku za aplikaciju Webex
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta. |
Prilagodite URL-ove za prijavu problema i pomoć
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije početka
S protočnom opskrbom
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 | Dodijelite uslugu u BroadWorksu: |
2 | Provjerite korisničku organizaciju i korisnike u Control Hubu: |
Testiranje korisnika
1 | Preuzmite Webex aplikacija na dva različita računala. |
2 | Prijavite se kao testni korisnici na dva računala. |
3 | Obavite probne pozive. |
Organizacije za pružanje usluga
U trenutnom modelu, automatski osiguravamo organizaciju korisnika kada uključite prvog korisnika na bilo koju od metoda opisanih u ovom dokumentu. Opskrba se događa samo jednom za svakog kupca.
Korisnici pružanja usluga
Korisnicima možete omogućiti na sljedeće načine:
Koristite API-je za izradu Webex računa
Dodijelite Integrirani IM&P (protočna dodjela) pouzdanim e-porukama za izradu Webex računa
Dodijelite integrirani IM&P (protočna dodjela) bez pouzdanih e-poruka. Korisnici daju i provjeravaju adrese e-pošte za izradu Webex računa
Omogućite korisnicima da se samoaktiviraju (šaljete im vezu, oni stvaraju Webex račune)
API-ji za javno davanje
Webex izlaže javne API-je kako bi omogućili davateljima usluga da integriraju Webex za Cisco BroadWorks pretplatničko dobavljanje u svoje postojeće radne tijekove pružanja usluga. Specifikacija za ove API-je dostupna je na developer.webex.com
. Ako želite razvijati s ovim API-jima, kontaktirajte svog predstavnika Cisco da nabavite Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Protočna opskrba
Na BroadWorksu možete korisnicima omogućiti Omogućite integrirani IM&P opcija. Ova radnja uzrokuje da BroadWorks prilagodnik za proviziju uputi API poziv za dostavljanje korisnika na Webex. Naš API za pružanje usluga je unatrag kompatibilan s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu promjena konfiguracije krajnje točke API -ja za adaptor za proviziju.
Omogućavanje pretplatnika na Webex može potrajati znatno (nekoliko minuta za početnog korisnika unutar poduzeća). Webex obavlja opskrbu kao pozadinski zadatak. Dakle, uspjeh pri dobavljanju protoka označava da je dostavljanje započelo. To ne ukazuje na završetak. Da biste potvrdili da su korisnici i organizacija korisnika u potpunosti osigurani na Webex, morate se prijaviti se na Partner Hub i pogledati svoj popis klijenata. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktivacija korisnika
Za pružanje usluga BroadWorks korisnicima u Webex, bez dodjeljivanja usluge integriranog IM&P:
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
Kliknite Prikaži predloške .
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Ne zaboravite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u sustavu BroadWorks povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
Kopirajte vezu za dostavljanje i pošaljite je korisniku.
Možda ćete također htjeti uključiti vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresa e-pošte kako bi aktivirao svoj Webex račun.
Možete pratiti status aktivacije korisnika na odabranom predlošku.
Za više informacija pogledajte Tokovi dodjele i aktivacije korisnika .
Omogućavanje nepouzdanih e-poruka
Partner Hub pruža skup kontrola unutar prikaza statusa korisnika koji omogućuje Webex za Cisco BroadWorks Administratori davatelja usluga pregledavaju status korisnika i rješavaju pogreške pri opskrbi s nepouzdanim e-porukama. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premjestite korisnike Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija kupaca | Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) | Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija kupaca |
|
Premjestite korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
Samoaktivacija
Premjesti korisnika (s pouzdanom e-pošta-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
Administrator dodaje korisnika.
Korisnik biva gurnut na BroadWorks Provisioning Bridge.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Aktivirajte račun . Korisnik se preusmjerava na Webex Consumer portal.
Korisnik se prijavljuje na Webex.
Korisnik klikne Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Premjesti korisnika (s nepouzdanom e-pošta-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak za premještanje sljedećih korisnika:
Administrator dodaje korisnika.
Korisnik se automatski prebacuje na BroadWorks Provisioning Bridge.
Korisniku se šalje tekst s vezom za aktivaciju.
Korisnik klikne vezu za aktivaciju i unese svoju adresa e-pošte.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Pridružite se sada .
Adresa adresa e-pošte je potvrđena.
Korisnik se preusmjerava da se prijavi na Webex potrošački portal.
Korisnik se prijavljuje na Webex.
Korisnik mora kliknuti Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti proces samoaktivacije za premještanje svog računa.
Korisnik se prijavljuje na URL portala korisničkog pristupa koristeći vjerodajnice BroadWorks.
Korisnik unosi svoju adresa e-pošte.
Korisnik se prebacuje na BroadWorks Provisioning Bridge.
Na adresa e-pošte korisnika šalje se automatizirana e-pošta.
Korisnik otvara e-poštu i klikne na Pridružite se sada vezu, koja potvrđuje adresa e-pošte.
CI otkriva da korisnik ima postojeći Webex račun. Korisnik mora izbrisati stari račun prije nego što može nastaviti.
Korisnik se preusmjerava da se prijavi na Webex.
Korisnik se prijavljuje na Potrošački portal.
Korisnik klikne Izbriši račun .
Stari Webex račun je izbrisan.
Korisnik dobiva novi Webex za Cisco BroadWorks račun s istom adresa e-pošte.
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
Postojeća organizacija korisnika ima 100 korisnika ili više
Organizacija ima potvrđenu domenu e-pošte
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak za dodavanje usluga poziva BroadWorks postojećoj Webex organizaciji:
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama (prekidač je uključen prema zadanim postavkama). |
1 | Administrator partnera osigurava Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . događa se sljedeće:
| ||
2 | Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
Naziv postojeće organizacije neće se mijenjati.
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodajte vanjskog administratora
Za korake koje administratori organizacije korisnika mogu slijediti kako bi dodali administratora partnera kao vanjskog administratora, pogledajte Odobrite zahtjev vanjskog administratora članak o help.webex.com
.
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Za upravljanje korisnicima u Webex za Cisco BroadWorks, zapamtite da korisnik postoji i u BroadWorksu i u Webex. Atributi pozivanja i identitet korisnika BroadWorks čuvaju se u BroadWorksu. Posebni identitet e-pošte za korisnika i njegovo licenciranje za značajke Webex nalaze se u Webex.
Potvrdite davanje korisnika nepouzdanim e-porukama
Ako dobavljate Webex za korisnike BroadWorksa pomoću protočne dobavljanja s nepouzdanim e-porukama, korisnici se moraju sami osigurati unosom svoje adresa e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti Pokušajte ponovno opciju koja se prikazuje na portalu za još jedan pokušaj. Ako korisnik ponovno naiđe na pogrešku, administrator može upotrijebiti korake u nastavku u Partner Hubu kako bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 | Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 | Kliknite Prikaži predloške . Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 | Ispod Potvrda korisnika , provjerite jesu li sljedeće postavke postavljene kako bi se osiguralo da je protočna dodjela s nepouzdanim porukama e-pošte ispravno konfigurirana:
|
4 | Nakon što dođe do dodjele korisnika, u Potvrda korisnika odjeljak, kliknite Prikaži status korisnika za provjeru statusa opskrbe. The Status korisnika prikaz prikazuje popis korisnika zajedno s pojedinostima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status, koji pokazuje je li korisnik osiguran ili postoji zahtjev na čekanju.
|
5 | Za korisnike s pogreškama ili zahtjevima na čekanju, kliknite tri točke na desnoj strani i odaberite jednu od sljedećih administrativnih opcija:
|
Dodatne mogućnosti prikaza
Prilikom pregleda popisa korisnika dostupne su sljedeće dodatne opcije:
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promijenite korisnički ID ili adresu e-pošta -pošte
Promjene korisničkog ID a i adrese e-pošta -pošte
ID e-pošta -pošte i Alternativni ID su korisnički atributi BroadWorksa koji se koriste s Webex za Cisco BroadWorks. BroadWorks User ID i dalje je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje namjene ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u BroadWorksu | Odgovarajući atribut u Webex | Svrha | Napomene |
BroadWorks korisnički ID | Ništa | Primarni identifikator | Ne možete promijeniti ovaj identifikator i i dalje povezati korisnika s istim računom u Webex. Možete izbrisati korisnika i ponovno stvoriti ako je pogrešan. |
ID e-pošte | ID korisnika | Obavezno za protočnu dodelu (kreiranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-mailovima Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se samoaktiviraju | Postoji ručni postupak za promjenu ovoga na oba mjesta ako korisnik ima pogrešnu adresa e-pošte:
Nemojte mijenjati korisnički ID za BroadWorks. Ovo nije podržano. |
Alternativni ID | Ništa | Omogućuje authniranje korisnika, putem e-pošte i lozinke, prema korisničkom ID u BroadWorks | Trebao bi biti isti kao ID e-pošta -pošte. Ako ne možete staviti e-poštu u atribut Alternate ID , korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promijenite korisnički paket u Partner Hubu
1 | Prijavite se na Partner Hub i kliknite Kupci . |
2 | Pronađite i odaberite organizaciju korisnika u kojoj se korisnik nalazi. Stranica s pregledom organizacije otvara se na ploči s desne strane zaslona. |
3 | Kliknite Pregledajte kupca . Organizacija korisnika otvara se u Control Hubu i prikazuje stranicu Pregled.
|
4 | Kliknite Korisnici , zatim pronađite i kliknite zahvaćenog korisnika. |
5 | U korisničkom Usluge , kliknite Webex za BroadWorks pakete (pretplate) . Otvara se panel korisničkih paketa i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 | U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 | Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Control Hub prikazuje poruku da korisnik ažurira. |
8 | Možete zatvoriti korisničke pojedinosti i karticu Control Hub. |
Standardni i Premium paketi imaju različita mjesta za sastanke koja su povezana sa svakim paketom. Kada pretplatnik s privilegije administratora s jednim od ova dva paketa prijeđe na drugi paket, pretplatnik se pojavljuje s dva mjesta za sastanke u Control Hubu. Mogućnosti domaćina sastanka pretplatnika i web-mjesto sastanka usklađeni su s njihovim trenutnim paketom. Stranica za web-mjesto sastanka prethodnog paketa i svi prethodno kreirani sadržaji na toj stranici, kao što su snimke, ostaju dostupni administratoru web-mjesto sastanka . |
Ažuriranje novih PMR postavki koje su rezultat promjene paketa može potrajati dva do tri sata. |
Izbriši korisnike
Postoji niz metoda koje administratori mogu koristiti za brisanje korisnika s Webex za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
Pokrenite Uklonite pretplatnika BroadWorksa API zahtjev nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ovaj zahtjev uklanja pretplatu Webex za Cisco BroadWorks. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
Pokrenite Izbrišite osobu API zahtjev nahttps://developer.webex.com/docs/api/v1/people/delete-a-person za potpuno brisanje korisnika.
Protočna opskrba
Administratori partnera mogu koristiti protočnu dodelu za brisanje korisnika:
Na poslužitelju BroadWorks uklonite uslugu IM+P Integrated od korisnika. Možete onemogućiti uslugu za korisnika iz Korisnik – Integrirani IM&P stranica na BroadWorksu. Za detaljan postupak pogledajte "Konfiguracija integriranog IM&P" u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio .
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
U Control Hubu pronađite i odaberite korisnika.
- Idi na Radnje i odaberite Izbriši korisnika .
Kontrolno središte (korisnički administratori)
Administratori korisnika mogu koristiti Control Hub za brisanje korisnika iz svoje organizacije. Za detalje pogledajte Izbrišite korisnika iz svoje organizacije u Webex Control Hubu nahttps://help.webex.com/0qse04/ .
Izbriši organizaciju
1 | Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 | Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 | Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Upravljanje izdanjima
Kontrole za upravljanje izdanjima u Partner Hubu olakšavaju Webex za davatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole ritma izdanja kojim se korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfigurirajte sustav
Sustav možete ponovno konfigurirati na sljedeći način:
Dodajte klaster BroadWorks u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Dodajte predložak za uključivanje u Partner Hub
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Možete urediti ili ukloniti klaster BroadWorks u Partner Hubu.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | ||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | ||
3 | Kliknite Prikaz klastera . | ||
4 | Kliknite klaster koji želite urediti ili izbrisati. Pojedinosti klastera prikazuju se u padajućem oknu s desne strane.
| ||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | |||||||||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | |||||||||
3 | Kliknite Prikaži predloške . | |||||||||
4 | Kliknite predložak koji želite urediti ili izbrisati. | |||||||||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Možete zamoliti Webex Assistant da prati aktivnosti, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška značajkama
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
Prijavite se na Partner Hub na admin.webex.com .
Odaberite Postavke .
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
Kliknite Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
Otvorite CommPilot i idite na konfiguracija korisnika.
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ako koristite XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ako koristite ADP:
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> activate 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
Prijavite se na BroadWorks CommPilot.
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
Dodajte URL BLF popisa koji će se pratiti.
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
Kliknite na U redu.
SlidoPodrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slidoje alat za angažiranje publike jednostavan za korištenje. Pomaže ljudima da izvuku maksimum iz sastanaka premošćujući jaz između govornika i njihove publike. KadaSlido je integriran u vašu organizaciju Control Hub-a, vaši korisnici mogu dodatiSlido aplikaciju na njihove sastanke u aplikaciji Webex . Ova integracija donosi dodatne funkcije Pitanja i odgovori i anketiranja na sastanku.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
Značajka je podržana samo na izgled linije
Aplikacija Webex mora biti primarni izgled linije
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za farme Cisco BroadWorks, imate sljedeće opcije skalabilnosti:
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete izraditi novi klaster i nove predloške u Partner Hubu, kako biste mogli početi dodavati nove kupce na novu farmu, kako biste ublažili pritisak na postojeću farmu.
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati svoje klastere Control Hub i DNS unose ako promijenite URL usluge koja ima novu farmu.
U svim slučajevima vaša je odgovornost praćenje i osiguravanje resursa vašeg BroadWorks okruženja. Ako želite angažirati Cisco pomoć, možete se obratiti svom predstavniku za račun koji može organizirati profesionalne usluge.
Upravljanje certifikatima HTTP poslužitelja
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
Naš certifikat lanca povjerenja iz Webex oblaka
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo ažuriranje certifikata prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Vaša HTTP poslužiteljska sučelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . certifikat sa samopotpisivanjem generira se za sučelje kada prvi put osigurate sučelje. Ova potvrda vrijedi godinu dana od tog datuma. certifikat sa samopotpisivanjem morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije isteka.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava na ulogu, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora korisnika
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
U prikazu Korisnici sljedeće postavke nisu dostupne:
Gumb Upravljaj korisnicima je zasivljen.
Ručno dodaj ili izmijeni korisnike – nema opcije za dodavanje ili izmjenu korisnika, ručno ili putem CSV-a.
Preuzmi korisnike – nije dostupno
Automatski dodijeli licence – nije dostupno
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
Ponovno postavi paket – nema opcije za ponovno postavljanje vrste paketa.
Uredi usluge – nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. poruke, sastanci, pozivi)
Pregled statusa usluga – nije moguće vidjeti puni status hibridnih usluga ili kanala za nadogradnju softvera
Primarni poslovni broj – ovo je polje samo za čitanje.
U prikazu Račun sljedeće postavke nisu dostupne:
Naziv tvrtke je samo za čitanje.
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
Domena – pristup je samo za čitanje.
E-pošta – postavke Onemogući administratorske poruke e-pošte s pozivnicama i Lokalne postavke e-pošte samo su za čitanje.
Provjera autentičnosti – nema opcije za uređivanje postavki provjere autentičnosti i SSO-a.
U izborniku Pozivi sljedeće postavke nisu dostupne:
Postavke poziva – postavke prioriteta opcija poziva za aplikaciju samo su za čitanje.
Ponašanje pri pozivu – postavke su samo za čitanje.
Lokacija > PSTN – lokalni pristupnik i opcije Cisco PSTN-a su skrivene.
U području USLUGE potisnute su opcija Migracije i usluga Connected UC.
Omogući ograničeno partnerskim načinom rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
Odaberite odgovarajuću organizaciju korisnika.
U prikazu postavki s desne strane omogućite Ograničeno partnerskim načinom prekidač da biste uključili postavku.
Ako želite isključiti Ograničeno od strane partnera, onemogućite prekidač.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Analitika partnera
Poboljšanja Control Hub-a olakšavaju administratorima partnera pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju skupni pregled svih kupaca i uključuje sljedeće pojedinosti:
Ukupan broj korisnika po paketu (Softphone, Basic, Standard, Premium)
Trend korisnika prema paketu (dnevno/tjedno/mjesečno)
Korisnici s dodijeljenim brojem paketa
Za sve pojedinosti o tome kako koristiti Partner Analytics pogledajte članak Webex Paketi Analytics za Webex za veleprodaju i Webex za Broadworks u Partner Hubu .
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu | Svrha | Vrsta pristupa | Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa | Koristi se za generiranje izvješća o naplati. | Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa | Koristi se za popis izvješća koja su dostupna za pregled. | Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa | Koristi se za dobivanje kopije generiranog izvješća. | Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa | Koristi se za brisanje generiranog izvješća. | Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje | Opis |
---|---|
ime preprodavača | Naziv partnera ili ID organizacije partnera |
billingId | Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId | Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno | Interni probni status korisnika (da/ne) |
userId | UserID pretplatnika na BroadWorksu |
ID pretplatnika | Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran | da/ne |
prvi datum početka | Datum kada je pretplatnik osiguran. |
billingStartDate | Datum kada naplata počinje u ovom mjesecu |
billingEndDate | Datum kada naplata završava u ovom mjesecu |
paket | Vrsta paketa koji se naplaćuje |
količina | Proporcionalna količina za naplatu.
|
|
Rješavanje problema s Webex za Cisco BroadWorks
Pretplatite se na Webex stranicu statusa
Prva provjerahttps://status.webex.com kada doživite neočekivani prekid usluge. Ako prije prekida niste promijenili svoju konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu statusa. Više o pretplati na obavijesti o statusu i incidentima pročitajte na Webex centar za pomoć .
Koristite Control Hub Analytics
Webex prati podatke o upotrebi i kvaliteti za vašu organizaciju i organizacije vaših klijenata. Pročitajte više o Kontrolirajte Hub Analytics u Webex centru za pomoć .
Problemi s mrežom
Klijenti ili korisnici se ne kreiraju u Control Hubu s dostavljanjem protoka:
Može li poslužitelj aplikacije doći do URL-a za dostavljanje?
Jesu li račun za dodjelu i lozinka ispravni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne prolaze testove povezivanja:
Očekuje se da mTLS veza s uslugom provjere autentičnosti neće uspjeti kada stvorite prvi klaster u Partner Hubu, jer morate stvoriti klaster da biste dobili pristup lanac certifikata Webex . Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
Jesu li XSP| ADP sučelja javno dostupna?
Koristite li ispravne portove? Možete unijeti port u definiciju sučelja na klasteru.
Sučelja ne uspijevaju provjeru valjanosti
Sučelja Xsi-Actions i Xsi-Events:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete za konfiguraciju sučelja u ovom dokumentu.
Sučelje usluge provjere autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnom pažnjom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uređivali konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta netočno je navela potrebne pakete šifri u konvenciji imenovanja OpenSSL.
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana da zahtijeva klijentske certifikate?
Ako koristite provjeru valjanosti CI tokena s uslugom provjere autentičnosti, je li aplikacija (ili sučelje) konfigurirana za ne zahtijevaju klijentske certifikate?
Problemi s klijentima
Provjerite je li klijent povezan s BroadWorksom
Prijavite se u Webex aplikacija.
Provjerite je li ikona Mogućnosti poziva (slušalica sa zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisniku možda još nije omogućena usluga pozivanja u Control Hubu.
Otvorite Postavke/Postavke izbornik i idite na Telefonske usluge odjeljak. Trebali biste vidjeti status SSO sesija Prijavljeni ste .
Ako je prikazana druga telefonska usluga, kao što je Webex Calling, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
Klijent je uspješno prošao potrebne Webex mikroservise.
Korisnik se uspješno autentificirao.
Vaš BroadWorks sustav klijentu je izdao dugotrajni JSON web token.
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacija mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresa e-pošte i približno vrijeme kada se problem pojavio ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s računala sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth pogrešno konfiguriran
Ako su pogođeni svi korisnici, provjerite mTLS vezu od Webex do URL-a vaše usluge provjere autentičnosti:
Provjerite jesu li aplikacija usluge provjere autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
Provjerite je li Webex lanac certifikata instaliran kao sidro povjerenja.
Provjerite je li certifikat poslužitelja na sučelju/aplikaciji valjan i potpisan od strane dobro poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za kupca na prikazu Kupci u Partner Hub-u. Ova se poruka pojavljuje kada upotreba licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika stabilne podrške
Davatelj usluga prva je točka kontakta za podršku krajnjem korisniku (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za verziju poslužitelja BroadWorks slijedi BroadSoft politiku trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Politika eskalacije
Vi (Pružatelj usluge/Partner) ste prva točka kontakta za podršku krajnjem korisniku (poduzeću).
Pitanja koja ne može riješiti SP prenosi se na TAC.
BroadWorks verzije
Podrška za verziju poslužitelja BroadWorks slijedi politiku BroadSofta, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopodršku
Korisnici mogu pronaći podršku putem Webex centra za pomoć, gdje se nalazi Webex za Cisco BroadWorks specifična stranica s popisom uobičajenih tema pomoći i podrške za Webex aplikacija .
Aplikacija Webex aplikacija može se prilagoditi ovim URL -om pomoći i URL -om izvješća o problemu.
Korisnici Webex aplikacija mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisi idu u Webex oblak, gdje ih Webex DevOps može analizirati.
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupite informacije za podnošenje zahtjeva za uslugu
Kada vidite pogreške u Control Hubu, možda imaju priložene informacije koje mogu pomoći TAC-u da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod kôd pogreške, spremite tekst da ga podijelite s nama.
Pokušajte uključiti barem sljedeće podatke kada šaljete upit ili otvarate slučaj:
ID korisničke organizacije i ID organizacije partnera (svaki ID je niz od 32 heksadecimalne znamenke, odvojenih crticama)
TrackingID (također niz od 32 heksadecimalne znamenke) ako ga sučelje ili poruka o poruka o pogrešci pružaju
adresa e-pošte korisnika (ako određeni korisnik ima problema)
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webex za Cisco BroadWorks
Rješenje > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Oblak usluge Webex (AWS) |
Klijenti | UC-One: Mobilni, stolni Recepcionar, nadzornik | Webex: Mobilni, stolni, Web |
Glavna tehnološka razlika | Sastanci se održavaju na tehnologiji Broadsoft Meet | Sastanci se održavaju na tehnologiji Webex Meetings |
Rana terenska ispitivanja | Okruženje za postavljanje, Beta klijenti | Proizvodno okruženje, GA klijenti |
Korisnički identitet | BroadWorks ID služio je kao primarni ID, osim ako davatelj usluge već ima SSO integraciju.
Korisnički ID i tajna u BroadWorksu | ID e-pošta -pošte u Cisco CI služi kao primarni ID SSO integracija u Service Provider BroadWorks gdje će se korisnik autentificirati s BroadWorks korisničkim ID i BroadWorks tajnom na vrijeme.
Korisnik isporučuje vjerodajnice putem SSO -a s BroadWorksom i tajnim u BroadWorksu ILI Korisničko ID i tajna u CI IdP-u ILI ID korisnika u CI, ID i tajne u IdP-u |
Provjera autentičnosti klijenta | Korisnici dostavljaju vjerodajnice putem klijenta Za korištenje Webex poruka potrebni su dugotrajni tokeni BroadWorksa | Korisnici dostavljaju vjerodajnice putem preglednika (bilo stranice za prijavu s Webex BIdP proxyja ili CI) Webex tokeni za pristup i osvježavanje |
Upravljanje / konfiguracija | Vaši OSS/BSS sustavi i Portal za prodavače | Vaši OSS/BSS sustavi i Control Hub |
Aktivacija partnera/davatelja usluga | Jednokratno postavljanje od strane Cisco Operations | Jednokratno postavljanje od strane Cisco Operations |
Aktivacija korisnika/poduzeća | Portal za prodavače | Control Hub Automatski kreirano nakon prve registracije korisnika |
Opcije za aktivaciju korisnika | Samoupisan Postavite vanjski IM&P u BroadWorksu
| Postavite integrirani IM&P u BroadWorksu (obično poduzeća) |
XSP| ADP servisna sučelja | XSI-Akcije
XSI-Događaji CTI (mTLS) AuthService (mTLS izborno) DMS | XSI-Akcije XSI-radnje (mTLS) XSI-Događaji CTI (mTLS) AuthService (TLS) DMS |
Instalirajte Webex i prijavite se (perspektiva pretplatnika)
1 | Preuzmite i instalirajte Webex. Za detalje pogledajte Webex| Preuzmite aplikaciju . |
2 | Pokrenite Webex. Webex od vas traži vašu adresa e-pošte.
|
3 | Unesite svoju adresu e-pošte i kliknite na Dalje. |
4 | Događa se jedno od sljedećeg, ovisno o načinu na koji je vaša organizacija konfigurirana u Webex: Webex se učitava nakon što uspješno izvršite autentifikaciju za IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni i pohrani podataka s Webex. Svi podaci su šifrirani i tijekom prijenosa i u mirovanju. Za dodatne pojedinosti pogledajte Sigurnost aplikacije Webex .
Uključivanje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u Webex Control Hubu tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke BroadWorksa koje Webex pohranjuje:
Xsi-Actions URL
URL Xsi-događaja
URL CTI sučelja
URL usluge provjere autentičnosti
Vjerodajnice za BroadWorks Provisioning Adapter
Dobavljanje usluga za korisnike
Ova tablica navodi korisničke i podaci poduzeća koji se razmjenjuju kao dio pružanja usluga korisnika putem Webex API-ja.
Podaci se prebacuju na Webex | Od | Kroz | Pohranio Webex? |
---|---|---|---|
BroadWorks UserID | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je naveden SP) | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je korisnik naveden) | Korisnik | Portal za aktivaciju korisnika | Da |
Ime | BroadWorks, putem API -ja | Webex API-ji | Da |
Prezime | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni telefonski broj | BroadWorks, putem API -ja | Webex API-ji | Da |
Broj mobilnog telefona | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni kućni broj | BroadWorks, putem API -ja | Webex API-ji | Da |
ID pružatelja usluge BroadWorks i ID grupe | BroadWorks, putem API -ja | Webex API-ji | Da |
Jezik | BroadWorks, putem API -ja | Webex API-ji | Da |
Vremenska zona | BroadWorks, putem API -ja | Webex API-ji | Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-ji podržavaju djelomično i potpuno uklanjanje korisnika. Ova tablica navodi sve korisničke podatke koji se pohranjuju tijekom opskrbe i što se briše u svakom scenariju.
Korisnički podaci | Djelomično brisanje | Potpuno brisanje |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Prezime | Ne | Da |
Primarni telefonski broj | Da | Da |
Broj mobilnog telefona | Da | Da |
Proširenje | Da | Da |
ID pružatelja usluge BroadWorks i ID grupe | Da | Da |
Jezik | Ne | Da |
Prijava korisnika i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti pokriveno je zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (neovisni) IdP URL | Webex | Preglednik korisnika |
Korisničke vjerodajnice | Preglednik korisnika | Pružatelj identiteta (koji već ima korisnički identitet) |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (Webex Bwks IdP proxy) IdP URL | Webex | Preglednik korisnika |
Podaci o robnoj marki i BroadWorks URL-ovi | Webex | Preglednik korisnika |
BroadWorks korisničke vjerodajnice | Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) | Webex |
BroadWorks korisničke vjerodajnice | Webex | BroadWorks |
BroadWorks korisnički profil | BroadWorks | Webex |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru kako biste ažurirali lozinku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem postavke "w4bwks-password-expiry-fail-login". Ovu postavku „može omogućiti Cisco na zahtjev partnera. Ako je lozinka za BroadWorks istekla, konfiguracija u broadworks 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se pojavljuje pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka | Od | Do |
---|---|---|
Registracija | Klijent | Webex |
Postavke organizacije, uključujući BroadWorks URL-ove | Webex | Klijent |
BroadWorks JWT token | BroadWorks putem Webex | Klijent |
BroadWorks JWT token | Klijent | BroadWorks |
Token uređaja | BroadWorks | Klijent |
Token uređaja | Klijent | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Klijent |
Upotreba u stabilnom stanju
Ovaj odjeljak opisuje podatke koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webex.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka | Od | Do |
---|---|---|
SIP signalizacija | Klijent | BroadWorks |
SRTP mediji | Klijent | BroadWorks |
SIP signalizacija | BroadWorks | Klijent |
SRTP mediji | BroadWorks | Klijent |
Ova tablica navodi kretanje podataka za poruke, prisutnost i sastanke.
Premještanje podataka | Od | Do |
---|---|---|
HTTPS REST poruke i prisutnost | Klijent | Webex |
HTTPS REST poruke i prisutnost | Webex | Klijent |
SIP signalizacija | Klijent | Webex |
SRTP mediji | Klijent | Webex |
SIP signalizacija | Webex | Klijent |
SRTP mediji | Webex | Klijent |
Korištenje API -ja za proviziju
Pristup za razvojne programere
API specifikacija dostupna je nahttps://developer.webex.com a vodič za korištenje je nahttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Morate se prijaviti se da biste pročitali specifikaciju API -ja nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je osiguravanje pretplatnika) za administratora unutar vaše partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana za dobivanje tokena za osvježavanje i pristup u ime vašeg odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati svoju integraciju s Webex. Nakon registracije, vaša aplikacija mora podržati ovaj OAuth 2.0 tijek odobrenja za dobivanje potrebnih tokena za osvježavanje i pristup.
Za više pojedinosti o integracijama i kako ugraditi ovaj OAuth 2 tijek autorizacije u svoju aplikaciju, pogledajtehttps://developer.webex.com/docs/integrations .
Dvije su potrebne uloge za provedbu integracija - the programer i autorizirajući korisnika - i mogu ih držati odvojeni ljudi/timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
BroadWorks softverski zahtjevi
vidi Upravljanje životnim ciklusom - BroadSoft poslužitelji .
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku je minimalni zahtjev za integraciju s Webex.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne CLI zahtjeve. |
Verzija R22
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo | AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Ako koristite ADP... | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Za Webex su potrebne oznake BroadWorks
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
E-adrese korisnika moraju biti jedinstvene jer Webex koristi adresa e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati da se one automatski aktiviraju kada ih automatski dostavite. Ovaj proces je "automatsko dobavljanje i automatska aktivacija".
Automatizirana dodjela korisnika i automatska aktivacija (pouzdani tijek e-pošta -pošte)
Preduvjeti
Vaš adapter za proviziju upućuje na Webex za Cisco BroadWorks (što zahtijeva izlaznu vezu s AS-a na Webex Provisioning Bridge).
Morate imati važeće dostupne adrese e-pošte krajnjih korisnika kao zamjenske ID-ove u BroadWorksu.
Control Hub ima račun za dostavljanje u konfiguraciji vaše partnerske organizacije.
Korak | Opis |
---|---|
1 | Svojim klijentima citirate i primate narudžbe za uslugu. |
2 | Obrađujete narudžbu korisnika i osiguravate kupca u svojim sustavima. |
3 | Sustav za pružanje usluga pokreće opskrbu BroadWorksa. Ukratko, ovaj korak stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 | Ovaj korak dodjele pokreće automatsku opskrbu organizacije korisnika i korisnika u Webex. (Dodjela usluge IM&P uzrokuje da adapter za proviziju pozove API za dostavljanje Webex ). |
5 | Vaši sustavi moraju koristiti API za dostavljanje Webex ako kasnije trebate prilagoditi paket za korisnika (da biste promijenili zadani). |
SSO tijek prijave
Slijedi tijek prijave SAML SSO za Webex aplikacija kada se koristi BroadWorks provjera autentičnosti i kada je omogućeno dijeljenje resursa s više izvora, što omogućuje izravnu provjeru autentičnosti na BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent daje za autorizaciju. Koraci 1 i 5 su korisnički događaji. Desna strana slike predstavlja događaje usluge prijave zajedno s onim što se vraća klijentu.
Slijedi tijek otkrivanja usluge BroadWorks koji neposredno slijedi iz prethodnog tijeka prijave za Webex SAML SSO . Klijent koristi pristupni token koji je dobiven prilikom registracije u Webex Device Management da bi zatražio registraciju iz BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana korištenjem BroadWorks provjere autentičnosti s omogućenom izravnom provjerom autentičnosti BroadWorks (Cross-Origin Resource Sharing). U nastavku su neki alternativni tijekovi prijave SAML SSO :
BroadWorks autentifikacija bez izravne BroadWorks provjere autentičnosti (Cross-Origin Resource Sharing):
Jedina razlika je u 5. i 6. koraku tijeka prijave u Webex . U koraku 5, vjerodajnice za prijavu provjeravaju se od strane IdP proxyja (a ne XSI) i klijentu se vraća SAML tvrdnja.
Tijek se nastavlja kroz preostale korake u dva primjenjiva dijagrama.
SSO token se ne koristi u ovom toku.
SAML SSO Webex provjera autentičnosti:
U 3. koraku tijeka prijave u Webex , usluga zajedničkog identiteta vraća davatelja identiteta kojeg koristi Webex provjera autentičnosti.
U ovom trenutku se poziva alternativni SAML SSO tijek prijave za Webex .
Korisničke interakcije
Prijava
Aplikacija Webex aplikacija pokreće preglednik za Cisco Common Identity (CI) kako bi korisnicima omogućio unos svoje adresa e-pošte.
CI otkriva da pridružena korisnička organizacija ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
Korisnik unosi svoje vjerodajnice za BroadWorks.
Broadworks provjerava autentičnost korisnika putem IDP-a. U slučaju uspjeha, IDP preusmjerava preglednik natrag na CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazano na dijagramu).
Nakon uspješne provjere autentičnosti, Webex aplikacija dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi da zatraži dugovječni Jason Web Token (JWT) BroadWorksa.
Aplikacija Webex aplikacija otkriva svoju konfiguraciju poziva iz BroadWorksa i drugih usluga iz Webex.
Aplikacija Webex aplikacija registrira se u BroadWorksu.
Prijavite se iz perspektive korisnika
Ovaj dijagram je tipičan tijek prijave, kako ga vidi krajnji korisnik ili pretplatnik:
Preuzmite i instalirate Webex aplikacija.
Vezu ste možda primili od svog davatelj usluge ili preuzimanje možete pronaći na Webex stranici za preuzimanja.
Unesite svoju adresa e-pošte na zaslonu za prijavu na Webex . Kliknite na Dalje.
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
Ta stranica vam može poželjeti dobrodošlicu putem adresa e-pošte.
Ako nema adresa e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite svoje korisničko ime za BroadWorks.
Unesite svoju lozinku za BroadWorks.
Ako ste se uspješno prijavili, otvara se Webex .
Tijek poziva—korporativni imenik
Tijek poziva—PSTN broj
Prezentacija i dijeljenje
Započnite svemirski sastanak
Interakcije s klijentima
Preuzmite profil iz DMS-a i SIP Registrirajte se s AS
Klijent poziva XSI da dobije token za upravljanje uređajem i URL za DMS.
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz 1. koraka.
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i portove.
Klijent šalje SIP REGISTER SBC-u koristeći informacije iz koraka 3.
SBC šalje SIP REGISTER AS (SBC može izvršiti traženje u NS-u kako bi locirao AS ako SBC već ne poznaje SIP korisnika.)
Test i laboratorijske smjernice
Sljedeće se smjernice primjenjuju na organizacije za ispitivanje i laboratorije:
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika koji se mogu osigurati u više organizacija.
Svi korisnici nakon prvih 50 testnih korisnika bit će naplaćeni.
Kako biste osigurali točnu obradu vaše fakture, sve testne organizacije moraju uključiti "test" u naziv organizacije BroadWorks.
Organizacije za interno testiranje moraju biti određene unutar Webex Control Huba. To je kako bi se spriječilo da se testni korisnici naplaćuju kao stvarni korisnici.
Određivanje organizacije kao organizacije za ispitivanje
Da biste odredili organizaciju kao ispitnu organizaciju:
Prijavite se u okruženje Partner Hub i odaberite Korisnici.
Odaberite odgovarajućeg kupca.
U desnoj kontrolnoj traci omogućite Interna organizacija ispitivanja preklopiti.
Reprodukcija govorne pošte
Za govornu poštu, provjerite jeste li konfigurirali medijski poslužitelj da koristi jedan od sljedećih kodova:
mp3
wav—WAV datoteke su podržane u sljedećim formatima: PCM (podržano na svim platformama) i DVI-ADPCM (nije podržano na Android
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe za konfiguraciju poslužitelj aplikacije i medijskog poslužitelja:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik aplikacijskog sloja
- API
- Sučelje za programiranje aplikacije
- APNS
- Apple automatska obavijest Service
- AS
- Poslužitelj aplikacija
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- BroadSoft Application Manager
- Osnovna provjera autentičnosti
- Metoda provjere autentičnosti u kojoj je račun (korisničko ime) potvrđen dijeljena tajna (lozinkom)
- BMS
- BroadSoft Poruke Server
- BOSH
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Basic Rate Interface BRI je metoda pristupa ISDN -u
- Svežanj
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- CA
- Certifikacijsko tijelo
- Operater
- Organizacija koja upravlja telefonskim prometom (usp. Partner, davatelj usluga, prodavač s dodanom vrijednošću)
- CAPTCHA
- Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude
- CCXML
- Proširivi jezik za označavanje Upravljanje pozivom
- CIF
- Uobičajeni srednji format
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Prilagođeno pravilo prisutnosti
- CSS
- Kaskadni stilski list
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Dial Peer Group
- DSCP
- Kodna točka diferenciranih usluga
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Dvotonska višefrekvencijska
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. organizacija)
- FCM
- Firebase Cloud Poruke
- FMC
- Fiksna mobilna konvergencija
- Protočna opskrba
- Stvaranje korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna protočna opskrba
- Stvaranje i provjeravajući korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu i ustvrdivši da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresa e-pošte.
- FXO
- Devizni ured je luka koja prima analognu liniju. To je utikač na telefonu ili faksu ili utikač na vašem analogni telefon sustavu. Omogućuje indikaciju spuštene/spuštene slušalice (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je luka koja zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji daje ton biranja, struju baterije i napon zvona.
- GCM
- Google Cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- HID
- Uređaj za ljudsko sučelje
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IM&P
- Trenutne Poruke i prisutnost
- IP PSTN
- davatelj usluge koji pruža VoIP PSTN uslugama, zamjenjivim s ITSP-om, ili opći izraz za 'javnu' telefoniju povezanu s internetom, koju zajednički pružaju glavni pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Pružatelj usluga internetske telefonije
- IVR
- IVR (Interactive Voice Response) /odgovarač
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@. / su separatori)
- JSON
- Oznaka objekta Java Script
- JSSE
- Java Secure Socket Extension; temeljna tehnologija koja pruža značajke sigurnog povezivanja s poslužiteljima BroadWorks
- KEM
- Modul za proširenje ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoopisujući, siguran oblik tokena nositelja koji korisnicima omogućuje dulje zadržavanje autentičnosti i nije vezan uz određene aplikacije.
- MA
- Arhiva poruka
- MIB
- Baza podataka o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna provjera autentičnosti između dvije strane, korištenjem razmjene certifikata, prilikom uspostavljanja TLS veze
- MUC
- Višekorisnički chat
- NAT
- Prijevod mrežnih adresa
- NPS
- Poslužitelj obavijesti; vidi CNPS
- NPS proxy
-
Usluga u Webex koja opskrbljuje kratkotrajne tokene za autorizaciju vašem CNPS-u, omogućujući mu da prosljeđuje obavijesti o pozivima FCM-u i APN-ovima, te konačno na Android i iOS uređaje koji pokreću Webex.
- OCI
- Otvorite klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja skup krajnjih korisnika (usp. Enterprise)
- OTG
- Grupa odlaznih magistrala
- Paket
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- Partner
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač s dodanom vrijednošću, davatelj usluga, prijevoznik)
- PBX
- Privatna burza podružnica
- PEM
- Pošta s poboljšanom privatnošću
- PLMN
- Javna zemaljska mobilna mreža
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna komutirana telefonska mreža
- QoS
- Kvaliteta usluge
- Portal za prodavače
- Web stranica koja omogućuje administratoru prodavača da konfigurira svoje UC-One SaaS rješenje. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za prijenos u stvarnom vremenu
- SBC
- Kontrolor granice sesije
- SCA
- Izgled dijeljeni poziv
- SD
- Standardna definicija
- SDP-a
- Protokol opisa sesije
- SP
- Pružatelj usluga; Organizacija koja pruža telefonske ili povezane usluge drugim organizacijama (usp. Prijevoznik, partner, prodavač s dodanom vrijednošću)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratkotrajni) token (koji se naziva i BroadWorks SSO token); jednokratni provjereni token koji se koristi za dobivanje sigurnog pristupa web aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (mediji VoIP poziva)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (mediji VoIP poziva)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje s vremenskim podjelom
- TLS
- Transport Layer Security
- ToS
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- korisničko sučelje
- Korisničko sučelje
- U ID
- Jedinstveni identifikator
- UMS
- Poslužitelj za Poruke
- URI
- Jedinstveni identifikator resursa
- URL
- Uniform Resource Locator
- USS
- Server za dijeljenje
- UTC
- Koordinirano svjetsko vrijeme
- UVS
- Video poslužitelj
- Prodavač s dodanom vrijednošću (VAR)
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prijevoznik, partner, davatelj usluga)
- VGA
- Video grafički niz
- VoIP
- Voice over internetski protokol (IP)
- VXML
- Glasovni proširivi jezik za označavanje
- WebDAV
- Web distribuirano autorstvo i verzija
- WebRTC
- Web komunikacija u stvarnom vremenu
- WRS
- WebRTC poslužitelj
- XMPP
- Proširivi protokol za Poruke i prisutnost
Konfigurirajte usluge (s mTLS-om za Auth Service)
Postupci u nastavku zamjenjuju postupke u temi Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i . Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti umjesto provjere valjanosti CI tokena. Ovi su postupci obvezni ako koristite više Webex organizacija s istim XSP-om| ADP poslužitelj. Inače, nisu obavezni.
Ako ne koristite više Webex organizacija na istom XSP-u| ADP poslužitelj, provjera valjanosti CI tokena (s TLS-om) preporučuje se za Auth Service. Pogledajte na Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i za pojedinosti o tome kako konfigurirati uslugu provjere autentičnosti i druge usluge. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s mTLS-om)
Dugovječne tokene BroadWorks generira i potvrđuje usluga provjere autentičnosti koja se nalazi na vašem XSP-u| ADP-i.
Zahtjevi
XSP| ADP poslužitelji koji hostiraju uslugu provjere autentičnosti moraju imati konfigurirano mTLS sučelje.
XSP| ADP-ovi moraju dijeliti iste ključeve za šifriranje/dešifriranje BroadWorks dugovječnih tokena. Kopiranje ovih ključeva u svaki XSP| ADP je ručni proces.
XSP| ADP-ovi moraju biti sinkronizirani s NTP.
Pregled konfiguracije
Osnovna konfiguracija vašeg XSP-a| ADP uključuje:
Postavite uslugu provjere autentičnosti.
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
Generirajte i dijelite RSA ključeve preko XSP-a| ADP-i.
Navedite URL authService web-spremniku.
Ugradite uslugu provjere autentičnosti na XSP| ADP
Na svakom XSP-u| ADP koji se koristi s Webex:
Aktivirajte aplikaciju usluge provjere autentičnosti na putu
/authService
(morate koristiti ovaj put):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdje
<version>
je vaša verzija BroadWorksa).Postavite aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje tokena
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Postavite trajanje na 60 dana (maksimalno 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generirajte i dijelite RSA ključeve
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Zbog ova dva čimbenika morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i. |
Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku
XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene.
Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte povjerenje za uslugu provjere autentičnosti (s mTLS-om)
Prijavite se na Control Hub sa svojim partnerskim račun administratora.
Idi na Preuzmite Webex CA certifikat dobiti
i klikniteCombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
.Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobavezno) Pokrenite pomoćUpdateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoj vlastiti sve dok su sva četiri unosa jedinstvena.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfigurirajte mTLS na HTTP sučelju/razini porta
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja/porta, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja/priključka.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/HttpServer>
i pokreniteget
naredba za pregled sučelja.Da biste dodali sučelje i tamo zahtijevali autentifikaciju klijenta (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Pogledajte XSP| ADP CLI dokumentacija za detalje. U biti, prvi
true
osigurava sučelje s TLS -om (certifikat poslužitelja se kreira ako je potrebno) i drugitrue
prisiljava sučelje da zahtijeva provjeru autentičnosti certifikat klijenta (zajedno su mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
U ovom primjeru, mTLS (Client Auth Req = true) je uključen 192.0.2.7
priključak 444
. TLS je uključen 192.0.2.7
priključak 443
.
(Opcija) Konfigurirajte mTLS za određene web aplikacije
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije, mTLS je potreban za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i pokreniteget
naredbu da vidite koje su aplikacije pokrenute.Da biste dodali aplikaciju i zahtijevali autentifikaciju klijenta za nju (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Pogledajte XSP| ADP CLI dokumentacija za detalje. Tamo su nabrojani nazivi aplikacija. Datoteka
true
u ovoj naredbi omogućuje mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primjer naredbe dodaje aplikaciju AuthenticationService na 192.0.2.7:443 i od nje zahtijeva da zatraži i provjerava autentičnost certifikata od klijenta.
Provjerite sa get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
Kamo dalje
Za konfiguraciju, možete se ponovno pridružiti glavnom tijeku dokumenata na CTI sučelje i povezana konfiguracija .
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju protiv AuthServicea
Webex komunicira s uslugom provjere autentičnosti putem međusobne TLS provjerene veze. To znači da Webex predstavlja certifikat klijenta i XSP| ADP to mora potvrditi. Kako biste vjerovali ovom certifikatu, upotrijebite lanac certifikata Webex CA certifikat za stvaranje sidra povjerenja na XSP| ADP (ili proxy). lanac certifikata dostupan je za preuzimanje putem Partner Huba:
Idi na Postavke > BroadWorks pozivanje .
Kliknite vezu za preuzimanje certifikata.
lanac certifikata također možete dobiti odhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje se lanac certifikata Webex CA certifikat mora implementirati u ova tri slučaja.
Zahtjevi uzajamnog TLS certifikata za TLS-bridge proxy
Webex predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja proxyja, tako da proxy vjeruje certifikat klijenta.
Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy Webex predstavlja javno potpisan certifikat poslužitelja .
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja XSP-a, tako da XSP-ovi vjeruju certifikat klijenta.
Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Povijest revizije dokumenta
Sljedeća tablica prikazuje povijest promjena ovog dokumenta u posljednjih 12 mjeseci.
Datum | Verzija | Opis promjene | |
---|---|---|---|
22. ožujka 2024 | 2-112 (prikaz, stručni). |
| |
07. ožujka 2024 | 2-111 (prikaz, stručni). |
| |
24. veljače 2024 | 2-110 (prikaz, stručni). |
| |
20. veljače 2024 | 2-109 (prikaz, stručni). |
| |
07. veljače 2024 | 2-108 (prikaz, stručni). |
| |
25. siječnja 2024 | 2-107 (prikaz, stručni). |
| |
23. siječnja 2024 | 2-106 (prikaz, stručni). |
| |
10. siječnja 2024 | 2-105 (prikaz, stručni). |
| |
20. prosinca 2023 | 2-104 (prikaz, stručni). |
| |
13. prosinca 2023 | 2-103 (prikaz, stručni). |
| |
12. prosinca 2023 | 2-102 (prikaz, stručni). |
| |
08. prosinca 2023 | 2-101 (prikaz, stručni). |
| |
08. studenog 2023 | 2-100 (prikaz, stručni). |
| |
25. listopada 2023 | 2-99 (prikaz, stručni). |
| |
13. rujna 2023 | 2-98 (prikaz, stručni). |
| |
04. rujna 2023 | 2-97 (prikaz, stručni). |
| |
08. kolovoza 2023 | 2-96 (prikaz, stručni). |
| |
23. lipnja 2023 | 2-95 (prikaz, stručni). |
| |
30. svibnja 2023 | 2-94 (prikaz, stručni). |
| |
26. svibnja 2023 | 2-93 (prikaz, stručni). |
| |
24. svibnja 2023 | 2-92 (prikaz, stručni). |
| |
10. svibnja 2023 | 2-91 (prikaz, stručni). |
| |
09. svibnja 2023 | 2-90 (prikaz, stručni). |
| |
4. svibnja 2023 | 2-89 (prikaz, stručni). |
| |
27. travnja 2023 | 2-88 (prikaz, stručni). |
| |
14. travnja 2023. | 2-87 (prikaz, stručni). |
| |
17. ožujka 2023 | 2-86 (prikaz, stručni). |
| |
11. ožujka 2023 | 2-85 (prikaz, stručni). |
| |
10. ožujka 2023 | 2-84 (prikaz, stručni). |
| |
07. ožujka 2023 | 2-83 (prikaz, stručni). |
| |
28. veljače 2023 | 2-82 (prikaz, stručni). |
| |
15. veljače 2023 | 2-81 (prikaz, stručni). |
| |
10. veljače 2023 | 2-80 (prikaz, stručni). |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# | Uvjet | Napomene | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ili noviji | |||
2 | XSP| ADP za XSI, CTI, DMS i authService | Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 | Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. | Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 | Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 | mTLS konfiguriran za Webex veze na CTI sučelje. | Druge aplikacije ne zahtijevaju mTLS. | ||
6 | Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
| Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 | Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 | BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks | Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 | IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. | Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 | TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 | Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
| Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Terminologija
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to radi
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket | Pozivanje | Poruke | Sastanci ujedinjenog prostora | PMR sastanci |
---|---|---|---|---|
Softverski telefon | Uključen | Nije uključeno | Ništa | Ništa |
Osnovni | Uključen | Uključen | 100 sudionika | 100 sudionika |
Standardno | Uključen | Uključen | 100 sudionika | 100 sudionika |
Premija | Uključen | Uključen | 300 sudionika | 1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka | Podržano s osnovnim paketom | Podržano sa standardnim paketom | Podržano s Premium paketom | Komentar |
---|---|---|---|---|
Trajanje sastanka | 40 minuta ili manje | Neograničen | Neograničen | |
Dijeljenje radne površine | Da | Da | Da | Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije | Da | Da | Da | Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana | Da | Da | Da | |
Bijela ploča | Da | Da | Da | |
Zaštita lozinkom | Da | Da | Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) | Da | Da | Da | |
Podrška za uparivanje s Webex uređajima | Da | Da | Da | |
Kontrola poda (utišaj jedan/isključi sve) | Da | Da | Da | |
Veza za trajne sastanke | Da | Da | Da | |
Pristup stranicama za sastanke | Da | Da | Da | |
Pridruži se sastanku putem VoIP -a | Da | Da | Da | |
Zaključavanje | Da | Da | Da | |
Kontrole voditelja | Ne | Ne | Da | |
Kontrola udaljene radne površine | Ne | Ne | Da | |
Broj sudionika | 100 | 100 | 1000 | |
Snimak je pohranjen lokalno u sustavu | Da | Da | Da | |
Snimanje u oblaku | Ne | Ne | Da | |
Snimanje - pohrana u oblaku | Ne | Ne | 10 GB po stranici | |
Snimanje transkripcija | Ne | Ne | Da | |
Zakazivanje sastanaka | Da | Da | Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama | Ne | Ne | Da | Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a | Ne | Ne | Da | Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) | Ne | Ne | Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime | Ne | Ne | Da | |
Dodaj zamjenskog organizatora | Da | Ne | Da | |
Integracija aplikacija (npr. Zendesk, Slack) | Ovisi o integraciji | Ovisi o integraciji | Da | Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom | Da | Da | Da | |
Integracija s Google kalendarom za G Suite | Da | Da | Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke poziva
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
Zendesk — Samo premium
Slabost — Samo premium
Microsoft timovi za Webex Meetings —Standard ili Premium
Microsoft timovi za pozive —Podržano sa svim paketima
Office 365 kalendar —Standard ili Premium
Google kalendar za G Suite —Standard ili Premium
Podrška za infrastrukturu virtualne radne površine (VDI).
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite timezone
parametar u zahtjevu za dostavljanje za:
prvi pretplatnik osiguran za Standardni paket u organizaciji.
prvi pretplatnik osiguran za Premium paket u organizaciji.
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
Webex klijent trenutno ne može biti “White Labeled”.
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
osnovno: 2 GB po korisniku 3 godine
Standardno 5 GB po korisniku na 3 godine
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatni podaci
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# | Tipični zadatak | SP | Cisco |
---|---|---|---|
1 | Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki | ● | |
2 | Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) | ● | |
3 | Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) | ● | |
4 | Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) | ● | |
5 | Razvijte integraciju ili proces pružanja usluga | ● | |
6 | Pripremite GTM materijale | ● | |
7 | Migrirajte ili dodijelite nove korisnike | ● |
Arhitektura
Što je na dijagramu?
Klijenti
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke za pozive, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva .
Objavljuje imenik Webex klijentima.
Javno okrenut XSP| ADP, pokreće NPS:
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
Poslužitelj aplikacija:
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
Gura korisnički profil u BroadWorks
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Webex Cloud
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
API-ji za dostavljanje korisnika
Konfiguracija davatelja usluga
Prijava korisnika pomoću vjerodajnica BroadWorks
Webex Poruke okvir za mikrousluge povezane s porukama.
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
AuthService (TLS s provjerom CI tokena ili mTLS)
CTI (mTLS)
XSI-Akcije (TLS)
XSI-Događaji (TLS)
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
Kada instalater pita,
Do you want to configure NTP?
, unesitey
.Kada instalater pita,
Is this server going to be a NTP server?
, unesiten
.Kada instalater pita,
What is the NTP address, hostname, or FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
Xsi sučelje mora podržavati TLSv1.2 protokol.
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez pouzdanih e-poruka
Samoomogućavanje korisnika
API -ja
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
Korisnici Cisco BroadWorksa
Omogućavanje javnog API -ja kao 'proširenje
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
Protočna ili samoaktivirajuća priskrba
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Proširenje se mora proslijediti kao parametar |
Protočnost | Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonske liste | Poslovni, grupni ili osobni telefonski popisi | Sinkronizacija direktorija | Nije primjenjivo |
Preduvjeti
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet opcija poziva za aplikaciju
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
Webex za korisnike Cisco BroadWorksa
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
Protočna ili samoaktivirajuća priskrba
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost | Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Nije primjenjivo |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Nije primjenjivo |
BroadWorks telefonske liste | Kontakti na telefonskim popisima grupe BroadWorks | Sinkronizacija direktorija | Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste | Kontakti u poslovnim ili osobnim telefonskim popisima | Sinkronizacija direktorija | Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks XSP| Referenca za ADP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe | Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) | API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika | Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) | Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) | Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** | Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA | en | en_SAD |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NE | nb | nb_NE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Omogućavanje predložaka
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
| Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice
|
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave . |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. | Lokacija | Kôd države | Naziv države |
---|---|---|---|
1 | AMER | +1 | SAD, Kalifornija |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australija |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta | Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP| ADP.
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti
bwcticlient.webex.com
.
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka | Relevantnost informacija |
---|---|
Informativno | |
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku | Informativno |
Obavezno pročitati | |
Obavezno pročitati | |
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex | Obavezno pročitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Usluge Webex za FedRAMP korisnike | n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Topologija mreže
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Failover
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisi.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Balansator opterećenja |
Odgovor | LB.example.com |
| IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju tipičan redoslijed vaših zadataka implementacije za različite načine osiguravanja korisnika. Mnogi zadaci zajednički su svim načinima opskrbe.
Uključivanje partnera za Webex za Cisco BroadWorks
Svaki davatelj usluga ili prodavač Webex za Cisco BroadWorks mora biti postavljen kao partnerska organizacija za Webex za Cisco BroadWorks. Ako imate postojeću partnersku organizaciju Webex , to se može koristiti.
Kako biste dovršili potrebnu onboarding, morate izvršiti svoju Webex Cisco BroadWorks dokumentaciju, a novi partneri moraju prihvatiti mrežni Indirect Channel Partner Agreement (ICPA). Kada su ovi koraci dovršeni, Cisco Compliance će stvoriti novu partnersku organizaciju u Partner Hubu (ako je potrebno) i poslati e-poruku s pojedinostima o autentifikaciji administratoru evidencije u vašoj dokumentaciji. Istodobno, vaš voditelj programa za aktivaciju partnera i/ili voditelj programa za uspjeh korisnika kontaktirat će vas kako bi započeli vašu onboarding.
Webex partneri u jednoj regiji mogu stvoriti organizacije kupaca u bilo kojoj regiji u kojoj nudimo usluge. Pomoć potražite u odjeljku: Rezidencija podataka u Webex . |
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Usluga/Primjena | Potrebna je autentifikacija | Svrha usluge/aplikacije |
---|---|---|
Xsi-Događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, servisne obavijesti |
Xsi-Akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, radnje |
Upravljanje uređajem |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije poziva |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Autentifikacija korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj međusobno se autentifikuju) |
Prisutnost telefonije |
Aplikacija Postavke poziva Webview |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samopomoć unutar Webex aplikacija |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi zajedničkog boravka
Usluga provjere autentičnosti mora biti korezident s Xsi aplikacijama, jer ta sučelja moraju prihvaćati dugovječne tokene za autorizaciju usluge. Usluga provjere autentičnosti potrebna je za provjeru valjanosti tih tokena.
Usluga provjere autentičnosti i Xsi mogu raditi na istom portu ako je potrebno.
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
Možete zajedno locirati aplikacije Xsi, CTI, Authentication Service i DMS.
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
Ne locirajte NPS aplikaciju zajedno s drugim aplikacijama.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s provjerom valjanosti CI tokena)
Koristite ovaj postupak za konfiguriranje usluge provjere autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviju verziju i vaš sustav je podržava.
Uzajamni TLS (mTLS) također je podržan kao alternativna metoda provjere autentičnosti za Auth Service. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS autentifikaciju za Auth Service umjesto Validacije CI tokena, pogledajte Dodatak za Konfigurirajte usluge (s mTLS-om za Auth Service) . |
Ako trenutno koristite mTLS za Auth Service, nije obvezno da se ponovno konfigurirate za korištenje provjere valjanosti CI tokena s TLS-om. |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
Za R22:
Za R23:
Za R24—zakrpa nije potrebna
Svaka referenca na XSP uključuje ili XSP ili ADP.Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu.set issuerUrl <URL>
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu.set tokenInfoUrl <IdPProxy URL>
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
SAD-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2 Postavite tokenInfoURL Ako je timski klaster... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/authenticate
" dio URL -a s "ping
".
Navedite ovlaštenje za Webex koje mora biti prisutno u korisnički profil u Webex pokretanjem sljedeće naredbe:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Pokrenite sljedeću naredbu da potvrdite da vaša FLS konfiguracija radi. Ova naredba će vratiti popis pružatelja identiteta:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generirajte i dijelite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. To je zbog sljedećih čimbenika:
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Ukloni zahtjev za autentifikaciju klijenta za uslugu autentifikacije (samo R24)
Ako imate konfiguriranu uslugu provjere autentičnosti s provjerom valjanosti CI tokena na R24, također morate ukloniti zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredba:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
CTI sučelje i povezana konfiguracija
Redoslijed konfiguracije "najviše prema van" naveden je u nastavku. Poštivanje ove naredbe nije obvezno.
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
Otvorite ulazne portove za sigurno CTI sučelje
Pretplatite svoju Webex organizaciju na BroadWorks CTI događaje
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Ažurirajte ClientIdentity na poslužitelju aplikacija zajedničkim imenom (CN) CTI certifikat klijenta Webex za Cisco BroadWorks.
Za svaki poslužitelj aplikacija koji koristite s Webex, dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfigurirajte TLS i šifre na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = Sustav > Prijenos > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
---|---|
Sustav (globalni) (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Sučelje/ CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodavanje TLS 1.2 protokola CTI sučelju
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Za konfiguriranje TLSv1.2 protokola na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp>
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Unesite
get
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> <cipherName>
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata je drugačija za proxy za premošćivanje (vidi Zahtjevi za TLS certifikat za TLS-bridge proxy ).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
Prijavite se na Partnersko središte .
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobavezno) Trčanje
help updateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Dopustite klijentima provjeru autentičnosti certifikatima:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte CTI sučelje i omogućite mTLS
Dodajte CTI SSL sučelje.
Kontekst CLI ovisi o vašoj verziji BroadWorksa. Naredba stvara samopotpisani certifikat poslužitelja na sučelju i prisiljava sučelje da zahtijeva certifikat klijenta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Zatim pokrenite sljedeće naredbe da zamijenite certifikat sa samopotpisivanjem sučelja svojim vlastitim certifikatom i privatnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Ponovno pokrenite XSP| ADP.
Omogućite pristup BroadWorks CTI događajima na Webex
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Navedite CTI adresu pomoću koje se Webex može pretplatiti na BroadWorks CTI događaje.
CTI pretplate su na bazi po pretplatniku i uspostavljaju se i održavaju samo dok je pretplatnik osiguran za Webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da vaši pretplatnici Webex za Cisco BroadWorks pristupaju postavkama poziva izvan zadanih postavki dostupnih u Webex aplikacija, morate implementirati značajku Webview postavki poziva.
Web-prikaz postavki poziva ima dvije komponente:
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
Korisnici Windowsa: Kliknite Postavke poziva a zatim kliknite .
Korisnici Maca: Zatim kliknite profilnu sliku
.
Postavite CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
Pronađite i preuzmite najnoviju verziju datoteke.
Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja.Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (Verzija R24 jehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
.Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ova datoteka više nije potrebna).Aktivirajte aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime i verzija su obvezni za svaku prijavu, ali za CSWV također morate navesti a contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/callsettings
.Postavite aplikaciju Postavke poziva na odabrani kontekstni put:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sada možete predvidjeti URL postavki poziva koji ćete navesti za klijente, kako slijedi:
https://<XSP|ADP-FQDN>/callsettings/
Napomene:
Morate navesti završnu kosu crtu na ovom URL -u kada ga unesete u konfiguracija klijenta .
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijska datoteka Webex aplikacija postoji prilagođena oznaka koju možete koristiti za postavljanje CSWV URL-a. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
Provjerite imate li najnovije predloške konfiguracije za Webex aplikacija (pogledajte Profili uređaja ).
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Postavite URL postavki Web poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfigurirajte push obavijesti o pozivima u Webex za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push poslužitelj obavijesti o pozivima (CNPS) da opišete aplikaciju s hostom na XSP-u ili ADP-u koja radi u vašem okruženju. Vaš CNPS radi s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i prosljeđuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Poruke (FCM) ili Apple automatska obavijest Service (APNs).
Te usluge obavještavaju mobilne uređaje Webex za pretplatnike Cisco BroadWorks da imaju dolazne pozive na Webex.
Za više informacija o NPS-u pogledajte Opis značajke Push poslužitelja obavijesti .
Sličan mehanizam u Webex radi s Webex uslugama za razmjenu poruka i prisutnosti za slanje obavijesti na Google (FCM) ili Apple (APNS) usluge obavijesti. Te usluge zauzvrat obavještavaju korisnike mobilnog Webex o dolaznim porukama ili promjenama prisutnosti.
Ovaj odjeljak opisuje kako konfigurirati NPS za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS za korištenje NPS proxyja, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyjahttps://help.webex.com/nl5rir2/. |
Pregled NPS proxyja
Radi kompatibilnosti s Webex za Cisco BroadWorks, vaš CNPS mora biti zakrpljen kako bi podržao NPS proxy značajku, Push poslužitelj za VoIP u UCaaS .
Značajka implementira novi dizajn u Notification Push Server kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata i ključeva push obavijesti s davatelj usluge, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webex za pozadinu Cisco BroadWorks i koristi ovaj token za autentifikaciju s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava sposobnost Notification Push Servera za slanje obavijesti na Android uređaje putem novog HTTPv1 API -ja Google Firebase Cloud Poruke (FCM).
Za više informacija pogledajte Push poslužitelj za VoIP u UCaaS Opis značajke .
BroadWorks zakrpe za tu značajku dostupne su na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
Više informacija o ADP poslužitelju možete pronaći nahttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS razmatranja
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na Apple automatska obavijest usluzi nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 | Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 | Instalirajte zakrpe NPS proxy provjere autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 | Aktivirajte aplikaciju Notification Push Server. | ||
4 | (Za obavijesti za Android ) Omogućite FCM v1 API na NPS-u.
| ||
5 | (Za obavijesti Apple iOS -a) Omogućite HTTP/2 na NPS-u.
| ||
6 | Priložite tehničku podršku od NPS XSP/ADP. | ||
7 | Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Ovaj zadatak se odnosi na novu instalaciju NPS-a, posvećenu Webex za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 | Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 | Izradite račun klijenta na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite
| |||||||||||||||||||
3 | Unesite NPS proxy URL i postavite interval osvježavanja tokena (preporučuje se 30 minuta):
| |||||||||||||||||||
4 | (Za obavijesti za Android ) Dodajte ID aplikacije za Android u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 | (Za obavijesti Apple iOS -a) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite ključ Auth – postavite ga na prazan.
| |||||||||||||||||||
6 | Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 | Konfigurirajte sljedeće parametre NPS veze na prikazane preporučene vrijednosti:
| |||||||||||||||||||
8 | Provjerite provjerava li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati Webex aplikacije na popis dopuštenja: | |||||||||||||||||||
9 | Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 | Testirajte obavijesti o pozivima upućivanjem poziva od pretplatnika BroadWorksa na dva korisnika Webex . Provjerite pojavljuje li se obavijest o pozivu na iOS i Android uređajima. |
Migrirajte NPS na FCMv1
Ova tema sadrži izborne postupke koje možete koristiti u Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se robna marka primjenjuje na klijenta, klijent mora imati ID pošiljatelja . U FCM konzoli pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte na
|
Prijavite se u FCM Admin SDK nahttp://console.firebase.google.com .
Odaberite odgovarajuću aplikaciju za Android .
U general karticu, zabilježite ID projekta
Idite na karticu Servisni računi da biste konfigurirali račun usluge. Možete stvoriti novi račun usluge ili konfigurirati postojeći.
Da biste stvorili novi račun usluge:
Kliknite plavi gumb za stvaranje novog račun usluge
Kliknite na plavi gumb za generiranje novog privatnog ključa
Preuzmite ključ na sigurno mjesto
Za ponovno korištenje postojećeg račun usluge:
Kliknite plavi tekst da biste vidjeli postojeće račune usluge.
Identificirajte račun usluge za korištenje. Račun usluge treba dopuštenje firebaseadmin-sdk .
S desne strane kliknite izbornik hamburgera i kreirajte novi privatni ključ.
Preuzmite json datoteku koja sadrži ključ i spremite je na sigurno mjesto.
Kopirajte json datoteku na XSP| ADP.
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikaciju:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migrirajte SaaS klijente na FCMv1
Upotrijebite korake u nastavku na Google FCM konzoli ako želite migrirati SaaS klijente na FCMv1.
Provjerite jeste li već dovršili postupak "Konfiguriraj NPS za korištenje proxyja za provjeru autentičnosti". |
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažurirajte ADP poslužitelj
Upotrijebite korake u nastavku u Google FCM konzoli ako migrirate NPS na korištenje ADP poslužitelja.
Preuzmite JSON datoteku s Google Cloud Console:
Na Google Cloud Consoleu idite na Servisni računi stranica.
Kliknite Odaberite projekt , odaberite svoj projekt i kliknite Otvori .
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
Dodajte FCM na ADP poslužitelj:
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati.Prijavite se u ADP CLI i dodajte ključ projekta i API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svoju partnersku organizaciju u Partner Hubu
Konfigurirajte svoje BroadWorks klastere
[jednom po klasteru]
To se radi iz sljedećih razloga:
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
Omogućavanje aplikacijama Webex da koriste Xsi sučelje za kontrolu poziva.
Omogućiti Webex slušanje CTI događaja koje objavljuje BroadWorks (prisutnost u telefoniji i povijest poziva ).
Čarobnjak klastera automatski provjerava valjanost sučelja dok ih dodajete. Možete nastaviti uređivati klaster ako se neko od sučelja ne potvrdi uspješno, ali ne možete spremiti klaster ako postoje nevažeći unosi . To sprječavamo jer bi pogrešno konfigurirani klaster mogao uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Dodajte klaster .
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Možete dodati port URL -u sučelja ako koristite nestandardni port.
Imenujte ovaj klaster i kliknite Dalje .
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
(Izborno) Unesite korisnika BroadWorksa Naziv računa i Lozinka za koju znate da je unutar BroadWorks sustava koji povezujete s Webex, a zatim kliknite Dalje .
Testovi valjanosti mogu koristiti ovaj račun za provjeru veza na sučelja u klasteru.
Dodajte svoje XSI akcije i XSI događaji URL-ove.
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
Neobavezno. Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
Kliknite na Dalje.
Na CTI sučelje stranicu, učinite sljedeće:
Dodajte CTI URL i luka za CTI sučelje na koje se želite spojiti.
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti svoju povijest poziva u aplikaciji Webex .
Neobavezno. Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
Kliknite na Dalje.
Dodajte svoje Usluga provjere autentičnosti URL.
Odaberite Auth Service s provjerom valjanosti CI tokena .
Ova opcija ne zahtijeva mTLS za zaštitu veze od Webex jer usluga provjere autentičnosti ispravno provjerava korisnički token u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
Pregledajte svoje unose na završnom zaslonu, a zatim kliknite Kreirajte . Trebali biste vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim Webex mikroservisima koji testiraju veze s isporučenim sučeljima.
Kliknite Prikaz klastera i trebali biste vidjeti svoj novi klaster i je li provjera valjanosti uspjela.
The Kreirajte gumb može biti onemogućen na završnom zaslonu (pregled) čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru implementirali kako bismo spriječili pogreške u narednim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Prikaz klastera .
Partner Hub pokreće testove povezivanja od različitih mikroservisa prema sučeljima u klasterima.
Nakon završetka testova, stranica s popisom klastera prikazuje poruka statusa pored svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako vidite crvenu poruku o pogrešci, kliknite naziv zahvaćenog klastera da vidite koja postavka uzrokuje problem.
Neobavezno. Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate povezati s klasterom (koji ste stvorili u prethodnom odjeljku).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
Prijavite se na Partnersko središte i odaberite Kupci .
Kliknite na Predlošci za onboarding gumb za pregled postojećih predložaka.
Kliknite Napravite predložak .
U Detalji predloška prozoru, dodajte naziv predloška, državu ili regiju i zadani jezik e-pošte.
U Postavka usluge prozoru, pomoću padajućeg izbornika Cluster odaberite klaster koji želite koristiti s ovim predloškom.
Unesite a Naziv predloška , a zatim kliknite Dalje .
Konfigurirajte svoj način opskrbe korištenjem ovih preporučenih postavki:
Tablica 3. Preporučene postavke za proviziju za različite načine davanja Naziv postavke
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
Odaberite adresa e-pošte s padajućeg izbornika (možete upisati neke znakove, da pronađete adresu ako je to dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Država koju odaberete odgovara organizacijama klijenata koje su stvorene s ovim predloškom s određenom regijom. Trenutačno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Vidi mapiranja zemlje u regiju u ovoj proračunskoj tablici .
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite ovo ako su klijenti koje pružate s ovim predloškom poduzeća u BroadWorksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate mješavinu poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
† Ovaj prekidač osigurava stvaranje nove organizacije korisnika ako domena e-pošte pretplatnika ne odgovara postojećoj Webex organizaciji.
Ovo bi uvijek trebalo biti uključeno, osim ako ne koristite ručni postupak naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za kreiranje korisničkih organizacija u Webex (prije nego što počnete pružati usluge korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hybrid Provisioning" i izvan je opsega ovog dokumenta.
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (vidi Paketi u odjeljku Pregled); bilo Osnovni , Standardno , Premium ili Softphone .
Ovu postavku možete nadjačati za pojedinačne korisnike putem Partner Huba.
Neobavezno. Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
Za Konfiguracija pridruživanja sastanku , odaberite jednu od sljedećih opcija:
Cisco pozivni brojevi (PSTN)
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
Kliknite na Dalje.
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Tablica 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
Bilješke iz tablice:
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite ovu postavku, tada prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator korisnika.
Kliknite na Dalje.
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.
Ova će se postavka primijeniti samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće se postavke primjenjuju tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC.(Vidi Način provjere autentičnosti u odjeljku Pripremite svoje okruženje).
Kliknite na Dalje.
Za Preference , konfigurirajte sljedeće:
Odaberite želite li Unaprijed ispunite korisničke adrese e-pošte na stranici za prijavu .
Ovu opciju trebate koristiti samo ako ste odabrali BroadWorks provjera autentičnosti i također su stavili adrese e-pošte korisnika u atribut Alternate ID u BroadWorksu. U suprotnom će morati koristiti svoje korisničko ime za BroadWorks. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
Ako želite omogućiti sinkronizaciju imenika, postavite Omogućite sinkronizaciju telefonskog imenika za sve nove organizacije korisnika prebacite na Uključeno.
Ova opcija omogućuje Webex da čita BroadWorks kontakte u organizaciji korisnika, tako da ih korisnici mogu pronaći i nazvati iz Webex aplikacija.
Unesite a Partner Admin .
Ovo se ime koristi u automatiziranoj poruka e-pošte od Webex koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
Kliknite na Dalje.
Pregledajte svoje unose na završnom zaslonu. Možete kliknuti navigacijske kontrole na vrhu čarobnjaka da biste se vratili i promijenili sve pojedinosti. Kliknite Izradi.
Trebali biste vidjeti poruku o uspjehu.
Kliknite Prikaži predloške i trebali biste vidjeti svoj novi predložak na popisu sa svim drugim predlošcima.
Kliknite naziv naziv predloška da biste promijenili ili izbrisali predložak, ako je potrebno.
Ne morate ponovno unositi pojedinosti računa za proviziju. Prazna polja za potvrdu lozinke/lozinke postoje za promjenu vjerodajnica ako je potrebno, ali ih ostavite prazna kako biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte više predložaka ako imate različite dijeljene konfiguracije koje želite pružiti korisnicima.
Zadržite Prikaži predloške stranica otvorena, jer će vam možda trebati pojedinosti predloška za sljedeći zadatak.
Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja
Ovaj zadatak je potreban samo za tijek kroz opskrbu. |
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca.Promijenite u
Maintenance/ContainerOptions
kontekstu.Omogućite parametar URL -a za dostavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Nabavite URL(ove) za pripremu iz Partner Huba
Pogledajte na Vodič za administraciju sučelja naredbenog retka Cisco BroadWorks aplikacijskog poslužitelja za detalje (Sučelje > Poruke i usluge > Integrirani IM&P) o AS naredbama.
Prijavite se na Partner Hub i idite na
.Kliknite Prikaži predloške .
Odaberite predložak koji koristite za opskrbu pretplatnicima ovog poduzeća/grupe u Webex.
Pojedinosti o predlošku prikazuju se u padajućem oknu s desne strane. Ako još niste izradili predložak, morate to učiniti prije nego što dobijete URL za dostavljanje .
Kopiraj URL adaptera za proviziju .
Ponovite ovo za druge predloške ako ih imate više.
(Opcija) Konfigurirajte parametre za proviziju za cijeli sustav na poslužitelju aplikacija
Možda nećete htjeti postaviti opskrbu za cijeli sustav i domenu usluge ako koristite UC-One SaaS. vidi Točke odluke u odjeljku Pripremite svoje okruženje. |
Prijavite se na poslužitelj aplikacija i konfigurirajte sučelje za razmjenu poruka.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirano IMP sučelje:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Morate unijeti potpuno kvalificirano ime za |
(Opcija) Konfigurirajte parametre pružanja po poduzeću na aplikacijskom poslužitelju
U korisničkom sučelju BroadWorks otvorite poduzeće koje želite konfigurirati i idite na Usluge > Integrirani IM&P .
Odaberite Koristite domenu usluge i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
example.com
).Odaberite Koristite Poruke Server .
U URL polje, zalijepite URL za dodjelu koji ste kopirali iz svog predloška u Partner Hub.
Morate unijeti potpuno kvalificirano ime za
provisioningURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS.U Korisničko ime polje, unesite ime za administratora za dostavljanje. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Unesite lozinku za administratora pružanja usluga. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Za Zadani korisnički identitet za IM&P ID , odaberite Primarni .
Kliknite Prijavite se .
Ponovite za druge tvrtke koje želite konfigurirati za tijek kroz opskrbu.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal. |
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Sljedeći koraci za partnerski SSO odnose se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati SSO partnera postojećoj organizaciji korisnika, postojeća metoda provjere autentičnosti se zadržava kako bi se spriječilo da postojeći korisnici izgube pristup. Da biste dodali partnerski SSO u postojeću organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Provjerite ispunjava li pružatelj usluge identiteta treće strane zahtjeve navedene u Zahtjevi za pružatelje identiteta odjeljak od Integracija jedinstvene prijave u Control Hub .
Otvorite zahtjev za uslugu s Cisco TAC. TAC mora uspostaviti odnos povjerenja između pružatelja identiteta treće strane i usluge Cisco Common Identity. .
Ako vaš IdP zahtijevapassEmailInRequest
značajku koju treba omogućiti, obavezno uključite ovaj zahtjev u zahtjev za uslugom. Provjerite sa svojim IdP-om ako niste sigurni je li ova značajka potrebna.Prenesite CI datoteku metapodataka koju je TAC dostavio vašem pružatelju identiteta.
Konfigurirajte predložak za uključivanje. Za Način provjere autentičnosti postavku, odaberite Provjera autentičnosti partnera . Za ID IDP entiteta , unesite EntityID iz SAML metapodataka XML -a davatelja identiteta treće strane.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška. |
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid email profile' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Za pokretanje Webex za Cisco BroadWorks potrebno je omogućiti identifikator korelacije poziva. Ova je postavka potrebna za mnoge značajke poziva, uključujući snimanje poziva, grupno preuzimanje poziva, izvršnog i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Correlation-Info
SIP zaglavlje:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Datoteka
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatoru korelacije poziva pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Sinkronizacija direktorija
Sinkronizacija imenika osigurava da korisnici Webex za Cisco BroadWorks mogu koristiti Webex imenik za pozivanje bilo kojeg pozivajućeg entiteta s poslužitelja BroadWorks. Kada je ova značajka omogućena, cijeli imenik poziva s poslužitelja BroadWorks sinkronizira se s Webex imenikom. Korisnici mogu pristupiti imeniku iz aplikacije Webex i uputiti poziv bilo kojem subjektu koji poziva s poslužitelja BroadWorks.
Da biste uključili sinkronizaciju imenika, idite na Sinkronizacija imenika u Webex za Cisco BroadWorks .
Webex za Cisco BroadWorks pružanje protoka dodaje korisnike za razmjenu poruka i povezane informacije o pozivima s poslužitelja BroadWorks na platformu Webex . Međutim, popisi telefona, korisnici koji ne razmjenjuju poruke i ne-korisnički entiteti nisu uključeni (na primjer, telefon u konferencijskoj sobi, faks uređaj ili broj ciljana skupina za traženje). Uključivanje sinkronizacije imenika osigurava da se svi subjekti koji pozivaju dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je objedinjena povijest poziva omogućena, događaji poziva BroadWorks sinkroniziraju se s Webex oblakom i postaju dio Webex Unified Call and Meetings povijesti koja se prikazuje u aplikaciji Webex . Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz aplikacije Webex .
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u Partner Hubu na osnovi klaster po klaster. Kada je ova značajka uključena, implementacija BroadWorks sinkronizira sljedeće događaje poziva s Webex oblakom:
Događaji povijesti poziva—ovi se događaji koriste za izradu detaljne objedinjene povijesti poziva
Događaji statusa slušalice—Jedinstvena povijest poziva uključuje optimizacije statusa slušalice koje smanjuju količinu mrežne propusnosti za ažuriranja telefonske prisutnosti
Zahtjevi objedinjene povijesti poziva
Prije nego što možete konfigurirati Unified Call History, provjerite jeste li zakrpili svoj sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
Ako koristite ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za potpuni popis zakrpa za BroadWorks koje morate instalirati kao preduvjet za pokretanje Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. |
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja. |
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva na postojećem klasteru, slijedite korake u nastavku:
Prijavite se na Partner Hub na
admin.webex.com
.Idi na Postavke i odaberite postojeći klaster.
Provjerite je li veza klastera dobra. Desna ploča trebala bi prikazati zelenu kvačicu s Veza uspostavljena .
Ako se ovo ne pojavi, pod Provjerite veze (izborno) , unesite BroadWorks korisnički ID i BroadWorks lozinka i kliknite Provjerite provjeriti je li veza dobra.
Provjerite Omogući povijest poziva potvrdni okvir.
Kliknite Spremi.
Interakcije značajki
Za objedinjenu povijest poziva postoje sljedeće interakcije značajki:
Objedinjena povijest poziva nije podržana za korisnike koji su u BroadWorksu konfigurirani s popisima ruta ili izravnim rutama. Kada postoji ova situacija, događaji Povijest poziva i status slušalice ne šalju se u aplikaciju Webex .
Objedinjena povijest poziva nije podržana uz biranje s ekstenzije. Pozivi koji se upućuju korištenjem internog biranja možda neće biti ispravno prikazani u povijesti poziva.
Pregledajte povijest poziva u aplikaciji Webex
Krajnji korisnici mogu pristupiti i pregledati svoju objedinjenu povijest poziva iz aplikacije Webex . Za detalje pogledajte: Webex| Pregledajte povijest poziva i sastanaka .
Onemogućite objedinjenu povijest poziva
Nakon što omogućite objedinjenu povijest poziva na klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Vizualna indikacija neželjene pošte
Aplikacija Webex podržava vizualnu indikaciju neželjenih poziva u tostu o pozivu kada se poziv prikaže pozvanome i u zapisima Unified Call History kada se BroadWorks ažurira za provjeru valjanosti ID -a pozivatelja putem STIR/SHAKEN okvira. Da biste imali ovu značajku:
- Omogućite objedinjenu povijest poziva kao što je opisano u prethodnom odjeljku.
- Sljedeće zakrpe moraju biti instalirane i aktivne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ili AS-25_ Rel_ Najmanje 2022.12
- Značajka se mora aktivirati putem AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> postavite enableVerification true
- Broadworks mora biti konfiguriran za izvođenje STIR-SHAKEN potpisivanja, označavanja i provjere kako je opisano u Cisco BroadWorks STIR-SHAKEN Potpisivanje Označavanje i provjera
Kada je BroadWorks ispravno konfiguriran, novo zaglavlje X-Cisco-CallerId-Disposition će se dodati u INVITE zahtjeve poslane Cisco klijentima, a novo polje callerIdDisposition bit će dodano postojećim događajima povijesti poziva koji se šalju u Oblak usluge Webex preko CTI sučelja . Webex uređaji upotrijebit će te informacije za pružanje vizualne indikacije neželjene pošte u prezentaciji poziva i objedinjenoj povijesti poziva pozivatelja.
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja. |
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
Ciljana skupina: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_ 2022.10
R24:
KAO: AP.as.24.0.944.ap384179
Xsi-Akcije-24_ 2022.10
R25:
KAO: RI izdaje Rel_ 2022.10_ 1.310
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja priključaka na vrstama profil uređaja (u ovom slučaju za desktop klijenta: Poslovni komunikator).
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizacija
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, DND sinkronizacija nije podržana. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć. |
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 23:
<snipped>
- ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
<snipped>
- ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> activate 25433
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, operacije kao što su ažuriranje XSI radnji, XSI događaja, DAS URL, XSP| ADP URL ili DND sinkronizacija nisu podržani. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć.
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
Prijavite se na Partner Hub
Kliknite Postavke .
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
Ako provjera valjanosti uspije, kliknite Spremi .
|
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
obitelj: Spark servis
Proizvod: Pozivanje u Webex (Webex za BroadWorks)
komponenta: WxBW- Dobavljanje
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Slučajevi korištenja
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanje poziva.
Načini snimanja | Opis | Kontrole/indikatori koji se prikazuju u Webex aplikacija |
---|---|---|
Uvijek | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik može pauzirati i nastaviti snimanje. |
|
Na zahtjev | Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimanje briše osim ako korisnik ne pritisne Započni snimanje . Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja, korisnik također može pauzirati i nastaviti snimanje |
|
OnDemand s korisničkim pokretanjem | Snimanje se ne pokreće osim ako korisnik ne odabere Započni snimanje opciju u Webex aplikacija. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Vodič za sučelje za snimanje poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti značajku snimanja idite na help.webex.com
članak Webex| Snimite svoje pozive .
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na svoju platformu za snimanje poziva treće strane.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava parkiranje i preuzimanje grupnih poziva. Ova značajka omogućuje korisnicima unutar grupe da parkiraju pozive, koje zatim mogu preuzeti drugi korisnici u grupi. Na primjer, maloprodajni zaposlenici u trgovini mogli bi koristiti tu značajku za parkiranje poziva koji onda može preuzeti netko iz drugog odjela.
Značajka Operacija
Nakon što je značajka konfigurirana
Tijekom poziva korisnik klikne na Park opciju na njihovoj Webex aplikacija za parkiranje poziva na proširenju koju sustav automatski odabire. Sustav prikazuje ekstenziju korisniku u trajanju od 10 sekundi.
Drugi korisnik u grupi klikne na Povrati poziv opciju na njihovoj Webex aplikacija. Korisnik zatim upisuje produžetak parkiranog poziv u sastanak kako bi nastavio razgovor.
Zahtjevi
Da bi ova značajka radila, provjerite sljedeće:
Konfiguracijska datoteka klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
Vaš SBC mora biti konfiguriran da prođe '
x-broadworks-correlation-in
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Za informacije o tome kako konfigurirati grupno parkiranje poziva na BroadWorksu, pogledajte “Dodaj grupu za parkiranje poziva” u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio . Morate stvoriti grupu i dodati korisnike u grupu.
Za informacije o tome kako konfigurirati identifikator korelacije poziva na BroadWorksu, pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti parkiranje grupnih poziva pogledajte Webex| Parkiraj i dohvati pozive .
Parkiranje poziva/Parkiranje usmjerenog poziva
Uobičajeno ili zadržavanje izravnog poziva nije podržano u korisničkom sučelju Webex aplikacija , ali osigurani korisnici mogu implementirati značajku pomoću kodova za pristup značajkama:
Uđi *68 za parkiranje poziva
Uđi *88 za preuzimanje poziva
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
Korisnik: Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
Agent: Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
Značajka koja se može aktivirati 25239
R23 s XSP| ADP:
AS zakrpa AP.as.23.0.1075.ap383064
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
Zakrpa AP.platform.23.0.1075.ap383064
R23 s ADP-om:
AS zakrpa AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R24:
AS zakrpa: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R25:
AS RI izdaje Rel_ 2022.08_ 1.354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
Propusnost
Intrado
RedSky
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodite i omogućite klijente
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Konfigurirate parametre pozivanja za Webex aplikacije u BroadWorksu (kao normalno). Vi konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u Control Hubu. Ne mijenjate izravno konfiguracijska datoteka.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webex zamjenjuje konfiguraciju BroadWorks.
Dodajte predloške konfiguracije Webex aplikacija na poslužitelj aplikacija BroadWorks
Webex aplikacije su konfigurirane s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Pripremite svoje okruženje).
Provjerite jeste li postavili prave oznake Sustav BroadWorks > Resursi > Skupovi oznaka za upravljanje uređajima .
Za svakog klijenta kojeg dobavljate:
Preuzmite i izvucite DTAF zip datoteku za određenog klijenta.
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
Otvorite novododani profil uređaja za uređivanje i:
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
Provjerite Podrška za udaljene informacije o zabavi potvrdni okvir. Ova podrška je potrebna da bi dijeljenje radne površine funkcioniralo.
Također možete omogućiti Remote Party podršku pokretanjem sljedeće CLI naredba na poslužitelju aplikacija:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Izmijenite predloške prema svom okruženju (pogledajte tablicu u nastavku).
Spremite svoj profil.
Kliknite Datoteke i provjera autentičnosti a zatim odaberite opciju za ponovnu izgradnju svih sistemskih datoteka.
Ime | Opis |
Prioritet kodeka | Konfigurirajte prioritetni redoslijed za audio i video kodeke za VoIP pozive |
TCP, UDP i TLS | Konfigurirajte protokole koji se koriste za SIP signalizacija i medije |
RTP audio i video portovi | Konfigurirajte raspon portova za RTP audio i video |
SIP opcije | Konfigurirajte različite opcije vezane uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxy , intervali osvježavanja za registraciju i pretplatu, itd.) |
Prilagodite robnu marku za aplikaciju Webex
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta. |
Prilagodite URL-ove za prijavu problema i pomoć
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije početka
S protočnom opskrbom
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 | Dodijelite uslugu u BroadWorksu: |
2 | Provjerite korisničku organizaciju i korisnike u Control Hubu: |
Testiranje korisnika
1 | Preuzmite Webex aplikacija na dva različita računala. |
2 | Prijavite se kao testni korisnici na dva računala. |
3 | Obavite probne pozive. |
Organizacije za pružanje usluga
U trenutnom modelu, automatski osiguravamo organizaciju korisnika kada uključite prvog korisnika na bilo koju od metoda opisanih u ovom dokumentu. Opskrba se događa samo jednom za svakog kupca.
Korisnici pružanja usluga
Korisnicima možete omogućiti na sljedeće načine:
Koristite API-je za izradu Webex računa
Dodijelite Integrirani IM&P (protočna dodjela) pouzdanim e-porukama za izradu Webex računa
Dodijelite integrirani IM&P (protočna dodjela) bez pouzdanih e-poruka. Korisnici daju i provjeravaju adrese e-pošte za izradu Webex računa
Omogućite korisnicima da se samoaktiviraju (šaljete im vezu, oni stvaraju Webex račune)
API-ji za javno davanje
Webex izlaže javne API-je kako bi omogućili davateljima usluga da integriraju Webex za Cisco BroadWorks pretplatničko dobavljanje u svoje postojeće radne tijekove pružanja usluga. Specifikacija za ove API-je dostupna je na developer.webex.com
. Ako želite razvijati s ovim API-jima, kontaktirajte svog predstavnika Cisco da nabavite Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Protočna opskrba
Na BroadWorksu možete korisnicima omogućiti Omogućite integrirani IM&P opcija. Ova radnja uzrokuje da BroadWorks prilagodnik za proviziju uputi API poziv za dostavljanje korisnika na Webex. Naš API za pružanje usluga je unatrag kompatibilan s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu promjena konfiguracije krajnje točke API -ja za adaptor za proviziju.
Omogućavanje pretplatnika na Webex može potrajati znatno (nekoliko minuta za početnog korisnika unutar poduzeća). Webex obavlja opskrbu kao pozadinski zadatak. Dakle, uspjeh pri dobavljanju protoka označava da je dostavljanje započelo. To ne ukazuje na završetak. Da biste potvrdili da su korisnici i organizacija korisnika u potpunosti osigurani na Webex, morate se prijaviti se na Partner Hub i pogledati svoj popis klijenata. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktivacija korisnika
Za pružanje usluga BroadWorks korisnicima u Webex, bez dodjeljivanja usluge integriranog IM&P:
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
Kliknite Prikaži predloške .
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Ne zaboravite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u sustavu BroadWorks povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
Kopirajte vezu za dostavljanje i pošaljite je korisniku.
Možda ćete također htjeti uključiti vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresa e-pošte kako bi aktivirao svoj Webex račun.
Možete pratiti status aktivacije korisnika na odabranom predlošku.
Za više informacija pogledajte Tokovi dodjele i aktivacije korisnika .
Omogućavanje nepouzdanih e-poruka
Partner Hub pruža skup kontrola unutar prikaza statusa korisnika koji omogućuje Webex za Cisco BroadWorks Administratori davatelja usluga pregledavaju status korisnika i rješavaju pogreške pri opskrbi s nepouzdanim e-porukama. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premjestite korisnike Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija kupaca | Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) | Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija kupaca |
|
Premjestite korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
Samoaktivacija
Premjesti korisnika (s pouzdanom e-pošta-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
Administrator dodaje korisnika.
Korisnik biva gurnut na BroadWorks Provisioning Bridge.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Aktivirajte račun . Korisnik se preusmjerava na Webex Consumer portal.
Korisnik se prijavljuje na Webex.
Korisnik klikne Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Premjesti korisnika (s nepouzdanom e-pošta-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak za premještanje sljedećih korisnika:
Administrator dodaje korisnika.
Korisnik se automatski prebacuje na BroadWorks Provisioning Bridge.
Korisniku se šalje tekst s vezom za aktivaciju.
Korisnik klikne vezu za aktivaciju i unese svoju adresa e-pošte.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Pridružite se sada .
Adresa adresa e-pošte je potvrđena.
Korisnik se preusmjerava da se prijavi na Webex potrošački portal.
Korisnik se prijavljuje na Webex.
Korisnik mora kliknuti Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti proces samoaktivacije za premještanje svog računa.
Korisnik se prijavljuje na URL portala korisničkog pristupa koristeći vjerodajnice BroadWorks.
Korisnik unosi svoju adresa e-pošte.
Korisnik se prebacuje na BroadWorks Provisioning Bridge.
Na adresa e-pošte korisnika šalje se automatizirana e-pošta.
Korisnik otvara e-poštu i klikne na Pridružite se sada vezu, koja potvrđuje adresa e-pošte.
CI otkriva da korisnik ima postojeći Webex račun. Korisnik mora izbrisati stari račun prije nego što može nastaviti.
Korisnik se preusmjerava da se prijavi na Webex.
Korisnik se prijavljuje na Potrošački portal.
Korisnik klikne Izbriši račun .
Stari Webex račun je izbrisan.
Korisnik dobiva novi Webex za Cisco BroadWorks račun s istom adresa e-pošte.
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
Postojeća organizacija korisnika ima 100 korisnika ili više
Organizacija ima potvrđenu domenu e-pošte
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak za dodavanje usluga poziva BroadWorks postojećoj Webex organizaciji:
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama (prekidač je uključen prema zadanim postavkama). |
1 | Administrator partnera osigurava Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . događa se sljedeće:
| ||
2 | Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
Naziv postojeće organizacije neće se mijenjati.
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodajte vanjskog administratora
Za korake koje administratori organizacije korisnika mogu slijediti kako bi dodali administratora partnera kao vanjskog administratora, pogledajte Odobrite zahtjev vanjskog administratora članak o help.webex.com
.
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Za upravljanje korisnicima u Webex za Cisco BroadWorks, zapamtite da korisnik postoji i u BroadWorksu i u Webex. Atributi pozivanja i identitet korisnika BroadWorks čuvaju se u BroadWorksu. Posebni identitet e-pošte za korisnika i njegovo licenciranje za značajke Webex nalaze se u Webex.
Potvrdite davanje korisnika nepouzdanim e-porukama
Ako dobavljate Webex za korisnike BroadWorksa pomoću protočne dobavljanja s nepouzdanim e-porukama, korisnici se moraju sami osigurati unosom svoje adresa e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti Pokušajte ponovno opciju koja se prikazuje na portalu za još jedan pokušaj. Ako korisnik ponovno naiđe na pogrešku, administrator može upotrijebiti korake u nastavku u Partner Hubu kako bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 | Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 | Kliknite Prikaži predloške . Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 | Ispod Potvrda korisnika , provjerite jesu li sljedeće postavke postavljene kako bi se osiguralo da je protočna dodjela s nepouzdanim porukama e-pošte ispravno konfigurirana:
|
4 | Nakon što dođe do dodjele korisnika, u Potvrda korisnika odjeljak, kliknite Prikaži status korisnika za provjeru statusa opskrbe. The Status korisnika prikaz prikazuje popis korisnika zajedno s pojedinostima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status, koji pokazuje je li korisnik osiguran ili postoji zahtjev na čekanju.
|
5 | Za korisnike s pogreškama ili zahtjevima na čekanju, kliknite tri točke na desnoj strani i odaberite jednu od sljedećih administrativnih opcija:
|
Dodatne mogućnosti prikaza
Prilikom pregleda popisa korisnika dostupne su sljedeće dodatne opcije:
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promijenite korisnički ID ili adresu e-pošta -pošte
Promjene korisničkog ID a i adrese e-pošta -pošte
ID e-pošta -pošte i Alternativni ID su korisnički atributi BroadWorksa koji se koriste s Webex za Cisco BroadWorks. BroadWorks User ID i dalje je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje namjene ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u BroadWorksu | Odgovarajući atribut u Webex | Svrha | Napomene |
BroadWorks korisnički ID | Ništa | Primarni identifikator | Ne možete promijeniti ovaj identifikator i i dalje povezati korisnika s istim računom u Webex. Možete izbrisati korisnika i ponovno stvoriti ako je pogrešan. |
ID e-pošte | ID korisnika | Obavezno za protočnu dodelu (kreiranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-mailovima Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se samoaktiviraju | Postoji ručni postupak za promjenu ovoga na oba mjesta ako korisnik ima pogrešnu adresa e-pošte:
Nemojte mijenjati korisnički ID za BroadWorks. Ovo nije podržano. |
Alternativni ID | Ništa | Omogućuje authniranje korisnika, putem e-pošte i lozinke, prema korisničkom ID u BroadWorks | Trebao bi biti isti kao ID e-pošta -pošte. Ako ne možete staviti e-poštu u atribut Alternate ID , korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promijenite korisnički paket u Partner Hubu
1 | Prijavite se na Partner Hub i kliknite Kupci . |
2 | Pronađite i odaberite organizaciju korisnika u kojoj se korisnik nalazi. Stranica s pregledom organizacije otvara se na ploči s desne strane zaslona. |
3 | Kliknite Pregledajte kupca . Organizacija korisnika otvara se u Control Hubu i prikazuje stranicu Pregled.
|
4 | Kliknite Korisnici , zatim pronađite i kliknite zahvaćenog korisnika. |
5 | U korisničkom Usluge , kliknite Webex za BroadWorks pakete (pretplate) . Otvara se panel korisničkih paketa i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 | U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 | Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Control Hub prikazuje poruku da korisnik ažurira. |
8 | Možete zatvoriti korisničke pojedinosti i karticu Control Hub. |
Standardni i Premium paketi imaju različita mjesta za sastanke koja su povezana sa svakim paketom. Kada pretplatnik s privilegije administratora s jednim od ova dva paketa prijeđe na drugi paket, pretplatnik se pojavljuje s dva mjesta za sastanke u Control Hubu. Mogućnosti domaćina sastanka pretplatnika i web-mjesto sastanka usklađeni su s njihovim trenutnim paketom. Stranica za web-mjesto sastanka prethodnog paketa i svi prethodno kreirani sadržaji na toj stranici, kao što su snimke, ostaju dostupni administratoru web-mjesto sastanka . |
Ažuriranje novih PMR postavki koje su rezultat promjene paketa može potrajati dva do tri sata. |
Izbriši korisnike
Postoji niz metoda koje administratori mogu koristiti za brisanje korisnika s Webex za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
Pokrenite Uklonite pretplatnika BroadWorksa API zahtjev nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ovaj zahtjev uklanja pretplatu Webex za Cisco BroadWorks. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
Pokrenite Izbrišite osobu API zahtjev nahttps://developer.webex.com/docs/api/v1/people/delete-a-person za potpuno brisanje korisnika.
Protočna opskrba
Administratori partnera mogu koristiti protočnu dodelu za brisanje korisnika:
Na poslužitelju BroadWorks uklonite uslugu IM+P Integrated od korisnika. Možete onemogućiti uslugu za korisnika iz Korisnik – Integrirani IM&P stranica na BroadWorksu. Za detaljan postupak pogledajte "Konfiguracija integriranog IM&P" u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio .
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
U Control Hubu pronađite i odaberite korisnika.
- Idi na Radnje i odaberite Izbriši korisnika .
Kontrolno središte (korisnički administratori)
Administratori korisnika mogu koristiti Control Hub za brisanje korisnika iz svoje organizacije. Za detalje pogledajte Izbrišite korisnika iz svoje organizacije u Webex Control Hubu nahttps://help.webex.com/0qse04/ .
Izbriši organizaciju
1 | Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 | Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 | Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Upravljanje izdanjima
Kontrole za upravljanje izdanjima u Partner Hubu olakšavaju Webex za davatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole ritma izdanja kojim se korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfigurirajte sustav
Sustav možete ponovno konfigurirati na sljedeći način:
Dodajte klaster BroadWorks u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Dodajte predložak za uključivanje u Partner Hub
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Možete urediti ili ukloniti klaster BroadWorks u Partner Hubu.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | ||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | ||
3 | Kliknite Prikaz klastera . | ||
4 | Kliknite klaster koji želite urediti ili izbrisati. Pojedinosti klastera prikazuju se u padajućem oknu s desne strane.
| ||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | |||||||||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | |||||||||
3 | Kliknite Prikaži predloške . | |||||||||
4 | Kliknite predložak koji želite urediti ili izbrisati. | |||||||||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Možete zamoliti Webex Assistant da prati aktivnosti, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška značajkama
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
Prijavite se na Partner Hub na admin.webex.com .
Odaberite Postavke .
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
Kliknite Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
Otvorite CommPilot i idite na konfiguracija korisnika.
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Za pomoć pri omogućavanju višestrukih poziva pogledajte: Prozor za više poziva
Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ako koristite XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ako koristite ADP:
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> activate 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
Prijavite se na BroadWorks CommPilot.
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
Dodajte URL BLF popisa koji će se pratiti.
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
Kliknite na U redu.
SlidoPodrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slidoje alat za angažiranje publike jednostavan za korištenje. Pomaže ljudima da izvuku maksimum iz sastanaka premošćujući jaz između govornika i njihove publike. KadaSlido je integriran u vašu organizaciju Control Hub-a, vaši korisnici mogu dodatiSlido aplikaciju na njihove sastanke u aplikaciji Webex . Ova integracija donosi dodatne funkcije Pitanja i odgovori i anketiranja na sastanku.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
Značajka je podržana samo na izgled linije
Aplikacija Webex mora biti primarni izgled linije
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za farme Cisco BroadWorks, imate sljedeće opcije skalabilnosti:
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete izraditi novi klaster i nove predloške u Partner Hubu, kako biste mogli početi dodavati nove kupce na novu farmu, kako biste ublažili pritisak na postojeću farmu.
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati svoje klastere Control Hub i DNS unose ako promijenite URL usluge koja ima novu farmu.
U svim slučajevima vaša je odgovornost praćenje i osiguravanje resursa vašeg BroadWorks okruženja. Ako želite angažirati Cisco pomoć, možete se obratiti svom predstavniku za račun koji može organizirati profesionalne usluge.
Upravljanje certifikatima HTTP poslužitelja
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
Naš certifikat lanca povjerenja iz Webex oblaka
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo ažuriranje certifikata prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Vaša HTTP poslužiteljska sučelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . certifikat sa samopotpisivanjem generira se za sučelje kada prvi put osigurate sučelje. Ova potvrda vrijedi godinu dana od tog datuma. certifikat sa samopotpisivanjem morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije isteka.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava na ulogu, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora korisnika
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
U prikazu Korisnici sljedeće postavke nisu dostupne:
Gumb Upravljaj korisnicima je zasivljen.
Ručno dodaj ili izmijeni korisnike – nema opcije za dodavanje ili izmjenu korisnika, ručno ili putem CSV-a.
Preuzmi korisnike – nije dostupno
Automatski dodijeli licence – nije dostupno
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
Ponovno postavi paket – nema opcije za ponovno postavljanje vrste paketa.
Uredi usluge – nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. poruke, sastanci, pozivi)
Pregled statusa usluga – nije moguće vidjeti puni status hibridnih usluga ili kanala za nadogradnju softvera
Primarni poslovni broj – ovo je polje samo za čitanje.
U prikazu Račun sljedeće postavke nisu dostupne:
Naziv tvrtke je samo za čitanje.
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
Domena – pristup je samo za čitanje.
E-pošta – postavke Onemogući administratorske poruke e-pošte s pozivnicama i Lokalne postavke e-pošte samo su za čitanje.
Provjera autentičnosti – nema opcije za uređivanje postavki provjere autentičnosti i SSO-a.
U izborniku Pozivi sljedeće postavke nisu dostupne:
Postavke poziva – postavke prioriteta opcija poziva za aplikaciju samo su za čitanje.
Ponašanje pri pozivu – postavke su samo za čitanje.
Lokacija > PSTN – lokalni pristupnik i opcije Cisco PSTN-a su skrivene.
U području USLUGE potisnute su opcija Migracije i usluga Connected UC.
Omogući ograničeno partnerskim načinom rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
Odaberite odgovarajuću organizaciju korisnika.
U prikazu postavki s desne strane omogućite Ograničeno partnerskim načinom prekidač da biste uključili postavku.
Ako želite isključiti Ograničeno od strane partnera, onemogućite prekidač.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Analitika partnera
Poboljšanja Control Hub-a olakšavaju administratorima partnera pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju skupni pregled svih kupaca i uključuje sljedeće pojedinosti:
Ukupan broj korisnika po paketu (Softphone, Basic, Standard, Premium)
Trend korisnika prema paketu (dnevno/tjedno/mjesečno)
Korisnici s dodijeljenim brojem paketa
Za sve pojedinosti o tome kako koristiti Partner Analytics pogledajte članak Webex Paketi Analytics za Webex za veleprodaju i Webex za Broadworks u Partner Hubu .
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu | Svrha | Vrsta pristupa | Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa | Koristi se za generiranje izvješća o naplati. | Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa | Koristi se za popis izvješća koja su dostupna za pregled. | Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa | Koristi se za dobivanje kopije generiranog izvješća. | Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa | Koristi se za brisanje generiranog izvješća. | Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje | Opis |
---|---|
ime preprodavača | Naziv partnera ili ID organizacije partnera |
billingId | Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId | Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno | Interni probni status korisnika (da/ne) |
userId | UserID pretplatnika na BroadWorksu |
ID pretplatnika | Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran | da/ne |
prvi datum početka | Datum kada je pretplatnik osiguran. |
billingStartDate | Datum kada naplata počinje u ovom mjesecu |
billingEndDate | Datum kada naplata završava u ovom mjesecu |
paket | Vrsta paketa koji se naplaćuje |
količina | Proporcionalna količina za naplatu.
|
|
Rješavanje problema s Webex za Cisco BroadWorks
Pretplatite se na Webex stranicu statusa
Prva provjerahttps://status.webex.com kada doživite neočekivani prekid usluge. Ako prije prekida niste promijenili svoju konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu statusa. Više o pretplati na obavijesti o statusu i incidentima pročitajte na Webex centar za pomoć .
Koristite Control Hub Analytics
Webex prati podatke o upotrebi i kvaliteti za vašu organizaciju i organizacije vaših klijenata. Pročitajte više o Kontrolirajte Hub Analytics u Webex centru za pomoć .
Problemi s mrežom
Klijenti ili korisnici se ne kreiraju u Control Hubu s dostavljanjem protoka:
Može li poslužitelj aplikacije doći do URL-a za dostavljanje?
Jesu li račun za dodjelu i lozinka ispravni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne prolaze testove povezivanja:
Očekuje se da mTLS veza s uslugom provjere autentičnosti neće uspjeti kada stvorite prvi klaster u Partner Hubu, jer morate stvoriti klaster da biste dobili pristup lanac certifikata Webex . Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
Jesu li XSP| ADP sučelja javno dostupna?
Koristite li ispravne portove? Možete unijeti port u definiciju sučelja na klasteru.
Sučelja ne uspijevaju provjeru valjanosti
Sučelja Xsi-Actions i Xsi-Events:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete za konfiguraciju sučelja u ovom dokumentu.
Sučelje usluge provjere autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnom pažnjom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uređivali konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta netočno je navela potrebne pakete šifri u konvenciji imenovanja OpenSSL.
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana da zahtijeva klijentske certifikate?
Ako koristite provjeru valjanosti CI tokena s uslugom provjere autentičnosti, je li aplikacija (ili sučelje) konfigurirana za ne zahtijevaju klijentske certifikate?
Problemi s klijentima
Provjerite je li klijent povezan s BroadWorksom
Prijavite se u Webex aplikacija.
Provjerite je li ikona Mogućnosti poziva (slušalica sa zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisniku možda još nije omogućena usluga pozivanja u Control Hubu.
Otvorite Postavke/Postavke izbornik i idite na Telefonske usluge odjeljak. Trebali biste vidjeti status SSO sesija Prijavljeni ste .
Ako je prikazana druga telefonska usluga, kao što je Webex Calling, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
Klijent je uspješno prošao potrebne Webex mikroservise.
Korisnik se uspješno autentificirao.
Vaš BroadWorks sustav klijentu je izdao dugotrajni JSON web token.
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacija mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresa e-pošte i približno vrijeme kada se problem pojavio ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s računala sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth pogrešno konfiguriran
Ako su pogođeni svi korisnici, provjerite mTLS vezu od Webex do URL-a vaše usluge provjere autentičnosti:
Provjerite jesu li aplikacija usluge provjere autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
Provjerite je li Webex lanac certifikata instaliran kao sidro povjerenja.
Provjerite je li certifikat poslužitelja na sučelju/aplikaciji valjan i potpisan od strane dobro poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za kupca na prikazu Kupci u Partner Hub-u. Ova se poruka pojavljuje kada upotreba licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika stabilne podrške
Davatelj usluga prva je točka kontakta za podršku krajnjem korisniku (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za verziju poslužitelja BroadWorks slijedi BroadSoft politiku trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Politika eskalacije
Vi (Pružatelj usluge/Partner) ste prva točka kontakta za podršku krajnjem korisniku (poduzeću).
Pitanja koja ne može riješiti SP prenosi se na TAC.
BroadWorks verzije
Podrška za verziju poslužitelja BroadWorks slijedi politiku BroadSofta, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopodršku
Korisnici mogu pronaći podršku putem Webex centra za pomoć, gdje se nalazi Webex za Cisco BroadWorks specifična stranica s popisom uobičajenih tema pomoći i podrške za Webex aplikacija .
Aplikacija Webex aplikacija može se prilagoditi ovim URL -om pomoći i URL -om izvješća o problemu.
Korisnici Webex aplikacija mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisi idu u Webex oblak, gdje ih Webex DevOps može analizirati.
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupite informacije za podnošenje zahtjeva za uslugu
Kada vidite pogreške u Control Hubu, možda imaju priložene informacije koje mogu pomoći TAC-u da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod kôd pogreške, spremite tekst da ga podijelite s nama.
Pokušajte uključiti barem sljedeće podatke kada šaljete upit ili otvarate slučaj:
ID korisničke organizacije i ID organizacije partnera (svaki ID je niz od 32 heksadecimalne znamenke, odvojenih crticama)
TrackingID (također niz od 32 heksadecimalne znamenke) ako ga sučelje ili poruka o poruka o pogrešci pružaju
adresa e-pošte korisnika (ako određeni korisnik ima problema)
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webex za Cisco BroadWorks
Rješenje > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Oblak usluge Webex (AWS) |
Klijenti | UC-One: Mobilni, stolni Recepcionar, nadzornik | Webex: Mobilni, stolni, Web |
Glavna tehnološka razlika | Sastanci se održavaju na tehnologiji Broadsoft Meet | Sastanci se održavaju na tehnologiji Webex Meetings |
Rana terenska ispitivanja | Okruženje za postavljanje, Beta klijenti | Proizvodno okruženje, GA klijenti |
Korisnički identitet | BroadWorks ID služio je kao primarni ID, osim ako davatelj usluge već ima SSO integraciju.
Korisnički ID i tajna u BroadWorksu | ID e-pošta -pošte u Cisco CI služi kao primarni ID SSO integracija u Service Provider BroadWorks gdje će se korisnik autentificirati s BroadWorks korisničkim ID i BroadWorks tajnom na vrijeme.
Korisnik isporučuje vjerodajnice putem SSO -a s BroadWorksom i tajnim u BroadWorksu ILI Korisničko ID i tajna u CI IdP-u ILI ID korisnika u CI, ID i tajne u IdP-u |
Provjera autentičnosti klijenta | Korisnici dostavljaju vjerodajnice putem klijenta Za korištenje Webex poruka potrebni su dugotrajni tokeni BroadWorksa | Korisnici dostavljaju vjerodajnice putem preglednika (bilo stranice za prijavu s Webex BIdP proxyja ili CI) Webex tokeni za pristup i osvježavanje |
Upravljanje / konfiguracija | Vaši OSS/BSS sustavi i Portal za prodavače | Vaši OSS/BSS sustavi i Control Hub |
Aktivacija partnera/davatelja usluga | Jednokratno postavljanje od strane Cisco Operations | Jednokratno postavljanje od strane Cisco Operations |
Aktivacija korisnika/poduzeća | Portal za prodavače | Control Hub Automatski kreirano nakon prve registracije korisnika |
Opcije za aktivaciju korisnika | Samoupisan Postavite vanjski IM&P u BroadWorksu
| Postavite integrirani IM&P u BroadWorksu (obično poduzeća) |
XSP| ADP servisna sučelja | XSI-Akcije
XSI-Događaji CTI (mTLS) AuthService (mTLS izborno) DMS | XSI-Akcije XSI-radnje (mTLS) XSI-Događaji CTI (mTLS) AuthService (TLS) DMS |
Instalirajte Webex i prijavite se (perspektiva pretplatnika)
1 | Preuzmite i instalirajte Webex. Za detalje pogledajte Webex| Preuzmite aplikaciju . |
2 | Pokrenite Webex. Webex od vas traži vašu adresa e-pošte.
|
3 | Unesite svoju adresu e-pošte i kliknite na Dalje. |
4 | Događa se jedno od sljedećeg, ovisno o načinu na koji je vaša organizacija konfigurirana u Webex: Webex se učitava nakon što uspješno izvršite autentifikaciju za IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni i pohrani podataka s Webex. Svi podaci su šifrirani i tijekom prijenosa i u mirovanju. Za dodatne pojedinosti pogledajte Sigurnost aplikacije Webex .
Uključivanje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u Webex Control Hubu tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke BroadWorksa koje Webex pohranjuje:
Xsi-Actions URL
URL Xsi-događaja
URL CTI sučelja
URL usluge provjere autentičnosti
Vjerodajnice za BroadWorks Provisioning Adapter
Dobavljanje usluga za korisnike
Ova tablica navodi korisničke i podaci poduzeća koji se razmjenjuju kao dio pružanja usluga korisnika putem Webex API-ja.
Podaci se prebacuju na Webex | Od | Kroz | Pohranio Webex? |
---|---|---|---|
BroadWorks UserID | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je naveden SP) | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je korisnik naveden) | Korisnik | Portal za aktivaciju korisnika | Da |
Ime | BroadWorks, putem API -ja | Webex API-ji | Da |
Prezime | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni telefonski broj | BroadWorks, putem API -ja | Webex API-ji | Da |
Broj mobilnog telefona | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni kućni broj | BroadWorks, putem API -ja | Webex API-ji | Da |
ID pružatelja usluge BroadWorks i ID grupe | BroadWorks, putem API -ja | Webex API-ji | Da |
Jezik | BroadWorks, putem API -ja | Webex API-ji | Da |
Vremenska zona | BroadWorks, putem API -ja | Webex API-ji | Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-ji podržavaju djelomično i potpuno uklanjanje korisnika. Ova tablica navodi sve korisničke podatke koji se pohranjuju tijekom opskrbe i što se briše u svakom scenariju.
Korisnički podaci | Djelomično brisanje | Potpuno brisanje |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Prezime | Ne | Da |
Primarni telefonski broj | Da | Da |
Broj mobilnog telefona | Da | Da |
Proširenje | Da | Da |
ID pružatelja usluge BroadWorks i ID grupe | Da | Da |
Jezik | Ne | Da |
Prijava korisnika i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti pokriveno je zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (neovisni) IdP URL | Webex | Preglednik korisnika |
Korisničke vjerodajnice | Preglednik korisnika | Pružatelj identiteta (koji već ima korisnički identitet) |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (Webex Bwks IdP proxy) IdP URL | Webex | Preglednik korisnika |
Podaci o robnoj marki i BroadWorks URL-ovi | Webex | Preglednik korisnika |
BroadWorks korisničke vjerodajnice | Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) | Webex |
BroadWorks korisničke vjerodajnice | Webex | BroadWorks |
BroadWorks korisnički profil | BroadWorks | Webex |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru kako biste ažurirali lozinku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem postavke "w4bwks-password-expiry-fail-login". Ovu postavku „može omogućiti Cisco na zahtjev partnera. Ako je lozinka za BroadWorks istekla, konfiguracija u broadworks 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se pojavljuje pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka | Od | Do |
---|---|---|
Registracija | Klijent | Webex |
Postavke organizacije, uključujući BroadWorks URL-ove | Webex | Klijent |
BroadWorks JWT token | BroadWorks putem Webex | Klijent |
BroadWorks JWT token | Klijent | BroadWorks |
Token uređaja | BroadWorks | Klijent |
Token uređaja | Klijent | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Klijent |
Upotreba u stabilnom stanju
Ovaj odjeljak opisuje podatke koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webex.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka | Od | Do |
---|---|---|
SIP signalizacija | Klijent | BroadWorks |
SRTP mediji | Klijent | BroadWorks |
SIP signalizacija | BroadWorks | Klijent |
SRTP mediji | BroadWorks | Klijent |
Ova tablica navodi kretanje podataka za poruke, prisutnost i sastanke.
Premještanje podataka | Od | Do |
---|---|---|
HTTPS REST poruke i prisutnost | Klijent | Webex |
HTTPS REST poruke i prisutnost | Webex | Klijent |
SIP signalizacija | Klijent | Webex |
SRTP mediji | Klijent | Webex |
SIP signalizacija | Webex | Klijent |
SRTP mediji | Webex | Klijent |
Korištenje API -ja za proviziju
Pristup za razvojne programere
API specifikacija dostupna je nahttps://developer.webex.com a vodič za korištenje je nahttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Morate se prijaviti se da biste pročitali specifikaciju API -ja nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je osiguravanje pretplatnika) za administratora unutar vaše partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana za dobivanje tokena za osvježavanje i pristup u ime vašeg odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati svoju integraciju s Webex. Nakon registracije, vaša aplikacija mora podržati ovaj OAuth 2.0 tijek odobrenja za dobivanje potrebnih tokena za osvježavanje i pristup.
Za više pojedinosti o integracijama i kako ugraditi ovaj OAuth 2 tijek autorizacije u svoju aplikaciju, pogledajtehttps://developer.webex.com/docs/integrations .
Dvije su potrebne uloge za provedbu integracija - the programer i autorizirajući korisnika - i mogu ih držati odvojeni ljudi/timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
BroadWorks softverski zahtjevi
vidi Upravljanje životnim ciklusom - BroadSoft poslužitelji .
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku je minimalni zahtjev za integraciju s Webex.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne CLI zahtjeve. |
Verzija R22
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo | AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Ako koristite ADP... | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Za Webex su potrebne oznake BroadWorks
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
E-adrese korisnika moraju biti jedinstvene jer Webex koristi adresa e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati da se one automatski aktiviraju kada ih automatski dostavite. Ovaj proces je "automatsko dobavljanje i automatska aktivacija".
Automatizirana dodjela korisnika i automatska aktivacija (pouzdani tijek e-pošta -pošte)
Preduvjeti
Vaš adapter za proviziju upućuje na Webex za Cisco BroadWorks (što zahtijeva izlaznu vezu s AS-a na Webex Provisioning Bridge).
Morate imati važeće dostupne adrese e-pošte krajnjih korisnika kao zamjenske ID-ove u BroadWorksu.
Control Hub ima račun za dostavljanje u konfiguraciji vaše partnerske organizacije.
Korak | Opis |
---|---|
1 | Svojim klijentima citirate i primate narudžbe za uslugu. |
2 | Obrađujete narudžbu korisnika i osiguravate kupca u svojim sustavima. |
3 | Sustav za pružanje usluga pokreće opskrbu BroadWorksa. Ukratko, ovaj korak stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 | Ovaj korak dodjele pokreće automatsku opskrbu organizacije korisnika i korisnika u Webex. (Dodjela usluge IM&P uzrokuje da adapter za proviziju pozove API za dostavljanje Webex ). |
5 | Vaši sustavi moraju koristiti API za dostavljanje Webex ako kasnije trebate prilagoditi paket za korisnika (da biste promijenili zadani). |
SSO tijek prijave
Slijedi tijek prijave SAML SSO za Webex aplikacija kada se koristi BroadWorks provjera autentičnosti i kada je omogućeno dijeljenje resursa s više izvora, što omogućuje izravnu provjeru autentičnosti na BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent daje za autorizaciju. Koraci 1 i 5 su korisnički događaji. Desna strana slike predstavlja događaje usluge prijave zajedno s onim što se vraća klijentu.
Slijedi tijek otkrivanja usluge BroadWorks koji neposredno slijedi iz prethodnog tijeka prijave za Webex SAML SSO . Klijent koristi pristupni token koji je dobiven prilikom registracije u Webex Device Management da bi zatražio registraciju iz BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana korištenjem BroadWorks provjere autentičnosti s omogućenom izravnom provjerom autentičnosti BroadWorks (Cross-Origin Resource Sharing). U nastavku su neki alternativni tijekovi prijave SAML SSO :
BroadWorks autentifikacija bez izravne BroadWorks provjere autentičnosti (Cross-Origin Resource Sharing):
Jedina razlika je u 5. i 6. koraku tijeka prijave u Webex . U koraku 5, vjerodajnice za prijavu provjeravaju se od strane IdP proxyja (a ne XSI) i klijentu se vraća SAML tvrdnja.
Tijek se nastavlja kroz preostale korake u dva primjenjiva dijagrama.
SSO token se ne koristi u ovom toku.
SAML SSO Webex provjera autentičnosti:
U 3. koraku tijeka prijave u Webex , usluga zajedničkog identiteta vraća davatelja identiteta kojeg koristi Webex provjera autentičnosti.
U ovom trenutku se poziva alternativni SAML SSO tijek prijave za Webex .
Korisničke interakcije
Prijava
Aplikacija Webex aplikacija pokreće preglednik za Cisco Common Identity (CI) kako bi korisnicima omogućio unos svoje adresa e-pošte.
CI otkriva da pridružena korisnička organizacija ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
Korisnik unosi svoje vjerodajnice za BroadWorks.
Broadworks provjerava autentičnost korisnika putem IDP-a. U slučaju uspjeha, IDP preusmjerava preglednik natrag na CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazano na dijagramu).
Nakon uspješne provjere autentičnosti, Webex aplikacija dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi da zatraži dugovječni Jason Web Token (JWT) BroadWorksa.
Aplikacija Webex aplikacija otkriva svoju konfiguraciju poziva iz BroadWorksa i drugih usluga iz Webex.
Aplikacija Webex aplikacija registrira se u BroadWorksu.
Prijavite se iz perspektive korisnika
Ovaj dijagram je tipičan tijek prijave, kako ga vidi krajnji korisnik ili pretplatnik:
Preuzmite i instalirate Webex aplikacija.
Vezu ste možda primili od svog davatelj usluge ili preuzimanje možete pronaći na Webex stranici za preuzimanja.
Unesite svoju adresa e-pošte na zaslonu za prijavu na Webex . Kliknite na Dalje.
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
Ta stranica vam može poželjeti dobrodošlicu putem adresa e-pošte.
Ako nema adresa e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite svoje korisničko ime za BroadWorks.
Unesite svoju lozinku za BroadWorks.
Ako ste se uspješno prijavili, otvara se Webex .
Tijek poziva—korporativni imenik
Tijek poziva—PSTN broj
Prezentacija i dijeljenje
Započnite svemirski sastanak
Interakcije s klijentima
Preuzmite profil iz DMS-a i SIP Registrirajte se s AS
Klijent poziva XSI da dobije token za upravljanje uređajem i URL za DMS.
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz 1. koraka.
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i portove.
Klijent šalje SIP REGISTER SBC-u koristeći informacije iz koraka 3.
SBC šalje SIP REGISTER AS (SBC može izvršiti traženje u NS-u kako bi locirao AS ako SBC već ne poznaje SIP korisnika.)
Test i laboratorijske smjernice
Sljedeće se smjernice primjenjuju na organizacije za ispitivanje i laboratorije:
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika koji se mogu osigurati u više organizacija.
Svi korisnici nakon prvih 50 testnih korisnika bit će naplaćeni.
Kako biste osigurali točnu obradu vaše fakture, sve testne organizacije moraju uključiti "test" u naziv organizacije BroadWorks.
Organizacije za interno testiranje moraju biti određene unutar Webex Control Huba. To je kako bi se spriječilo da se testni korisnici naplaćuju kao stvarni korisnici.
Određivanje organizacije kao organizacije za ispitivanje
Da biste odredili organizaciju kao ispitnu organizaciju:
Prijavite se u okruženje Partner Hub i odaberite Korisnici.
Odaberite odgovarajućeg kupca.
U desnoj kontrolnoj traci omogućite Interna organizacija ispitivanja preklopiti.
Reprodukcija govorne pošte
Za govornu poštu, provjerite jeste li konfigurirali medijski poslužitelj da koristi jedan od sljedećih kodova:
mp3
wav—WAV datoteke su podržane u sljedećim formatima: PCM (podržano na svim platformama) i DVI-ADPCM (nije podržano na Android
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe za konfiguraciju poslužitelj aplikacije i medijskog poslužitelja:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik aplikacijskog sloja
- API
- Sučelje za programiranje aplikacije
- APNS
- Apple automatska obavijest Service
- AS
- Poslužitelj aplikacija
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- BroadSoft Application Manager
- Osnovna provjera autentičnosti
- Metoda provjere autentičnosti u kojoj je račun (korisničko ime) potvrđen dijeljena tajna (lozinkom)
- BMS
- BroadSoft Poruke Server
- BOSH
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Basic Rate Interface BRI je metoda pristupa ISDN -u
- Svežanj
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- CA
- Certifikacijsko tijelo
- Operater
- Organizacija koja upravlja telefonskim prometom (usp. Partner, davatelj usluga, prodavač s dodanom vrijednošću)
- CAPTCHA
- Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude
- CCXML
- Proširivi jezik za označavanje Upravljanje pozivom
- CIF
- Uobičajeni srednji format
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Prilagođeno pravilo prisutnosti
- CSS
- Kaskadni stilski list
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Dial Peer Group
- DSCP
- Kodna točka diferenciranih usluga
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Dvotonska višefrekvencijska
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. organizacija)
- FCM
- Firebase Cloud Poruke
- FMC
- Fiksna mobilna konvergencija
- Protočna opskrba
- Stvaranje korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna protočna opskrba
- Stvaranje i provjeravajući korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu i ustvrdivši da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresa e-pošte.
- FXO
- Devizni ured je luka koja prima analognu liniju. To je utikač na telefonu ili faksu ili utikač na vašem analogni telefon sustavu. Omogućuje indikaciju spuštene/spuštene slušalice (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je luka koja zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji daje ton biranja, struju baterije i napon zvona.
- GCM
- Google Cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- HID
- Uređaj za ljudsko sučelje
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IM&P
- Trenutne Poruke i prisutnost
- IP PSTN
- davatelj usluge koji pruža VoIP PSTN uslugama, zamjenjivim s ITSP-om, ili opći izraz za 'javnu' telefoniju povezanu s internetom, koju zajednički pružaju glavni pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Pružatelj usluga internetske telefonije
- IVR
- IVR (Interactive Voice Response) /odgovarač
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@. / su separatori)
- JSON
- Oznaka objekta Java Script
- JSSE
- Java Secure Socket Extension; temeljna tehnologija koja pruža značajke sigurnog povezivanja s poslužiteljima BroadWorks
- KEM
- Modul za proširenje ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoopisujući, siguran oblik tokena nositelja koji korisnicima omogućuje dulje zadržavanje autentičnosti i nije vezan uz određene aplikacije.
- MA
- Arhiva poruka
- MIB
- Baza podataka o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna provjera autentičnosti između dvije strane, korištenjem razmjene certifikata, prilikom uspostavljanja TLS veze
- MUC
- Višekorisnički chat
- NAT
- Prijevod mrežnih adresa
- NPS
- Poslužitelj obavijesti; vidi CNPS
- NPS proxy
-
Usluga u Webex koja opskrbljuje kratkotrajne tokene za autorizaciju vašem CNPS-u, omogućujući mu da prosljeđuje obavijesti o pozivima FCM-u i APN-ovima, te konačno na Android i iOS uređaje koji pokreću Webex.
- OCI
- Otvorite klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja skup krajnjih korisnika (usp. Enterprise)
- OTG
- Grupa odlaznih magistrala
- Paket
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- Partner
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač s dodanom vrijednošću, davatelj usluga, prijevoznik)
- PBX
- Privatna burza podružnica
- PEM
- Pošta s poboljšanom privatnošću
- PLMN
- Javna zemaljska mobilna mreža
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna komutirana telefonska mreža
- QoS
- Kvaliteta usluge
- Portal za prodavače
- Web stranica koja omogućuje administratoru prodavača da konfigurira svoje UC-One SaaS rješenje. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za prijenos u stvarnom vremenu
- SBC
- Kontrolor granice sesije
- SCA
- Izgled dijeljeni poziv
- SD
- Standardna definicija
- SDP-a
- Protokol opisa sesije
- SP
- Pružatelj usluga; Organizacija koja pruža telefonske ili povezane usluge drugim organizacijama (usp. Prijevoznik, partner, prodavač s dodanom vrijednošću)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratkotrajni) token (koji se naziva i BroadWorks SSO token); jednokratni provjereni token koji se koristi za dobivanje sigurnog pristupa web aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (mediji VoIP poziva)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (mediji VoIP poziva)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje s vremenskim podjelom
- TLS
- Transport Layer Security
- ToS
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- korisničko sučelje
- Korisničko sučelje
- U ID
- Jedinstveni identifikator
- UMS
- Poslužitelj za Poruke
- URI
- Jedinstveni identifikator resursa
- URL
- Uniform Resource Locator
- USS
- Server za dijeljenje
- UTC
- Koordinirano svjetsko vrijeme
- UVS
- Video poslužitelj
- Prodavač s dodanom vrijednošću (VAR)
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prijevoznik, partner, davatelj usluga)
- VGA
- Video grafički niz
- VoIP
- Voice over internetski protokol (IP)
- VXML
- Glasovni proširivi jezik za označavanje
- WebDAV
- Web distribuirano autorstvo i verzija
- WebRTC
- Web komunikacija u stvarnom vremenu
- WRS
- WebRTC poslužitelj
- XMPP
- Proširivi protokol za Poruke i prisutnost
Konfigurirajte usluge (s mTLS-om za Auth Service)
Postupci u nastavku zamjenjuju postupke u temi Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i . Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti umjesto provjere valjanosti CI tokena. Ovi su postupci obvezni ako koristite više Webex organizacija s istim XSP-om| ADP poslužitelj. Inače, nisu obavezni.
Ako ne koristite više Webex organizacija na istom XSP-u| ADP poslužitelj, provjera valjanosti CI tokena (s TLS-om) preporučuje se za Auth Service. Pogledajte na Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i za pojedinosti o tome kako konfigurirati uslugu provjere autentičnosti i druge usluge. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s mTLS-om)
Dugovječne tokene BroadWorks generira i potvrđuje usluga provjere autentičnosti koja se nalazi na vašem XSP-u| ADP-i.
Zahtjevi
XSP| ADP poslužitelji koji hostiraju uslugu provjere autentičnosti moraju imati konfigurirano mTLS sučelje.
XSP| ADP-ovi moraju dijeliti iste ključeve za šifriranje/dešifriranje BroadWorks dugovječnih tokena. Kopiranje ovih ključeva u svaki XSP| ADP je ručni proces.
XSP| ADP-ovi moraju biti sinkronizirani s NTP.
Pregled konfiguracije
Osnovna konfiguracija vašeg XSP-a| ADP uključuje:
Postavite uslugu provjere autentičnosti.
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
Generirajte i dijelite RSA ključeve preko XSP-a| ADP-i.
Navedite URL authService web-spremniku.
Ugradite uslugu provjere autentičnosti na XSP| ADP
Na svakom XSP-u| ADP koji se koristi s Webex:
Aktivirajte aplikaciju usluge provjere autentičnosti na putu
/authService
(morate koristiti ovaj put):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdje
<version>
je vaša verzija BroadWorksa).Postavite aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje tokena
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Postavite trajanje na 60 dana (maksimalno 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generirajte i dijelite RSA ključeve
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Zbog ova dva čimbenika morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i. |
Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku
XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene.
Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte povjerenje za uslugu provjere autentičnosti (s mTLS-om)
Prijavite se na Control Hub sa svojim partnerskim račun administratora.
Idi na Preuzmite Webex CA certifikat dobiti
i klikniteCombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
.Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobavezno) Pokrenite pomoćUpdateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoj vlastiti sve dok su sva četiri unosa jedinstvena.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfigurirajte mTLS na HTTP sučelju/razini porta
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja/porta, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja/priključka.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/HttpServer>
i pokreniteget
naredba za pregled sučelja.Da biste dodali sučelje i tamo zahtijevali autentifikaciju klijenta (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Pogledajte XSP| ADP CLI dokumentacija za detalje. U biti, prvi
true
osigurava sučelje s TLS -om (certifikat poslužitelja se kreira ako je potrebno) i drugitrue
prisiljava sučelje da zahtijeva provjeru autentičnosti certifikat klijenta (zajedno su mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
U ovom primjeru, mTLS (Client Auth Req = true) je uključen 192.0.2.7
priključak 444
. TLS je uključen 192.0.2.7
priključak 443
.
(Opcija) Konfigurirajte mTLS za određene web aplikacije
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije, mTLS je potreban za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i pokreniteget
naredbu da vidite koje su aplikacije pokrenute.Da biste dodali aplikaciju i zahtijevali autentifikaciju klijenta za nju (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Pogledajte XSP| ADP CLI dokumentacija za detalje. Tamo su nabrojani nazivi aplikacija. Datoteka
true
u ovoj naredbi omogućuje mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primjer naredbe dodaje aplikaciju AuthenticationService na 192.0.2.7:443 i od nje zahtijeva da zatraži i provjerava autentičnost certifikata od klijenta.
Provjerite sa get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
Kamo dalje
Za konfiguraciju, možete se ponovno pridružiti glavnom tijeku dokumenata na CTI sučelje i povezana konfiguracija .
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju protiv AuthServicea
Webex komunicira s uslugom provjere autentičnosti putem međusobne TLS provjerene veze. To znači da Webex predstavlja certifikat klijenta i XSP| ADP to mora potvrditi. Kako biste vjerovali ovom certifikatu, upotrijebite lanac certifikata Webex CA certifikat za stvaranje sidra povjerenja na XSP| ADP (ili proxy). lanac certifikata dostupan je za preuzimanje putem Partner Huba:
Idi na Postavke > BroadWorks pozivanje .
Kliknite vezu za preuzimanje certifikata.
lanac certifikata također možete dobiti odhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje se lanac certifikata Webex CA certifikat mora implementirati u ova tri slučaja.
Zahtjevi uzajamnog TLS certifikata za TLS-bridge proxy
Webex predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja proxyja, tako da proxy vjeruje certifikat klijenta.
Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy Webex predstavlja javno potpisan certifikat poslužitelja .
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja XSP-a, tako da XSP-ovi vjeruju certifikat klijenta.
Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Povijest revizije dokumenta
Sljedeća tablica prikazuje povijest promjena ovog dokumenta u posljednjih 12 mjeseci.
Datum | Verzija | Opis promjene | |
---|---|---|---|
27. ožujka 2024 | 2-113 (prikaz, stručni). |
| |
22. ožujka 2024 | 2-112 (prikaz, stručni). |
| |
07. ožujka 2024 | 2-111 (prikaz, stručni). |
| |
24. veljače 2024 | 2-110 (prikaz, stručni). |
| |
20. veljače 2024 | 2-109 (prikaz, stručni). |
| |
07. veljače 2024 | 2-108 (prikaz, stručni). |
| |
25. siječnja 2024 | 2-107 (prikaz, stručni). |
| |
23. siječnja 2024 | 2-106 (prikaz, stručni). |
| |
10. siječnja 2024 | 2-105 (prikaz, stručni). |
| |
20. prosinca 2023 | 2-104 (prikaz, stručni). |
| |
13. prosinca 2023 | 2-103 (prikaz, stručni). |
| |
12. prosinca 2023 | 2-102 (prikaz, stručni). |
| |
08. prosinca 2023 | 2-101 (prikaz, stručni). |
| |
08. studenog 2023 | 2-100 (prikaz, stručni). |
| |
25. listopada 2023 | 2-99 (prikaz, stručni). |
| |
13. rujna 2023 | 2-98 (prikaz, stručni). |
| |
04. rujna 2023 | 2-97 (prikaz, stručni). |
| |
08. kolovoza 2023 | 2-96 (prikaz, stručni). |
| |
23. lipnja 2023 | 2-95 (prikaz, stručni). |
| |
30. svibnja 2023 | 2-94 (prikaz, stručni). |
| |
26. svibnja 2023 | 2-93 (prikaz, stručni). |
| |
24. svibnja 2023 | 2-92 (prikaz, stručni). |
| |
10. svibnja 2023 | 2-91 (prikaz, stručni). |
| |
09. svibnja 2023 | 2-90 (prikaz, stručni). |
| |
4. svibnja 2023 | 2-89 (prikaz, stručni). |
| |
27. travnja 2023 | 2-88 (prikaz, stručni). |
| |
14. travnja 2023. | 2-87 (prikaz, stručni). |
| |
17. ožujka 2023 | 2-86 (prikaz, stručni). |
| |
11. ožujka 2023 | 2-85 (prikaz, stručni). |
| |
10. ožujka 2023 | 2-84 (prikaz, stručni). |
| |
07. ožujka 2023 | 2-83 (prikaz, stručni). |
| |
28. veljače 2023 | 2-82 (prikaz, stručni). |
| |
15. veljače 2023 | 2-81 (prikaz, stručni). |
| |
10. veljače 2023 | 2-80 (prikaz, stručni). |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# | Uvjet | Napomene | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ili noviji | |||
2 | XSP| ADP za XSI, CTI, DMS i authService | Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 | Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. | Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 | Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 | mTLS konfiguriran za Webex veze na CTI sučelje. | Druge aplikacije ne zahtijevaju mTLS. | ||
6 | Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
| Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 | Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 | BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks | Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 | IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. | Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 | TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 | Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
| Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Terminologija
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to radi
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket | Pozivanje | Poruke | Sastanci ujedinjenog prostora | PMR sastanci |
---|---|---|---|---|
Softverski telefon | Uključen | Nije uključeno | Ništa | Ništa |
Osnovni | Uključen | Uključen | 100 sudionika | 100 sudionika |
Standardno | Uključen | Uključen | 100 sudionika | 100 sudionika |
Premija | Uključen | Uključen | 300 sudionika | 1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka | Podržano s osnovnim paketom | Podržano sa standardnim paketom | Podržano s Premium paketom | Komentar |
---|---|---|---|---|
Trajanje sastanka | 40 minuta ili manje | Neograničen | Neograničen | |
Dijeljenje radne površine | Da | Da | Da | Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije | Da | Da | Da | Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana | Da | Da | Da | |
Bijela ploča | Da | Da | Da | |
Zaštita lozinkom | Da | Da | Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) | Da | Da | Da | |
Podrška za uparivanje s Webex uređajima | Da | Da | Da | |
Kontrola poda (utišaj jedan/isključi sve) | Da | Da | Da | |
Veza za trajne sastanke | Da | Da | Da | |
Pristup stranicama za sastanke | Da | Da | Da | |
Pridruži se sastanku putem VoIP -a | Da | Da | Da | |
Zaključavanje | Da | Da | Da | |
Kontrole voditelja | Ne | Ne | Da | |
Kontrola udaljene radne površine | Ne | Ne | Da | |
Broj sudionika | 100 | 100 | 1000 | |
Snimak je pohranjen lokalno u sustavu | Da | Da | Da | |
Snimanje u oblaku | Ne | Ne | Da | |
Snimanje - pohrana u oblaku | Ne | Ne | 10 GB po stranici | |
Snimanje transkripcija | Ne | Ne | Da | |
Zakazivanje sastanaka | Da | Da | Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama | Ne | Ne | Da | Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a | Ne | Ne | Da | Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) | Ne | Ne | Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime | Ne | Ne | Da | |
Dodaj zamjenskog organizatora | Da | Ne | Da | |
Integracija aplikacija (npr. Zendesk, Slack) | Ovisi o integraciji | Ovisi o integraciji | Da | Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom | Da | Da | Da | |
Integracija s Google kalendarom za G Suite | Da | Da | Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke poziva
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
Zendesk — Samo premium
Slabost — Samo premium
Microsoft timovi za Webex Meetings —Standard ili Premium
Microsoft timovi za pozive —Podržano sa svim paketima
Office 365 kalendar —Standard ili Premium
Google kalendar za G Suite —Standard ili Premium
Podrška za infrastrukturu virtualne radne površine (VDI).
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Pro Pack za Control Hub
Usluga dodatak Pro Pack za Control Hub vašim administratorima, stručnjacima za informacijsku sigurnost i službenicima za usklađenost pruža naprednu funkcionalnost u sigurnosti, usklađenosti i analitici koja se može integrirati s vašim softverom.
Ove dodatak usluge bit će dostupne samo za standardne i Premium pakete.
Za više informacija pogledajte Stranica pomoći za Pro Pack za Control Hub .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite timezone
parametar u zahtjevu za dostavljanje za:
prvi pretplatnik osiguran za Standardni paket u organizaciji.
prvi pretplatnik osiguran za Premium paket u organizaciji.
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
Webex klijent trenutno ne može biti “White Labeled”.
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
osnovno: 2 GB po korisniku 3 godine
Standardno 5 GB po korisniku na 3 godine
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatni podaci
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# | Tipični zadatak | SP | Cisco |
---|---|---|---|
1 | Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki | ● | |
2 | Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) | ● | |
3 | Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) | ● | |
4 | Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) | ● | |
5 | Razvijte integraciju ili proces pružanja usluga | ● | |
6 | Pripremite GTM materijale | ● | |
7 | Migrirajte ili dodijelite nove korisnike | ● |
Arhitektura
Što je na dijagramu?
Klijenti
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke za pozive, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva .
Objavljuje imenik Webex klijentima.
Javno okrenut XSP| ADP, pokreće NPS:
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
Poslužitelj aplikacija:
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
Gura korisnički profil u BroadWorks
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Webex Cloud
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
API-ji za dostavljanje korisnika
Konfiguracija davatelja usluga
Prijava korisnika pomoću vjerodajnica BroadWorks
Webex Poruke okvir za mikrousluge povezane s porukama.
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
AuthService (TLS s provjerom CI tokena ili mTLS)
CTI (mTLS)
XSI-Akcije (TLS)
XSI-Događaji (TLS)
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
Kada instalater pita,
Do you want to configure NTP?
, unesitey
.Kada instalater pita,
Is this server going to be a NTP server?
, unesiten
.Kada instalater pita,
What is the NTP address, hostname, or FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
Xsi sučelje mora podržavati TLSv1.2 protokol.
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez pouzdanih e-poruka
Samoomogućavanje korisnika
API -ja
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
Korisnici Cisco BroadWorksa
Omogućavanje javnog API -ja kao 'proširenje
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
Protočna ili samoaktivirajuća priskrba
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Proširenje se mora proslijediti kao parametar |
Protočnost | Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonske liste | Poslovni, grupni ili osobni telefonski popisi | Sinkronizacija direktorija | Nije primjenjivo |
Preduvjeti
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet opcija poziva za aplikaciju
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
Webex za korisnike Cisco BroadWorksa
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
Protočna ili samoaktivirajuća priskrba
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost | Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Nije primjenjivo |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Nije primjenjivo |
BroadWorks telefonske liste | Kontakti na telefonskim popisima grupe BroadWorks | Sinkronizacija direktorija | Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste | Kontakti u poslovnim ili osobnim telefonskim popisima | Sinkronizacija direktorija | Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks XSP| Referenca za ADP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe | Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) | API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika | Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) | Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) | Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** | Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA | en | en_SAD |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NE | nb | nb_NE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Omogućavanje predložaka
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
| Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice
|
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave . |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. | Lokacija | Kôd države | Naziv države |
---|---|---|---|
1 | AMER | +1 | SAD, Kalifornija |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australija |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta | Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP| ADP.
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti
bwcticlient.webex.com
.
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka | Relevantnost informacija |
---|---|
Informativno | |
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku | Informativno |
Obavezno pročitati | |
Obavezno pročitati | |
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex | Obavezno pročitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Usluge Webex za FedRAMP korisnike | n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Topologija mreže
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Failover
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisi.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Balansator opterećenja |
Odgovor | LB.example.com |
| IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju tipičan redoslijed vaših zadataka implementacije za različite načine osiguravanja korisnika. Mnogi zadaci zajednički su svim načinima opskrbe.
Uključivanje partnera za Webex za Cisco BroadWorks
Svaki davatelj usluga ili prodavač Webex za Cisco BroadWorks mora biti postavljen kao partnerska organizacija za Webex za Cisco BroadWorks. Ako imate postojeću partnersku organizaciju Webex , to se može koristiti.
Kako biste dovršili potrebnu onboarding, morate izvršiti svoju Webex Cisco BroadWorks dokumentaciju, a novi partneri moraju prihvatiti mrežni Indirect Channel Partner Agreement (ICPA). Kada su ovi koraci dovršeni, Cisco Compliance će stvoriti novu partnersku organizaciju u Partner Hubu (ako je potrebno) i poslati e-poruku s pojedinostima o autentifikaciji administratoru evidencije u vašoj dokumentaciji. Istodobno, vaš voditelj programa za aktivaciju partnera i/ili voditelj programa za uspjeh korisnika kontaktirat će vas kako bi započeli vašu onboarding.
Webex partneri u jednoj regiji mogu stvoriti organizacije kupaca u bilo kojoj regiji u kojoj nudimo usluge. Pomoć potražite u odjeljku: Rezidencija podataka u Webex . |
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Usluga/Primjena | Potrebna je autentifikacija | Svrha usluge/aplikacije |
---|---|---|
Xsi-Događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, servisne obavijesti |
Xsi-Akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, radnje |
Upravljanje uređajem |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije poziva |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Autentifikacija korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj međusobno se autentifikuju) |
Prisutnost telefonije |
Aplikacija Postavke poziva Webview |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samopomoć unutar Webex aplikacija |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi zajedničkog boravka
Usluga provjere autentičnosti mora biti korezident s Xsi aplikacijama, jer ta sučelja moraju prihvaćati dugovječne tokene za autorizaciju usluge. Usluga provjere autentičnosti potrebna je za provjeru valjanosti tih tokena.
Usluga provjere autentičnosti i Xsi mogu raditi na istom portu ako je potrebno.
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
Možete zajedno locirati aplikacije Xsi, CTI, Authentication Service i DMS.
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
Ne locirajte NPS aplikaciju zajedno s drugim aplikacijama.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s provjerom valjanosti CI tokena)
Koristite ovaj postupak za konfiguriranje usluge provjere autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviju verziju i vaš sustav je podržava.
Uzajamni TLS (mTLS) također je podržan kao alternativna metoda provjere autentičnosti za Auth Service. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS autentifikaciju za Auth Service umjesto Validacije CI tokena, pogledajte Dodatak za Konfigurirajte usluge (s mTLS-om za Auth Service) . |
Ako trenutno koristite mTLS za Auth Service, nije obvezno da se ponovno konfigurirate za korištenje provjere valjanosti CI tokena s TLS-om. |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
Za R22:
Za R23:
Za R24—zakrpa nije potrebna
Svaka referenca na XSP uključuje ili XSP ili ADP.Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu.set issuerUrl <URL>
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu.set tokenInfoUrl <IdPProxy URL>
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
SAD-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2 Postavite tokenInfoURL Ako je timski klaster... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/authenticate
" dio URL -a s "ping
".
Navedite ovlaštenje za Webex koje mora biti prisutno u korisnički profil u Webex pokretanjem sljedeće naredbe:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Pokrenite sljedeću naredbu da potvrdite da vaša FLS konfiguracija radi. Ova naredba će vratiti popis pružatelja identiteta:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generirajte i dijelite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. To je zbog sljedećih čimbenika:
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Ukloni zahtjev za autentifikaciju klijenta za uslugu autentifikacije (samo R24)
Ako imate konfiguriranu uslugu provjere autentičnosti s provjerom valjanosti CI tokena na R24, također morate ukloniti zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredba:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
CTI sučelje i povezana konfiguracija
Redoslijed konfiguracije "najviše prema van" naveden je u nastavku. Poštivanje ove naredbe nije obvezno.
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
Otvorite ulazne portove za sigurno CTI sučelje
Pretplatite svoju Webex organizaciju na BroadWorks CTI događaje
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Ažurirajte ClientIdentity na poslužitelju aplikacija zajedničkim imenom (CN) CTI certifikat klijenta Webex za Cisco BroadWorks.
Za svaki poslužitelj aplikacija koji koristite s Webex, dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfigurirajte TLS i šifre na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = Sustav > Prijenos > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
---|---|
Sustav (globalni) (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Sučelje/ CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodavanje TLS 1.2 protokola CTI sučelju
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Za konfiguriranje TLSv1.2 protokola na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp>
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Unesite
get
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> <cipherName>
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata je drugačija za proxy za premošćivanje (vidi Zahtjevi za TLS certifikat za TLS-bridge proxy ).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
Prijavite se na Partnersko središte .
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobavezno) Trčanje
help updateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Dopustite klijentima provjeru autentičnosti certifikatima:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte CTI sučelje i omogućite mTLS
Dodajte CTI SSL sučelje.
Kontekst CLI ovisi o vašoj verziji BroadWorksa. Naredba stvara samopotpisani certifikat poslužitelja na sučelju i prisiljava sučelje da zahtijeva certifikat klijenta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Zatim pokrenite sljedeće naredbe da zamijenite certifikat sa samopotpisivanjem sučelja svojim vlastitim certifikatom i privatnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Ponovno pokrenite XSP| ADP.
Omogućite pristup BroadWorks CTI događajima na Webex
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Navedite CTI adresu pomoću koje se Webex može pretplatiti na BroadWorks CTI događaje.
CTI pretplate su na bazi po pretplatniku i uspostavljaju se i održavaju samo dok je pretplatnik osiguran za Webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da vaši pretplatnici Webex za Cisco BroadWorks pristupaju postavkama poziva izvan zadanih postavki dostupnih u Webex aplikacija, morate implementirati značajku Webview postavki poziva.
Web-prikaz postavki poziva ima dvije komponente:
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
Korisnici Windowsa: Kliknite Postavke poziva a zatim kliknite .
Korisnici Maca: Zatim kliknite profilnu sliku
.
Postavite CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
Pronađite i preuzmite najnoviju verziju datoteke.
Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja.Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (Verzija R24 jehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
.Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ova datoteka više nije potrebna).Aktivirajte aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime i verzija su obvezni za svaku prijavu, ali za CSWV također morate navesti a contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/callsettings
.Postavite aplikaciju Postavke poziva na odabrani kontekstni put:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sada možete predvidjeti URL postavki poziva koji ćete navesti za klijente, kako slijedi:
https://<XSP|ADP-FQDN>/callsettings/
Napomene:
Morate navesti završnu kosu crtu na ovom URL -u kada ga unesete u konfiguracija klijenta .
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijska datoteka Webex aplikacija postoji prilagođena oznaka koju možete koristiti za postavljanje CSWV URL-a. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
Provjerite imate li najnovije predloške konfiguracije za Webex aplikacija (pogledajte Profili uređaja ).
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Postavite URL postavki Web poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfigurirajte push obavijesti o pozivima u Webex za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push poslužitelj obavijesti o pozivima (CNPS) da opišete aplikaciju s hostom na XSP-u ili ADP-u koja radi u vašem okruženju. Vaš CNPS radi s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i prosljeđuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Poruke (FCM) ili Apple automatska obavijest Service (APNs).
Te usluge obavještavaju mobilne uređaje Webex za pretplatnike Cisco BroadWorks da imaju dolazne pozive na Webex.
Za više informacija o NPS-u pogledajte Opis značajke Push poslužitelja obavijesti .
Sličan mehanizam u Webex radi s Webex uslugama za razmjenu poruka i prisutnosti za slanje obavijesti na Google (FCM) ili Apple (APNS) usluge obavijesti. Te usluge zauzvrat obavještavaju korisnike mobilnog Webex o dolaznim porukama ili promjenama prisutnosti.
Ovaj odjeljak opisuje kako konfigurirati NPS za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS za korištenje NPS proxyja, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyjahttps://help.webex.com/nl5rir2/. |
Pregled NPS proxyja
Radi kompatibilnosti s Webex za Cisco BroadWorks, vaš CNPS mora biti zakrpljen kako bi podržao NPS proxy značajku, Push poslužitelj za VoIP u UCaaS .
Značajka implementira novi dizajn u Notification Push Server kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata i ključeva push obavijesti s davatelj usluge, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webex za pozadinu Cisco BroadWorks i koristi ovaj token za autentifikaciju s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava sposobnost Notification Push Servera za slanje obavijesti na Android uređaje putem novog HTTPv1 API -ja Google Firebase Cloud Poruke (FCM).
Za više informacija pogledajte Push poslužitelj za VoIP u UCaaS Opis značajke .
BroadWorks zakrpe za tu značajku dostupne su na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
Više informacija o ADP poslužitelju možete pronaći nahttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS razmatranja
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na Apple automatska obavijest usluzi nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 | Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 | Instalirajte zakrpe NPS proxy provjere autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 | Aktivirajte aplikaciju Notification Push Server. | ||
4 | (Za obavijesti za Android ) Omogućite FCM v1 API na NPS-u.
| ||
5 | (Za obavijesti Apple iOS -a) Omogućite HTTP/2 na NPS-u.
| ||
6 | Priložite tehničku podršku od NPS XSP/ADP. | ||
7 | Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Ovaj zadatak se odnosi na novu instalaciju NPS-a, posvećenu Webex za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 | Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 | Izradite račun klijenta na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite
| |||||||||||||||||||
3 | Unesite NPS proxy URL i postavite interval osvježavanja tokena (preporučuje se 30 minuta):
| |||||||||||||||||||
4 | (Za obavijesti za Android ) Dodajte ID aplikacije za Android u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 | (Za obavijesti Apple iOS -a) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite ključ Auth – postavite ga na prazan.
| |||||||||||||||||||
6 | Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 | Konfigurirajte sljedeće parametre NPS veze na prikazane preporučene vrijednosti:
| |||||||||||||||||||
8 | Provjerite provjerava li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati Webex aplikacije na popis dopuštenja: | |||||||||||||||||||
9 | Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 | Testirajte obavijesti o pozivima upućivanjem poziva od pretplatnika BroadWorksa na dva korisnika Webex . Provjerite pojavljuje li se obavijest o pozivu na iOS i Android uređajima. |
Migrirajte NPS na FCMv1
Ova tema sadrži izborne postupke koje možete koristiti u Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se robna marka primjenjuje na klijenta, klijent mora imati ID pošiljatelja . U FCM konzoli pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte na
|
Prijavite se u FCM Admin SDK nahttp://console.firebase.google.com .
Odaberite odgovarajuću aplikaciju za Android .
U general karticu, zabilježite ID projekta
Idite na karticu Servisni računi da biste konfigurirali račun usluge. Možete stvoriti novi račun usluge ili konfigurirati postojeći.
Da biste stvorili novi račun usluge:
Kliknite plavi gumb za stvaranje novog račun usluge
Kliknite na plavi gumb za generiranje novog privatnog ključa
Preuzmite ključ na sigurno mjesto
Za ponovno korištenje postojećeg račun usluge:
Kliknite plavi tekst da biste vidjeli postojeće račune usluge.
Identificirajte račun usluge za korištenje. Račun usluge treba dopuštenje firebaseadmin-sdk .
S desne strane kliknite izbornik hamburgera i kreirajte novi privatni ključ.
Preuzmite json datoteku koja sadrži ključ i spremite je na sigurno mjesto.
Kopirajte json datoteku na XSP| ADP.
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikaciju:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migrirajte SaaS klijente na FCMv1
Upotrijebite korake u nastavku na Google FCM konzoli ako želite migrirati SaaS klijente na FCMv1.
Provjerite jeste li već dovršili postupak "Konfiguriraj NPS za korištenje proxyja za provjeru autentičnosti". |
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažurirajte ADP poslužitelj
Upotrijebite korake u nastavku u Google FCM konzoli ako migrirate NPS na korištenje ADP poslužitelja.
Preuzmite JSON datoteku s Google Cloud Console:
Na Google Cloud Consoleu idite na Servisni računi stranica.
Kliknite Odaberite projekt , odaberite svoj projekt i kliknite Otvori .
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
Dodajte FCM na ADP poslužitelj:
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati.Prijavite se u ADP CLI i dodajte ključ projekta i API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svoju partnersku organizaciju u Partner Hubu
Konfigurirajte svoje BroadWorks klastere
[jednom po klasteru]
To se radi iz sljedećih razloga:
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
Omogućavanje aplikacijama Webex da koriste Xsi sučelje za kontrolu poziva.
Omogućiti Webex slušanje CTI događaja koje objavljuje BroadWorks (prisutnost u telefoniji i povijest poziva ).
Čarobnjak klastera automatski provjerava valjanost sučelja dok ih dodajete. Možete nastaviti uređivati klaster ako se neko od sučelja ne potvrdi uspješno, ali ne možete spremiti klaster ako postoje nevažeći unosi . To sprječavamo jer bi pogrešno konfigurirani klaster mogao uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Ako administratorski korisnik nema vidljivost BroadWorks poziva postavke, preporučuje se da morate otvoriti slučaj s Cisco TAC.
Kliknite Dodajte klaster .
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Možete dodati port URL -u sučelja ako koristite nestandardni port.
Imenujte ovaj klaster i kliknite Dalje .
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
(Izborno) Unesite korisnika BroadWorksa Naziv računa i Lozinka za koju znate da je unutar BroadWorks sustava koji povezujete s Webex, a zatim kliknite Dalje .
Testovi valjanosti mogu koristiti ovaj račun za provjeru veza na sučelja u klasteru.
Dodajte svoje XSI akcije i XSI događaji URL-ove.
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
Neobavezno. Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
Kliknite na Dalje.
Na CTI sučelje stranicu, učinite sljedeće:
Dodajte CTI URL i luka za CTI sučelje na koje se želite spojiti.
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti svoju povijest poziva u aplikaciji Webex .
Neobavezno. Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
Kliknite na Dalje.
Dodajte svoje Usluga provjere autentičnosti URL.
Odaberite Auth Service s provjerom valjanosti CI tokena .
Ova opcija ne zahtijeva mTLS za zaštitu veze od Webex jer usluga provjere autentičnosti ispravno provjerava korisnički token u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
Pregledajte svoje unose na završnom zaslonu, a zatim kliknite Kreirajte . Trebali biste vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim Webex mikroservisima koji testiraju veze s isporučenim sučeljima.
Kliknite Prikaz klastera i trebali biste vidjeti svoj novi klaster i je li provjera valjanosti uspjela.
The Kreirajte gumb može biti onemogućen na završnom zaslonu (pregled) čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru implementirali kako bismo spriječili pogreške u narednim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Prikaz klastera .
Partner Hub pokreće testove povezivanja od različitih mikroservisa prema sučeljima u klasterima.
Nakon završetka testova, stranica s popisom klastera prikazuje poruka statusa pored svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako vidite crvenu poruku o pogrešci, kliknite naziv zahvaćenog klastera da vidite koja postavka uzrokuje problem.
Neobavezno. Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate povezati s klasterom (koji ste stvorili u prethodnom odjeljku).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
Prijavite se na Partnersko središte i odaberite Kupci .
Kliknite na Predlošci za onboarding gumb za pregled postojećih predložaka.
Kliknite Napravite predložak .
U Detalji predloška prozoru, dodajte naziv predloška, državu ili regiju i zadani jezik e-pošte.
U Postavka usluge prozoru, pomoću padajućeg izbornika Cluster odaberite klaster koji želite koristiti s ovim predloškom.
Unesite a Naziv predloška , a zatim kliknite Dalje .
Konfigurirajte svoj način opskrbe korištenjem ovih preporučenih postavki:
Tablica 3. Preporučene postavke za proviziju za različite načine davanja Naziv postavke
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
Odaberite adresa e-pošte s padajućeg izbornika (možete upisati neke znakove, da pronađete adresu ako je to dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Država koju odaberete odgovara organizacijama klijenata koje su stvorene s ovim predloškom s određenom regijom. Trenutačno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Vidi mapiranja zemlje u regiju u ovoj proračunskoj tablici .
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite ovo ako su klijenti koje pružate s ovim predloškom poduzeća u BroadWorksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate mješavinu poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
† Ovaj prekidač osigurava stvaranje nove organizacije korisnika ako domena e-pošte pretplatnika ne odgovara postojećoj Webex organizaciji.
Ovo bi uvijek trebalo biti uključeno, osim ako ne koristite ručni postupak naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za kreiranje korisničkih organizacija u Webex (prije nego što počnete pružati usluge korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hybrid Provisioning" i izvan je opsega ovog dokumenta.
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (vidi Paketi u odjeljku Pregled); bilo Osnovni , Standardno , Premium ili Softphone .
Ovu postavku možete nadjačati za pojedinačne korisnike putem Partner Huba.
Neobavezno. Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
Za Konfiguracija pridruživanja sastanku , odaberite jednu od sljedećih opcija:
Cisco pozivni brojevi (PSTN)
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
Kliknite na Dalje.
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Tablica 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
Bilješke iz tablice:
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite ovu postavku, tada prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator korisnika.
Kliknite na Dalje.
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.
Ova će se postavka primijeniti samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće se postavke primjenjuju tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC.(Vidi Način provjere autentičnosti u odjeljku Pripremite svoje okruženje).
Kliknite na Dalje.
Za Preference , konfigurirajte sljedeće:
Odaberite želite li Unaprijed ispunite korisničke adrese e-pošte na stranici za prijavu .
Ovu opciju trebate koristiti samo ako ste odabrali BroadWorks provjera autentičnosti i također su stavili adrese e-pošte korisnika u atribut Alternate ID u BroadWorksu. U suprotnom će morati koristiti svoje korisničko ime za BroadWorks. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
Ako želite omogućiti sinkronizaciju imenika, postavite Omogućite sinkronizaciju telefonskog imenika za sve nove organizacije korisnika prebacite na Uključeno.
Ova opcija omogućuje Webex da čita BroadWorks kontakte u organizaciji korisnika, tako da ih korisnici mogu pronaći i nazvati iz Webex aplikacija.
Unesite a Partner Admin .
Ovo se ime koristi u automatiziranoj poruka e-pošte od Webex koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
Kliknite na Dalje.
Pregledajte svoje unose na završnom zaslonu. Možete kliknuti navigacijske kontrole na vrhu čarobnjaka da biste se vratili i promijenili sve pojedinosti. Kliknite Izradi.
Trebali biste vidjeti poruku o uspjehu.
Kliknite Prikaži predloške i trebali biste vidjeti svoj novi predložak na popisu sa svim drugim predlošcima.
Kliknite naziv naziv predloška da biste promijenili ili izbrisali predložak, ako je potrebno.
Ne morate ponovno unositi pojedinosti računa za proviziju. Prazna polja za potvrdu lozinke/lozinke postoje za promjenu vjerodajnica ako je potrebno, ali ih ostavite prazna kako biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte više predložaka ako imate različite dijeljene konfiguracije koje želite pružiti korisnicima.
Zadržite Prikaži predloške stranica otvorena, jer će vam možda trebati pojedinosti predloška za sljedeći zadatak.
Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja
Ovaj zadatak je potreban samo za tijek kroz opskrbu. |
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca.Promijenite u
Maintenance/ContainerOptions
kontekstu.Omogućite parametar URL -a za dostavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Nabavite URL(ove) za pripremu iz Partner Huba
Pogledajte na Vodič za administraciju sučelja naredbenog retka Cisco BroadWorks aplikacijskog poslužitelja za detalje (Sučelje > Poruke i usluge > Integrirani IM&P) o AS naredbama.
Prijavite se na Partner Hub i idite na
.Kliknite Prikaži predloške .
Odaberite predložak koji koristite za opskrbu pretplatnicima ovog poduzeća/grupe u Webex.
Pojedinosti o predlošku prikazuju se u padajućem oknu s desne strane. Ako još niste izradili predložak, morate to učiniti prije nego što dobijete URL za dostavljanje .
Kopiraj URL adaptera za proviziju .
Ponovite ovo za druge predloške ako ih imate više.
(Opcija) Konfigurirajte parametre za proviziju za cijeli sustav na poslužitelju aplikacija
Možda nećete htjeti postaviti opskrbu za cijeli sustav i domenu usluge ako koristite UC-One SaaS. vidi Točke odluke u odjeljku Pripremite svoje okruženje. |
Prijavite se na poslužitelj aplikacija i konfigurirajte sučelje za razmjenu poruka.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirano IMP sučelje:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Morate unijeti potpuno kvalificirano ime za |
(Opcija) Konfigurirajte parametre pružanja po poduzeću na aplikacijskom poslužitelju
U korisničkom sučelju BroadWorks otvorite poduzeće koje želite konfigurirati i idite na Usluge > Integrirani IM&P .
Odaberite Koristite domenu usluge i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
example.com
).Odaberite Koristite Poruke Server .
U URL polje, zalijepite URL za dodjelu koji ste kopirali iz svog predloška u Partner Hub.
Morate unijeti potpuno kvalificirano ime za
provisioningURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS.U Korisničko ime polje, unesite ime za administratora za dostavljanje. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Unesite lozinku za administratora pružanja usluga. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Za Zadani korisnički identitet za IM&P ID , odaberite Primarni .
Kliknite Prijavite se .
Ponovite za druge tvrtke koje želite konfigurirati za tijek kroz opskrbu.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal. |
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Sljedeći koraci za partnerski SSO odnose se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati SSO partnera postojećoj organizaciji korisnika, postojeća metoda provjere autentičnosti se zadržava kako bi se spriječilo da postojeći korisnici izgube pristup. |
Provjerite ispunjava li pružatelj usluge identiteta treće strane zahtjeve navedene u Zahtjevi za pružatelje identiteta odjeljak od Integracija jedinstvene prijave u Control Hub .
Prenesite datoteku CI metapodataka koja ima pružatelja identiteta.
Konfigurirajte predložak za uključivanje. Za Način provjere autentičnosti postavku, odaberite Provjera autentičnosti partnera . Za ID IDP entiteta , unesite EntityID iz SAML metapodataka XML -a davatelja identiteta treće strane.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška. |
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid email profile' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Za pokretanje Webex za Cisco BroadWorks potrebno je omogućiti identifikator korelacije poziva. Ova je postavka potrebna za mnoge značajke poziva, uključujući snimanje poziva, grupno preuzimanje poziva, izvršnog i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Correlation-Info
SIP zaglavlje:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Datoteka
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatoru korelacije poziva pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Sinkronizacija direktorija
Sinkronizacija imenika osigurava da korisnici Webex za Cisco BroadWorks mogu koristiti Webex imenik za pozivanje bilo kojeg pozivajućeg entiteta s poslužitelja BroadWorks. Kada je ova značajka omogućena, cijeli imenik poziva s poslužitelja BroadWorks sinkronizira se s Webex imenikom. Korisnici mogu pristupiti imeniku iz aplikacije Webex i uputiti poziv bilo kojem subjektu koji poziva s poslužitelja BroadWorks.
Da biste uključili sinkronizaciju imenika, idite na Sinkronizacija imenika u Webex za Cisco BroadWorks .
Webex za Cisco BroadWorks pružanje protoka dodaje korisnike za razmjenu poruka i povezane informacije o pozivima s poslužitelja BroadWorks na platformu Webex . Međutim, popisi telefona, korisnici koji ne razmjenjuju poruke i ne-korisnički entiteti nisu uključeni (na primjer, telefon u konferencijskoj sobi, faks uređaj ili broj ciljana skupina za traženje). Uključivanje sinkronizacije imenika osigurava da se svi subjekti koji pozivaju dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je objedinjena povijest poziva omogućena, događaji poziva BroadWorks sinkroniziraju se s Webex oblakom i postaju dio Webex Unified Call and Meetings povijesti koja se prikazuje u aplikaciji Webex . Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz aplikacije Webex .
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u Partner Hubu na osnovi klaster po klaster. Kada je ova značajka uključena, implementacija BroadWorks sinkronizira sljedeće događaje poziva s Webex oblakom:
Događaji povijesti poziva—ovi se događaji koriste za izradu detaljne objedinjene povijesti poziva
Događaji statusa slušalice—Jedinstvena povijest poziva uključuje optimizacije statusa slušalice koje smanjuju količinu mrežne propusnosti za ažuriranja telefonske prisutnosti
Zahtjevi objedinjene povijesti poziva
Prije nego što možete konfigurirati Unified Call History, provjerite jeste li zakrpili svoj sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
Ako koristite ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za potpuni popis zakrpa za BroadWorks koje morate instalirati kao preduvjet za pokretanje Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. |
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja. |
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva na postojećem klasteru, slijedite korake u nastavku:
Prijavite se na Partner Hub na
admin.webex.com
.Idi na Postavke i odaberite postojeći klaster.
Provjerite je li veza klastera dobra. Desna ploča trebala bi prikazati zelenu kvačicu s Veza uspostavljena .
Ako se ovo ne pojavi, pod Provjerite veze (izborno) , unesite BroadWorks korisnički ID i BroadWorks lozinka i kliknite Provjerite provjeriti je li veza dobra.
Provjerite Omogući povijest poziva potvrdni okvir.
Kliknite Spremi.
Interakcije značajki
Za objedinjenu povijest poziva postoje sljedeće interakcije značajki:
Objedinjena povijest poziva nije podržana za korisnike koji su u BroadWorksu konfigurirani s popisima ruta ili izravnim rutama. Kada postoji ova situacija, događaji Povijest poziva i status slušalice ne šalju se u aplikaciju Webex .
Objedinjena povijest poziva nije podržana uz biranje s ekstenzije. Pozivi koji se upućuju korištenjem internog biranja možda neće biti ispravno prikazani u povijesti poziva.
Pregledajte povijest poziva u aplikaciji Webex
Krajnji korisnici mogu pristupiti i pregledati svoju objedinjenu povijest poziva iz aplikacije Webex . Za detalje pogledajte: Webex| Pregledajte povijest poziva i sastanaka .
Onemogućite objedinjenu povijest poziva
Nakon što omogućite objedinjenu povijest poziva na klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Vizualna indikacija neželjene pošte
Aplikacija Webex podržava vizualnu indikaciju neželjenih poziva u tostu o pozivu kada se poziv prikaže pozvanome i u zapisima Unified Call History kada se BroadWorks ažurira za provjeru valjanosti ID -a pozivatelja putem STIR/SHAKEN okvira. Da biste imali ovu značajku:
- Omogućite objedinjenu povijest poziva kao što je opisano u prethodnom odjeljku.
- Sljedeće zakrpe moraju biti instalirane i aktivne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ili AS-25_ Rel_ Najmanje 2022.12
- Značajka se mora aktivirati putem AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> postavite enableVerification true
- Broadworks mora biti konfiguriran za izvođenje STIR-SHAKEN potpisivanja, označavanja i provjere kako je opisano u Cisco BroadWorks STIR-SHAKEN Potpisivanje Označavanje i provjera
Kada je BroadWorks ispravno konfiguriran, novo zaglavlje X-Cisco-CallerId-Disposition će se dodati u INVITE zahtjeve poslane Cisco klijentima, a novo polje callerIdDisposition bit će dodano postojećim događajima povijesti poziva koji se šalju u Oblak usluge Webex preko CTI sučelja . Webex uređaji upotrijebit će te informacije za pružanje vizualne indikacije neželjene pošte u prezentaciji poziva i objedinjenoj povijesti poziva pozivatelja.
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja. |
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
Ciljana skupina: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_ 2022.10
R24:
KAO: AP.as.24.0.944.ap384179
Xsi-Akcije-24_ 2022.10
R25:
KAO: RI izdaje Rel_ 2022.10_ 1.310
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja portova na vrstama profil uređaja . Primjer: Za desktop klijenta: Sustav>Vrsta profila identiteta/uređaja Izmijeni> Poslovni komunikator - PC: Profil, standardne opcije, broj portova:
- AKO je "Neograničeno" omogućeno, nije potrebna nikakva promjena
- AKO je "Ograničeno na" <10, promijenite vrijednost = 10 i spremite da biste iskoristili sve dostupne linije
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizacija
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, DND sinkronizacija nije podržana. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć. |
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 23:
<snipped>
- ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
<snipped>
- ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> activate 25433
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, operacije kao što su ažuriranje XSI radnji, XSI događaja, DAS URL, XSP| ADP URL ili DND sinkronizacija nisu podržani. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć.
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
Prijavite se na Partner Hub
Kliknite Postavke .
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
Ako provjera valjanosti uspije, kliknite Spremi .
|
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
obitelj: Spark servis
Proizvod: Pozivanje u Webex (Webex za BroadWorks)
komponenta: WxBW- Dobavljanje
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Slučajevi korištenja
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanje poziva.
Načini snimanja | Opis | Kontrole/indikatori koji se prikazuju u Webex aplikacija |
---|---|---|
Uvijek | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik može pauzirati i nastaviti snimanje. |
|
Na zahtjev | Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimanje briše osim ako korisnik ne pritisne Započni snimanje . Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja, korisnik također može pauzirati i nastaviti snimanje |
|
OnDemand s korisničkim pokretanjem | Snimanje se ne pokreće osim ako korisnik ne odabere Započni snimanje opciju u Webex aplikacija. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Vodič za sučelje za snimanje poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti značajku snimanja idite na help.webex.com
članak Webex| Snimite svoje pozive .
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na svoju platformu za snimanje poziva treće strane.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava parkiranje i preuzimanje grupnih poziva. Ova značajka omogućuje korisnicima unutar grupe da parkiraju pozive, koje zatim mogu preuzeti drugi korisnici u grupi. Na primjer, maloprodajni zaposlenici u trgovini mogli bi koristiti tu značajku za parkiranje poziva koji onda može preuzeti netko iz drugog odjela.
Značajka Operacija
Nakon što je značajka konfigurirana
Tijekom poziva korisnik klikne na Park opciju na njihovoj Webex aplikacija za parkiranje poziva na proširenju koju sustav automatski odabire. Sustav prikazuje ekstenziju korisniku u trajanju od 10 sekundi.
Drugi korisnik u grupi klikne na Povrati poziv opciju na njihovoj Webex aplikacija. Korisnik zatim upisuje produžetak parkiranog poziv u sastanak kako bi nastavio razgovor.
Zahtjevi
Da bi ova značajka radila, provjerite sljedeće:
Konfiguracijska datoteka klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
Vaš SBC mora biti konfiguriran da prođe '
x-broadworks-correlation-in
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Za informacije o tome kako konfigurirati grupno parkiranje poziva na BroadWorksu, pogledajte “Dodaj grupu za parkiranje poziva” u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio . Morate stvoriti grupu i dodati korisnike u grupu.
Za informacije o tome kako konfigurirati identifikator korelacije poziva na BroadWorksu, pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti parkiranje grupnih poziva pogledajte Webex| Parkiraj i dohvati pozive .
Parkiranje poziva/Parkiranje usmjerenog poziva
Uobičajeno ili zadržavanje izravnog poziva nije podržano u korisničkom sučelju Webex aplikacija , ali osigurani korisnici mogu implementirati značajku pomoću kodova za pristup značajkama:
Uđi *68 za parkiranje poziva
Uđi *88 za preuzimanje poziva
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
Korisnik: Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
Agent: Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
Značajka koja se može aktivirati 25239
R23 s XSP| ADP:
AS zakrpa AP.as.23.0.1075.ap383064
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
Zakrpa AP.platform.23.0.1075.ap383064
R23 s ADP-om:
AS zakrpa AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R24:
AS zakrpa: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R25:
AS RI izdaje Rel_ 2022.08_ 1.354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
Propusnost
Intrado
RedSky
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodite i omogućite klijente
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Konfigurirate parametre pozivanja za Webex aplikacije u BroadWorksu (kao normalno). Vi konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u Control Hubu. Ne mijenjate izravno konfiguracijska datoteka.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webex zamjenjuje konfiguraciju BroadWorks.
Dodajte predloške konfiguracije Webex aplikacija na poslužitelj aplikacija BroadWorks
Webex aplikacije su konfigurirane s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Pripremite svoje okruženje).
Provjerite jeste li postavili prave oznake Sustav BroadWorks > Resursi > Skupovi oznaka za upravljanje uređajima .
Za svakog klijenta kojeg dobavljate:
Preuzmite i izvucite DTAF zip datoteku za određenog klijenta.
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
Otvorite novododani profil uređaja za uređivanje i:
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
Provjerite Podrška za udaljene informacije o zabavi potvrdni okvir. Ova podrška je potrebna da bi dijeljenje radne površine funkcioniralo.
Također možete omogućiti Remote Party podršku pokretanjem sljedeće CLI naredba na poslužitelju aplikacija:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Izmijenite predloške prema svom okruženju (pogledajte tablicu u nastavku).
Spremite svoj profil.
Kliknite Datoteke i provjera autentičnosti a zatim odaberite opciju za ponovnu izgradnju svih sistemskih datoteka.
Ime | Opis |
Prioritet kodeka | Konfigurirajte prioritetni redoslijed za audio i video kodeke za VoIP pozive |
TCP, UDP i TLS | Konfigurirajte protokole koji se koriste za SIP signalizacija i medije |
RTP audio i video portovi | Konfigurirajte raspon portova za RTP audio i video |
SIP opcije | Konfigurirajte različite opcije vezane uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxy , intervali osvježavanja za registraciju i pretplatu, itd.) |
Prilagodite robnu marku za aplikaciju Webex
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta. |
Prilagodite URL-ove za prijavu problema i pomoć
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije početka
S protočnom opskrbom
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 | Dodijelite uslugu u BroadWorksu: |
2 | Provjerite korisničku organizaciju i korisnike u Control Hubu: |
Testiranje korisnika
1 | Preuzmite Webex aplikacija na dva različita računala. |
2 | Prijavite se kao testni korisnici na dva računala. |
3 | Obavite probne pozive. |
Organizacije za pružanje usluga
U trenutnom modelu, automatski osiguravamo organizaciju korisnika kada uključite prvog korisnika na bilo koju od metoda opisanih u ovom dokumentu. Opskrba se događa samo jednom za svakog kupca.
Korisnici pružanja usluga
Korisnicima možete omogućiti na sljedeće načine:
Koristite API-je za izradu Webex računa
Dodijelite Integrirani IM&P (protočna dodjela) pouzdanim e-porukama za izradu Webex računa
Dodijelite integrirani IM&P (protočna dodjela) bez pouzdanih e-poruka. Korisnici daju i provjeravaju adrese e-pošte za izradu Webex računa
Omogućite korisnicima da se samoaktiviraju (šaljete im vezu, oni stvaraju Webex račune)
API-ji za javno davanje
Webex izlaže javne API-je kako bi omogućili davateljima usluga da integriraju Webex za Cisco BroadWorks pretplatničko dobavljanje u svoje postojeće radne tijekove pružanja usluga. Specifikacija za ove API-je dostupna je na developer.webex.com
. Ako želite razvijati s ovim API-jima, kontaktirajte svog predstavnika Cisco da nabavite Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Protočna opskrba
Na BroadWorksu možete korisnicima omogućiti Omogućite integrirani IM&P opcija. Ova radnja uzrokuje da BroadWorks prilagodnik za proviziju uputi API poziv za dostavljanje korisnika na Webex. Naš API za pružanje usluga je unatrag kompatibilan s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu promjena konfiguracije krajnje točke API -ja za adaptor za proviziju.
Omogućavanje pretplatnika na Webex može potrajati znatno (nekoliko minuta za početnog korisnika unutar poduzeća). Webex obavlja opskrbu kao pozadinski zadatak. Dakle, uspjeh pri dobavljanju protoka označava da je dostavljanje započelo. To ne ukazuje na završetak. Da biste potvrdili da su korisnici i organizacija korisnika u potpunosti osigurani na Webex, morate se prijaviti se na Partner Hub i pogledati svoj popis klijenata. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktivacija korisnika
Za pružanje usluga BroadWorks korisnicima u Webex, bez dodjeljivanja usluge integriranog IM&P:
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
Kliknite Prikaži predloške .
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Ne zaboravite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u sustavu BroadWorks povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
Kopirajte vezu za dostavljanje i pošaljite je korisniku.
Možda ćete također htjeti uključiti vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresa e-pošte kako bi aktivirao svoj Webex račun.
Možete pratiti status aktivacije korisnika na odabranom predlošku.
Za više informacija pogledajte Tokovi dodjele i aktivacije korisnika .
Omogućavanje nepouzdanih e-poruka
Partner Hub pruža skup kontrola unutar prikaza statusa korisnika koji omogućuje Webex za Cisco BroadWorks Administratori davatelja usluga pregledavaju status korisnika i rješavaju pogreške pri opskrbi s nepouzdanim e-porukama. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premjestite korisnike Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija kupaca | Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) | Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija kupaca |
|
Premjestite korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
Samoaktivacija
Premjesti korisnika (s pouzdanom e-pošta-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
Administrator dodaje korisnika.
Korisnik biva gurnut na BroadWorks Provisioning Bridge.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Aktivirajte račun . Korisnik se preusmjerava na Webex Consumer portal.
Korisnik se prijavljuje na Webex.
Korisnik klikne Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Premjesti korisnika (s nepouzdanom e-pošta-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak za premještanje sljedećih korisnika:
Administrator dodaje korisnika.
Korisnik se automatski prebacuje na BroadWorks Provisioning Bridge.
Korisniku se šalje tekst s vezom za aktivaciju.
Korisnik klikne vezu za aktivaciju i unese svoju adresa e-pošte.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Pridružite se sada .
Adresa adresa e-pošte je potvrđena.
Korisnik se preusmjerava da se prijavi na Webex potrošački portal.
Korisnik se prijavljuje na Webex.
Korisnik mora kliknuti Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti proces samoaktivacije za premještanje svog računa.
Korisnik se prijavljuje na URL portala korisničkog pristupa koristeći vjerodajnice BroadWorks.
Korisnik unosi svoju adresa e-pošte.
Korisnik se prebacuje na BroadWorks Provisioning Bridge.
Na adresa e-pošte korisnika šalje se automatizirana e-pošta.
Korisnik otvara e-poštu i klikne na Pridružite se sada vezu, koja potvrđuje adresa e-pošte.
CI otkriva da korisnik ima postojeći Webex račun. Korisnik mora izbrisati stari račun prije nego što može nastaviti.
Korisnik se preusmjerava da se prijavi na Webex.
Korisnik se prijavljuje na Potrošački portal.
Korisnik klikne Izbriši račun .
Stari Webex račun je izbrisan.
Korisnik dobiva novi Webex za Cisco BroadWorks račun s istom adresa e-pošte.
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
Postojeća organizacija korisnika ima 100 korisnika ili više
Organizacija ima potvrđenu domenu e-pošte
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak za dodavanje usluga poziva BroadWorks postojećoj Webex organizaciji:
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama (prekidač je uključen prema zadanim postavkama). |
1 | Administrator partnera osigurava Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . događa se sljedeće:
| ||
2 | Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
Naziv postojeće organizacije neće se mijenjati.
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodajte vanjskog administratora
Za korake koje administratori organizacije korisnika mogu slijediti kako bi dodali administratora partnera kao vanjskog administratora, pogledajte Odobrite zahtjev vanjskog administratora članak o help.webex.com
.
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Za upravljanje korisnicima u Webex za Cisco BroadWorks, zapamtite da korisnik postoji i u BroadWorksu i u Webex. Atributi pozivanja i identitet korisnika BroadWorks čuvaju se u BroadWorksu. Posebni identitet e-pošte za korisnika i njegovo licenciranje za značajke Webex nalaze se u Webex.
Provjerite omogućavanje korisnika s nepouzdanim adresama e-pošte
Ako dobavljate Webex za korisnike BroadWorksa pomoću protočne dobavljanja s nepouzdanim e-porukama, korisnici se moraju sami osigurati unosom svoje adresa e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti Pokušajte ponovno opciju koja se prikazuje na portalu za još jedan pokušaj. Ako korisnik ponovno naiđe na pogrešku, administrator može upotrijebiti korake u nastavku u Partner Hubu kako bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 | Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 | Kliknite Prikaži predloške . Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 | Ispod Potvrda korisnika , provjerite jesu li sljedeće postavke postavljene kako bi se osiguralo da je protočna dodjela s nepouzdanim porukama e-pošte ispravno konfigurirana:
|
4 | Nakon što dođe do dodjele korisnika, u Potvrda korisnika odjeljak, kliknite Prikaži status korisnika za provjeru statusa opskrbe. The Status korisnika prikaz prikazuje popis korisnika zajedno s pojedinostima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status, koji pokazuje je li korisnik osiguran ili postoji zahtjev na čekanju.
|
5 | Za korisnike s pogreškama ili zahtjevima na čekanju, kliknite tri točke na desnoj strani i odaberite jednu od sljedećih administrativnih opcija:
|
Dodatne mogućnosti prikaza
Prilikom pregleda popisa korisnika dostupne su sljedeće dodatne opcije:
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promijenite korisnički ID ili adresu e-pošta -pošte
Promjene korisničkog ID a i adrese e-pošta -pošte
ID e-pošta -pošte i Alternativni ID su korisnički atributi BroadWorksa koji se koriste s Webex za Cisco BroadWorks. BroadWorks User ID i dalje je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje namjene ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u BroadWorksu | Odgovarajući atribut u Webex | Svrha | Napomene |
BroadWorks korisnički ID | Ništa | Primarni identifikator | Ne možete promijeniti ovaj identifikator i i dalje povezati korisnika s istim računom u Webex. Možete izbrisati korisnika i ponovno stvoriti ako je pogrešan. |
ID e-pošte | ID korisnika | Obavezno za protočnu dodelu (kreiranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-mailovima Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se samoaktiviraju | Postoji ručni postupak za promjenu ovoga na oba mjesta ako korisnik ima pogrešnu adresa e-pošte:
Nemojte mijenjati korisnički ID za BroadWorks. Ovo nije podržano. |
Alternativni ID | Ništa | Omogućuje authniranje korisnika, putem e-pošte i lozinke, prema korisničkom ID u BroadWorks | Trebao bi biti isti kao ID e-pošta -pošte. Ako ne možete staviti e-poštu u atribut Alternate ID , korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promijenite korisnički paket u Partner Hubu
1 | Prijavite se na Partner Hub i kliknite Kupci . |
2 | Pronađite i odaberite organizaciju korisnika u kojoj se korisnik nalazi. Stranica s pregledom organizacije otvara se na ploči s desne strane zaslona. |
3 | Kliknite Pregledajte kupca . Organizacija korisnika otvara se u Control Hubu i prikazuje stranicu Pregled.
|
4 | Kliknite Korisnici , zatim pronađite i kliknite zahvaćenog korisnika. |
5 | U korisničkom Usluge , kliknite Webex za BroadWorks pakete (pretplate) . Otvara se panel korisničkih paketa i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 | U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 | Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Control Hub prikazuje poruku da korisnik ažurira. |
8 | Možete zatvoriti korisničke pojedinosti i karticu Control Hub. |
Standardni i Premium paketi imaju različita mjesta za sastanke koja su povezana sa svakim paketom. Kada pretplatnik s privilegije administratora s jednim od ova dva paketa prijeđe na drugi paket, pretplatnik se pojavljuje s dva mjesta za sastanke u Control Hubu. Mogućnosti domaćina sastanka pretplatnika i web-mjesto sastanka usklađeni su s njihovim trenutnim paketom. Stranica za web-mjesto sastanka prethodnog paketa i svi prethodno kreirani sadržaji na toj stranici, kao što su snimke, ostaju dostupni administratoru web-mjesto sastanka . |
Ažuriranje novih PMR postavki koje su rezultat promjene paketa može potrajati dva do tri sata. |
Izbriši korisnike
Postoji niz metoda koje administratori mogu koristiti za brisanje korisnika s Webex za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
Pokrenite Uklonite pretplatnika BroadWorksa API zahtjev nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ovaj zahtjev uklanja pretplatu Webex za Cisco BroadWorks. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
Pokrenite Izbrišite osobu API zahtjev nahttps://developer.webex.com/docs/api/v1/people/delete-a-person za potpuno brisanje korisnika.
Protočna opskrba
Administratori partnera mogu koristiti protočnu dodelu za brisanje korisnika:
Na poslužitelju BroadWorks uklonite uslugu IM+P Integrated od korisnika. Možete onemogućiti uslugu za korisnika iz Korisnik – Integrirani IM&P stranica na BroadWorksu. Za detaljan postupak pogledajte "Konfiguracija integriranog IM&P" u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio .
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
U Control Hubu pronađite i odaberite korisnika.
- Idi na Radnje i odaberite Izbriši korisnika .
Kontrolno središte (korisnički administratori)
Administratori korisnika mogu koristiti Control Hub za brisanje korisnika iz svoje organizacije. Za detalje pogledajte Izbrišite korisnika iz svoje organizacije u Webex Control Hubu nahttps://help.webex.com/0qse04/ .
Izbriši organizaciju
1 | Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 | Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 | Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Upravljanje izdanjima
Kontrole za upravljanje izdanjima u Partner Hubu olakšavaju Webex za davatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole ritma izdanja kojim se korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfigurirajte sustav
Sustav možete ponovno konfigurirati na sljedeći način:
Dodajte klaster BroadWorks u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Dodajte predložak za uključivanje u Partner Hub
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Možete urediti ili ukloniti klaster BroadWorks u Partner Hubu.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | ||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | ||
3 | Kliknite Prikaz klastera . | ||
4 | Kliknite klaster koji želite urediti ili izbrisati. Pojedinosti klastera prikazuju se u padajućem oknu s desne strane.
| ||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | |||||||||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | |||||||||
3 | Kliknite Prikaži predloške . | |||||||||
4 | Kliknite predložak koji želite urediti ili izbrisati. | |||||||||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Možete zamoliti Webex Assistant da prati aktivnosti, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška značajkama
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
Prijavite se na Partner Hub na admin.webex.com .
Odaberite Postavke .
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
Kliknite Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
Otvorite CommPilot i idite na konfiguracija korisnika.
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Za pomoć pri omogućavanju višestrukih poziva pogledajte: Prozor za više poziva
Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ako koristite XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ako koristite ADP:
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> activate 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
Prijavite se na BroadWorks CommPilot.
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
Dodajte URL BLF popisa koji će se pratiti.
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
Kliknite na U redu.
SlidoPodrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slidoje alat za angažiranje publike jednostavan za korištenje. Pomaže ljudima da izvuku maksimum iz sastanaka premošćujući jaz između govornika i njihove publike. KadaSlido je integriran u vašu organizaciju Control Hub-a, vaši korisnici mogu dodatiSlido aplikaciju na njihove sastanke u aplikaciji Webex . Ova integracija donosi dodatne funkcije Pitanja i odgovori i anketiranja na sastanku.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
Značajka je podržana samo na izgled linije
Aplikacija Webex mora biti primarni izgled linije
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za farme Cisco BroadWorks, imate sljedeće opcije skalabilnosti:
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete izraditi novi klaster i nove predloške u Partner Hubu, kako biste mogli početi dodavati nove kupce na novu farmu, kako biste ublažili pritisak na postojeću farmu.
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati svoje klastere Control Hub i DNS unose ako promijenite URL usluge koja ima novu farmu.
U svim slučajevima vaša je odgovornost praćenje i osiguravanje resursa vašeg BroadWorks okruženja. Ako želite angažirati Cisco pomoć, možete se obratiti svom predstavniku za račun koji može organizirati profesionalne usluge.
Upravljanje certifikatima HTTP poslužitelja
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
Naš certifikat lanca povjerenja iz Webex oblaka
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo ažuriranje certifikata prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Vaša HTTP poslužiteljska sučelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . certifikat sa samopotpisivanjem generira se za sučelje kada prvi put osigurate sučelje. Ova potvrda vrijedi godinu dana od tog datuma. certifikat sa samopotpisivanjem morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije isteka.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava na ulogu, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora korisnika
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
U prikazu Korisnici sljedeće postavke nisu dostupne:
Gumb Upravljaj korisnicima je zasivljen.
Ručno dodaj ili izmijeni korisnike – nema opcije za dodavanje ili izmjenu korisnika, ručno ili putem CSV-a.
Preuzmi korisnike – nije dostupno
Automatski dodijeli licence – nije dostupno
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
Ponovno postavi paket – nema opcije za ponovno postavljanje vrste paketa.
Uredi usluge – nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. poruke, sastanci, pozivi)
Pregled statusa usluga – nije moguće vidjeti puni status hibridnih usluga ili kanala za nadogradnju softvera
Primarni poslovni broj – ovo je polje samo za čitanje.
U prikazu Račun sljedeće postavke nisu dostupne:
Naziv tvrtke je samo za čitanje.
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
Domena – pristup je samo za čitanje.
E-pošta – postavke Onemogući administratorske poruke e-pošte s pozivnicama i Lokalne postavke e-pošte samo su za čitanje.
Provjera autentičnosti – nema opcije za uređivanje postavki provjere autentičnosti i SSO-a.
U izborniku Pozivi sljedeće postavke nisu dostupne:
Postavke poziva – postavke prioriteta opcija poziva za aplikaciju samo su za čitanje.
Ponašanje pri pozivu – postavke su samo za čitanje.
Lokacija > PSTN – lokalni pristupnik i opcije Cisco PSTN-a su skrivene.
U području USLUGE potisnute su opcija Migracije i usluga Connected UC.
Omogući ograničeno partnerskim načinom rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
Odaberite odgovarajuću organizaciju korisnika.
U prikazu postavki s desne strane omogućite Ograničeno partnerskim načinom prekidač da biste uključili postavku.
Ako želite isključiti Ograničeno od strane partnera, onemogućite prekidač.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Analitika partnera
Poboljšanja Control Hub-a olakšavaju administratorima partnera pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju skupni pregled svih kupaca i uključuje sljedeće pojedinosti:
Ukupan broj korisnika po paketu (Softphone, Basic, Standard, Premium)
Trend korisnika prema paketu (dnevno/tjedno/mjesečno)
Korisnici s dodijeljenim brojem paketa
Za sve pojedinosti o tome kako koristiti Partner Analytics pogledajte članak Webex Paketi Analytics za Webex za veleprodaju i Webex za Broadworks u Partner Hubu .
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu | Svrha | Vrsta pristupa | Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa | Koristi se za generiranje izvješća o naplati. | Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa | Koristi se za popis izvješća koja su dostupna za pregled. | Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa | Koristi se za dobivanje kopije generiranog izvješća. | Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa | Koristi se za brisanje generiranog izvješća. | Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje | Opis |
---|---|
ime preprodavača | Naziv partnera ili ID organizacije partnera |
billingId | Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId | Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno | Interni probni status korisnika (da/ne) |
userId | UserID pretplatnika na BroadWorksu |
ID pretplatnika | Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran | da/ne |
prvi datum početka | Datum kada je pretplatnik osiguran. |
billingStartDate | Datum kada naplata počinje u ovom mjesecu |
billingEndDate | Datum kada naplata završava u ovom mjesecu |
paket | Vrsta paketa koji se naplaćuje |
količina | Proporcionalna količina za naplatu.
|
|
Rješavanje problema s Webex za Cisco BroadWorks
Pretplatite se na Webex stranicu statusa
Prva provjerahttps://status.webex.com kada doživite neočekivani prekid usluge. Ako prije prekida niste promijenili svoju konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu statusa. Više o pretplati na obavijesti o statusu i incidentima pročitajte na Webex centar za pomoć .
Koristite Control Hub Analytics
Webex prati podatke o upotrebi i kvaliteti za vašu organizaciju i organizacije vaših klijenata. Pročitajte više o Kontrolirajte Hub Analytics u Webex centru za pomoć .
Problemi s mrežom
Klijenti ili korisnici se ne kreiraju u Control Hubu s dostavljanjem protoka:
Može li poslužitelj aplikacije doći do URL-a za dostavljanje?
Jesu li račun za dodjelu i lozinka ispravni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne prolaze testove povezivanja:
Očekuje se da mTLS veza s uslugom provjere autentičnosti neće uspjeti kada stvorite prvi klaster u Partner Hubu, jer morate stvoriti klaster da biste dobili pristup lanac certifikata Webex . Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
Jesu li XSP| ADP sučelja javno dostupna?
Koristite li ispravne portove? Možete unijeti port u definiciju sučelja na klasteru.
Sučelja ne uspijevaju provjeru valjanosti
Sučelja Xsi-Actions i Xsi-Events:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete za konfiguraciju sučelja u ovom dokumentu.
Sučelje usluge provjere autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnom pažnjom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uređivali konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta netočno je navela potrebne pakete šifri u konvenciji imenovanja OpenSSL.
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana da zahtijeva klijentske certifikate?
Ako koristite provjeru valjanosti CI tokena s uslugom provjere autentičnosti, je li aplikacija (ili sučelje) konfigurirana za ne zahtijevaju klijentske certifikate?
Problemi s klijentima
Provjerite je li klijent povezan s BroadWorksom
Prijavite se u Webex aplikacija.
Provjerite je li ikona Mogućnosti poziva (slušalica sa zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisniku možda još nije omogućena usluga pozivanja u Control Hubu.
Otvorite Postavke/Postavke izbornik i idite na Telefonske usluge odjeljak. Trebali biste vidjeti status SSO sesija Prijavljeni ste .
Ako je prikazana druga telefonska usluga, kao što je Webex Calling, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
Klijent je uspješno prošao potrebne Webex mikroservise.
Korisnik se uspješno autentificirao.
Vaš BroadWorks sustav klijentu je izdao dugotrajni JSON web token.
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacija mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresa e-pošte i približno vrijeme kada se problem pojavio ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s računala sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth pogrešno konfiguriran
Ako su pogođeni svi korisnici, provjerite mTLS vezu od Webex do URL-a vaše usluge provjere autentičnosti:
Provjerite jesu li aplikacija usluge provjere autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
Provjerite je li Webex lanac certifikata instaliran kao sidro povjerenja.
Provjerite je li certifikat poslužitelja na sučelju/aplikaciji valjan i potpisan od strane dobro poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za kupca na prikazu Kupci u Partner Hub-u. Ova se poruka pojavljuje kada upotreba licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika stabilne podrške
Davatelj usluga prva je točka kontakta za podršku krajnjem korisniku (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za verziju poslužitelja BroadWorks slijedi BroadSoft politiku trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Politika eskalacije
Vi (Pružatelj usluge/Partner) ste prva točka kontakta za podršku krajnjem korisniku (poduzeću).
Pitanja koja ne može riješiti SP prenosi se na TAC.
BroadWorks verzije
Podrška za verziju poslužitelja BroadWorks slijedi politiku BroadSofta, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopodršku
Korisnici mogu pronaći podršku putem Webex centra za pomoć, gdje se nalazi Webex za Cisco BroadWorks specifična stranica s popisom uobičajenih tema pomoći i podrške za Webex aplikacija .
Aplikacija Webex aplikacija može se prilagoditi ovim URL -om pomoći i URL -om izvješća o problemu.
Korisnici Webex aplikacija mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisi idu u Webex oblak, gdje ih Webex DevOps može analizirati.
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupite informacije za podnošenje zahtjeva za uslugu
Kada vidite pogreške u Control Hubu, možda imaju priložene informacije koje mogu pomoći TAC-u da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod kôd pogreške, spremite tekst da ga podijelite s nama.
Pokušajte uključiti barem sljedeće podatke kada šaljete upit ili otvarate slučaj:
ID korisničke organizacije i ID organizacije partnera (svaki ID je niz od 32 heksadecimalne znamenke, odvojenih crticama)
TrackingID (također niz od 32 heksadecimalne znamenke) ako ga sučelje ili poruka o poruka o pogrešci pružaju
adresa e-pošte korisnika (ako određeni korisnik ima problema)
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webex za Cisco BroadWorks
Rješenje > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Oblak usluge Webex (AWS) |
Klijenti | UC-One: Mobilni, stolni Recepcionar, nadzornik | Webex: Mobilni, stolni, Web |
Glavna tehnološka razlika | Sastanci se održavaju na tehnologiji Broadsoft Meet | Sastanci se održavaju na tehnologiji Webex Meetings |
Rana terenska ispitivanja | Okruženje za postavljanje, Beta klijenti | Proizvodno okruženje, GA klijenti |
Korisnički identitet | BroadWorks ID služio je kao primarni ID, osim ako davatelj usluge već ima SSO integraciju.
Korisnički ID i tajna u BroadWorksu | ID e-pošta -pošte u Cisco CI služi kao primarni ID SSO integracija u Service Provider BroadWorks gdje će se korisnik autentificirati s BroadWorks korisničkim ID i BroadWorks tajnom na vrijeme.
Korisnik isporučuje vjerodajnice putem SSO -a s BroadWorksom i tajnim u BroadWorksu ILI Korisničko ID i tajna u CI IdP-u ILI ID korisnika u CI, ID i tajne u IdP-u |
Provjera autentičnosti klijenta | Korisnici dostavljaju vjerodajnice putem klijenta Za korištenje Webex poruka potrebni su dugotrajni tokeni BroadWorksa | Korisnici dostavljaju vjerodajnice putem preglednika (bilo stranice za prijavu s Webex BIdP proxyja ili CI) Webex tokeni za pristup i osvježavanje |
Upravljanje / konfiguracija | Vaši OSS/BSS sustavi i Portal za prodavače | Vaši OSS/BSS sustavi i Control Hub |
Aktivacija partnera/davatelja usluga | Jednokratno postavljanje od strane Cisco Operations | Jednokratno postavljanje od strane Cisco Operations |
Aktivacija korisnika/poduzeća | Portal za prodavače | Control Hub Automatski kreirano nakon prve registracije korisnika |
Opcije za aktivaciju korisnika | Samoupisan Postavite vanjski IM&P u BroadWorksu
| Postavite integrirani IM&P u BroadWorksu (obično poduzeća) |
XSP| ADP servisna sučelja | XSI-Akcije
XSI-Događaji CTI (mTLS) AuthService (mTLS izborno) DMS | XSI-Akcije XSI-radnje (mTLS) XSI-Događaji CTI (mTLS) AuthService (TLS) DMS |
Instalirajte Webex i prijavite se (perspektiva pretplatnika)
1 | Preuzmite i instalirajte Webex. Za detalje pogledajte Webex| Preuzmite aplikaciju . |
2 | Pokrenite Webex. Webex od vas traži vašu adresa e-pošte.
|
3 | Unesite svoju adresu e-pošte i kliknite na Dalje. |
4 | Događa se jedno od sljedećeg, ovisno o načinu na koji je vaša organizacija konfigurirana u Webex: Webex se učitava nakon što uspješno izvršite autentifikaciju za IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni i pohrani podataka s Webex. Svi podaci su šifrirani i tijekom prijenosa i u mirovanju. Za dodatne pojedinosti pogledajte Sigurnost aplikacije Webex .
Uključivanje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u Webex Control Hubu tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke BroadWorksa koje Webex pohranjuje:
Xsi-Actions URL
URL Xsi-događaja
URL CTI sučelja
URL usluge provjere autentičnosti
Vjerodajnice za BroadWorks Provisioning Adapter
Dobavljanje usluga za korisnike
Ova tablica navodi korisničke i podaci poduzeća koji se razmjenjuju kao dio pružanja usluga korisnika putem Webex API-ja.
Podaci se prebacuju na Webex | Od | Kroz | Pohranio Webex? |
---|---|---|---|
BroadWorks UserID | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je naveden SP) | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je korisnik naveden) | Korisnik | Portal za aktivaciju korisnika | Da |
Ime | BroadWorks, putem API -ja | Webex API-ji | Da |
Prezime | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni telefonski broj | BroadWorks, putem API -ja | Webex API-ji | Da |
Broj mobilnog telefona | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni kućni broj | BroadWorks, putem API -ja | Webex API-ji | Da |
ID pružatelja usluge BroadWorks i ID grupe | BroadWorks, putem API -ja | Webex API-ji | Da |
Jezik | BroadWorks, putem API -ja | Webex API-ji | Da |
Vremenska zona | BroadWorks, putem API -ja | Webex API-ji | Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-ji podržavaju djelomično i potpuno uklanjanje korisnika. Ova tablica navodi sve korisničke podatke koji se pohranjuju tijekom opskrbe i što se briše u svakom scenariju.
Korisnički podaci | Djelomično brisanje | Potpuno brisanje |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Prezime | Ne | Da |
Primarni telefonski broj | Da | Da |
Broj mobilnog telefona | Da | Da |
Proširenje | Da | Da |
ID pružatelja usluge BroadWorks i ID grupe | Da | Da |
Jezik | Ne | Da |
Prijava korisnika i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti pokriveno je zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (neovisni) IdP URL | Webex | Preglednik korisnika |
Korisničke vjerodajnice | Preglednik korisnika | Pružatelj identiteta (koji već ima korisnički identitet) |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (Webex Bwks IdP proxy) IdP URL | Webex | Preglednik korisnika |
Podaci o robnoj marki i BroadWorks URL-ovi | Webex | Preglednik korisnika |
BroadWorks korisničke vjerodajnice | Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) | Webex |
BroadWorks korisničke vjerodajnice | Webex | BroadWorks |
BroadWorks korisnički profil | BroadWorks | Webex |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru kako biste ažurirali lozinku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem postavke "w4bwks-password-expiry-fail-login". Ovu postavku „može omogućiti Cisco na zahtjev partnera. Ako je lozinka za BroadWorks istekla, konfiguracija u broadworks 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se pojavljuje pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka | Od | Do |
---|---|---|
Registracija | Klijent | Webex |
Postavke organizacije, uključujući BroadWorks URL-ove | Webex | Klijent |
BroadWorks JWT token | BroadWorks putem Webex | Klijent |
BroadWorks JWT token | Klijent | BroadWorks |
Token uređaja | BroadWorks | Klijent |
Token uređaja | Klijent | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Klijent |
Upotreba u stabilnom stanju
Ovaj odjeljak opisuje podatke koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webex.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka | Od | Do |
---|---|---|
SIP signalizacija | Klijent | BroadWorks |
SRTP mediji | Klijent | BroadWorks |
SIP signalizacija | BroadWorks | Klijent |
SRTP mediji | BroadWorks | Klijent |
Ova tablica navodi kretanje podataka za poruke, prisutnost i sastanke.
Premještanje podataka | Od | Do |
---|---|---|
HTTPS REST poruke i prisutnost | Klijent | Webex |
HTTPS REST poruke i prisutnost | Webex | Klijent |
SIP signalizacija | Klijent | Webex |
SRTP mediji | Klijent | Webex |
SIP signalizacija | Webex | Klijent |
SRTP mediji | Webex | Klijent |
Korištenje API -ja za proviziju
Pristup za razvojne programere
API specifikacija dostupna je nahttps://developer.webex.com a vodič za korištenje je nahttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Morate se prijaviti se da biste pročitali specifikaciju API -ja nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je osiguravanje pretplatnika) za administratora unutar vaše partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana za dobivanje tokena za osvježavanje i pristup u ime vašeg odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati svoju integraciju s Webex. Nakon registracije, vaša aplikacija mora podržati ovaj OAuth 2.0 tijek odobrenja za dobivanje potrebnih tokena za osvježavanje i pristup.
Za više pojedinosti o integracijama i kako ugraditi ovaj OAuth 2 tijek autorizacije u svoju aplikaciju, pogledajtehttps://developer.webex.com/docs/integrations .
Dvije su potrebne uloge za provedbu integracija - the programer i autorizirajući korisnika - i mogu ih držati odvojeni ljudi/timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
BroadWorks softverski zahtjevi
vidi Upravljanje životnim ciklusom - BroadSoft poslužitelji .
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku je minimalni zahtjev za integraciju s Webex.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne CLI zahtjeve. |
Verzija R22
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo | AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Ako koristite ADP... | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Za Webex su potrebne oznake BroadWorks
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
E-adrese korisnika moraju biti jedinstvene jer Webex koristi adresa e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati da se one automatski aktiviraju kada ih automatski dostavite. Ovaj proces je "automatsko dobavljanje i automatska aktivacija".
Automatizirana dodjela korisnika i automatska aktivacija (pouzdani tijek e-pošta -pošte)
Preduvjeti
Vaš adapter za proviziju upućuje na Webex za Cisco BroadWorks (što zahtijeva izlaznu vezu s AS-a na Webex Provisioning Bridge).
Morate imati važeće dostupne adrese e-pošte krajnjih korisnika kao zamjenske ID-ove u BroadWorksu.
Control Hub ima račun za dostavljanje u konfiguraciji vaše partnerske organizacije.
Korak | Opis |
---|---|
1 | Svojim klijentima citirate i primate narudžbe za uslugu. |
2 | Obrađujete narudžbu korisnika i osiguravate kupca u svojim sustavima. |
3 | Sustav za pružanje usluga pokreće opskrbu BroadWorksa. Ukratko, ovaj korak stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 | Ovaj korak dodjele pokreće automatsku opskrbu organizacije korisnika i korisnika u Webex. (Dodjela usluge IM&P uzrokuje da adapter za proviziju pozove API za dostavljanje Webex ). |
5 | Vaši sustavi moraju koristiti API za dostavljanje Webex ako kasnije trebate prilagoditi paket za korisnika (da biste promijenili zadani). |
SSO tijek prijave
Slijedi tijek prijave SAML SSO za Webex aplikacija kada se koristi BroadWorks provjera autentičnosti i kada je omogućeno dijeljenje resursa s više izvora, što omogućuje izravnu provjeru autentičnosti na BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent daje za autorizaciju. Koraci 1 i 5 su korisnički događaji. Desna strana slike predstavlja događaje usluge prijave zajedno s onim što se vraća klijentu.
Slijedi tijek otkrivanja usluge BroadWorks koji neposredno slijedi iz prethodnog tijeka prijave za Webex SAML SSO . Klijent koristi pristupni token koji je dobiven prilikom registracije u Webex Device Management da bi zatražio registraciju iz BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana korištenjem BroadWorks provjere autentičnosti s omogućenom izravnom provjerom autentičnosti BroadWorks (Cross-Origin Resource Sharing). U nastavku su neki alternativni tijekovi prijave SAML SSO :
BroadWorks autentifikacija bez izravne BroadWorks provjere autentičnosti (Cross-Origin Resource Sharing):
Jedina razlika je u 5. i 6. koraku tijeka prijave u Webex . U koraku 5, vjerodajnice za prijavu provjeravaju se od strane IdP proxyja (a ne XSI) i klijentu se vraća SAML tvrdnja.
Tijek se nastavlja kroz preostale korake u dva primjenjiva dijagrama.
SSO token se ne koristi u ovom toku.
SAML SSO Webex provjera autentičnosti:
U 3. koraku tijeka prijave u Webex , usluga zajedničkog identiteta vraća davatelja identiteta kojeg koristi Webex provjera autentičnosti.
U ovom trenutku se poziva alternativni SAML SSO tijek prijave za Webex .
Korisničke interakcije
Prijava
Aplikacija Webex aplikacija pokreće preglednik za Cisco Common Identity (CI) kako bi korisnicima omogućio unos svoje adresa e-pošte.
CI otkriva da pridružena korisnička organizacija ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
Korisnik unosi svoje vjerodajnice za BroadWorks.
Broadworks provjerava autentičnost korisnika putem IDP-a. U slučaju uspjeha, IDP preusmjerava preglednik natrag na CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazano na dijagramu).
Nakon uspješne provjere autentičnosti, Webex aplikacija dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi da zatraži dugovječni Jason Web Token (JWT) BroadWorksa.
Aplikacija Webex aplikacija otkriva svoju konfiguraciju poziva iz BroadWorksa i drugih usluga iz Webex.
Aplikacija Webex aplikacija registrira se u BroadWorksu.
Prijavite se iz perspektive korisnika
Ovaj dijagram je tipičan tijek prijave, kako ga vidi krajnji korisnik ili pretplatnik:
Preuzmite i instalirate Webex aplikacija.
Vezu ste možda primili od svog davatelj usluge ili preuzimanje možete pronaći na Webex stranici za preuzimanja.
Unesite svoju adresa e-pošte na zaslonu za prijavu na Webex . Kliknite na Dalje.
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
Ta stranica vam može poželjeti dobrodošlicu putem adresa e-pošte.
Ako nema adresa e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite svoje korisničko ime za BroadWorks.
Unesite svoju lozinku za BroadWorks.
Ako ste se uspješno prijavili, otvara se Webex .
Tijek poziva—korporativni imenik
Tijek poziva—PSTN broj
Prezentacija i dijeljenje
Započnite svemirski sastanak
Interakcije s klijentima
Preuzmite profil iz DMS-a i SIP Registrirajte se s AS
Klijent poziva XSI da dobije token za upravljanje uređajem i URL za DMS.
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz 1. koraka.
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i portove.
Klijent šalje SIP REGISTER SBC-u koristeći informacije iz koraka 3.
SBC šalje SIP REGISTER AS (SBC može izvršiti traženje u NS-u kako bi locirao AS ako SBC već ne poznaje SIP korisnika.)
Test i laboratorijske smjernice
Sljedeće se smjernice primjenjuju na organizacije za ispitivanje i laboratorije:
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika koji se mogu osigurati u više organizacija.
Svi korisnici nakon prvih 50 testnih korisnika bit će naplaćeni.
Kako biste osigurali točnu obradu vaše fakture, sve testne organizacije moraju uključiti "test" u naziv organizacije BroadWorks.
Organizacije za interno testiranje moraju biti određene unutar Webex Control Huba. To je kako bi se spriječilo da se testni korisnici naplaćuju kao stvarni korisnici.
Određivanje organizacije kao organizacije za ispitivanje
Da biste odredili organizaciju kao ispitnu organizaciju:
Prijavite se u okruženje Partner Hub i odaberite Korisnici.
Odaberite odgovarajućeg kupca.
U desnoj kontrolnoj traci omogućite Interna organizacija ispitivanja preklopiti.
Reprodukcija govorne pošte
Za govornu poštu, provjerite jeste li konfigurirali medijski poslužitelj da koristi jedan od sljedećih kodova:
mp3
wav—WAV datoteke su podržane u sljedećim formatima: PCM (podržano na svim platformama) i DVI-ADPCM (nije podržano na Android
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe za konfiguraciju poslužitelj aplikacije i medijskog poslužitelja:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik aplikacijskog sloja
- API
- Sučelje za programiranje aplikacije
- APNS
- Apple automatska obavijest Service
- AS
- Poslužitelj aplikacija
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- BroadSoft Application Manager
- Osnovna provjera autentičnosti
- Metoda provjere autentičnosti u kojoj je račun (korisničko ime) potvrđen dijeljena tajna (lozinkom)
- BMS
- BroadSoft Poruke Server
- BOSH
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Basic Rate Interface BRI je metoda pristupa ISDN -u
- Svežanj
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- CA
- Certifikacijsko tijelo
- Operater
- Organizacija koja upravlja telefonskim prometom (usp. Partner, davatelj usluga, prodavač s dodanom vrijednošću)
- CAPTCHA
- Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude
- CCXML
- Proširivi jezik za označavanje Upravljanje pozivom
- CIF
- Uobičajeni srednji format
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Prilagođeno pravilo prisutnosti
- CSS
- Kaskadni stilski list
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- Ne ometaj
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Dial Peer Group
- DSCP
- Kodna točka diferenciranih usluga
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Dvotonska višefrekvencijska
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. organizacija)
- FCM
- Firebase Cloud Poruke
- FMC
- Fiksna mobilna konvergencija
- Protočna opskrba
- Stvaranje korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna protočna opskrba
- Stvaranje i provjeravajući korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu i ustvrdivši da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresa e-pošte.
- FXO
- Devizni ured je luka koja prima analognu liniju. To je utikač na telefonu ili faksu ili utikač na vašem analogni telefon sustavu. Omogućuje indikaciju spuštene/spuštene slušalice (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je luka koja zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji daje ton biranja, struju baterije i napon zvona.
- GCM
- Google Cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- HID
- Uređaj za ljudsko sučelje
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IM&P
- Trenutne Poruke i prisutnost
- IP PSTN
- davatelj usluge koji pruža VoIP PSTN uslugama, zamjenjivim s ITSP-om, ili opći izraz za 'javnu' telefoniju povezanu s internetom, koju zajednički pružaju glavni pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Pružatelj usluga internetske telefonije
- IVR
- IVR (Interactive Voice Response) /odgovarač
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@. / su separatori)
- JSON
- Oznaka objekta Java Script
- JSSE
- Java Secure Socket Extension; temeljna tehnologija koja pruža značajke sigurnog povezivanja s poslužiteljima BroadWorks
- KEM
- Modul za proširenje ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoopisujući, siguran oblik tokena nositelja koji korisnicima omogućuje dulje zadržavanje autentičnosti i nije vezan uz određene aplikacije.
- MA
- Arhiva poruka
- MIB
- Baza podataka o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna provjera autentičnosti između dvije strane, korištenjem razmjene certifikata, prilikom uspostavljanja TLS veze
- MUC
- Višekorisnički chat
- NAT
- Prijevod mrežnih adresa
- NPS
- Poslužitelj obavijesti; vidi CNPS
- NPS proxy
-
Usluga u Webex koja opskrbljuje kratkotrajne tokene za autorizaciju vašem CNPS-u, omogućujući mu da prosljeđuje obavijesti o pozivima FCM-u i APN-ovima, te konačno na Android i iOS uređaje koji pokreću Webex.
- OCI
- Otvorite klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja skup krajnjih korisnika (usp. Enterprise)
- OTG
- Grupa odlaznih magistrala
- Paket
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- Partner
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač s dodanom vrijednošću, davatelj usluga, prijevoznik)
- PBX
- Privatna burza podružnica
- PEM
- Pošta s poboljšanom privatnošću
- PLMN
- Javna zemaljska mobilna mreža
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna komutirana telefonska mreža
- QoS
- Kvaliteta usluge
- Portal za prodavače
- Web stranica koja omogućuje administratoru prodavača da konfigurira svoje UC-One SaaS rješenje. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za prijenos u stvarnom vremenu
- SBC
- Kontrolor granice sesije
- SCA
- Izgled dijeljeni poziv
- SD
- Standardna definicija
- SDP-a
- Protokol opisa sesije
- SP
- Pružatelj usluga; Organizacija koja pruža telefonske ili povezane usluge drugim organizacijama (usp. Prijevoznik, partner, prodavač s dodanom vrijednošću)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratkotrajni) token (koji se naziva i BroadWorks SSO token); jednokratni provjereni token koji se koristi za dobivanje sigurnog pristupa web aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (mediji VoIP poziva)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (mediji VoIP poziva)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje s vremenskim podjelom
- TLS
- Transport Layer Security
- ToS
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- korisničko sučelje
- Korisničko sučelje
- U ID
- Jedinstveni identifikator
- UMS
- Poslužitelj za Poruke
- URI
- Jedinstveni identifikator resursa
- URL
- Uniform Resource Locator
- USS
- Server za dijeljenje
- UTC
- Koordinirano svjetsko vrijeme
- UVS
- Video poslužitelj
- Prodavač s dodanom vrijednošću (VAR)
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prijevoznik, partner, davatelj usluga)
- VGA
- Video grafički niz
- VoIP
- Voice over internetski protokol (IP)
- VXML
- Glasovni proširivi jezik za označavanje
- WebDAV
- Web distribuirano autorstvo i verzija
- WebRTC
- Web komunikacija u stvarnom vremenu
- WRS
- WebRTC poslužitelj
- XMPP
- Proširivi protokol za Poruke i prisutnost
Konfigurirajte usluge (s mTLS-om za Auth Service)
Postupci u nastavku zamjenjuju postupke u temi Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i . Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti umjesto provjere valjanosti CI tokena. Ovi su postupci obvezni ako koristite više Webex organizacija s istim XSP-om| ADP poslužitelj. Inače, nisu obavezni.
Ako ne koristite više Webex organizacija na istom XSP-u| ADP poslužitelj, provjera valjanosti CI tokena (s TLS-om) preporučuje se za Auth Service. Pogledajte na Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i za pojedinosti o tome kako konfigurirati uslugu provjere autentičnosti i druge usluge. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s mTLS-om)
Dugovječne tokene BroadWorks generira i potvrđuje usluga provjere autentičnosti koja se nalazi na vašem XSP-u| ADP-i.
Zahtjevi
XSP| ADP poslužitelji koji hostiraju uslugu provjere autentičnosti moraju imati konfigurirano mTLS sučelje.
XSP| ADP-ovi moraju dijeliti iste ključeve za šifriranje/dešifriranje BroadWorks dugovječnih tokena. Kopiranje ovih ključeva u svaki XSP| ADP je ručni proces.
XSP| ADP-ovi moraju biti sinkronizirani s NTP.
Pregled konfiguracije
Osnovna konfiguracija vašeg XSP-a| ADP uključuje:
Postavite uslugu provjere autentičnosti.
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
Generirajte i dijelite RSA ključeve preko XSP-a| ADP-i.
Navedite URL authService web-spremniku.
Ugradite uslugu provjere autentičnosti na XSP| ADP
Na svakom XSP-u| ADP koji se koristi s Webex:
Aktivirajte aplikaciju usluge provjere autentičnosti na putu
/authService
(morate koristiti ovaj put):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdje
<version>
je vaša verzija BroadWorksa).Postavite aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje tokena
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Postavite trajanje na 60 dana (maksimalno 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generirajte i dijelite RSA ključeve
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Zbog ova dva čimbenika morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i. |
Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku
XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene.
Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte povjerenje za uslugu provjere autentičnosti (s mTLS-om)
Prijavite se na Control Hub sa svojim partnerskim račun administratora.
Idi na Preuzmite Webex CA certifikat dobiti
i klikniteCombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
.Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobavezno) Pokrenite pomoćUpdateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoj vlastiti sve dok su sva četiri unosa jedinstvena.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfigurirajte mTLS na HTTP sučelju/razini porta
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja/porta, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja/priključka.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/HttpServer>
i pokreniteget
naredba za pregled sučelja.Da biste dodali sučelje i tamo zahtijevali autentifikaciju klijenta (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Pogledajte XSP| ADP CLI dokumentacija za detalje. U biti, prvi
true
osigurava sučelje s TLS -om (certifikat poslužitelja se kreira ako je potrebno) i drugitrue
prisiljava sučelje da zahtijeva provjeru autentičnosti certifikat klijenta (zajedno su mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
U ovom primjeru, mTLS (Client Auth Req = true) je uključen 192.0.2.7
priključak 444
. TLS je uključen 192.0.2.7
priključak 443
.
(Opcija) Konfigurirajte mTLS za određene web aplikacije
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije, mTLS je potreban za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i pokreniteget
naredbu da vidite koje su aplikacije pokrenute.Da biste dodali aplikaciju i zahtijevali autentifikaciju klijenta za nju (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Pogledajte XSP| ADP CLI dokumentacija za detalje. Tamo su nabrojani nazivi aplikacija. Datoteka
true
u ovoj naredbi omogućuje mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primjer naredbe dodaje aplikaciju AuthenticationService na 192.0.2.7:443 i od nje zahtijeva da zatraži i provjerava autentičnost certifikata od klijenta.
Provjerite sa get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
Kamo dalje
Za konfiguraciju, možete se ponovno pridružiti glavnom tijeku dokumenata na CTI sučelje i povezana konfiguracija .
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju protiv AuthServicea
Webex komunicira s uslugom provjere autentičnosti putem međusobne TLS provjerene veze. To znači da Webex predstavlja certifikat klijenta i XSP| ADP to mora potvrditi. Kako biste vjerovali ovom certifikatu, upotrijebite lanac certifikata Webex CA certifikat za stvaranje sidra povjerenja na XSP| ADP (ili proxy). lanac certifikata dostupan je za preuzimanje putem Partner Huba:
Idi na Postavke > BroadWorks pozivanje .
Kliknite vezu za preuzimanje certifikata.
lanac certifikata također možete dobiti odhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje se lanac certifikata Webex CA certifikat mora implementirati u ova tri slučaja.
Zahtjevi uzajamnog TLS certifikata za TLS-bridge proxy
Webex predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja proxyja, tako da proxy vjeruje certifikat klijenta.
Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy Webex predstavlja javno potpisan certifikat poslužitelja .
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja XSP-a, tako da XSP-ovi vjeruju certifikat klijenta.
Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Povijest revizije dokumenta
Sljedeća tablica prikazuje povijest promjena ovog dokumenta u posljednjih 12 mjeseci.
Datum | Verzija | Opis promjene | |
---|---|---|---|
13. svibnja 2024 | 2-118 (prikaz, stručni). |
| |
10. svibnja 2024 | 2-117 (prikaz, stručni). |
| |
6. svibnja 2024 | 2-116 (prikaz, stručni). |
| |
2. svibnja 2024 | 2-115 (prikaz, stručni). |
| |
10. travnja 2024 | 2-114 (prikaz, stručni). |
| |
27. ožujka 2024 | 2-113 (prikaz, stručni). |
| |
22. ožujka 2024 | 2-112 (prikaz, stručni). |
| |
07. ožujka 2024 | 2-111 (prikaz, stručni). |
| |
24. veljače 2024 | 2-110 (prikaz, stručni). |
| |
20. veljače 2024 | 2-109 (prikaz, stručni). |
| |
07. veljače 2024 | 2-108 (prikaz, stručni). |
| |
25. siječnja 2024 | 2-107 (prikaz, stručni). |
| |
23. siječnja 2024 | 2-106 (prikaz, stručni). |
| |
10. siječnja 2024 | 2-105 (prikaz, stručni). |
| |
20. prosinca 2023 | 2-104 (prikaz, stručni). |
| |
13. prosinca 2023 | 2-103 (prikaz, stručni). |
| |
12. prosinca 2023 | 2-102 (prikaz, stručni). |
| |
08. prosinca 2023 | 2-101 (prikaz, stručni). |
| |
08. studenog 2023 | 2-100 (prikaz, stručni). |
| |
25. listopada 2023 | 2-99 (prikaz, stručni). |
| |
13. rujna 2023 | 2-98 (prikaz, stručni). |
| |
04. rujna 2023 | 2-97 (prikaz, stručni). |
| |
08. kolovoza 2023 | 2-96 (prikaz, stručni). |
| |
23. lipnja 2023 | 2-95 (prikaz, stručni). |
| |
30. svibnja 2023 | 2-94 (prikaz, stručni). |
| |
26. svibnja 2023 | 2-93 (prikaz, stručni). |
| |
24. svibnja 2023 | 2-92 (prikaz, stručni). |
| |
10. svibnja 2023 | 2-91 (prikaz, stručni). |
| |
09. svibnja 2023 | 2-90 (prikaz, stručni). |
| |
4. svibnja 2023 | 2-89 (prikaz, stručni). |
| |
27. travnja 2023 | 2-88 (prikaz, stručni). |
| |
14. travnja 2023. | 2-87 (prikaz, stručni). |
| |
17. ožujka 2023 | 2-86 (prikaz, stručni). |
| |
11. ožujka 2023 | 2-85 (prikaz, stručni). |
| |
10. ožujka 2023 | 2-84 (prikaz, stručni). |
| |
07. ožujka 2023 | 2-83 (prikaz, stručni). |
| |
28. veljače 2023 | 2-82 (prikaz, stručni). |
| |
15. veljače 2023 | 2-81 (prikaz, stručni). |
| |
10. veljače 2023 | 2-80 (prikaz, stručni). |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# | Uvjet | Napomene | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ili noviji | |||
2 | XSP| ADP za XSI, CTI, DMS i authService | Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 | Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. | Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 | Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 | mTLS konfiguriran za Webex veze na CTI sučelje. | Druge aplikacije ne zahtijevaju mTLS. | ||
6 | Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
| Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 | Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 | BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks | Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 | IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. | Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 | TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 | Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
| Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Terminologija
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to radi
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket | Pozivanje | Poruke | Sastanci ujedinjenog prostora | PMR sastanci |
---|---|---|---|---|
Softverski telefon | Uključen | Nije uključeno | Ništa | Ništa |
Osnovni | Uključen | Uključen | 100 sudionika | 100 sudionika |
Standardno | Uključen | Uključen | 100 sudionika | 100 sudionika |
Premija | Uključen | Uključen | 300 sudionika | 1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka | Podržano s osnovnim paketom | Podržano sa standardnim paketom | Podržano s Premium paketom | Komentar |
---|---|---|---|---|
Trajanje sastanka | 40 minuta ili manje | Neograničen | Neograničen | |
Dijeljenje radne površine | Da | Da | Da | Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije | Da | Da | Da | Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana | Da | Da | Da | |
Bijela ploča | Da | Da | Da | |
Zaštita lozinkom | Da | Da | Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) | Da | Da | Da | |
Podrška za uparivanje s Webex uređajima | Da | Da | Da | |
Kontrola poda (utišaj jedan/isključi sve) | Da | Da | Da | |
Veza za trajne sastanke | Da | Da | Da | |
Pristup stranicama za sastanke | Da | Da | Da | |
Pridruži se sastanku putem VoIP -a | Da | Da | Da | |
Zaključavanje | Da | Da | Da | |
Kontrole voditelja | Ne | Ne | Da | |
Kontrola udaljene radne površine | Ne | Ne | Da | |
Broj sudionika | 100 | 100 | 1000 | |
Snimak je pohranjen lokalno u sustavu | Da | Da | Da | |
Snimanje u oblaku | Ne | Ne | Da | |
Snimanje - pohrana u oblaku | Ne | Ne | 10 GB po stranici | |
Snimanje transkripcija | Ne | Ne | Da | |
Zakazivanje sastanaka | Da | Da | Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama | Ne | Ne | Da | Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a | Ne | Ne | Da | Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) | Ne | Ne | Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime | Ne | Ne | Da | |
Dodaj zamjenskog organizatora | Da | Ne | Da | |
Integracija aplikacija (npr. Zendesk, Slack) | Ovisi o integraciji | Ovisi o integraciji | Da | Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom | Da | Da | Da | |
Integracija s Google kalendarom za G Suite | Da | Da | Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke poziva
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
Zendesk — Samo premium
Slabost — Samo premium
Microsoft timovi za Webex Meetings —Standard ili Premium
Microsoft timovi za pozive —Podržano sa svim paketima
Office 365 kalendar —Standard ili Premium
Google kalendar za G Suite —Standard ili Premium
Podrška za infrastrukturu virtualne radne površine (VDI).
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Pro Pack za Control Hub
Usluga dodatak Pro Pack za Control Hub vašim administratorima, stručnjacima za informacijsku sigurnost i službenicima za usklađenost pruža naprednu funkcionalnost u sigurnosti, usklađenosti i analitici koja se može integrirati s vašim softverom.
Ove dodatak usluge bit će dostupne samo za standardne i Premium pakete.
Za više informacija pogledajte Stranica pomoći za Pro Pack za Control Hub .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Fleksibilan odabir vanjskog ID-a pozivatelja
Ova značajka, Fleksibilni odabir vanjskog ID-a pozivatelja, omogućuje korisnicima da odaberu svoj željeni vanjski ID pozivatelja prilikom upućivanja odlaznih poziva. Ovo je poboljšanje dostupno na stolnim telefonima za koje je potreban FAC kod.
Fleksibilnost korisnika: Korisnici mogu odabrati najprikladniji ID pozivatelja za različite pozive, povećavajući učinkovitost komunikacije na temelju konteksta poziva.
Podrška za platformu: Stolni telefoni trebaju FAC kod za ovu funkciju. Admin konfiguracija: Administratori imaju mogućnost konfiguriranja ID-ova pozivatelja koji su dostupni korisnicima.
Zahtjevi za opskrbu: Administratorska konfiguracija potrebna je na Cisco BroadWorksu kako bi se različiti ID-ovi pozivatelja učinili dostupnima.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite timezone
parametar u zahtjevu za dostavljanje za:
prvi pretplatnik osiguran za Standardni paket u organizaciji.
prvi pretplatnik osiguran za Premium paket u organizaciji.
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
Webex klijent trenutno ne može biti “White Labeled”.
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
osnovno: 2 GB po korisniku 3 godine
Standardno 5 GB po korisniku na 3 godine
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatni podaci
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# | Tipični zadatak | SP | Cisco |
---|---|---|---|
1 | Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki | ● | |
2 | Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) | ● | |
3 | Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) | ● | |
4 | Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) | ● | |
5 | Razvijte integraciju ili proces pružanja usluga | ● | |
6 | Pripremite GTM materijale | ● | |
7 | Migrirajte ili dodijelite nove korisnike | ● |
Arhitektura
Što je na dijagramu?
Klijenti
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke za pozive, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva .
Objavljuje imenik Webex klijentima.
Javno okrenut XSP| ADP, pokreće NPS:
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
Poslužitelj aplikacija:
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
Gura korisnički profil u BroadWorks
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Webex Cloud
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
API-ji za dostavljanje korisnika
Konfiguracija davatelja usluga
Prijava korisnika pomoću vjerodajnica BroadWorks
Webex Poruke okvir za mikrousluge povezane s porukama.
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
AuthService (TLS s provjerom CI tokena ili mTLS)
CTI (mTLS)
XSI-Akcije (TLS)
XSI-Događaji (TLS)
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
Kada instalater pita,
Do you want to configure NTP?
, unesitey
.Kada instalater pita,
Is this server going to be a NTP server?
, unesiten
.Kada instalater pita,
What is the NTP address, hostname, or FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
Xsi sučelje mora podržavati TLSv1.2 protokol.
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez pouzdanih e-poruka
Samoomogućavanje korisnika
API -ja
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
Korisnici Cisco BroadWorksa
Omogućavanje javnog API -ja kao 'proširenje
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
Protočna ili samoaktivirajuća priskrba
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Proširenje se mora proslijediti kao parametar |
Protočnost | Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonske liste | Poslovni, grupni ili osobni telefonski popisi | Sinkronizacija direktorija | Nije primjenjivo |
Preduvjeti
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet opcija poziva za aplikaciju
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
Webex za korisnike Cisco BroadWorksa
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
Protočna ili samoaktivirajuća priskrba
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost | Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Nije primjenjivo |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Nije primjenjivo |
BroadWorks telefonske liste | Kontakti na telefonskim popisima grupe BroadWorks | Sinkronizacija direktorija | Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste | Kontakti u poslovnim ili osobnim telefonskim popisima | Sinkronizacija direktorija | Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks XSP| Referenca za ADP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe | Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) | API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika | Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) | Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) | Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** | Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA | en | en_SAD |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NE | nb | nb_NE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Omogućavanje predložaka
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
| Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice
|
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave . |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. | Lokacija | Kôd države | Naziv države |
---|---|---|---|
1 | AMER | +1 | SAD, Kalifornija |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australija |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta | Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP| ADP.
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti
bwcticlient.webex.com
.
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka | Relevantnost informacija |
---|---|
Informativno | |
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku | Informativno |
Obavezno pročitati | |
Obavezno pročitati | |
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex | Obavezno pročitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Usluge Webex za FedRAMP korisnike | n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Topologija mreže
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Failover
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisi.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Balansator opterećenja |
Odgovor | LB.example.com |
| IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju tipičan redoslijed vaših zadataka implementacije za različite načine osiguravanja korisnika. Mnogi zadaci zajednički su svim načinima opskrbe.
Uključivanje partnera za Webex za Cisco BroadWorks
Svaki davatelj usluga ili prodavač Webex za Cisco BroadWorks mora biti postavljen kao partnerska organizacija za Webex za Cisco BroadWorks. Ako imate postojeću partnersku organizaciju Webex , to se može koristiti.
Kako biste dovršili potrebnu onboarding, morate izvršiti svoju Webex Cisco BroadWorks dokumentaciju, a novi partneri moraju prihvatiti mrežni Indirect Channel Partner Agreement (ICPA). Kada su ovi koraci dovršeni, Cisco Compliance će stvoriti novu partnersku organizaciju u Partner Hubu (ako je potrebno) i poslati e-poruku s pojedinostima o autentifikaciji administratoru evidencije u vašoj dokumentaciji. Istodobno, vaš voditelj programa za aktivaciju partnera i/ili voditelj programa za uspjeh korisnika kontaktirat će vas kako bi započeli vašu onboarding.
Webex partneri u jednoj regiji mogu stvoriti organizacije kupaca u bilo kojoj regiji u kojoj nudimo usluge. Pomoć potražite u odjeljku: Rezidencija podataka u Webex . |
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Usluga/Primjena | Potrebna je autentifikacija | Svrha usluge/aplikacije |
---|---|---|
Xsi-Događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, servisne obavijesti |
Xsi-Akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, radnje |
Upravljanje uređajem |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije poziva |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Autentifikacija korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj međusobno se autentifikuju) |
Prisutnost telefonije |
Aplikacija Postavke poziva Webview |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samopomoć unutar Webex aplikacija |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi zajedničkog boravka
Usluga provjere autentičnosti mora biti korezident s Xsi aplikacijama, jer ta sučelja moraju prihvaćati dugovječne tokene za autorizaciju usluge. Usluga provjere autentičnosti potrebna je za provjeru valjanosti tih tokena.
Usluga provjere autentičnosti i Xsi mogu raditi na istom portu ako je potrebno.
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
Možete zajedno locirati aplikacije Xsi, CTI, Authentication Service i DMS.
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
Ne locirajte NPS aplikaciju zajedno s drugim aplikacijama.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s provjerom valjanosti CI tokena)
Koristite ovaj postupak za konfiguriranje usluge provjere autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviju verziju i vaš sustav je podržava.
Uzajamni TLS (mTLS) također je podržan kao alternativna metoda provjere autentičnosti za Auth Service. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS autentifikaciju za Auth Service umjesto Validacije CI tokena, pogledajte Dodatak za Konfigurirajte usluge (s mTLS-om za Auth Service) . |
Ako trenutno koristite mTLS za Auth Service, nije obvezno da se ponovno konfigurirate za korištenje provjere valjanosti CI tokena s TLS-om. |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
Za R22:
Za R23:
Za R24—zakrpa nije potrebna
Svaka referenca na XSP uključuje ili XSP ili ADP.Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu.set issuerUrl <URL>
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu.set tokenInfoUrl <IdPProxy URL>
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
SAD-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2 Postavite tokenInfoURL Ako je timski klaster... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/authenticate
" dio URL -a s "ping
".
Navedite ovlaštenje za Webex koje mora biti prisutno u korisnički profil u Webex pokretanjem sljedeće naredbe:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Pokrenite sljedeću naredbu da potvrdite da vaša FLS konfiguracija radi. Ova naredba će vratiti popis pružatelja identiteta:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generirajte i dijelite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. To je zbog sljedećih čimbenika:
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Ukloni zahtjev za autentifikaciju klijenta za uslugu autentifikacije (samo R24)
Ako imate konfiguriranu uslugu provjere autentičnosti s provjerom valjanosti CI tokena na R24, također morate ukloniti zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredba:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
CTI sučelje i povezana konfiguracija
Redoslijed konfiguracije "najviše prema van" naveden je u nastavku. Poštivanje ove naredbe nije obvezno.
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
Otvorite ulazne portove za sigurno CTI sučelje
Pretplatite svoju Webex organizaciju na BroadWorks CTI događaje
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Ažurirajte ClientIdentity na poslužitelju aplikacija zajedničkim imenom (CN) CTI certifikat klijenta Webex za Cisco BroadWorks.
Za svaki poslužitelj aplikacija koji koristite s Webex, dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfigurirajte TLS i šifre na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = Sustav > Prijenos > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
---|---|
Sustav (globalni) (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Sučelje/ CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodavanje TLS 1.2 protokola CTI sučelju
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Za konfiguriranje TLSv1.2 protokola na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp>
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Unesite
get
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> <cipherName>
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata je drugačija za proxy za premošćivanje (vidi Zahtjevi za TLS certifikat za TLS-bridge proxy ).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
Prijavite se na Partnersko središte .
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobavezno) Trčanje
help updateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Dopustite klijentima provjeru autentičnosti certifikatima:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte CTI sučelje i omogućite mTLS
Dodajte CTI SSL sučelje.
Kontekst CLI ovisi o vašoj verziji BroadWorksa. Naredba stvara samopotpisani certifikat poslužitelja na sučelju i prisiljava sučelje da zahtijeva certifikat klijenta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Zatim pokrenite sljedeće naredbe da zamijenite certifikat sa samopotpisivanjem sučelja svojim vlastitim certifikatom i privatnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Ponovno pokrenite XSP| ADP.
Omogućite pristup BroadWorks CTI događajima na Webex
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Navedite CTI adresu pomoću koje se Webex može pretplatiti na BroadWorks CTI događaje.
CTI pretplate su na bazi po pretplatniku i uspostavljaju se i održavaju samo dok je pretplatnik osiguran za Webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da vaši pretplatnici Webex za Cisco BroadWorks pristupaju postavkama poziva izvan zadanih postavki dostupnih u Webex aplikacija, morate implementirati značajku Webview postavki poziva.
Web-prikaz postavki poziva ima dvije komponente:
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
Korisnici Windowsa: Kliknite Postavke poziva a zatim kliknite .
Korisnici Maca: Zatim kliknite profilnu sliku
.
Postavite CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
Pronađite i preuzmite najnoviju verziju datoteke.
Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja.Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (Verzija R24 jehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
.Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ova datoteka više nije potrebna).Aktivirajte aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime i verzija su obvezni za svaku prijavu, ali za CSWV također morate navesti a contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/callsettings
.Postavite aplikaciju Postavke poziva na odabrani kontekstni put:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sada možete predvidjeti URL postavki poziva koji ćete navesti za klijente, kako slijedi:
https://<XSP|ADP-FQDN>/callsettings/
Napomene:
Morate navesti završnu kosu crtu na ovom URL -u kada ga unesete u konfiguracija klijenta .
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijska datoteka Webex aplikacija postoji prilagođena oznaka koju možete koristiti za postavljanje CSWV URL-a. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
Provjerite imate li najnovije predloške konfiguracije za Webex aplikacija (pogledajte Profili uređaja ).
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Postavite URL postavki Web poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfigurirajte push obavijesti o pozivima u Webex za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push poslužitelj obavijesti o pozivima (CNPS) da opišete aplikaciju s hostom na XSP-u ili ADP-u koja radi u vašem okruženju. Vaš CNPS radi s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i prosljeđuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Poruke (FCM) ili Apple automatska obavijest Service (APNs).
Te usluge obavještavaju mobilne uređaje Webex za pretplatnike Cisco BroadWorks da imaju dolazne pozive na Webex.
Za više informacija o NPS-u pogledajte Opis značajke Push poslužitelja obavijesti .
Sličan mehanizam u Webex radi s Webex uslugama za razmjenu poruka i prisutnosti za slanje obavijesti na Google (FCM) ili Apple (APNS) usluge obavijesti. Te usluge zauzvrat obavještavaju korisnike mobilnog Webex o dolaznim porukama ili promjenama prisutnosti.
Ovaj odjeljak opisuje kako konfigurirati NPS za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS za korištenje NPS proxyja, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyjahttps://help.webex.com/nl5rir2/. |
Pregled NPS proxyja
Radi kompatibilnosti s Webex za Cisco BroadWorks, vaš CNPS mora biti zakrpljen kako bi podržao NPS proxy značajku, Push poslužitelj za VoIP u UCaaS .
Značajka implementira novi dizajn u Notification Push Server kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata i ključeva push obavijesti s davatelj usluge, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webex za pozadinu Cisco BroadWorks i koristi ovaj token za autentifikaciju s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava sposobnost Notification Push Servera za slanje obavijesti na Android uređaje putem novog HTTPv1 API -ja Google Firebase Cloud Poruke (FCM).
Za više informacija pogledajte Push poslužitelj za VoIP u UCaaS Opis značajke .
BroadWorks zakrpe za tu značajku dostupne su na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
Više informacija o ADP poslužitelju možete pronaći nahttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS razmatranja
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na Apple automatska obavijest usluzi nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 | Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 | Instalirajte zakrpe NPS proxy provjere autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 | Aktivirajte aplikaciju Notification Push Server. | ||
4 | (Za obavijesti za Android ) Omogućite FCM v1 API na NPS-u.
| ||
5 | (Za obavijesti Apple iOS -a) Omogućite HTTP/2 na NPS-u.
| ||
6 | Priložite tehničku podršku od NPS XSP/ADP. | ||
7 | Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Ovaj zadatak se odnosi na novu instalaciju NPS-a, posvećenu Webex za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 | Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 | Izradite račun klijenta na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite
| |||||||||||||||||||
3 | Unesite NPS proxy URL i postavite interval osvježavanja tokena (preporučuje se 30 minuta):
| |||||||||||||||||||
4 | (Za obavijesti za Android ) Dodajte ID aplikacije za Android u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 | (Za obavijesti Apple iOS -a) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite ključ Auth – postavite ga na prazan.
| |||||||||||||||||||
6 | Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 | Konfigurirajte sljedeće parametre NPS veze na prikazane preporučene vrijednosti:
| |||||||||||||||||||
8 | Provjerite provjerava li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati Webex aplikacije na popis dopuštenja: | |||||||||||||||||||
9 | Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 | Testirajte obavijesti o pozivima upućivanjem poziva od pretplatnika BroadWorksa na dva korisnika Webex . Provjerite pojavljuje li se obavijest o pozivu na iOS i Android uređajima. |
Migrirajte NPS na FCMv1
Ova tema sadrži izborne postupke koje možete koristiti u Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se robna marka primjenjuje na klijenta, klijent mora imati ID pošiljatelja . U FCM konzoli pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte na
|
Prijavite se u FCM Admin SDK nahttp://console.firebase.google.com .
Odaberite odgovarajuću aplikaciju za Android .
U general karticu, zabilježite ID projekta
Idite na karticu Servisni računi da biste konfigurirali račun usluge. Možete stvoriti novi račun usluge ili konfigurirati postojeći.
Da biste stvorili novi račun usluge:
Kliknite plavi gumb za stvaranje novog račun usluge
Kliknite na plavi gumb za generiranje novog privatnog ključa
Preuzmite ključ na sigurno mjesto
Za ponovno korištenje postojećeg račun usluge:
Kliknite plavi tekst da biste vidjeli postojeće račune usluge.
Identificirajte račun usluge za korištenje. Račun usluge treba dopuštenje firebaseadmin-sdk .
S desne strane kliknite izbornik hamburgera i kreirajte novi privatni ključ.
Preuzmite json datoteku koja sadrži ključ i spremite je na sigurno mjesto.
Kopirajte json datoteku na XSP| ADP.
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikaciju:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migrirajte SaaS klijente na FCMv1
Upotrijebite korake u nastavku na Google FCM konzoli ako želite migrirati SaaS klijente na FCMv1.
Provjerite jeste li već dovršili postupak "Konfiguriraj NPS za korištenje proxyja za provjeru autentičnosti". |
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažurirajte ADP poslužitelj
Upotrijebite korake u nastavku u Google FCM konzoli ako migrirate NPS na korištenje ADP poslužitelja.
Preuzmite JSON datoteku s Google Cloud Console:
Na Google Cloud Consoleu idite na Servisni računi stranica.
Kliknite Odaberite projekt , odaberite svoj projekt i kliknite Otvori .
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
Dodajte FCM na ADP poslužitelj:
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati.Prijavite se u ADP CLI i dodajte ključ projekta i API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svoju partnersku organizaciju u Partner Hubu
Konfigurirajte svoje BroadWorks klastere
[jednom po klasteru]
To se radi iz sljedećih razloga:
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
Omogućavanje aplikacijama Webex da koriste Xsi sučelje za kontrolu poziva.
Omogućiti Webex slušanje CTI događaja koje objavljuje BroadWorks (prisutnost u telefoniji i povijest poziva ).
Čarobnjak klastera automatski provjerava valjanost sučelja dok ih dodajete. Možete nastaviti uređivati klaster ako se neko od sučelja ne potvrdi uspješno, ali ne možete spremiti klaster ako postoje nevažeći unosi . To sprječavamo jer bi pogrešno konfigurirani klaster mogao uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Ako administratorski korisnik nema vidljivost BroadWorks poziva postavke, preporučuje se da morate otvoriti slučaj s Cisco TAC.
Kliknite Dodajte klaster .
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Možete dodati port URL -u sučelja ako koristite nestandardni port.
Imenujte ovaj klaster i kliknite Dalje .
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
(Izborno) Unesite korisnika BroadWorksa Naziv računa i Lozinka za koju znate da je unutar BroadWorks sustava koji povezujete s Webex, a zatim kliknite Dalje .
Testovi valjanosti mogu koristiti ovaj račun za provjeru veza na sučelja u klasteru.
Dodajte svoje XSI akcije i XSI događaji URL-ove.
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
Neobavezno. Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
Kliknite na Dalje.
Na CTI sučelje stranicu, učinite sljedeće:
Dodajte CTI URL i luka za CTI sučelje na koje se želite spojiti.
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti svoju povijest poziva u aplikaciji Webex .
Neobavezno. Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
Kliknite na Dalje.
Dodajte svoje Usluga provjere autentičnosti URL.
Odaberite Auth Service s provjerom valjanosti CI tokena .
Ova opcija ne zahtijeva mTLS za zaštitu veze od Webex jer usluga provjere autentičnosti ispravno provjerava korisnički token u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
Pregledajte svoje unose na završnom zaslonu, a zatim kliknite Kreirajte . Trebali biste vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim Webex mikroservisima koji testiraju veze s isporučenim sučeljima.
Kliknite Prikaz klastera i trebali biste vidjeti svoj novi klaster i je li provjera valjanosti uspjela.
The Kreirajte gumb može biti onemogućen na završnom zaslonu (pregled) čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru implementirali kako bismo spriječili pogreške u narednim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Prikaz klastera .
Partner Hub pokreće testove povezivanja od različitih mikroservisa prema sučeljima u klasterima.
Nakon završetka testova, stranica s popisom klastera prikazuje poruka statusa pored svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako vidite crvenu poruku o pogrešci, kliknite naziv zahvaćenog klastera da vidite koja postavka uzrokuje problem.
Neobavezno. Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate povezati s klasterom (koji ste stvorili u prethodnom odjeljku).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
Prijavite se na Partnersko središte i odaberite Kupci .
Kliknite na Predlošci za onboarding gumb za pregled postojećih predložaka.
Kliknite Napravite predložak .
U Detalji predloška prozoru, dodajte naziv predloška, državu ili regiju i zadani jezik e-pošte.
Kliknite padajući izbornik za ID pretplate na CCW , pronađite navedene pretplate za partnera i odaberite odgovarajuću pretplatu.
Ovo polje se prikazuje samo za partnere koji su migrirali s Webex za BroadWorks na Webex.U Postavka usluge prozoru, pomoću padajućeg izbornika Cluster odaberite klaster koji želite koristiti s ovim predloškom.
Unesite a Naziv predloška , a zatim kliknite Dalje .
Konfigurirajte svoj način opskrbe korištenjem ovih preporučenih postavki:
Tablica 3. Preporučene postavke za proviziju za različite načine davanja Naziv postavke
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
Odaberite adresa e-pošte s padajućeg izbornika (možete upisati neke znakove, da pronađete adresu ako je to dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Država koju odaberete odgovara organizacijama klijenata koje su stvorene s ovim predloškom s određenom regijom. Trenutačno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Vidi mapiranja zemlje u regiju u ovoj proračunskoj tablici .
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite ovo ako su klijenti koje pružate s ovim predloškom poduzeća u BroadWorksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate mješavinu poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
† Ovaj prekidač osigurava stvaranje nove organizacije korisnika ako domena e-pošte pretplatnika ne odgovara postojećoj Webex organizaciji.
Ovo bi uvijek trebalo biti uključeno, osim ako ne koristite ručni postupak naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za kreiranje korisničkih organizacija u Webex (prije nego što počnete pružati usluge korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hybrid Provisioning" i izvan je opsega ovog dokumenta.
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (vidi Paketi u odjeljku Pregled); bilo Osnovni , Standardno , Premium ili Softphone .
Ovu postavku možete nadjačati za pojedinačne korisnike putem Partner Huba.
Neobavezno. Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
Za Konfiguracija pridruživanja sastanku , odaberite jednu od sljedećih opcija:
Cisco pozivni brojevi (PSTN)
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
Kliknite na Dalje.
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Tablica 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
Bilješke iz tablice:
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite ovu postavku, tada prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator korisnika.
Kliknite na Dalje.
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.
Ova će se postavka primijeniti samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće se postavke primjenjuju tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC.(Vidi Način provjere autentičnosti u odjeljku Pripremite svoje okruženje).
Kliknite na Dalje.
Za Preference , konfigurirajte sljedeće:
Odaberite želite li Unaprijed ispunite korisničke adrese e-pošte na stranici za prijavu .
Ovu opciju trebate koristiti samo ako ste odabrali BroadWorks provjera autentičnosti i također su stavili adrese e-pošte korisnika u atribut Alternate ID u BroadWorksu. U suprotnom će morati koristiti svoje korisničko ime za BroadWorks. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
Ako želite omogućiti sinkronizaciju imenika, postavite Omogućite sinkronizaciju telefonskog imenika za sve nove organizacije korisnika prebacite na Uključeno.
Ova opcija omogućuje Webex da čita BroadWorks kontakte u organizaciji korisnika, tako da ih korisnici mogu pronaći i nazvati iz Webex aplikacija.
Unesite a Partner Admin .
Ovo se ime koristi u automatiziranoj poruka e-pošte od Webex koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
Kliknite na Dalje.
Pregledajte svoje unose na završnom zaslonu. Možete kliknuti navigacijske kontrole na vrhu čarobnjaka da biste se vratili i promijenili sve pojedinosti. Kliknite Izradi.
Trebali biste vidjeti poruku o uspjehu.
Kliknite Prikaži predloške i trebali biste vidjeti svoj novi predložak na popisu sa svim drugim predlošcima.
Kliknite naziv naziv predloška da biste promijenili ili izbrisali predložak, ako je potrebno.
Ne morate ponovno unositi pojedinosti računa za proviziju. Prazna polja za potvrdu lozinke/lozinke postoje za promjenu vjerodajnica ako je potrebno, ali ih ostavite prazna kako biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte više predložaka ako imate različite dijeljene konfiguracije koje želite pružiti korisnicima.
Zadržite Prikaži predloške stranica otvorena, jer će vam možda trebati pojedinosti predloška za sljedeći zadatak.
Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja
Ovaj zadatak je potreban samo za tijek kroz opskrbu. |
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca.Promijenite u
Maintenance/ContainerOptions
kontekstu.Omogućite parametar URL -a za dostavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Nabavite URL(ove) za pripremu iz Partner Huba
Pogledajte na Vodič za administraciju sučelja naredbenog retka Cisco BroadWorks aplikacijskog poslužitelja za detalje (Sučelje > Poruke i usluge > Integrirani IM&P) o AS naredbama.
Prijavite se na Partner Hub i idite na
.Kliknite Prikaži predloške .
Odaberite predložak koji koristite za opskrbu pretplatnicima ovog poduzeća/grupe u Webex.
Pojedinosti o predlošku prikazuju se u padajućem oknu s desne strane. Ako još niste izradili predložak, morate to učiniti prije nego što dobijete URL za dostavljanje .
Kopiraj URL adaptera za proviziju .
Ponovite ovo za druge predloške ako ih imate više.
(Opcija) Konfigurirajte parametre za proviziju za cijeli sustav na poslužitelju aplikacija
Možda nećete htjeti postaviti opskrbu za cijeli sustav i domenu usluge ako koristite UC-One SaaS. vidi Točke odluke u odjeljku Pripremite svoje okruženje. |
Prijavite se na poslužitelj aplikacija i konfigurirajte sučelje za razmjenu poruka.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirano IMP sučelje:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Morate unijeti potpuno kvalificirano ime za |
(Opcija) Konfigurirajte parametre pružanja po poduzeću na aplikacijskom poslužitelju
U korisničkom sučelju BroadWorks otvorite poduzeće koje želite konfigurirati i idite na Usluge > Integrirani IM&P .
Odaberite Koristite domenu usluge i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
example.com
).Odaberite Koristite Poruke Server .
U URL polje, zalijepite URL za dodjelu koji ste kopirali iz svog predloška u Partner Hub.
Morate unijeti potpuno kvalificirano ime za
provisioningURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS.U Korisničko ime polje, unesite ime za administratora za dostavljanje. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Unesite lozinku za administratora pružanja usluga. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Za Zadani korisnički identitet za IM&P ID , odaberite Primarni .
Kliknite Prijavite se .
Ponovite za druge tvrtke koje želite konfigurirati za tijek kroz opskrbu.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal. |
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Sljedeći koraci za partnerski SSO odnose se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati SSO partnera postojećoj organizaciji korisnika, postojeća metoda provjere autentičnosti se zadržava kako bi se spriječilo da postojeći korisnici izgube pristup. |
Provjerite ispunjava li pružatelj usluge identiteta treće strane zahtjeve navedene u Zahtjevi za pružatelje identiteta odjeljak od Integracija jedinstvene prijave u Control Hub .
Prenesite datoteku CI metapodataka koja ima pružatelja identiteta.
Konfigurirajte predložak za uključivanje. Za Način provjere autentičnosti postavku, odaberite Provjera autentičnosti partnera . Za ID IDP entiteta , unesite EntityID iz SAML metapodataka XML -a davatelja identiteta treće strane.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška. |
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid email profile' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Za pokretanje Webex za Cisco BroadWorks potrebno je omogućiti identifikator korelacije poziva. Ova je postavka potrebna za mnoge značajke poziva, uključujući snimanje poziva, grupno preuzimanje poziva, izvršnog i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Correlation-Info
SIP zaglavlje:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Datoteka
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatoru korelacije poziva pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Sinkronizacija direktorija
Sinkronizacija imenika osigurava da korisnici Webex za Cisco BroadWorks mogu koristiti Webex imenik za pozivanje bilo kojeg pozivajućeg entiteta s poslužitelja BroadWorks. Kada je ova značajka omogućena, cijeli imenik poziva s poslužitelja BroadWorks sinkronizira se s Webex imenikom. Korisnici mogu pristupiti imeniku iz aplikacije Webex i uputiti poziv bilo kojem subjektu koji poziva s poslužitelja BroadWorks.
Da biste uključili sinkronizaciju imenika, idite na Sinkronizacija imenika u Webex za Cisco BroadWorks .
Webex za Cisco BroadWorks pružanje protoka dodaje korisnike za razmjenu poruka i povezane informacije o pozivima s poslužitelja BroadWorks na platformu Webex . Međutim, popisi telefona, korisnici koji ne razmjenjuju poruke i ne-korisnički entiteti nisu uključeni (na primjer, telefon u konferencijskoj sobi, faks uređaj ili broj ciljana skupina za traženje). Uključivanje sinkronizacije imenika osigurava da se svi subjekti koji pozivaju dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je objedinjena povijest poziva omogućena, događaji poziva BroadWorks sinkroniziraju se s Webex oblakom i postaju dio Webex Unified Call and Meetings povijesti koja se prikazuje u aplikaciji Webex . Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz aplikacije Webex .
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u Partner Hubu na osnovi klaster po klaster. Kada je ova značajka uključena, implementacija BroadWorks sinkronizira sljedeće događaje poziva s Webex oblakom:
Događaji povijesti poziva—ovi se događaji koriste za izradu detaljne objedinjene povijesti poziva
Događaji statusa slušalice—Jedinstvena povijest poziva uključuje optimizacije statusa slušalice koje smanjuju količinu mrežne propusnosti za ažuriranja telefonske prisutnosti
Zahtjevi objedinjene povijesti poziva
Prije nego što možete konfigurirati Unified Call History, provjerite jeste li zakrpili svoj sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
Ako koristite ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za potpuni popis zakrpa za BroadWorks koje morate instalirati kao preduvjet za pokretanje Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. |
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja. |
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva na postojećem klasteru, slijedite korake u nastavku:
Prijavite se na Partner Hub na
admin.webex.com
.Idi na Postavke i odaberite postojeći klaster.
Provjerite je li veza klastera dobra. Desna ploča trebala bi prikazati zelenu kvačicu s Veza uspostavljena .
Ako se ovo ne pojavi, pod Provjerite veze (izborno) , unesite BroadWorks korisnički ID i BroadWorks lozinka i kliknite Provjerite provjeriti je li veza dobra.
Provjerite Omogući povijest poziva potvrdni okvir.
Kliknite Spremi.
Interakcije značajki
Za objedinjenu povijest poziva postoje sljedeće interakcije značajki:
Objedinjena povijest poziva nije podržana za korisnike koji su u BroadWorksu konfigurirani s popisima ruta ili izravnim rutama. Kada postoji ova situacija, događaji Povijest poziva i status slušalice ne šalju se u aplikaciju Webex .
Objedinjena povijest poziva nije podržana uz biranje s ekstenzije. Pozivi koji se upućuju korištenjem internog biranja možda neće biti ispravno prikazani u povijesti poziva.
Pregledajte povijest poziva u aplikaciji Webex
Krajnji korisnici mogu pristupiti i pregledati svoju objedinjenu povijest poziva iz aplikacije Webex . Za detalje pogledajte: Webex| Pregledajte povijest poziva i sastanaka .
Onemogućite objedinjenu povijest poziva
Nakon što omogućite objedinjenu povijest poziva na klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Vizualna indikacija neželjene pošte
Aplikacija Webex podržava vizualnu indikaciju neželjenih poziva u tostu o pozivu kada se poziv prikaže pozvanome i u zapisima Unified Call History kada se BroadWorks ažurira za provjeru valjanosti ID -a pozivatelja putem STIR/SHAKEN okvira. Da biste imali ovu značajku:
- Omogućite objedinjenu povijest poziva kao što je opisano u prethodnom odjeljku.
- Sljedeće zakrpe moraju biti instalirane i aktivne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ili AS-25_ Rel_ Najmanje 2022.12
- Značajka se mora aktivirati putem AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> postavite enableVerification true
- Broadworks mora biti konfiguriran za izvođenje STIR-SHAKEN potpisivanja, označavanja i provjere kako je opisano u Cisco BroadWorks STIR-SHAKEN Potpisivanje Označavanje i provjera
Kada je BroadWorks ispravno konfiguriran, novo zaglavlje X-Cisco-CallerId-Disposition će se dodati u INVITE zahtjeve poslane Cisco klijentima, a novo polje callerIdDisposition bit će dodano postojećim događajima povijesti poziva koji se šalju u Oblak usluge Webex preko CTI sučelja . Webex uređaji upotrijebit će te informacije za pružanje vizualne indikacije neželjene pošte u prezentaciji poziva i objedinjenoj povijesti poziva pozivatelja.
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja. |
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
Ciljana skupina: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_ 2022.10
R24:
KAO: AP.as.24.0.944.ap384179
Xsi-Akcije-24_ 2022.10
R25:
KAO: RI izdaje Rel_ 2022.10_ 1.310
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja portova na vrstama profil uređaja . Primjer: Za desktop klijenta: Sustav>Vrsta profila identiteta/uređaja Izmijeni> Poslovni komunikator - PC: Profil, standardne opcije, broj portova:
- AKO je "Neograničeno" omogućeno, nije potrebna nikakva promjena
- AKO je "Ograničeno na" <10, promijenite vrijednost = 10 i spremite da biste iskoristili sve dostupne linije
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizacija
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, DND sinkronizacija nije podržana. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć. |
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 23:
<snipped>
- ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
<snipped>
- ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> activate 25433
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, operacije kao što su ažuriranje XSI radnji, XSI događaja, DAS URL, XSP| ADP URL ili DND sinkronizacija nisu podržani. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć.
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
Prijavite se na Partner Hub
Kliknite Postavke .
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
Ako provjera valjanosti uspije, kliknite Spremi .
|
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
obitelj: Spark servis
Proizvod: Pozivanje u Webex (Webex za BroadWorks)
komponenta: WxBW- Dobavljanje
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Slučajevi korištenja
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanje poziva.
Načini snimanja | Opis | Kontrole/indikatori koji se prikazuju u Webex aplikacija |
---|---|---|
Uvijek | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik može pauzirati i nastaviti snimanje. |
|
Na zahtjev | Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimanje briše osim ako korisnik ne pritisne Započni snimanje . Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja, korisnik također može pauzirati i nastaviti snimanje |
|
OnDemand s korisničkim pokretanjem | Snimanje se ne pokreće osim ako korisnik ne odabere Započni snimanje opciju u Webex aplikacija. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Vodič za sučelje za snimanje poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti značajku snimanja idite na help.webex.com
članak Webex| Snimite svoje pozive .
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na svoju platformu za snimanje poziva treće strane.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava parkiranje i preuzimanje grupnih poziva. Ova značajka omogućuje korisnicima unutar grupe da parkiraju pozive, koje zatim mogu preuzeti drugi korisnici u grupi. Na primjer, maloprodajni zaposlenici u trgovini mogli bi koristiti tu značajku za parkiranje poziva koji onda može preuzeti netko iz drugog odjela.
Značajka Operacija
Nakon što je značajka konfigurirana
Tijekom poziva korisnik klikne na Park opciju na njihovoj Webex aplikacija za parkiranje poziva na proširenju koju sustav automatski odabire. Sustav prikazuje ekstenziju korisniku u trajanju od 10 sekundi.
Drugi korisnik u grupi klikne na Povrati poziv opciju na njihovoj Webex aplikacija. Korisnik zatim upisuje produžetak parkiranog poziv u sastanak kako bi nastavio razgovor.
Zahtjevi
Da bi ova značajka radila, provjerite sljedeće:
Konfiguracijska datoteka klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
Vaš SBC mora biti konfiguriran da prođe '
x-broadworks-correlation-in
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Za informacije o tome kako konfigurirati grupno parkiranje poziva na BroadWorksu, pogledajte “Dodaj grupu za parkiranje poziva” u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio . Morate stvoriti grupu i dodati korisnike u grupu.
Za informacije o tome kako konfigurirati identifikator korelacije poziva na BroadWorksu, pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti parkiranje grupnih poziva pogledajte Webex| Parkiraj i dohvati pozive .
Parkiranje poziva/Parkiranje usmjerenog poziva
Uobičajeno ili zadržavanje izravnog poziva nije podržano u korisničkom sučelju Webex aplikacija , ali osigurani korisnici mogu implementirati značajku pomoću kodova za pristup značajkama:
Uđi *68 za parkiranje poziva
Uđi *88 za preuzimanje poziva
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
Korisnik: Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
Agent: Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
Značajka koja se može aktivirati 25239
R23 s XSP| ADP:
AS zakrpa AP.as.23.0.1075.ap383064
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
Zakrpa AP.platform.23.0.1075.ap383064
R23 s ADP-om:
AS zakrpa AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R24:
AS zakrpa: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R25:
AS RI izdaje Rel_ 2022.08_ 1.354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
Propusnost
Intrado
RedSky
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodite i omogućite klijente
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Konfigurirate parametre pozivanja za Webex aplikacije u BroadWorksu (kao normalno). Vi konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u Control Hubu. Ne mijenjate izravno konfiguracijska datoteka.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webex zamjenjuje konfiguraciju BroadWorks.
Dodajte predloške konfiguracije Webex aplikacija na poslužitelj aplikacija BroadWorks
Webex aplikacije su konfigurirane s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Pripremite svoje okruženje).
Provjerite jeste li postavili prave oznake Sustav BroadWorks > Resursi > Skupovi oznaka za upravljanje uređajima .
Za svakog klijenta kojeg dobavljate:
Preuzmite i izvucite DTAF zip datoteku za određenog klijenta.
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
Otvorite novododani profil uređaja za uređivanje i:
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
Provjerite Podrška za udaljene informacije o zabavi potvrdni okvir. Ova podrška je potrebna da bi dijeljenje radne površine funkcioniralo.
Također možete omogućiti Remote Party podršku pokretanjem sljedeće CLI naredba na poslužitelju aplikacija:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Izmijenite predloške prema svom okruženju (pogledajte tablicu u nastavku).
Spremite svoj profil.
Kliknite Datoteke i provjera autentičnosti a zatim odaberite opciju za ponovnu izgradnju svih sistemskih datoteka.
Ime | Opis |
Prioritet kodeka | Konfigurirajte prioritetni redoslijed za audio i video kodeke za VoIP pozive |
TCP, UDP i TLS | Konfigurirajte protokole koji se koriste za SIP signalizacija i medije |
RTP audio i video portovi | Konfigurirajte raspon portova za RTP audio i video |
SIP opcije | Konfigurirajte različite opcije vezane uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxy , intervali osvježavanja za registraciju i pretplatu, itd.) |
Prilagodite robnu marku za aplikaciju Webex
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta. |
Prilagodite URL-ove za prijavu problema i pomoć
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije početka
S protočnom opskrbom
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 | Dodijelite uslugu u BroadWorksu: |
2 | Provjerite korisničku organizaciju i korisnike u Control Hubu: |
Testiranje korisnika
1 | Preuzmite Webex aplikacija na dva različita računala. |
2 | Prijavite se kao testni korisnici na dva računala. |
3 | Obavite probne pozive. |
Organizacije za pružanje usluga
U trenutnom modelu, automatski osiguravamo organizaciju korisnika kada uključite prvog korisnika na bilo koju od metoda opisanih u ovom dokumentu. Opskrba se događa samo jednom za svakog kupca.
Korisnici pružanja usluga
Korisnicima možete omogućiti na sljedeće načine:
Koristite API-je za izradu Webex računa
Dodijelite Integrirani IM&P (protočna dodjela) pouzdanim e-porukama za izradu Webex računa
Dodijelite integrirani IM&P (protočna dodjela) bez pouzdanih e-poruka. Korisnici daju i provjeravaju adrese e-pošte za izradu Webex računa
Omogućite korisnicima da se samoaktiviraju (šaljete im vezu, oni stvaraju Webex račune)
API-ji za javno davanje
Webex izlaže javne API-je kako bi omogućili davateljima usluga da integriraju Webex za Cisco BroadWorks pretplatničko dobavljanje u svoje postojeće radne tijekove pružanja usluga. Specifikacija za ove API-je dostupna je na developer.webex.com
. Ako želite razvijati s ovim API-jima, kontaktirajte svog predstavnika Cisco da nabavite Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Protočna opskrba
Na BroadWorksu možete korisnicima omogućiti Omogućite integrirani IM&P opcija. Ova radnja uzrokuje da BroadWorks prilagodnik za proviziju uputi API poziv za dostavljanje korisnika na Webex. Naš API za pružanje usluga je unatrag kompatibilan s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu promjena konfiguracije krajnje točke API -ja za adaptor za proviziju.
Omogućavanje pretplatnika na Webex može potrajati znatno (nekoliko minuta za početnog korisnika unutar poduzeća). Webex obavlja opskrbu kao pozadinski zadatak. Dakle, uspjeh pri dobavljanju protoka označava da je dostavljanje započelo. To ne ukazuje na završetak. Da biste potvrdili da su korisnici i organizacija korisnika u potpunosti osigurani na Webex, morate se prijaviti se na Partner Hub i pogledati svoj popis klijenata. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktivacija korisnika
Za pružanje usluga BroadWorks korisnicima u Webex, bez dodjeljivanja usluge integriranog IM&P:
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
Kliknite Prikaži predloške .
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Ne zaboravite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u sustavu BroadWorks povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
Kopirajte vezu za dostavljanje i pošaljite je korisniku.
Možda ćete također htjeti uključiti vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresa e-pošte kako bi aktivirao svoj Webex račun.
Možete pratiti status aktivacije korisnika na odabranom predlošku.
Za više informacija pogledajte Tokovi dodjele i aktivacije korisnika .
Omogućavanje nepouzdanih e-poruka
Partner Hub pruža skup kontrola unutar prikaza statusa korisnika koji omogućuje Webex za Cisco BroadWorks Administratori davatelja usluga pregledavaju status korisnika i rješavaju pogreške pri opskrbi s nepouzdanim e-porukama. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premjestite korisnike Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija kupaca | Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) | Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija kupaca |
|
Premjestite korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
Samoaktivacija
Premjesti korisnika (s pouzdanom e-pošta-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
Administrator dodaje korisnika.
Korisnik biva gurnut na BroadWorks Provisioning Bridge.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Aktivirajte račun . Korisnik se preusmjerava na Webex Consumer portal.
Korisnik se prijavljuje na Webex.
Korisnik klikne Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Premjesti korisnika (s nepouzdanom e-pošta-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak za premještanje sljedećih korisnika:
Administrator dodaje korisnika.
Korisnik se automatski prebacuje na BroadWorks Provisioning Bridge.
Korisniku se šalje tekst s vezom za aktivaciju.
Korisnik klikne vezu za aktivaciju i unese svoju adresa e-pošte.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Pridružite se sada .
Adresa adresa e-pošte je potvrđena.
Korisnik se preusmjerava da se prijavi na Webex potrošački portal.
Korisnik se prijavljuje na Webex.
Korisnik mora kliknuti Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti proces samoaktivacije za premještanje svog računa.
Korisnik se prijavljuje na URL portala korisničkog pristupa koristeći vjerodajnice BroadWorks.
Korisnik unosi svoju adresa e-pošte.
Korisnik se prebacuje na BroadWorks Provisioning Bridge.
Na adresa e-pošte korisnika šalje se automatizirana e-pošta.
Korisnik otvara e-poštu i klikne na Pridružite se sada vezu, koja potvrđuje adresa e-pošte.
CI otkriva da korisnik ima postojeći Webex račun. Korisnik mora izbrisati stari račun prije nego što može nastaviti.
Korisnik se preusmjerava da se prijavi na Webex.
Korisnik se prijavljuje na Potrošački portal.
Korisnik klikne Izbriši račun .
Stari Webex račun je izbrisan.
Korisnik dobiva novi Webex za Cisco BroadWorks račun s istom adresa e-pošte.
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
Postojeća organizacija korisnika ima 100 korisnika ili više
Organizacija ima potvrđenu domenu e-pošte
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak za dodavanje usluga poziva BroadWorks postojećoj Webex organizaciji:
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama (prekidač je uključen prema zadanim postavkama). |
1 | Administrator partnera osigurava Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . događa se sljedeće:
| ||
2 | Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
Naziv postojeće organizacije neće se mijenjati.
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodajte vanjskog administratora
Za korake koje administratori organizacije korisnika mogu slijediti kako bi dodali administratora partnera kao vanjskog administratora, pogledajte Odobrite zahtjev vanjskog administratora članak o help.webex.com
.
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Za upravljanje korisnicima u Webex za Cisco BroadWorks, zapamtite da korisnik postoji i u BroadWorksu i u Webex. Atributi pozivanja i identitet korisnika BroadWorks čuvaju se u BroadWorksu. Posebni identitet e-pošte za korisnika i njegovo licenciranje za značajke Webex nalaze se u Webex.
Provjerite omogućavanje korisnika s nepouzdanim adresama e-pošte
Ako dobavljate Webex za korisnike BroadWorksa pomoću protočne dobavljanja s nepouzdanim e-porukama, korisnici se moraju sami osigurati unosom svoje adresa e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti Pokušajte ponovno opciju koja se prikazuje na portalu za još jedan pokušaj. Ako korisnik ponovno naiđe na pogrešku, administrator može upotrijebiti korake u nastavku u Partner Hubu kako bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 | Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 | Kliknite Prikaži predloške . Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 | Ispod Potvrda korisnika , provjerite jesu li sljedeće postavke postavljene kako bi se osiguralo da je protočna dodjela s nepouzdanim porukama e-pošte ispravno konfigurirana:
|
4 | Nakon što dođe do dodjele korisnika, u Potvrda korisnika odjeljak, kliknite Prikaži status korisnika za provjeru statusa opskrbe. The Status korisnika prikaz prikazuje popis korisnika zajedno s pojedinostima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status, koji pokazuje je li korisnik osiguran ili postoji zahtjev na čekanju.
|
5 | Za korisnike s pogreškama ili zahtjevima na čekanju, kliknite tri točke na desnoj strani i odaberite jednu od sljedećih administrativnih opcija:
|
Dodatne mogućnosti prikaza
Prilikom pregleda popisa korisnika dostupne su sljedeće dodatne opcije:
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promijenite korisnički ID ili adresu e-pošta -pošte
Promjene korisničkog ID a i adrese e-pošta -pošte
ID e-pošta -pošte i Alternativni ID su korisnički atributi BroadWorksa koji se koriste s Webex za Cisco BroadWorks. BroadWorks User ID i dalje je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje namjene ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u BroadWorksu | Odgovarajući atribut u Webex | Svrha | Napomene |
BroadWorks korisnički ID | Ništa | Primarni identifikator | Ne možete promijeniti ovaj identifikator i i dalje povezati korisnika s istim računom u Webex. Možete izbrisati korisnika i ponovno stvoriti ako je pogrešan. |
ID e-pošte | ID korisnika | Obavezno za protočnu dodelu (kreiranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-mailovima Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se samoaktiviraju | Postoji ručni postupak za promjenu ovoga na oba mjesta ako korisnik ima pogrešnu adresa e-pošte:
Nemojte mijenjati korisnički ID za BroadWorks. Ovo nije podržano. |
Alternativni ID | Ništa | Omogućuje authniranje korisnika, putem e-pošte i lozinke, prema korisničkom ID u BroadWorks | Trebao bi biti isti kao ID e-pošta -pošte. Ako ne možete staviti e-poštu u atribut Alternate ID , korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promijenite korisnički paket u Partner Hubu
1 | Prijavite se na Partner Hub i kliknite Kupci . |
2 | Pronađite i odaberite organizaciju korisnika u kojoj se korisnik nalazi. Stranica s pregledom organizacije otvara se na ploči s desne strane zaslona. |
3 | Kliknite Pregledajte kupca . Organizacija korisnika otvara se u Control Hubu i prikazuje stranicu Pregled.
|
4 | Kliknite Korisnici , zatim pronađite i kliknite zahvaćenog korisnika. |
5 | U korisničkom Usluge , kliknite Webex za BroadWorks pakete (pretplate) . Otvara se panel korisničkih paketa i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 | U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 | Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Control Hub prikazuje poruku da korisnik ažurira. |
8 | Možete zatvoriti korisničke pojedinosti i karticu Control Hub. |
Standardni i Premium paketi imaju različita mjesta za sastanke koja su povezana sa svakim paketom. Kada pretplatnik s privilegije administratora s jednim od ova dva paketa prijeđe na drugi paket, pretplatnik se pojavljuje s dva mjesta za sastanke u Control Hubu. Mogućnosti domaćina sastanka pretplatnika i web-mjesto sastanka usklađeni su s njihovim trenutnim paketom. Stranica za web-mjesto sastanka prethodnog paketa i svi prethodno kreirani sadržaji na toj stranici, kao što su snimke, ostaju dostupni administratoru web-mjesto sastanka . |
Ažuriranje novih PMR postavki koje su rezultat promjene paketa može potrajati dva do tri sata. |
Izbriši korisnike
Postoji niz metoda koje administratori mogu koristiti za brisanje korisnika s Webex za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
Pokrenite Uklonite pretplatnika BroadWorksa API zahtjev nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ovaj zahtjev uklanja pretplatu Webex za Cisco BroadWorks. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
Pokrenite Izbrišite osobu API zahtjev nahttps://developer.webex.com/docs/api/v1/people/delete-a-person za potpuno brisanje korisnika.
Protočna opskrba
Administratori partnera mogu koristiti protočnu dodelu za brisanje korisnika:
Na poslužitelju BroadWorks uklonite uslugu IM+P Integrated od korisnika. Možete onemogućiti uslugu za korisnika iz Korisnik – Integrirani IM&P stranica na BroadWorksu. Za detaljan postupak pogledajte "Konfiguracija integriranog IM&P" u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio .
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
U Control Hubu pronađite i odaberite korisnika.
- Idi na Radnje i odaberite Izbriši korisnika .
Kontrolno središte (korisnički administratori)
Administratori korisnika mogu koristiti Control Hub za brisanje korisnika iz svoje organizacije. Za detalje pogledajte Izbrišite korisnika iz svoje organizacije u Webex Control Hubu nahttps://help.webex.com/0qse04/ .
Izbriši organizaciju
1 | Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 | Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 | Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Otkazivanje pretplate iz Control Huba
Budući da je API privatan, kupci mu neće imati pristup. Umjesto toga, sljedeći koraci pokazuju kako korisnici mogu otkazati vlastitu pretplatu iz Control Huba:
Administrator partnera može prijeći na stranicu "Hibridnih" usluga na korisničkom kontrolnom čvorištu.
Pronađite karticu "BroadWorks Calling".
Nakon što se svim korisnicima ukine usluge Webex za BroadWorks za tog korisnika, Partner bi trebao vidjeti gumb za "Izbriši konfiguraciju" (tj. izbrisati njihovucustomer_config upis u BPB).
Upravljanje izdanjima
Kontrole za upravljanje izdanjima u Partner Hubu olakšavaju Webex za davatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole ritma izdanja kojim se korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfigurirajte sustav
Sustav možete ponovno konfigurirati na sljedeći način:
Dodajte klaster BroadWorks u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Dodajte predložak za uključivanje u Partner Hub
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Možete urediti ili ukloniti klaster BroadWorks u Partner Hubu.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | ||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | ||
3 | Kliknite Prikaz klastera . | ||
4 | Kliknite klaster koji želite urediti ili izbrisati. Pojedinosti klastera prikazuju se u padajućem oknu s desne strane.
| ||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | |||||||||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | |||||||||
3 | Kliknite Prikaži predloške . | |||||||||
4 | Kliknite predložak koji želite urediti ili izbrisati. | |||||||||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Možete zamoliti Webex Assistant da prati aktivnosti, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška značajkama
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
Prijavite se na Partner Hub na admin.webex.com .
Odaberite Postavke .
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
Kliknite Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
Otvorite CommPilot i idite na konfiguracija korisnika.
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Za pomoć pri omogućavanju višestrukih poziva pogledajte: Prozor za više poziva
Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ako koristite XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ako koristite ADP:
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> activate 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
Prijavite se na BroadWorks CommPilot.
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
Dodajte URL BLF popisa koji će se pratiti.
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
Kliknite na U redu.
SlidoPodrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slidoje alat za angažiranje publike jednostavan za korištenje. Pomaže ljudima da izvuku maksimum iz sastanaka premošćujući jaz između govornika i njihove publike. KadaSlido je integriran u vašu organizaciju Control Hub-a, vaši korisnici mogu dodatiSlido aplikaciju na njihove sastanke u aplikaciji Webex . Ova integracija donosi dodatne funkcije Pitanja i odgovori i anketiranja na sastanku.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
Značajka je podržana samo na izgled linije
Aplikacija Webex mora biti primarni izgled linije
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za farme Cisco BroadWorks, imate sljedeće opcije skalabilnosti:
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete izraditi novi klaster i nove predloške u Partner Hubu, kako biste mogli početi dodavati nove kupce na novu farmu, kako biste ublažili pritisak na postojeću farmu.
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati svoje klastere Control Hub i DNS unose ako promijenite URL usluge koja ima novu farmu.
U svim slučajevima vaša je odgovornost praćenje i osiguravanje resursa vašeg BroadWorks okruženja. Ako želite angažirati Cisco pomoć, možete se obratiti svom predstavniku za račun koji može organizirati profesionalne usluge.
Upravljanje certifikatima HTTP poslužitelja
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
Naš certifikat lanca povjerenja iz Webex oblaka
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo ažuriranje certifikata prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Vaša HTTP poslužiteljska sučelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . certifikat sa samopotpisivanjem generira se za sučelje kada prvi put osigurate sučelje. Ova potvrda vrijedi godinu dana od tog datuma. certifikat sa samopotpisivanjem morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije isteka.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava na ulogu, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora korisnika
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
U prikazu Korisnici sljedeće postavke nisu dostupne:
Gumb Upravljaj korisnicima je zasivljen.
Ručno dodaj ili izmijeni korisnike – nema opcije za dodavanje ili izmjenu korisnika, ručno ili putem CSV-a.
Preuzmi korisnike – nije dostupno
Automatski dodijeli licence – nije dostupno
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
Ponovno postavi paket – nema opcije za ponovno postavljanje vrste paketa.
Uredi usluge – nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. poruke, sastanci, pozivi)
Pregled statusa usluga – nije moguće vidjeti puni status hibridnih usluga ili kanala za nadogradnju softvera
Primarni poslovni broj – ovo je polje samo za čitanje.
U prikazu Račun sljedeće postavke nisu dostupne:
Naziv tvrtke je samo za čitanje.
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
Domena – pristup je samo za čitanje.
E-pošta – postavke Onemogući administratorske poruke e-pošte s pozivnicama i Lokalne postavke e-pošte samo su za čitanje.
Provjera autentičnosti – nema opcije za uređivanje postavki provjere autentičnosti i SSO-a.
U izborniku Pozivi sljedeće postavke nisu dostupne:
Postavke poziva – postavke prioriteta opcija poziva za aplikaciju samo su za čitanje.
Ponašanje pri pozivu – postavke su samo za čitanje.
Lokacija > PSTN – lokalni pristupnik i opcije Cisco PSTN-a su skrivene.
U području USLUGE potisnute su opcija Migracije i usluga Connected UC.
Omogući ograničeno partnerskim načinom rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
Odaberite odgovarajuću organizaciju korisnika.
U prikazu postavki s desne strane omogućite Ograničeno partnerskim načinom prekidač da biste uključili postavku.
Ako želite isključiti Ograničeno od strane partnera, onemogućite prekidač.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Analitika partnera
Poboljšanja Control Hub-a olakšavaju administratorima partnera pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju skupni pregled svih kupaca i uključuje sljedeće pojedinosti:
Ukupan broj korisnika po paketu (Softphone, Basic, Standard, Premium)
Trend korisnika prema paketu (dnevno/tjedno/mjesečno)
Korisnici s dodijeljenim brojem paketa
Za sve pojedinosti o tome kako koristiti Partner Analytics pogledajte članak Webex Paketi Analytics za Webex za veleprodaju i Webex za Broadworks u Partner Hubu .
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu | Svrha | Vrsta pristupa | Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa | Koristi se za generiranje izvješća o naplati. | Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa | Koristi se za popis izvješća koja su dostupna za pregled. | Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa | Koristi se za dobivanje kopije generiranog izvješća. | Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa | Koristi se za brisanje generiranog izvješća. | Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje | Opis |
---|---|
ime preprodavača | Naziv partnera ili ID organizacije partnera |
billingId | Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId | Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno | Interni probni status korisnika (da/ne) |
userId | UserID pretplatnika na BroadWorksu |
ID pretplatnika | Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran | da/ne |
prvi datum početka | Datum kada je pretplatnik osiguran. |
billingStartDate | Datum kada naplata počinje u ovom mjesecu |
billingEndDate | Datum kada naplata završava u ovom mjesecu |
paket | Vrsta paketa koji se naplaćuje |
količina | Proporcionalna količina za naplatu.
|
|
Rješavanje problema s Webex za Cisco BroadWorks
Pretplatite se na Webex stranicu statusa
Prva provjerahttps://status.webex.com kada doživite neočekivani prekid usluge. Ako prije prekida niste promijenili svoju konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu statusa. Više o pretplati na obavijesti o statusu i incidentima pročitajte na Webex centar za pomoć .
Koristite Control Hub Analytics
Webex prati podatke o upotrebi i kvaliteti za vašu organizaciju i organizacije vaših klijenata. Pročitajte više o Kontrolirajte Hub Analytics u Webex centru za pomoć .
Problemi s mrežom
Klijenti ili korisnici se ne kreiraju u Control Hubu s dostavljanjem protoka:
Može li poslužitelj aplikacije doći do URL-a za dostavljanje?
Jesu li račun za dodjelu i lozinka ispravni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne prolaze testove povezivanja:
Očekuje se da mTLS veza s uslugom provjere autentičnosti neće uspjeti kada stvorite prvi klaster u Partner Hubu, jer morate stvoriti klaster da biste dobili pristup lanac certifikata Webex . Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
Jesu li XSP| ADP sučelja javno dostupna?
Koristite li ispravne portove? Možete unijeti port u definiciju sučelja na klasteru.
Sučelja ne uspijevaju provjeru valjanosti
Sučelja Xsi-Actions i Xsi-Events:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete za konfiguraciju sučelja u ovom dokumentu.
Sučelje usluge provjere autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnom pažnjom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uređivali konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta netočno je navela potrebne pakete šifri u konvenciji imenovanja OpenSSL.
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana da zahtijeva klijentske certifikate?
Ako koristite provjeru valjanosti CI tokena s uslugom provjere autentičnosti, je li aplikacija (ili sučelje) konfigurirana za ne zahtijevaju klijentske certifikate?
Problemi s klijentima
Provjerite je li klijent povezan s BroadWorksom
Prijavite se u Webex aplikacija.
Provjerite je li ikona Mogućnosti poziva (slušalica sa zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisniku možda još nije omogućena usluga pozivanja u Control Hubu.
Otvorite Postavke/Postavke izbornik i idite na Telefonske usluge odjeljak. Trebali biste vidjeti status SSO sesija Prijavljeni ste .
Ako je prikazana druga telefonska usluga, kao što je Webex Calling, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
Klijent je uspješno prošao potrebne Webex mikroservise.
Korisnik se uspješno autentificirao.
Vaš BroadWorks sustav klijentu je izdao dugotrajni JSON web token.
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacija mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresa e-pošte i približno vrijeme kada se problem pojavio ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s računala sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth pogrešno konfiguriran
Ako su pogođeni svi korisnici, provjerite mTLS vezu od Webex do URL-a vaše usluge provjere autentičnosti:
Provjerite jesu li aplikacija usluge provjere autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
Provjerite je li Webex lanac certifikata instaliran kao sidro povjerenja.
Provjerite je li certifikat poslužitelja na sučelju/aplikaciji valjan i potpisan od strane dobro poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za kupca na prikazu Kupci u Partner Hub-u. Ova se poruka pojavljuje kada upotreba licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika stabilne podrške
Davatelj usluga prva je točka kontakta za podršku krajnjem korisniku (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za verziju poslužitelja BroadWorks slijedi BroadSoft politiku trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Politika eskalacije
Vi (Pružatelj usluge/Partner) ste prva točka kontakta za podršku krajnjem korisniku (poduzeću).
Pitanja koja ne može riješiti SP prenosi se na TAC.
BroadWorks verzije
Podrška za verziju poslužitelja BroadWorks slijedi politiku BroadSofta, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopodršku
Korisnici mogu pronaći podršku putem Webex centra za pomoć, gdje se nalazi Webex za Cisco BroadWorks specifična stranica s popisom uobičajenih tema pomoći i podrške za Webex aplikacija .
Aplikacija Webex aplikacija može se prilagoditi ovim URL -om pomoći i URL -om izvješća o problemu.
Korisnici Webex aplikacija mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisi idu u Webex oblak, gdje ih Webex DevOps može analizirati.
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupite informacije za podnošenje zahtjeva za uslugu
Kada vidite pogreške u Control Hubu, možda imaju priložene informacije koje mogu pomoći TAC-u da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod kôd pogreške, spremite tekst da ga podijelite s nama.
Pokušajte uključiti barem sljedeće podatke kada šaljete upit ili otvarate slučaj:
ID korisničke organizacije i ID organizacije partnera (svaki ID je niz od 32 heksadecimalne znamenke, odvojenih crticama)
TrackingID (također niz od 32 heksadecimalne znamenke) ako ga sučelje ili poruka o poruka o pogrešci pružaju
adresa e-pošte korisnika (ako određeni korisnik ima problema)
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webex za Cisco BroadWorks
Rješenje > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Oblak usluge Webex (AWS) |
Klijenti | UC-One: Mobilni, stolni Recepcionar, nadzornik | Webex: Mobilni, stolni, Web |
Glavna tehnološka razlika | Sastanci se održavaju na tehnologiji Broadsoft Meet | Sastanci se održavaju na tehnologiji Webex Meetings |
Rana terenska ispitivanja | Okruženje za postavljanje, Beta klijenti | Proizvodno okruženje, GA klijenti |
Korisnički identitet | BroadWorks ID služio je kao primarni ID, osim ako davatelj usluge već ima SSO integraciju.
Korisnički ID i tajna u BroadWorksu | ID e-pošta -pošte u Cisco CI služi kao primarni ID SSO integracija u Service Provider BroadWorks gdje će se korisnik autentificirati s BroadWorks korisničkim ID i BroadWorks tajnom na vrijeme.
Korisnik isporučuje vjerodajnice putem SSO -a s BroadWorksom i tajnim u BroadWorksu ILI Korisničko ID i tajna u CI IdP-u ILI ID korisnika u CI, ID i tajne u IdP-u |
Provjera autentičnosti klijenta | Korisnici dostavljaju vjerodajnice putem klijenta Za korištenje Webex poruka potrebni su dugotrajni tokeni BroadWorksa | Korisnici dostavljaju vjerodajnice putem preglednika (bilo stranice za prijavu s Webex BIdP proxyja ili CI) Webex tokeni za pristup i osvježavanje |
Upravljanje / konfiguracija | Vaši OSS/BSS sustavi i Portal za prodavače | Vaši OSS/BSS sustavi i Control Hub |
Aktivacija partnera/davatelja usluga | Jednokratno postavljanje od strane Cisco Operations | Jednokratno postavljanje od strane Cisco Operations |
Aktivacija korisnika/poduzeća | Portal za prodavače | Control Hub Automatski kreirano nakon prve registracije korisnika |
Opcije za aktivaciju korisnika | Samoupisan Postavite vanjski IM&P u BroadWorksu
| Postavite integrirani IM&P u BroadWorksu (obično poduzeća) |
XSP| ADP servisna sučelja | XSI-Akcije
XSI-Događaji CTI (mTLS) AuthService (mTLS izborno) DMS | XSI-Akcije XSI-radnje (mTLS) XSI-Događaji CTI (mTLS) AuthService (TLS) DMS |
Instalirajte Webex i prijavite se (perspektiva pretplatnika)
1 | Preuzmite i instalirajte Webex. Za detalje pogledajte Webex| Preuzmite aplikaciju . |
2 | Pokrenite Webex. Webex od vas traži vašu adresa e-pošte.
|
3 | Unesite svoju adresu e-pošte i kliknite na Dalje. |
4 | Događa se jedno od sljedećeg, ovisno o načinu na koji je vaša organizacija konfigurirana u Webex: Webex se učitava nakon što uspješno izvršite autentifikaciju za IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni i pohrani podataka s Webex. Svi podaci su šifrirani i tijekom prijenosa i u mirovanju. Za dodatne pojedinosti pogledajte Sigurnost aplikacije Webex .
Uključivanje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u Webex Control Hubu tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke BroadWorksa koje Webex pohranjuje:
Xsi-Actions URL
URL Xsi-događaja
URL CTI sučelja
URL usluge provjere autentičnosti
Vjerodajnice za BroadWorks Provisioning Adapter
Dobavljanje usluga za korisnike
Ova tablica navodi korisničke i podaci poduzeća koji se razmjenjuju kao dio pružanja usluga korisnika putem Webex API-ja.
Podaci se prebacuju na Webex | Od | Kroz | Pohranio Webex? |
---|---|---|---|
BroadWorks UserID | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je naveden SP) | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je korisnik naveden) | Korisnik | Portal za aktivaciju korisnika | Da |
Ime | BroadWorks, putem API -ja | Webex API-ji | Da |
Prezime | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni telefonski broj | BroadWorks, putem API -ja | Webex API-ji | Da |
Broj mobilnog telefona | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni kućni broj | BroadWorks, putem API -ja | Webex API-ji | Da |
ID pružatelja usluge BroadWorks i ID grupe | BroadWorks, putem API -ja | Webex API-ji | Da |
Jezik | BroadWorks, putem API -ja | Webex API-ji | Da |
Vremenska zona | BroadWorks, putem API -ja | Webex API-ji | Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-ji podržavaju djelomično i potpuno uklanjanje korisnika. Ova tablica navodi sve korisničke podatke koji se pohranjuju tijekom opskrbe i što se briše u svakom scenariju.
Korisnički podaci | Djelomično brisanje | Potpuno brisanje |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Prezime | Ne | Da |
Primarni telefonski broj | Da | Da |
Broj mobilnog telefona | Da | Da |
Proširenje | Da | Da |
ID pružatelja usluge BroadWorks i ID grupe | Da | Da |
Jezik | Ne | Da |
Prijava korisnika i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti pokriveno je zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (neovisni) IdP URL | Webex | Preglednik korisnika |
Korisničke vjerodajnice | Preglednik korisnika | Pružatelj identiteta (koji već ima korisnički identitet) |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (Webex Bwks IdP proxy) IdP URL | Webex | Preglednik korisnika |
Podaci o robnoj marki i BroadWorks URL-ovi | Webex | Preglednik korisnika |
BroadWorks korisničke vjerodajnice | Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) | Webex |
BroadWorks korisničke vjerodajnice | Webex | BroadWorks |
BroadWorks korisnički profil | BroadWorks | Webex |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru kako biste ažurirali lozinku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem postavke "w4bwks-password-expiry-fail-login". Ovu postavku „može omogućiti Cisco na zahtjev partnera. Ako je lozinka za BroadWorks istekla, konfiguracija u broadworks 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se pojavljuje pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka | Od | Do |
---|---|---|
Registracija | Klijent | Webex |
Postavke organizacije, uključujući BroadWorks URL-ove | Webex | Klijent |
BroadWorks JWT token | BroadWorks putem Webex | Klijent |
BroadWorks JWT token | Klijent | BroadWorks |
Token uređaja | BroadWorks | Klijent |
Token uređaja | Klijent | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Klijent |
Upotreba u stabilnom stanju
Ovaj odjeljak opisuje podatke koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webex.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka | Od | Do |
---|---|---|
SIP signalizacija | Klijent | BroadWorks |
SRTP mediji | Klijent | BroadWorks |
SIP signalizacija | BroadWorks | Klijent |
SRTP mediji | BroadWorks | Klijent |
Ova tablica navodi kretanje podataka za poruke, prisutnost i sastanke.
Premještanje podataka | Od | Do |
---|---|---|
HTTPS REST poruke i prisutnost | Klijent | Webex |
HTTPS REST poruke i prisutnost | Webex | Klijent |
SIP signalizacija | Klijent | Webex |
SRTP mediji | Klijent | Webex |
SIP signalizacija | Webex | Klijent |
SRTP mediji | Webex | Klijent |
Korištenje API -ja za proviziju
Pristup za razvojne programere
API specifikacija dostupna je nahttps://developer.webex.com a vodič za korištenje je nahttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Morate se prijaviti se da biste pročitali specifikaciju API -ja nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je osiguravanje pretplatnika) za administratora unutar vaše partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana za dobivanje tokena za osvježavanje i pristup u ime vašeg odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati svoju integraciju s Webex. Nakon registracije, vaša aplikacija mora podržati ovaj OAuth 2.0 tijek odobrenja za dobivanje potrebnih tokena za osvježavanje i pristup.
Za više pojedinosti o integracijama i kako ugraditi ovaj OAuth 2 tijek autorizacije u svoju aplikaciju, pogledajtehttps://developer.webex.com/docs/integrations .
Dvije su potrebne uloge za provedbu integracija - the programer i autorizirajući korisnika - i mogu ih držati odvojeni ljudi/timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
BroadWorks softverski zahtjevi
vidi Upravljanje životnim ciklusom - BroadSoft poslužitelji .
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku je minimalni zahtjev za integraciju s Webex.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne CLI zahtjeve. |
Verzija R22
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo | AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Ako koristite ADP... | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Za Webex su potrebne oznake BroadWorks
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
E-adrese korisnika moraju biti jedinstvene jer Webex koristi adresa e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati da se one automatski aktiviraju kada ih automatski dostavite. Ovaj proces je "automatsko dobavljanje i automatska aktivacija".
Automatizirana dodjela korisnika i automatska aktivacija (pouzdani tijek e-pošta -pošte)
Preduvjeti
Vaš adapter za proviziju upućuje na Webex za Cisco BroadWorks (što zahtijeva izlaznu vezu s AS-a na Webex Provisioning Bridge).
Morate imati važeće dostupne adrese e-pošte krajnjih korisnika kao zamjenske ID-ove u BroadWorksu.
Control Hub ima račun za dostavljanje u konfiguraciji vaše partnerske organizacije.
Korak | Opis |
---|---|
1 | Svojim klijentima citirate i primate narudžbe za uslugu. |
2 | Obrađujete narudžbu korisnika i osiguravate kupca u svojim sustavima. |
3 | Sustav za pružanje usluga pokreće opskrbu BroadWorksa. Ukratko, ovaj korak stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 | Ovaj korak dodjele pokreće automatsku opskrbu organizacije korisnika i korisnika u Webex. (Dodjela usluge IM&P uzrokuje da adapter za proviziju pozove API za dostavljanje Webex ). |
5 | Vaši sustavi moraju koristiti API za dostavljanje Webex ako kasnije trebate prilagoditi paket za korisnika (da biste promijenili zadani). |
SSO tijek prijave
Slijedi tijek prijave SAML SSO za Webex aplikacija kada se koristi BroadWorks provjera autentičnosti i kada je omogućeno dijeljenje resursa s više izvora, što omogućuje izravnu provjeru autentičnosti na BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent daje za autorizaciju. Koraci 1 i 5 su korisnički događaji. Desna strana slike predstavlja događaje usluge prijave zajedno s onim što se vraća klijentu.
Slijedi tijek otkrivanja usluge BroadWorks koji neposredno slijedi iz prethodnog tijeka prijave za Webex SAML SSO . Klijent koristi pristupni token koji je dobiven prilikom registracije u Webex Device Management da bi zatražio registraciju iz BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana korištenjem BroadWorks provjere autentičnosti s omogućenom izravnom provjerom autentičnosti BroadWorks (Cross-Origin Resource Sharing). U nastavku su neki alternativni tijekovi prijave SAML SSO :
BroadWorks autentifikacija bez izravne BroadWorks provjere autentičnosti (Cross-Origin Resource Sharing):
Jedina razlika je u 5. i 6. koraku tijeka prijave u Webex . U koraku 5, vjerodajnice za prijavu provjeravaju se od strane IdP proxyja (a ne XSI) i klijentu se vraća SAML tvrdnja.
Tijek se nastavlja kroz preostale korake u dva primjenjiva dijagrama.
SSO token se ne koristi u ovom toku.
SAML SSO Webex provjera autentičnosti:
U 3. koraku tijeka prijave u Webex , usluga zajedničkog identiteta vraća davatelja identiteta kojeg koristi Webex provjera autentičnosti.
U ovom trenutku se poziva alternativni SAML SSO tijek prijave za Webex .
Korisničke interakcije
Prijava
Aplikacija Webex aplikacija pokreće preglednik za Cisco Common Identity (CI) kako bi korisnicima omogućio unos svoje adresa e-pošte.
CI otkriva da pridružena korisnička organizacija ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
Korisnik unosi svoje vjerodajnice za BroadWorks.
Broadworks provjerava autentičnost korisnika putem IDP-a. U slučaju uspjeha, IDP preusmjerava preglednik natrag na CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazano na dijagramu).
Nakon uspješne provjere autentičnosti, Webex aplikacija dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi da zatraži dugovječni Jason Web Token (JWT) BroadWorksa.
Aplikacija Webex aplikacija otkriva svoju konfiguraciju poziva iz BroadWorksa i drugih usluga iz Webex.
Aplikacija Webex aplikacija registrira se u BroadWorksu.
Prijavite se iz perspektive korisnika
Ovaj dijagram je tipičan tijek prijave, kako ga vidi krajnji korisnik ili pretplatnik:
Preuzmite i instalirate Webex aplikacija.
Vezu ste možda primili od svog davatelj usluge ili preuzimanje možete pronaći na Webex stranici za preuzimanja.
Unesite svoju adresa e-pošte na zaslonu za prijavu na Webex . Kliknite na Dalje.
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
Ta stranica vam može poželjeti dobrodošlicu putem adresa e-pošte.
Ako nema adresa e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite svoje korisničko ime za BroadWorks.
Unesite svoju lozinku za BroadWorks.
Ako ste se uspješno prijavili, otvara se Webex .
Tijek poziva—korporativni imenik
Tijek poziva—PSTN broj
Prezentacija i dijeljenje
Započnite svemirski sastanak
Interakcije s klijentima
Preuzmite profil iz DMS-a i SIP Registrirajte se s AS
Klijent poziva XSI da dobije token za upravljanje uređajem i URL za DMS.
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz 1. koraka.
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i portove.
Klijent šalje SIP REGISTER SBC-u koristeći informacije iz koraka 3.
SBC šalje SIP REGISTER AS (SBC može izvršiti traženje u NS-u kako bi locirao AS ako SBC već ne poznaje SIP korisnika.)
Test i laboratorijske smjernice
Sljedeće se smjernice primjenjuju na organizacije za ispitivanje i laboratorije:
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika koji se mogu osigurati u više organizacija.
Svi korisnici nakon prvih 50 testnih korisnika bit će naplaćeni.
Kako biste osigurali točnu obradu vaše fakture, sve testne organizacije moraju uključiti "test" u naziv organizacije BroadWorks.
Organizacije za interno testiranje moraju biti određene unutar Webex Control Huba. To je kako bi se spriječilo da se testni korisnici naplaćuju kao stvarni korisnici.
Određivanje organizacije kao organizacije za ispitivanje
Da biste odredili organizaciju kao ispitnu organizaciju:
Prijavite se u okruženje Partner Hub i odaberite Korisnici.
Odaberite odgovarajućeg kupca.
U desnoj kontrolnoj traci omogućite Interna organizacija ispitivanja preklopiti.
Reprodukcija govorne pošte
Za govornu poštu, provjerite jeste li konfigurirali medijski poslužitelj da koristi jedan od sljedećih kodova:
mp3
wav—WAV datoteke su podržane u sljedećim formatima: PCM (podržano na svim platformama) i DVI-ADPCM (nije podržano na Android
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe za konfiguraciju poslužitelj aplikacije i medijskog poslužitelja:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik aplikacijskog sloja
- API
- Sučelje za programiranje aplikacije
- APNS
- Apple automatska obavijest Service
- AS
- Poslužitelj aplikacija
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- BroadSoft Application Manager
- Osnovna provjera autentičnosti
- Metoda provjere autentičnosti u kojoj je račun (korisničko ime) potvrđen dijeljena tajna (lozinkom)
- BMS
- BroadSoft Poruke Server
- BOSH
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Basic Rate Interface BRI je metoda pristupa ISDN -u
- Svežanj
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- CA
- Certifikacijsko tijelo
- Operater
- Organizacija koja upravlja telefonskim prometom (usp. Partner, davatelj usluga, prodavač s dodanom vrijednošću)
- CAPTCHA
- Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude
- CCXML
- Proširivi jezik za označavanje Upravljanje pozivom
- CIF
- Uobičajeni srednji format
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Prilagođeno pravilo prisutnosti
- CSS
- Kaskadni stilski list
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Dial Peer Group
- DSCP
- Kodna točka diferenciranih usluga
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Dvotonska višefrekvencijska
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. organizacija)
- FCM
- Firebase Cloud Poruke
- FMC
- Fiksna mobilna konvergencija
- Protočna opskrba
- Stvaranje korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna protočna opskrba
- Stvaranje i provjeravajući korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu i ustvrdivši da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresa e-pošte.
- FXO
- Devizni ured je luka koja prima analognu liniju. To je utikač na telefonu ili faksu ili utikač na vašem analogni telefon sustavu. Omogućuje indikaciju spuštene/spuštene slušalice (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je luka koja zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji daje ton biranja, struju baterije i napon zvona.
- GCM
- Google Cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- HID
- Uređaj za ljudsko sučelje
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IM&P
- Trenutne Poruke i prisutnost
- IP PSTN
- davatelj usluge koji pruža VoIP PSTN uslugama, zamjenjivim s ITSP-om, ili opći izraz za 'javnu' telefoniju povezanu s internetom, koju zajednički pružaju glavni pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Pružatelj usluga internetske telefonije
- IVR
- IVR (Interactive Voice Response) /odgovarač
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@. / su separatori)
- JSON
- Oznaka objekta Java Script
- JSSE
- Java Secure Socket Extension; temeljna tehnologija koja pruža značajke sigurnog povezivanja s poslužiteljima BroadWorks
- KEM
- Modul za proširenje ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoopisujući, siguran oblik tokena nositelja koji korisnicima omogućuje dulje zadržavanje autentičnosti i nije vezan uz određene aplikacije.
- MA
- Arhiva poruka
- MIB
- Baza podataka o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna provjera autentičnosti između dvije strane, korištenjem razmjene certifikata, prilikom uspostavljanja TLS veze
- MUC
- Višekorisnički chat
- NAT
- Prijevod mrežnih adresa
- NPS
- Poslužitelj obavijesti; vidi CNPS
- NPS proxy
-
Usluga u Webex koja opskrbljuje kratkotrajne tokene za autorizaciju vašem CNPS-u, omogućujući mu da prosljeđuje obavijesti o pozivima FCM-u i APN-ovima, te konačno na Android i iOS uređaje koji pokreću Webex.
- OCI
- Otvorite klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja skup krajnjih korisnika (usp. Enterprise)
- OTG
- Grupa odlaznih magistrala
- Paket
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- Partner
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač s dodanom vrijednošću, davatelj usluga, prijevoznik)
- PBX
- Privatna burza podružnica
- PEM
- Pošta s poboljšanom privatnošću
- PLMN
- Javna zemaljska mobilna mreža
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna komutirana telefonska mreža
- QoS
- Kvaliteta usluge
- Portal za prodavače
- Web stranica koja omogućuje administratoru prodavača da konfigurira svoje UC-One SaaS rješenje. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za prijenos u stvarnom vremenu
- SBC
- Kontrolor granice sesije
- SCA
- Izgled dijeljeni poziv
- SD
- Standardna definicija
- SDP-a
- Protokol opisa sesije
- SP
- Pružatelj usluga; Organizacija koja pruža telefonske ili povezane usluge drugim organizacijama (usp. Prijevoznik, partner, prodavač s dodanom vrijednošću)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratkotrajni) token (koji se naziva i BroadWorks SSO token); jednokratni provjereni token koji se koristi za dobivanje sigurnog pristupa web aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (mediji VoIP poziva)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (mediji VoIP poziva)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje s vremenskim podjelom
- TLS
- Transport Layer Security
- ToS
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- korisničko sučelje
- Korisničko sučelje
- U ID
- Jedinstveni identifikator
- UMS
- Poslužitelj za Poruke
- URI
- Jedinstveni identifikator resursa
- URL
- Uniform Resource Locator
- USS
- Server za dijeljenje
- UTC
- Koordinirano svjetsko vrijeme
- UVS
- Video poslužitelj
- Prodavač s dodanom vrijednošću (VAR)
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prijevoznik, partner, davatelj usluga)
- VGA
- Video grafički niz
- VoIP
- Voice over internetski protokol (IP)
- VXML
- Glasovni proširivi jezik za označavanje
- WebDAV
- Web distribuirano autorstvo i verzija
- WebRTC
- Web komunikacija u stvarnom vremenu
- WRS
- WebRTC poslužitelj
- XMPP
- Proširivi protokol za Poruke i prisutnost
Konfigurirajte usluge (s mTLS-om za Auth Service)
Postupci u nastavku zamjenjuju postupke u temi Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i . Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti umjesto provjere valjanosti CI tokena. Ovi su postupci obvezni ako koristite više Webex organizacija s istim XSP-om| ADP poslužitelj. Inače, nisu obavezni.
Ako ne koristite više Webex organizacija na istom XSP-u| ADP poslužitelj, provjera valjanosti CI tokena (s TLS-om) preporučuje se za Auth Service. Pogledajte na Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i za pojedinosti o tome kako konfigurirati uslugu provjere autentičnosti i druge usluge. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s mTLS-om)
Dugovječne tokene BroadWorks generira i potvrđuje usluga provjere autentičnosti koja se nalazi na vašem XSP-u| ADP-i.
Zahtjevi
XSP| ADP poslužitelji koji hostiraju uslugu provjere autentičnosti moraju imati konfigurirano mTLS sučelje.
XSP| ADP-ovi moraju dijeliti iste ključeve za šifriranje/dešifriranje BroadWorks dugovječnih tokena. Kopiranje ovih ključeva u svaki XSP| ADP je ručni proces.
XSP| ADP-ovi moraju biti sinkronizirani s NTP.
Pregled konfiguracije
Osnovna konfiguracija vašeg XSP-a| ADP uključuje:
Postavite uslugu provjere autentičnosti.
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
Generirajte i dijelite RSA ključeve preko XSP-a| ADP-i.
Navedite URL authService web-spremniku.
Ugradite uslugu provjere autentičnosti na XSP| ADP
Na svakom XSP-u| ADP koji se koristi s Webex:
Aktivirajte aplikaciju usluge provjere autentičnosti na putu
/authService
(morate koristiti ovaj put):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdje
<version>
je vaša verzija BroadWorksa).Postavite aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje tokena
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Postavite trajanje na 60 dana (maksimalno 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generirajte i dijelite RSA ključeve
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Zbog ova dva čimbenika morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i. |
Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku
XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene.
Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte povjerenje za uslugu provjere autentičnosti (s mTLS-om)
Prijavite se na Control Hub sa svojim partnerskim račun administratora.
Idi na Preuzmite Webex CA certifikat dobiti
i klikniteCombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
.Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobavezno) Pokrenite pomoćUpdateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoj vlastiti sve dok su sva četiri unosa jedinstvena.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfigurirajte mTLS na HTTP sučelju/razini porta
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja/porta, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja/priključka.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/HttpServer>
i pokreniteget
naredba za pregled sučelja.Da biste dodali sučelje i tamo zahtijevali autentifikaciju klijenta (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Pogledajte XSP| ADP CLI dokumentacija za detalje. U biti, prvi
true
osigurava sučelje s TLS -om (certifikat poslužitelja se kreira ako je potrebno) i drugitrue
prisiljava sučelje da zahtijeva provjeru autentičnosti certifikat klijenta (zajedno su mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
U ovom primjeru, mTLS (Client Auth Req = true) je uključen 192.0.2.7
priključak 444
. TLS je uključen 192.0.2.7
priključak 443
.
(Opcija) Konfigurirajte mTLS za određene web aplikacije
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije, mTLS je potreban za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i pokreniteget
naredbu da vidite koje su aplikacije pokrenute.Da biste dodali aplikaciju i zahtijevali autentifikaciju klijenta za nju (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Pogledajte XSP| ADP CLI dokumentacija za detalje. Tamo su nabrojani nazivi aplikacija. Datoteka
true
u ovoj naredbi omogućuje mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primjer naredbe dodaje aplikaciju AuthenticationService na 192.0.2.7:443 i od nje zahtijeva da zatraži i provjerava autentičnost certifikata od klijenta.
Provjerite sa get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
Kamo dalje
Za konfiguraciju, možete se ponovno pridružiti glavnom tijeku dokumenata na CTI sučelje i povezana konfiguracija .
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju protiv AuthServicea
Webex komunicira s uslugom provjere autentičnosti putem međusobne TLS provjerene veze. To znači da Webex predstavlja certifikat klijenta i XSP| ADP to mora potvrditi. Kako biste vjerovali ovom certifikatu, upotrijebite lanac certifikata Webex CA certifikat za stvaranje sidra povjerenja na XSP| ADP (ili proxy). lanac certifikata dostupan je za preuzimanje putem Partner Huba:
Idi na Postavke > BroadWorks pozivanje .
Kliknite vezu za preuzimanje certifikata.
lanac certifikata također možete dobiti odhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje se lanac certifikata Webex CA certifikat mora implementirati u ova tri slučaja.
Zahtjevi uzajamnog TLS certifikata za TLS-bridge proxy
Webex predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja proxyja, tako da proxy vjeruje certifikat klijenta.
Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy Webex predstavlja javno potpisan certifikat poslužitelja .
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja XSP-a, tako da XSP-ovi vjeruju certifikat klijenta.
Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Povijest revizije dokumenta
Sljedeća tablica prikazuje povijest promjena ovog dokumenta u posljednjih 12 mjeseci.
Datum | Verzija | Opis promjene | |
---|---|---|---|
14. lipnja 2024 | 2-119 (prikaz, stručni). |
| |
13. svibnja 2024 | 2-118 (prikaz, stručni). |
| |
10. svibnja 2024 | 2-117 (prikaz, stručni). |
| |
6. svibnja 2024 | 2-116 (prikaz, stručni). |
| |
2. svibnja 2024 | 2-115 (prikaz, stručni). |
| |
10. travnja 2024 | 2-114 (prikaz, stručni). |
| |
27. ožujka 2024 | 2-113 (prikaz, stručni). |
| |
22. ožujka 2024 | 2-112 (prikaz, stručni). |
| |
07. ožujka 2024 | 2-111 (prikaz, stručni). |
| |
24. veljače 2024 | 2-110 (prikaz, stručni). |
| |
20. veljače 2024 | 2-109 (prikaz, stručni). |
| |
07. veljače 2024 | 2-108 (prikaz, stručni). |
| |
25. siječnja 2024 | 2-107 (prikaz, stručni). |
| |
23. siječnja 2024 | 2-106 (prikaz, stručni). |
| |
10. siječnja 2024 | 2-105 (prikaz, stručni). |
| |
20. prosinca 2023 | 2-104 (prikaz, stručni). |
| |
13. prosinca 2023 | 2-103 (prikaz, stručni). |
| |
12. prosinca 2023 | 2-102 (prikaz, stručni). |
| |
08. prosinca 2023 | 2-101 (prikaz, stručni). |
| |
08. studenog 2023 | 2-100 (prikaz, stručni). |
| |
25. listopada 2023 | 2-99 (prikaz, stručni). |
| |
13. rujna 2023 | 2-98 (prikaz, stručni). |
| |
04. rujna 2023 | 2-97 (prikaz, stručni). |
| |
08. kolovoza 2023 | 2-96 (prikaz, stručni). |
| |
23. lipnja 2023 | 2-95 (prikaz, stručni). |
| |
30. svibnja 2023 | 2-94 (prikaz, stručni). |
| |
26. svibnja 2023 | 2-93 (prikaz, stručni). |
| |
24. svibnja 2023 | 2-92 (prikaz, stručni). |
| |
10. svibnja 2023 | 2-91 (prikaz, stručni). |
| |
09. svibnja 2023 | 2-90 (prikaz, stručni). |
| |
4. svibnja 2023 | 2-89 (prikaz, stručni). |
| |
27. travnja 2023 | 2-88 (prikaz, stručni). |
| |
14. travnja 2023. | 2-87 (prikaz, stručni). |
| |
17. ožujka 2023 | 2-86 (prikaz, stručni). |
| |
11. ožujka 2023 | 2-85 (prikaz, stručni). |
| |
10. ožujka 2023 | 2-84 (prikaz, stručni). |
| |
07. ožujka 2023 | 2-83 (prikaz, stručni). |
| |
28. veljače 2023 | 2-82 (prikaz, stručni). |
| |
15. veljače 2023 | 2-81 (prikaz, stručni). |
| |
10. veljače 2023 | 2-80 (prikaz, stručni). |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# | Uvjet | Napomene | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ili noviji | |||
2 | XSP| ADP za XSI, CTI, DMS i authService | Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 | Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. | Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 | Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 | mTLS konfiguriran za Webex veze na CTI sučelje. | Druge aplikacije ne zahtijevaju mTLS. | ||
6 | Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
| Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 | Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 | BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks | Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 | IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. | Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 | TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 | Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
| Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Terminologija
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to radi
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket | Pozivanje | Poruke | Sastanci ujedinjenog prostora | PMR sastanci |
---|---|---|---|---|
Softverski telefon | Uključen | Nije uključeno | Ništa | Ništa |
Osnovni | Uključen | Uključen | 100 sudionika | 100 sudionika |
Standardno | Uključen | Uključen | 100 sudionika | 100 sudionika |
Premija | Uključen | Uključen | 300 sudionika | 1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka | Podržano s osnovnim paketom | Podržano sa standardnim paketom | Podržano s Premium paketom | Komentar |
---|---|---|---|---|
Trajanje sastanka | 40 minuta ili manje | Neograničen | Neograničen | |
Dijeljenje radne površine | Da | Da | Da | Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije | Da | Da | Da | Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana | Da | Da | Da | |
Bijela ploča | Da | Da | Da | |
Zaštita lozinkom | Da | Da | Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) | Da | Da | Da | |
Podrška za uparivanje s Webex uređajima | Da | Da | Da | |
Kontrola poda (utišaj jedan/isključi sve) | Da | Da | Da | |
Veza za trajne sastanke | Da | Da | Da | |
Pristup stranicama za sastanke | Da | Da | Da | |
Pridruži se sastanku putem VoIP -a | Da | Da | Da | |
Zaključavanje | Da | Da | Da | |
Kontrole voditelja | Ne | Ne | Da | |
Kontrola udaljene radne površine | Ne | Ne | Da | |
Broj sudionika | 100 | 100 | 1000 | |
Snimak je pohranjen lokalno u sustavu | Da | Da | Da | |
Snimanje u oblaku | Ne | Ne | Da | |
Snimanje - pohrana u oblaku | Ne | Ne | 10 GB po stranici | |
Snimanje transkripcija | Ne | Ne | Da | |
Zakazivanje sastanaka | Da | Da | Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama | Ne | Ne | Da | Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a | Ne | Ne | Da | Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) | Ne | Ne | Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime | Ne | Ne | Da | |
Dodaj zamjenskog organizatora | Da | Ne | Da | |
Integracija aplikacija (npr. Zendesk, Slack) | Ovisi o integraciji | Ovisi o integraciji | Da | Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom | Da | Da | Da | |
Integracija s Google kalendarom za G Suite | Da | Da | Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke poziva
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
Zendesk — Samo premium
Slabost — Samo premium
Microsoft timovi za Webex Meetings —Standard ili Premium
Microsoft timovi za pozive —Podržano sa svim paketima
Office 365 kalendar —Standard ili Premium
Google kalendar za G Suite —Standard ili Premium
Podrška za infrastrukturu virtualne radne površine (VDI).
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite timezone
parametar u zahtjevu za dostavljanje za:
prvi pretplatnik osiguran za Standardni paket u organizaciji.
prvi pretplatnik osiguran za Premium paket u organizaciji.
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
Webex klijent trenutno ne može biti “White Labeled”.
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
osnovno: 2 GB po korisniku 3 godine
Standardno 5 GB po korisniku na 3 godine
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatni podaci
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# | Tipični zadatak | SP | Cisco |
---|---|---|---|
1 | Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki | ● | |
2 | Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) | ● | |
3 | Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) | ● | |
4 | Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) | ● | |
5 | Razvijte integraciju ili proces pružanja usluga | ● | |
6 | Pripremite GTM materijale | ● | |
7 | Migrirajte ili dodijelite nove korisnike | ● |
Arhitektura
Što je na dijagramu?
Klijenti
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke za pozive, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva .
Objavljuje imenik Webex klijentima.
Javno okrenut XSP| ADP, pokreće NPS:
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
Poslužitelj aplikacija:
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
Gura korisnički profil u BroadWorks
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Webex Cloud
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
API-ji za dostavljanje korisnika
Konfiguracija davatelja usluga
Prijava korisnika pomoću vjerodajnica BroadWorks
Webex Poruke okvir za mikrousluge povezane s porukama.
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
AuthService (TLS s provjerom CI tokena ili mTLS)
CTI (mTLS)
XSI-Akcije (TLS)
XSI-Događaji (TLS)
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
Kada instalater pita,
Do you want to configure NTP?
, unesitey
.Kada instalater pita,
Is this server going to be a NTP server?
, unesiten
.Kada instalater pita,
What is the NTP address, hostname, or FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
Xsi sučelje mora podržavati TLSv1.2 protokol.
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez pouzdanih e-poruka
Samoomogućavanje korisnika
API -ja
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
Korisnici Cisco BroadWorksa
Omogućavanje javnog API -ja kao 'proširenje
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
Protočna ili samoaktivirajuća priskrba
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Proširenje se mora proslijediti kao parametar |
Protočnost | Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonske liste | Poslovni, grupni ili osobni telefonski popisi | Sinkronizacija direktorija | Nije primjenjivo |
Preduvjeti
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet opcija poziva za aplikaciju
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
Webex za korisnike Cisco BroadWorksa
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
Protočna ili samoaktivirajuća priskrba
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost | Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Nije primjenjivo |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Nije primjenjivo |
BroadWorks telefonske liste | Kontakti na telefonskim popisima grupe BroadWorks | Sinkronizacija direktorija | Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste | Kontakti u poslovnim ili osobnim telefonskim popisima | Sinkronizacija direktorija | Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks XSP| Referenca za ADP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe | Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) | API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika | Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) | Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) | Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** | Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA | en | en_SAD |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NE | nb | nb_NE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Omogućavanje predložaka
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
| Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice
|
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave . |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. | Lokacija | Kôd države | Naziv države |
---|---|---|---|
1 | AMER | +1 | SAD, Kalifornija |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australija |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta | Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP| ADP.
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti
bwcticlient.webex.com
.
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka | Relevantnost informacija |
---|---|
Informativno | |
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku | Informativno |
Obavezno pročitati | |
Obavezno pročitati | |
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex | Obavezno pročitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Usluge Webex za FedRAMP korisnike | n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Topologija mreže
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Failover
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisi.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Balansator opterećenja |
Odgovor | LB.example.com |
| IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju tipičan redoslijed vaših zadataka implementacije za različite načine osiguravanja korisnika. Mnogi zadaci zajednički su svim načinima opskrbe.
Uključivanje partnera za Webex za Cisco BroadWorks
Svaki davatelj usluga ili prodavač Webex za Cisco BroadWorks mora biti postavljen kao partnerska organizacija za Webex za Cisco BroadWorks. Ako imate postojeću partnersku organizaciju Webex , to se može koristiti.
Kako biste dovršili potrebnu onboarding, morate izvršiti svoju Webex Cisco BroadWorks dokumentaciju, a novi partneri moraju prihvatiti mrežni Indirect Channel Partner Agreement (ICPA). Kada su ovi koraci dovršeni, Cisco Compliance će stvoriti novu partnersku organizaciju u Partner Hubu (ako je potrebno) i poslati e-poruku s pojedinostima o autentifikaciji administratoru evidencije u vašoj dokumentaciji. Istodobno, vaš voditelj programa za aktivaciju partnera i/ili voditelj programa za uspjeh korisnika kontaktirat će vas kako bi započeli vašu onboarding.
Webex partneri u jednoj regiji mogu stvoriti organizacije kupaca u bilo kojoj regiji u kojoj nudimo usluge. Pomoć potražite u odjeljku: Rezidencija podataka u Webex . |
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Usluga/Primjena | Potrebna je autentifikacija | Svrha usluge/aplikacije |
---|---|---|
Xsi-Događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, servisne obavijesti |
Xsi-Akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, radnje |
Upravljanje uređajem |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije poziva |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Autentifikacija korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj međusobno se autentifikuju) |
Prisutnost telefonije |
Aplikacija Postavke poziva Webview |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samopomoć unutar Webex aplikacija |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi zajedničkog boravka
Usluga provjere autentičnosti mora biti korezident s Xsi aplikacijama, jer ta sučelja moraju prihvaćati dugovječne tokene za autorizaciju usluge. Usluga provjere autentičnosti potrebna je za provjeru valjanosti tih tokena.
Usluga provjere autentičnosti i Xsi mogu raditi na istom portu ako je potrebno.
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
Možete zajedno locirati aplikacije Xsi, CTI, Authentication Service i DMS.
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
Ne locirajte NPS aplikaciju zajedno s drugim aplikacijama.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s provjerom valjanosti CI tokena)
Koristite ovaj postupak za konfiguriranje usluge provjere autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviju verziju i vaš sustav je podržava.
Uzajamni TLS (mTLS) također je podržan kao alternativna metoda provjere autentičnosti za Auth Service. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS autentifikaciju za Auth Service umjesto Validacije CI tokena, pogledajte Dodatak za Konfigurirajte usluge (s mTLS-om za Auth Service) . |
Ako trenutno koristite mTLS za Auth Service, nije obvezno da se ponovno konfigurirate za korištenje provjere valjanosti CI tokena s TLS-om. |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
Za R22:
Za R23:
Za R24—zakrpa nije potrebna
Svaka referenca na XSP uključuje ili XSP ili ADP.Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu.set issuerUrl <URL>
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu.set tokenInfoUrl <IdPProxy URL>
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
SAD-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2 Postavite tokenInfoURL Ako je timski klaster... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/authenticate
" dio URL -a s "ping
".
Navedite ovlaštenje za Webex koje mora biti prisutno u korisnički profil u Webex pokretanjem sljedeće naredbe:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Pokrenite sljedeću naredbu da potvrdite da vaša FLS konfiguracija radi. Ova naredba će vratiti popis pružatelja identiteta:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generirajte i dijelite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. To je zbog sljedećih čimbenika:
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Ukloni zahtjev za autentifikaciju klijenta za uslugu autentifikacije (samo R24)
Ako imate konfiguriranu uslugu provjere autentičnosti s provjerom valjanosti CI tokena na R24, također morate ukloniti zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredba:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
CTI sučelje i povezana konfiguracija
Redoslijed konfiguracije "najviše prema van" naveden je u nastavku. Poštivanje ove naredbe nije obvezno.
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
Otvorite ulazne portove za sigurno CTI sučelje
Pretplatite svoju Webex organizaciju na BroadWorks CTI događaje
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Ažurirajte ClientIdentity na poslužitelju aplikacija zajedničkim imenom (CN) CTI certifikat klijenta Webex za Cisco BroadWorks.
Za svaki poslužitelj aplikacija koji koristite s Webex, dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfigurirajte TLS i šifre na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = Sustav > Prijenos > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
---|---|
Sustav (globalni) (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Sučelje/ CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodavanje TLS 1.2 protokola CTI sučelju
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Za konfiguriranje TLSv1.2 protokola na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp>
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Unesite
get
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> <cipherName>
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata je drugačija za proxy za premošćivanje (vidi Zahtjevi za TLS certifikat za TLS-bridge proxy ).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
Prijavite se na Partnersko središte .
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobavezno) Trčanje
help updateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Dopustite klijentima provjeru autentičnosti certifikatima:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte CTI sučelje i omogućite mTLS
Dodajte CTI SSL sučelje.
Kontekst CLI ovisi o vašoj verziji BroadWorksa. Naredba stvara samopotpisani certifikat poslužitelja na sučelju i prisiljava sučelje da zahtijeva certifikat klijenta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Zatim pokrenite sljedeće naredbe da zamijenite certifikat sa samopotpisivanjem sučelja svojim vlastitim certifikatom i privatnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Ponovno pokrenite XSP| ADP.
Omogućite pristup BroadWorks CTI događajima na Webex
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Navedite CTI adresu pomoću koje se Webex može pretplatiti na BroadWorks CTI događaje.
CTI pretplate su na bazi po pretplatniku i uspostavljaju se i održavaju samo dok je pretplatnik osiguran za Webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da vaši pretplatnici Webex za Cisco BroadWorks pristupaju postavkama poziva izvan zadanih postavki dostupnih u Webex aplikacija, morate implementirati značajku Webview postavki poziva.
Web-prikaz postavki poziva ima dvije komponente:
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
Korisnici Windowsa: Kliknite Postavke poziva a zatim kliknite .
Korisnici Maca: Zatim kliknite profilnu sliku
.
Postavite CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
Pronađite i preuzmite najnoviju verziju datoteke.
Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja.Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (Verzija R24 jehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
.Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ova datoteka više nije potrebna).Aktivirajte aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime i verzija su obvezni za svaku prijavu, ali za CSWV također morate navesti a contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/callsettings
.Postavite aplikaciju Postavke poziva na odabrani kontekstni put:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sada možete predvidjeti URL postavki poziva koji ćete navesti za klijente, kako slijedi:
https://<XSP|ADP-FQDN>/callsettings/
Napomene:
Morate navesti završnu kosu crtu na ovom URL -u kada ga unesete u konfiguracija klijenta .
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijska datoteka Webex aplikacija postoji prilagođena oznaka koju možete koristiti za postavljanje CSWV URL-a. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
Provjerite imate li najnovije predloške konfiguracije za Webex aplikacija (pogledajte Profili uređaja ).
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Postavite URL postavki Web poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfigurirajte push obavijesti o pozivima u Webex za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push poslužitelj obavijesti o pozivima (CNPS) da opišete aplikaciju s hostom na XSP-u ili ADP-u koja radi u vašem okruženju. Vaš CNPS radi s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i prosljeđuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Poruke (FCM) ili Apple automatska obavijest Service (APNs).
Te usluge obavještavaju mobilne uređaje Webex za pretplatnike Cisco BroadWorks da imaju dolazne pozive na Webex.
Za više informacija o NPS-u pogledajte Opis značajke Push poslužitelja obavijesti .
Sličan mehanizam u Webex radi s Webex uslugama za razmjenu poruka i prisutnosti za slanje obavijesti na Google (FCM) ili Apple (APNS) usluge obavijesti. Te usluge zauzvrat obavještavaju korisnike mobilnog Webex o dolaznim porukama ili promjenama prisutnosti.
Ovaj odjeljak opisuje kako konfigurirati NPS za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS za korištenje NPS proxyja, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyjahttps://help.webex.com/nl5rir2/. |
Pregled NPS proxyja
Radi kompatibilnosti s Webex za Cisco BroadWorks, vaš CNPS mora biti zakrpljen kako bi podržao NPS proxy značajku, Push poslužitelj za VoIP u UCaaS .
Značajka implementira novi dizajn u Notification Push Server kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata i ključeva push obavijesti s davatelj usluge, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webex za pozadinu Cisco BroadWorks i koristi ovaj token za autentifikaciju s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava sposobnost Notification Push Servera za slanje obavijesti na Android uređaje putem novog HTTPv1 API -ja Google Firebase Cloud Poruke (FCM).
Za više informacija pogledajte Push poslužitelj za VoIP u UCaaS Opis značajke .
BroadWorks zakrpe za tu značajku dostupne su na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
Više informacija o ADP poslužitelju možete pronaći nahttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS razmatranja
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na Apple automatska obavijest usluzi nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 | Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 | Instalirajte zakrpe NPS proxy provjere autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 | Aktivirajte aplikaciju Notification Push Server. | ||
4 | (Za obavijesti za Android ) Omogućite FCM v1 API na NPS-u.
| ||
5 | (Za obavijesti Apple iOS -a) Omogućite HTTP/2 na NPS-u.
| ||
6 | Priložite tehničku podršku od NPS XSP/ADP. | ||
7 | Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Ovaj zadatak se odnosi na novu instalaciju NPS-a, posvećenu Webex za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 | Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 | Izradite račun klijenta na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite
| |||||||||||||||||||
3 | Unesite NPS proxy URL i postavite interval osvježavanja tokena (preporučuje se 30 minuta):
| |||||||||||||||||||
4 | (Za obavijesti za Android ) Dodajte ID aplikacije za Android u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 | (Za obavijesti Apple iOS -a) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite ključ Auth – postavite ga na prazan.
| |||||||||||||||||||
6 | Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 | Konfigurirajte sljedeće parametre NPS veze na prikazane preporučene vrijednosti:
| |||||||||||||||||||
8 | Provjerite provjerava li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati Webex aplikacije na popis dopuštenja: | |||||||||||||||||||
9 | Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 | Testirajte obavijesti o pozivima upućivanjem poziva od pretplatnika BroadWorksa na dva korisnika Webex . Provjerite pojavljuje li se obavijest o pozivu na iOS i Android uređajima. |
Migrirajte NPS na FCMv1
Ova tema sadrži izborne postupke koje možete koristiti u Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se robna marka primjenjuje na klijenta, klijent mora imati ID pošiljatelja . U FCM konzoli pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte na
|
Prijavite se u FCM Admin SDK nahttp://console.firebase.google.com .
Odaberite odgovarajuću aplikaciju za Android .
U general karticu, zabilježite ID projekta
Idite na karticu Servisni računi da biste konfigurirali račun usluge. Možete stvoriti novi račun usluge ili konfigurirati postojeći.
Da biste stvorili novi račun usluge:
Kliknite plavi gumb za stvaranje novog račun usluge
Kliknite na plavi gumb za generiranje novog privatnog ključa
Preuzmite ključ na sigurno mjesto
Za ponovno korištenje postojećeg račun usluge:
Kliknite plavi tekst da biste vidjeli postojeće račune usluge.
Identificirajte račun usluge za korištenje. Račun usluge treba dopuštenje firebaseadmin-sdk .
S desne strane kliknite izbornik hamburgera i kreirajte novi privatni ključ.
Preuzmite json datoteku koja sadrži ključ i spremite je na sigurno mjesto.
Kopirajte json datoteku na XSP| ADP.
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikaciju:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migrirajte SaaS klijente na FCMv1
Upotrijebite korake u nastavku na Google FCM konzoli ako želite migrirati SaaS klijente na FCMv1.
Provjerite jeste li već dovršili postupak "Konfiguriraj NPS za korištenje proxyja za provjeru autentičnosti". |
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažurirajte ADP poslužitelj
Upotrijebite korake u nastavku u Google FCM konzoli ako migrirate NPS na korištenje ADP poslužitelja.
Preuzmite JSON datoteku s Google Cloud Console:
Na Google Cloud Consoleu idite na Servisni računi stranica.
Kliknite Odaberite projekt , odaberite svoj projekt i kliknite Otvori .
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
Dodajte FCM na ADP poslužitelj:
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati.Prijavite se u ADP CLI i dodajte ključ projekta i API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svoju partnersku organizaciju u Partner Hubu
Konfigurirajte svoje BroadWorks klastere
[jednom po klasteru]
To se radi iz sljedećih razloga:
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
Omogućavanje aplikacijama Webex da koriste Xsi sučelje za kontrolu poziva.
Omogućiti Webex slušanje CTI događaja koje objavljuje BroadWorks (prisutnost u telefoniji i povijest poziva ).
Čarobnjak klastera automatski provjerava valjanost sučelja dok ih dodajete. Možete nastaviti uređivati klaster ako se neko od sučelja ne potvrdi uspješno, ali ne možete spremiti klaster ako postoje nevažeći unosi . To sprječavamo jer bi pogrešno konfigurirani klaster mogao uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Ako administratorski korisnik nema vidljivost BroadWorks poziva postavke, preporučuje se da morate otvoriti slučaj s Cisco TAC.
Kliknite Dodajte klaster .
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Možete dodati port URL -u sučelja ako koristite nestandardni port.
Imenujte ovaj klaster i kliknite Dalje .
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
(Izborno) Unesite korisnika BroadWorksa Naziv računa i Lozinka za koju znate da je unutar BroadWorks sustava koji povezujete s Webex, a zatim kliknite Dalje .
Testovi valjanosti mogu koristiti ovaj račun za provjeru veza na sučelja u klasteru.
Dodajte svoje XSI akcije i XSI događaji URL-ove.
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
Neobavezno. Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
Kliknite na Dalje.
Na CTI sučelje stranicu, učinite sljedeće:
Dodajte CTI URL i luka za CTI sučelje na koje se želite spojiti.
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti svoju povijest poziva u aplikaciji Webex .
Neobavezno. Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
Kliknite na Dalje.
Dodajte svoje Usluga provjere autentičnosti URL.
Odaberite Auth Service s provjerom valjanosti CI tokena .
Ova opcija ne zahtijeva mTLS za zaštitu veze od Webex jer usluga provjere autentičnosti ispravno provjerava korisnički token u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
Pregledajte svoje unose na završnom zaslonu, a zatim kliknite Kreirajte . Trebali biste vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim Webex mikroservisima koji testiraju veze s isporučenim sučeljima.
Kliknite Prikaz klastera i trebali biste vidjeti svoj novi klaster i je li provjera valjanosti uspjela.
The Kreirajte gumb može biti onemogućen na završnom zaslonu (pregled) čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru implementirali kako bismo spriječili pogreške u narednim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Prikaz klastera .
Partner Hub pokreće testove povezivanja od različitih mikroservisa prema sučeljima u klasterima.
Nakon završetka testova, stranica s popisom klastera prikazuje poruka statusa pored svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako vidite crvenu poruku o pogrešci, kliknite naziv zahvaćenog klastera da vidite koja postavka uzrokuje problem.
Neobavezno. Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate povezati s klasterom (koji ste stvorili u prethodnom odjeljku).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
Prijavite se na Partnersko središte i odaberite Kupci .
Kliknite na Predlošci za onboarding gumb za pregled postojećih predložaka.
Kliknite Napravite predložak .
U Detalji predloška prozoru, dodajte naziv predloška, državu ili regiju i zadani jezik e-pošte.
U Postavka usluge prozoru, pomoću padajućeg izbornika Cluster odaberite klaster koji želite koristiti s ovim predloškom.
Unesite a Naziv predloška , a zatim kliknite Dalje .
Konfigurirajte svoj način opskrbe korištenjem ovih preporučenih postavki:
Tablica 3. Preporučene postavke za proviziju za različite načine davanja Naziv postavke
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
Odaberite adresa e-pošte s padajućeg izbornika (možete upisati neke znakove, da pronađete adresu ako je to dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Država koju odaberete odgovara organizacijama klijenata koje su stvorene s ovim predloškom s određenom regijom. Trenutačno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Vidi mapiranja zemlje u regiju u ovoj proračunskoj tablici .
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite ovo ako su klijenti koje pružate s ovim predloškom poduzeća u BroadWorksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate mješavinu poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
† Ovaj prekidač osigurava stvaranje nove organizacije korisnika ako domena e-pošte pretplatnika ne odgovara postojećoj Webex organizaciji.
Ovo bi uvijek trebalo biti uključeno, osim ako ne koristite ručni postupak naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za kreiranje korisničkih organizacija u Webex (prije nego što počnete pružati usluge korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hybrid Provisioning" i izvan je opsega ovog dokumenta.
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (vidi Paketi u odjeljku Pregled); bilo Osnovni , Standardno , Premium ili Softphone .
Ovu postavku možete nadjačati za pojedinačne korisnike putem Partner Huba.
Neobavezno. Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
Za Konfiguracija pridruživanja sastanku , odaberite jednu od sljedećih opcija:
Cisco pozivni brojevi (PSTN)
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
Kliknite na Dalje.
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Tablica 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
Bilješke iz tablice:
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite ovu postavku, tada prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator korisnika.
Kliknite na Dalje.
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.
Ova će se postavka primijeniti samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće se postavke primjenjuju tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC.(Vidi Način provjere autentičnosti u odjeljku Pripremite svoje okruženje).
Kliknite na Dalje.
Za Preference , konfigurirajte sljedeće:
Odaberite želite li Unaprijed ispunite korisničke adrese e-pošte na stranici za prijavu .
Ovu opciju trebate koristiti samo ako ste odabrali BroadWorks provjera autentičnosti i također su stavili adrese e-pošte korisnika u atribut Alternate ID u BroadWorksu. U suprotnom će morati koristiti svoje korisničko ime za BroadWorks. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
Ako želite omogućiti sinkronizaciju imenika, postavite Omogućite sinkronizaciju telefonskog imenika za sve nove organizacije korisnika prebacite na Uključeno.
Ova opcija omogućuje Webex da čita BroadWorks kontakte u organizaciji korisnika, tako da ih korisnici mogu pronaći i nazvati iz Webex aplikacija.
Unesite a Partner Admin .
Ovo se ime koristi u automatiziranoj poruka e-pošte od Webex koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
Kliknite na Dalje.
Pregledajte svoje unose na završnom zaslonu. Možete kliknuti navigacijske kontrole na vrhu čarobnjaka da biste se vratili i promijenili sve pojedinosti. Kliknite Izradi.
Trebali biste vidjeti poruku o uspjehu.
Kliknite Prikaži predloške i trebali biste vidjeti svoj novi predložak na popisu sa svim drugim predlošcima.
Kliknite naziv naziv predloška da biste promijenili ili izbrisali predložak, ako je potrebno.
Ne morate ponovno unositi pojedinosti računa za proviziju. Prazna polja za potvrdu lozinke/lozinke postoje za promjenu vjerodajnica ako je potrebno, ali ih ostavite prazna kako biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte više predložaka ako imate različite dijeljene konfiguracije koje želite pružiti korisnicima.
Zadržite Prikaži predloške stranica otvorena, jer će vam možda trebati pojedinosti predloška za sljedeći zadatak.
Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja
Ovaj zadatak je potreban samo za tijek kroz opskrbu. |
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca.Promijenite u
Maintenance/ContainerOptions
kontekstu.Omogućite parametar URL -a za dostavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Nabavite URL(ove) za pripremu iz Partner Huba
Pogledajte na Vodič za administraciju sučelja naredbenog retka Cisco BroadWorks aplikacijskog poslužitelja za detalje (Sučelje > Poruke i usluge > Integrirani IM&P) o AS naredbama.
Prijavite se na Partner Hub i idite na
.Kliknite Prikaži predloške .
Odaberite predložak koji koristite za opskrbu pretplatnicima ovog poduzeća/grupe u Webex.
Pojedinosti o predlošku prikazuju se u padajućem oknu s desne strane. Ako još niste izradili predložak, morate to učiniti prije nego što dobijete URL za dostavljanje .
Kopiraj URL adaptera za proviziju .
Ponovite ovo za druge predloške ako ih imate više.
(Opcija) Konfigurirajte parametre za proviziju za cijeli sustav na poslužitelju aplikacija
Možda nećete htjeti postaviti opskrbu za cijeli sustav i domenu usluge ako koristite UC-One SaaS. vidi Točke odluke u odjeljku Pripremite svoje okruženje. |
Prijavite se na poslužitelj aplikacija i konfigurirajte sučelje za razmjenu poruka.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirano IMP sučelje:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Morate unijeti potpuno kvalificirano ime za |
(Opcija) Konfigurirajte parametre pružanja po poduzeću na aplikacijskom poslužitelju
U korisničkom sučelju BroadWorks otvorite poduzeće koje želite konfigurirati i idite na Usluge > Integrirani IM&P .
Odaberite Koristite domenu usluge i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
example.com
).Odaberite Koristite Poruke Server .
U URL polje, zalijepite URL za dodjelu koji ste kopirali iz svog predloška u Partner Hub.
Morate unijeti potpuno kvalificirano ime za
provisioningURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS.U Korisničko ime polje, unesite ime za administratora za dostavljanje. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Unesite lozinku za administratora pružanja usluga. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Za Zadani korisnički identitet za IM&P ID , odaberite Primarni .
Kliknite Prijavite se .
Ponovite za druge tvrtke koje želite konfigurirati za tijek kroz opskrbu.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal. |
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Sljedeći koraci za partnerski SSO odnose se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati SSO partnera postojećoj organizaciji korisnika, postojeća metoda provjere autentičnosti se zadržava kako bi se spriječilo da postojeći korisnici izgube pristup. Da biste dodali partnerski SSO u postojeću organizaciju, morate otvoriti ulaznicu s Cisco TAC. |
Provjerite ispunjava li pružatelj usluge identiteta treće strane zahtjeve navedene u Zahtjevi za pružatelje identiteta odjeljak od Integracija jedinstvene prijave u Control Hub .
Otvorite zahtjev za uslugu s Cisco TAC. TAC mora uspostaviti odnos povjerenja između pružatelja identiteta treće strane i usluge Cisco Common Identity. .
Ako vaš IdP zahtijevapassEmailInRequest
značajku koju treba omogućiti, obavezno uključite ovaj zahtjev u zahtjev za uslugom. Provjerite sa svojim IdP-om ako niste sigurni je li ova značajka potrebna.Prenesite CI datoteku metapodataka koju je TAC dostavio vašem pružatelju identiteta.
Konfigurirajte predložak za uključivanje. Za Način provjere autentičnosti postavku, odaberite Provjera autentičnosti partnera . Za ID IDP entiteta , unesite EntityID iz SAML metapodataka XML -a davatelja identiteta treće strane.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška. |
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid email profile' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Za pokretanje Webex za Cisco BroadWorks potrebno je omogućiti identifikator korelacije poziva. Ova je postavka potrebna za mnoge značajke poziva, uključujući snimanje poziva, grupno preuzimanje poziva, izvršnog i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Correlation-Info
SIP zaglavlje:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Datoteka
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatoru korelacije poziva pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Sinkronizacija direktorija
Sinkronizacija imenika osigurava da korisnici Webex za Cisco BroadWorks mogu koristiti Webex imenik za pozivanje bilo kojeg pozivajućeg entiteta s poslužitelja BroadWorks. Kada je ova značajka omogućena, cijeli imenik poziva s poslužitelja BroadWorks sinkronizira se s Webex imenikom. Korisnici mogu pristupiti imeniku iz aplikacije Webex i uputiti poziv bilo kojem subjektu koji poziva s poslužitelja BroadWorks.
Da biste uključili sinkronizaciju imenika, idite na Sinkronizacija imenika u Webex za Cisco BroadWorks .
Webex za Cisco BroadWorks pružanje protoka dodaje korisnike za razmjenu poruka i povezane informacije o pozivima s poslužitelja BroadWorks na platformu Webex . Međutim, popisi telefona, korisnici koji ne razmjenjuju poruke i ne-korisnički entiteti nisu uključeni (na primjer, telefon u konferencijskoj sobi, faks uređaj ili broj ciljana skupina za traženje). Uključivanje sinkronizacije imenika osigurava da se svi subjekti koji pozivaju dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je objedinjena povijest poziva omogućena, događaji poziva BroadWorks sinkroniziraju se s Webex oblakom i postaju dio Webex Unified Call and Meetings povijesti koja se prikazuje u aplikaciji Webex . Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz aplikacije Webex .
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u Partner Hubu na osnovi klaster po klaster. Kada je ova značajka uključena, implementacija BroadWorks sinkronizira sljedeće događaje poziva s Webex oblakom:
Događaji povijesti poziva—ovi se događaji koriste za izradu detaljne objedinjene povijesti poziva
Događaji statusa slušalice—Jedinstvena povijest poziva uključuje optimizacije statusa slušalice koje smanjuju količinu mrežne propusnosti za ažuriranja telefonske prisutnosti
Zahtjevi objedinjene povijesti poziva
Prije nego što možete konfigurirati Unified Call History, provjerite jeste li zakrpili svoj sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
Ako koristite ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za potpuni popis zakrpa za BroadWorks koje morate instalirati kao preduvjet za pokretanje Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. |
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja. |
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva na postojećem klasteru, slijedite korake u nastavku:
Prijavite se na Partner Hub na
admin.webex.com
.Idi na Postavke i odaberite postojeći klaster.
Provjerite je li veza klastera dobra. Desna ploča trebala bi prikazati zelenu kvačicu s Veza uspostavljena .
Ako se ovo ne pojavi, pod Provjerite veze (izborno) , unesite BroadWorks korisnički ID i BroadWorks lozinka i kliknite Provjerite provjeriti je li veza dobra.
Provjerite Omogući povijest poziva potvrdni okvir.
Kliknite Spremi.
Interakcije značajki
Za objedinjenu povijest poziva postoje sljedeće interakcije značajki:
Objedinjena povijest poziva nije podržana za korisnike koji su u BroadWorksu konfigurirani s popisima ruta ili izravnim rutama. Kada postoji ova situacija, događaji Povijest poziva i status slušalice ne šalju se u aplikaciju Webex .
Objedinjena povijest poziva nije podržana uz biranje s ekstenzije. Pozivi koji se upućuju korištenjem internog biranja možda neće biti ispravno prikazani u povijesti poziva.
Pregledajte povijest poziva u aplikaciji Webex
Krajnji korisnici mogu pristupiti i pregledati svoju objedinjenu povijest poziva iz aplikacije Webex . Za detalje pogledajte: Webex| Pregledajte povijest poziva i sastanaka .
Onemogućite objedinjenu povijest poziva
Nakon što omogućite objedinjenu povijest poziva na klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Vizualna indikacija neželjene pošte
Aplikacija Webex podržava vizualnu indikaciju neželjenih poziva u tostu o pozivu kada se poziv prikaže pozvanome i u zapisima Unified Call History kada se BroadWorks ažurira za provjeru valjanosti ID -a pozivatelja putem STIR/SHAKEN okvira. Da biste imali ovu značajku:
- Omogućite objedinjenu povijest poziva kao što je opisano u prethodnom odjeljku.
- Sljedeće zakrpe moraju biti instalirane i aktivne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ili AS-25_ Rel_ Najmanje 2022.12
- Značajka se mora aktivirati putem AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> postavite enableVerification true
- Broadworks mora biti konfiguriran za izvođenje STIR-SHAKEN potpisivanja, označavanja i provjere kako je opisano u Cisco BroadWorks STIR-SHAKEN Potpisivanje Označavanje i provjera
Kada je BroadWorks ispravno konfiguriran, novo zaglavlje X-Cisco-CallerId-Disposition će se dodati u INVITE zahtjeve poslane Cisco klijentima, a novo polje callerIdDisposition bit će dodano postojećim događajima povijesti poziva koji se šalju u Oblak usluge Webex preko CTI sučelja . Webex uređaji upotrijebit će te informacije za pružanje vizualne indikacije neželjene pošte u prezentaciji poziva i objedinjenoj povijesti poziva pozivatelja.
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja. |
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
Ciljana skupina: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_ 2022.10
R24:
KAO: AP.as.24.0.944.ap384179
Xsi-Akcije-24_ 2022.10
R25:
KAO: RI izdaje Rel_ 2022.10_ 1.310
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja portova na vrstama profil uređaja . Primjer: Za desktop klijenta: Sustav>Vrsta profila identiteta/uređaja Izmijeni> Poslovni komunikator - PC: Profil, standardne opcije, broj portova:
- AKO je "Neograničeno" omogućeno, nije potrebna nikakva promjena
- AKO je "Ograničeno na" <10, promijenite vrijednost = 10 i spremite da biste iskoristili sve dostupne linije
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizacija
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, DND sinkronizacija nije podržana. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć. |
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 23:
<snipped>
- ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
<snipped>
- ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> activate 25433
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, operacije kao što su ažuriranje XSI radnji, XSI događaja, DAS URL, XSP| ADP URL ili DND sinkronizacija nisu podržani. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć.
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
Prijavite se na Partner Hub
Kliknite Postavke .
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
Ako provjera valjanosti uspije, kliknite Spremi .
|
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
obitelj: Spark servis
Proizvod: Pozivanje u Webex (Webex za BroadWorks)
komponenta: WxBW- Dobavljanje
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Slučajevi korištenja
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanje poziva.
Načini snimanja | Opis | Kontrole/indikatori koji se prikazuju u Webex aplikacija |
---|---|---|
Uvijek | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik može pauzirati i nastaviti snimanje. |
|
Na zahtjev | Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimanje briše osim ako korisnik ne pritisne Započni snimanje . Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja, korisnik također može pauzirati i nastaviti snimanje |
|
OnDemand s korisničkim pokretanjem | Snimanje se ne pokreće osim ako korisnik ne odabere Započni snimanje opciju u Webex aplikacija. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Vodič za sučelje za snimanje poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti značajku snimanja idite na help.webex.com
članak Webex| Snimite svoje pozive .
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na svoju platformu za snimanje poziva treće strane.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava parkiranje i preuzimanje grupnih poziva. Ova značajka omogućuje korisnicima unutar grupe da parkiraju pozive, koje zatim mogu preuzeti drugi korisnici u grupi. Na primjer, maloprodajni zaposlenici u trgovini mogli bi koristiti tu značajku za parkiranje poziva koji onda može preuzeti netko iz drugog odjela.
Značajka Operacija
Nakon što je značajka konfigurirana
Tijekom poziva korisnik klikne na Park opciju na njihovoj Webex aplikacija za parkiranje poziva na proširenju koju sustav automatski odabire. Sustav prikazuje ekstenziju korisniku u trajanju od 10 sekundi.
Drugi korisnik u grupi klikne na Povrati poziv opciju na njihovoj Webex aplikacija. Korisnik zatim upisuje produžetak parkiranog poziv u sastanak kako bi nastavio razgovor.
Zahtjevi
Da bi ova značajka radila, provjerite sljedeće:
Konfiguracijska datoteka klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
Vaš SBC mora biti konfiguriran da prođe '
x-broadworks-correlation-in
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Za informacije o tome kako konfigurirati grupno parkiranje poziva na BroadWorksu, pogledajte “Dodaj grupu za parkiranje poziva” u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio . Morate stvoriti grupu i dodati korisnike u grupu.
Za informacije o tome kako konfigurirati identifikator korelacije poziva na BroadWorksu, pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti parkiranje grupnih poziva pogledajte Webex| Parkiraj i dohvati pozive .
Parkiranje poziva/Parkiranje usmjerenog poziva
Uobičajeno ili zadržavanje izravnog poziva nije podržano u korisničkom sučelju Webex aplikacija , ali osigurani korisnici mogu implementirati značajku pomoću kodova za pristup značajkama:
Uđi *68 za parkiranje poziva
Uđi *88 za preuzimanje poziva
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
Korisnik: Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
Agent: Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
Značajka koja se može aktivirati 25239
R23 s XSP| ADP:
AS zakrpa AP.as.23.0.1075.ap383064
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
Zakrpa AP.platform.23.0.1075.ap383064
R23 s ADP-om:
AS zakrpa AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R24:
AS zakrpa: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R25:
AS RI izdaje Rel_ 2022.08_ 1.354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
Propusnost
Intrado
RedSky
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodite i omogućite klijente
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Konfigurirate parametre pozivanja za Webex aplikacije u BroadWorksu (kao normalno). Vi konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u Control Hubu. Ne mijenjate izravno konfiguracijska datoteka.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webex zamjenjuje konfiguraciju BroadWorks.
Dodajte predloške konfiguracije Webex aplikacija na poslužitelj aplikacija BroadWorks
Webex aplikacije su konfigurirane s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Pripremite svoje okruženje).
Provjerite jeste li postavili prave oznake Sustav BroadWorks > Resursi > Skupovi oznaka za upravljanje uređajima .
Za svakog klijenta kojeg dobavljate:
Preuzmite i izvucite DTAF zip datoteku za određenog klijenta.
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
Otvorite novododani profil uređaja za uređivanje i:
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
Provjerite Podrška za udaljene informacije o zabavi potvrdni okvir. Ova podrška je potrebna da bi dijeljenje radne površine funkcioniralo.
Također možete omogućiti Remote Party podršku pokretanjem sljedeće CLI naredba na poslužitelju aplikacija:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Izmijenite predloške prema svom okruženju (pogledajte tablicu u nastavku).
Spremite svoj profil.
Kliknite Datoteke i provjera autentičnosti a zatim odaberite opciju za ponovnu izgradnju svih sistemskih datoteka.
Ime | Opis |
Prioritet kodeka | Konfigurirajte prioritetni redoslijed za audio i video kodeke za VoIP pozive |
TCP, UDP i TLS | Konfigurirajte protokole koji se koriste za SIP signalizacija i medije |
RTP audio i video portovi | Konfigurirajte raspon portova za RTP audio i video |
SIP opcije | Konfigurirajte različite opcije vezane uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxy , intervali osvježavanja za registraciju i pretplatu, itd.) |
Prilagodite robnu marku za aplikaciju Webex
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta. |
Prilagodite URL-ove za prijavu problema i pomoć
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije početka
S protočnom opskrbom
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 | Dodijelite uslugu u BroadWorksu: |
2 | Provjerite korisničku organizaciju i korisnike u Control Hubu: |
Testiranje korisnika
1 | Preuzmite Webex aplikacija na dva različita računala. |
2 | Prijavite se kao testni korisnici na dva računala. |
3 | Obavite probne pozive. |
Organizacije za pružanje usluga
U trenutnom modelu, automatski osiguravamo organizaciju korisnika kada uključite prvog korisnika na bilo koju od metoda opisanih u ovom dokumentu. Opskrba se događa samo jednom za svakog kupca.
Korisnici pružanja usluga
Korisnicima možete omogućiti na sljedeće načine:
Koristite API-je za izradu Webex računa
Dodijelite Integrirani IM&P (protočna dodjela) pouzdanim e-porukama za izradu Webex računa
Dodijelite integrirani IM&P (protočna dodjela) bez pouzdanih e-poruka. Korisnici daju i provjeravaju adrese e-pošte za izradu Webex računa
Omogućite korisnicima da se samoaktiviraju (šaljete im vezu, oni stvaraju Webex račune)
API-ji za javno davanje
Webex izlaže javne API-je kako bi omogućili davateljima usluga da integriraju Webex za Cisco BroadWorks pretplatničko dobavljanje u svoje postojeće radne tijekove pružanja usluga. Specifikacija za ove API-je dostupna je na developer.webex.com
. Ako želite razvijati s ovim API-jima, kontaktirajte svog predstavnika Cisco da nabavite Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Protočna opskrba
Na BroadWorksu možete korisnicima omogućiti Omogućite integrirani IM&P opcija. Ova radnja uzrokuje da BroadWorks prilagodnik za proviziju uputi API poziv za dostavljanje korisnika na Webex. Naš API za pružanje usluga je unatrag kompatibilan s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu promjena konfiguracije krajnje točke API -ja za adaptor za proviziju.
Omogućavanje pretplatnika na Webex može potrajati znatno (nekoliko minuta za početnog korisnika unutar poduzeća). Webex obavlja opskrbu kao pozadinski zadatak. Dakle, uspjeh pri dobavljanju protoka označava da je dostavljanje započelo. To ne ukazuje na završetak. Da biste potvrdili da su korisnici i organizacija korisnika u potpunosti osigurani na Webex, morate se prijaviti se na Partner Hub i pogledati svoj popis klijenata. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktivacija korisnika
Za pružanje usluga BroadWorks korisnicima u Webex, bez dodjeljivanja usluge integriranog IM&P:
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
Kliknite Prikaži predloške .
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Ne zaboravite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u sustavu BroadWorks povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
Kopirajte vezu za dostavljanje i pošaljite je korisniku.
Možda ćete također htjeti uključiti vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresa e-pošte kako bi aktivirao svoj Webex račun.
Možete pratiti status aktivacije korisnika na odabranom predlošku.
Za više informacija pogledajte Tokovi dodjele i aktivacije korisnika .
Omogućavanje nepouzdanih e-poruka
Partner Hub pruža skup kontrola unutar prikaza statusa korisnika koji omogućuje Webex za Cisco BroadWorks Administratori davatelja usluga pregledavaju status korisnika i rješavaju pogreške pri opskrbi s nepouzdanim e-porukama. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premjestite korisnike Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija kupaca | Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) | Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija kupaca |
|
Premjestite korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
Samoaktivacija
Premjesti korisnika (s pouzdanom e-pošta-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
Administrator dodaje korisnika.
Korisnik biva gurnut na BroadWorks Provisioning Bridge.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Aktivirajte račun . Korisnik se preusmjerava na Webex Consumer portal.
Korisnik se prijavljuje na Webex.
Korisnik klikne Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Premjesti korisnika (s nepouzdanom e-pošta-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak za premještanje sljedećih korisnika:
Administrator dodaje korisnika.
Korisnik se automatski prebacuje na BroadWorks Provisioning Bridge.
Korisniku se šalje tekst s vezom za aktivaciju.
Korisnik klikne vezu za aktivaciju i unese svoju adresa e-pošte.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Pridružite se sada .
Adresa adresa e-pošte je potvrđena.
Korisnik se preusmjerava da se prijavi na Webex potrošački portal.
Korisnik se prijavljuje na Webex.
Korisnik mora kliknuti Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti proces samoaktivacije za premještanje svog računa.
Korisnik se prijavljuje na URL portala korisničkog pristupa koristeći vjerodajnice BroadWorks.
Korisnik unosi svoju adresa e-pošte.
Korisnik se prebacuje na BroadWorks Provisioning Bridge.
Na adresa e-pošte korisnika šalje se automatizirana e-pošta.
Korisnik otvara e-poštu i klikne na Pridružite se sada vezu, koja potvrđuje adresa e-pošte.
CI otkriva da korisnik ima postojeći Webex račun. Korisnik mora izbrisati stari račun prije nego što može nastaviti.
Korisnik se preusmjerava da se prijavi na Webex.
Korisnik se prijavljuje na Potrošački portal.
Korisnik klikne Izbriši račun .
Stari Webex račun je izbrisan.
Korisnik dobiva novi Webex za Cisco BroadWorks račun s istom adresa e-pošte.
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
Postojeća organizacija korisnika ima 100 korisnika ili više
Organizacija ima potvrđenu domenu e-pošte
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak za dodavanje usluga poziva BroadWorks postojećoj Webex organizaciji:
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama (prekidač je uključen prema zadanim postavkama). |
1 | Administrator partnera osigurava Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . događa se sljedeće:
| ||
2 | Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
Naziv postojeće organizacije neće se mijenjati.
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodajte vanjskog administratora
Za korake koje administratori organizacije korisnika mogu slijediti kako bi dodali administratora partnera kao vanjskog administratora, pogledajte Odobrite zahtjev vanjskog administratora članak o help.webex.com
.
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Za upravljanje korisnicima u Webex za Cisco BroadWorks, zapamtite da korisnik postoji i u BroadWorksu i u Webex. Atributi pozivanja i identitet korisnika BroadWorks čuvaju se u BroadWorksu. Posebni identitet e-pošte za korisnika i njegovo licenciranje za značajke Webex nalaze se u Webex.
Provjerite omogućavanje korisnika s nepouzdanim adresama e-pošte
Ako dobavljate Webex za korisnike BroadWorksa pomoću protočne dobavljanja s nepouzdanim e-porukama, korisnici se moraju sami osigurati unosom svoje adresa e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti Pokušajte ponovno opciju koja se prikazuje na portalu za još jedan pokušaj. Ako korisnik ponovno naiđe na pogrešku, administrator može upotrijebiti korake u nastavku u Partner Hubu kako bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 | Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 | Kliknite Prikaži predloške . Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 | Ispod Potvrda korisnika , provjerite jesu li sljedeće postavke postavljene kako bi se osiguralo da je protočna dodjela s nepouzdanim porukama e-pošte ispravno konfigurirana:
|
4 | Nakon što dođe do dodjele korisnika, u Potvrda korisnika odjeljak, kliknite Prikaži status korisnika za provjeru statusa opskrbe. The Status korisnika prikaz prikazuje popis korisnika zajedno s pojedinostima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status, koji pokazuje je li korisnik osiguran ili postoji zahtjev na čekanju.
|
5 | Za korisnike s pogreškama ili zahtjevima na čekanju, kliknite tri točke na desnoj strani i odaberite jednu od sljedećih administrativnih opcija:
|
Dodatne mogućnosti prikaza
Prilikom pregleda popisa korisnika dostupne su sljedeće dodatne opcije:
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promijenite korisnički ID ili adresu e-pošta -pošte
Promjene korisničkog ID a i adrese e-pošta -pošte
ID e-pošta -pošte i Alternativni ID su korisnički atributi BroadWorksa koji se koriste s Webex za Cisco BroadWorks. BroadWorks User ID i dalje je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje namjene ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u BroadWorksu | Odgovarajući atribut u Webex | Svrha | Napomene |
BroadWorks korisnički ID | Ništa | Primarni identifikator | Ne možete promijeniti ovaj identifikator i i dalje povezati korisnika s istim računom u Webex. Možete izbrisati korisnika i ponovno stvoriti ako je pogrešan. |
ID e-pošte | ID korisnika | Obavezno za protočnu dodelu (kreiranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-mailovima Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se samoaktiviraju | Postoji ručni postupak za promjenu ovoga na oba mjesta ako korisnik ima pogrešnu adresa e-pošte:
Nemojte mijenjati korisnički ID za BroadWorks. Ovo nije podržano. |
Alternativni ID | Ništa | Omogućuje authniranje korisnika, putem e-pošte i lozinke, prema korisničkom ID u BroadWorks | Trebao bi biti isti kao ID e-pošta -pošte. Ako ne možete staviti e-poštu u atribut Alternate ID , korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promijenite korisnički paket u Partner Hubu
1 | Prijavite se na Partner Hub i kliknite Kupci . |
2 | Pronađite i odaberite organizaciju korisnika u kojoj se korisnik nalazi. Stranica s pregledom organizacije otvara se na ploči s desne strane zaslona. |
3 | Kliknite Pregledajte kupca . Organizacija korisnika otvara se u Control Hubu i prikazuje stranicu Pregled.
|
4 | Kliknite Korisnici , zatim pronađite i kliknite zahvaćenog korisnika. |
5 | U korisničkom Usluge , kliknite Webex za BroadWorks pakete (pretplate) . Otvara se panel korisničkih paketa i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 | U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 | Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Control Hub prikazuje poruku da korisnik ažurira. |
8 | Možete zatvoriti korisničke pojedinosti i karticu Control Hub. |
Standardni i Premium paketi imaju različita mjesta za sastanke koja su povezana sa svakim paketom. Kada pretplatnik s privilegije administratora s jednim od ova dva paketa prijeđe na drugi paket, pretplatnik se pojavljuje s dva mjesta za sastanke u Control Hubu. Mogućnosti domaćina sastanka pretplatnika i web-mjesto sastanka usklađeni su s njihovim trenutnim paketom. Stranica za web-mjesto sastanka prethodnog paketa i svi prethodno kreirani sadržaji na toj stranici, kao što su snimke, ostaju dostupni administratoru web-mjesto sastanka . |
Ažuriranje novih PMR postavki koje su rezultat promjene paketa može potrajati dva do tri sata. |
Izbriši korisnike
Postoji niz metoda koje administratori mogu koristiti za brisanje korisnika s Webex za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
Pokrenite Uklonite pretplatnika BroadWorksa API zahtjev nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ovaj zahtjev uklanja pretplatu Webex za Cisco BroadWorks. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
Pokrenite Izbrišite osobu API zahtjev nahttps://developer.webex.com/docs/api/v1/people/delete-a-person za potpuno brisanje korisnika.
Protočna opskrba
Administratori partnera mogu koristiti protočnu dodelu za brisanje korisnika:
Na poslužitelju BroadWorks uklonite uslugu IM+P Integrated od korisnika. Možete onemogućiti uslugu za korisnika iz Korisnik – Integrirani IM&P stranica na BroadWorksu. Za detaljan postupak pogledajte "Konfiguracija integriranog IM&P" u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio .
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
U Control Hubu pronađite i odaberite korisnika.
- Idi na Radnje i odaberite Izbriši korisnika .
Kontrolno središte (korisnički administratori)
Administratori korisnika mogu koristiti Control Hub za brisanje korisnika iz svoje organizacije. Za detalje pogledajte Izbrišite korisnika iz svoje organizacije u Webex Control Hubu nahttps://help.webex.com/0qse04/ .
Izbriši organizaciju
1 | Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 | Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 | Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Upravljanje izdanjima
Kontrole za upravljanje izdanjima u Partner Hubu olakšavaju Webex za davatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole ritma izdanja kojim se korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfigurirajte sustav
Sustav možete ponovno konfigurirati na sljedeći način:
Dodajte klaster BroadWorks u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Dodajte predložak za uključivanje u Partner Hub
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Možete urediti ili ukloniti klaster BroadWorks u Partner Hubu.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | ||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | ||
3 | Kliknite Prikaz klastera . | ||
4 | Kliknite klaster koji želite urediti ili izbrisati. Pojedinosti klastera prikazuju se u padajućem oknu s desne strane.
| ||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | |||||||||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | |||||||||
3 | Kliknite Prikaži predloške . | |||||||||
4 | Kliknite predložak koji želite urediti ili izbrisati. | |||||||||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Možete zamoliti Webex Assistant da prati aktivnosti, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška značajkama
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
Prijavite se na Partner Hub na admin.webex.com .
Odaberite Postavke .
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
Kliknite Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
Otvorite CommPilot i idite na konfiguracija korisnika.
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Za pomoć pri omogućavanju višestrukih poziva pogledajte: Prozor za više poziva
Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ako koristite XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ako koristite ADP:
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> activate 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
Prijavite se na BroadWorks CommPilot.
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
Dodajte URL BLF popisa koji će se pratiti.
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
Kliknite na U redu.
SlidoPodrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slidoje alat za angažiranje publike jednostavan za korištenje. Pomaže ljudima da izvuku maksimum iz sastanaka premošćujući jaz između govornika i njihove publike. KadaSlido je integriran u vašu organizaciju Control Hub-a, vaši korisnici mogu dodatiSlido aplikaciju na njihove sastanke u aplikaciji Webex . Ova integracija donosi dodatne funkcije Pitanja i odgovori i anketiranja na sastanku.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
Značajka je podržana samo na izgled linije
Aplikacija Webex mora biti primarni izgled linije
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za farme Cisco BroadWorks, imate sljedeće opcije skalabilnosti:
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete izraditi novi klaster i nove predloške u Partner Hubu, kako biste mogli početi dodavati nove kupce na novu farmu, kako biste ublažili pritisak na postojeću farmu.
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati svoje klastere Control Hub i DNS unose ako promijenite URL usluge koja ima novu farmu.
U svim slučajevima vaša je odgovornost praćenje i osiguravanje resursa vašeg BroadWorks okruženja. Ako želite angažirati Cisco pomoć, možete se obratiti svom predstavniku za račun koji može organizirati profesionalne usluge.
Upravljanje certifikatima HTTP poslužitelja
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
Naš certifikat lanca povjerenja iz Webex oblaka
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo ažuriranje certifikata prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Vaša HTTP poslužiteljska sučelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . certifikat sa samopotpisivanjem generira se za sučelje kada prvi put osigurate sučelje. Ova potvrda vrijedi godinu dana od tog datuma. certifikat sa samopotpisivanjem morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije isteka.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava na ulogu, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora korisnika
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
U prikazu Korisnici sljedeće postavke nisu dostupne:
Gumb Upravljaj korisnicima je zasivljen.
Ručno dodaj ili izmijeni korisnike – nema opcije za dodavanje ili izmjenu korisnika, ručno ili putem CSV-a.
Preuzmi korisnike – nije dostupno
Automatski dodijeli licence – nije dostupno
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
Ponovno postavi paket – nema opcije za ponovno postavljanje vrste paketa.
Uredi usluge – nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. poruke, sastanci, pozivi)
Pregled statusa usluga – nije moguće vidjeti puni status hibridnih usluga ili kanala za nadogradnju softvera
Primarni poslovni broj – ovo je polje samo za čitanje.
U prikazu Račun sljedeće postavke nisu dostupne:
Naziv tvrtke je samo za čitanje.
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
Domena – pristup je samo za čitanje.
E-pošta – postavke Onemogući administratorske poruke e-pošte s pozivnicama i Lokalne postavke e-pošte samo su za čitanje.
Provjera autentičnosti – nema opcije za uređivanje postavki provjere autentičnosti i SSO-a.
U izborniku Pozivi sljedeće postavke nisu dostupne:
Postavke poziva – postavke prioriteta opcija poziva za aplikaciju samo su za čitanje.
Ponašanje pri pozivu – postavke su samo za čitanje.
Lokacija > PSTN – lokalni pristupnik i opcije Cisco PSTN-a su skrivene.
U području USLUGE potisnute su opcija Migracije i usluga Connected UC.
Omogući ograničeno partnerskim načinom rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
Odaberite odgovarajuću organizaciju korisnika.
U prikazu postavki s desne strane omogućite Ograničeno partnerskim načinom prekidač da biste uključili postavku.
Ako želite isključiti Ograničeno od strane partnera, onemogućite prekidač.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Analitika partnera
Poboljšanja Control Hub-a olakšavaju administratorima partnera pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju skupni pregled svih kupaca i uključuje sljedeće pojedinosti:
Ukupan broj korisnika po paketu (Softphone, Basic, Standard, Premium)
Trend korisnika prema paketu (dnevno/tjedno/mjesečno)
Korisnici s dodijeljenim brojem paketa
Za sve pojedinosti o tome kako koristiti Partner Analytics pogledajte članak Webex Paketi Analytics za Webex za veleprodaju i Webex za Broadworks u Partner Hubu .
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu | Svrha | Vrsta pristupa | Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa | Koristi se za generiranje izvješća o naplati. | Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa | Koristi se za popis izvješća koja su dostupna za pregled. | Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa | Koristi se za dobivanje kopije generiranog izvješća. | Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa | Koristi se za brisanje generiranog izvješća. | Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje | Opis |
---|---|
ime preprodavača | Naziv partnera ili ID organizacije partnera |
billingId | Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId | Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno | Interni probni status korisnika (da/ne) |
userId | UserID pretplatnika na BroadWorksu |
ID pretplatnika | Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran | da/ne |
prvi datum početka | Datum kada je pretplatnik osiguran. |
billingStartDate | Datum kada naplata počinje u ovom mjesecu |
billingEndDate | Datum kada naplata završava u ovom mjesecu |
paket | Vrsta paketa koji se naplaćuje |
količina | Proporcionalna količina za naplatu.
|
|
Rješavanje problema s Webex za Cisco BroadWorks
Pretplatite se na Webex stranicu statusa
Prva provjerahttps://status.webex.com kada doživite neočekivani prekid usluge. Ako prije prekida niste promijenili svoju konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu statusa. Više o pretplati na obavijesti o statusu i incidentima pročitajte na Webex centar za pomoć .
Koristite Control Hub Analytics
Webex prati podatke o upotrebi i kvaliteti za vašu organizaciju i organizacije vaših klijenata. Pročitajte više o Kontrolirajte Hub Analytics u Webex centru za pomoć .
Problemi s mrežom
Klijenti ili korisnici se ne kreiraju u Control Hubu s dostavljanjem protoka:
Može li poslužitelj aplikacije doći do URL-a za dostavljanje?
Jesu li račun za dodjelu i lozinka ispravni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne prolaze testove povezivanja:
Očekuje se da mTLS veza s uslugom provjere autentičnosti neće uspjeti kada stvorite prvi klaster u Partner Hubu, jer morate stvoriti klaster da biste dobili pristup lanac certifikata Webex . Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
Jesu li XSP| ADP sučelja javno dostupna?
Koristite li ispravne portove? Možete unijeti port u definiciju sučelja na klasteru.
Sučelja ne uspijevaju provjeru valjanosti
Sučelja Xsi-Actions i Xsi-Events:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete za konfiguraciju sučelja u ovom dokumentu.
Sučelje usluge provjere autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnom pažnjom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uređivali konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta netočno je navela potrebne pakete šifri u konvenciji imenovanja OpenSSL.
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana da zahtijeva klijentske certifikate?
Ako koristite provjeru valjanosti CI tokena s uslugom provjere autentičnosti, je li aplikacija (ili sučelje) konfigurirana za ne zahtijevaju klijentske certifikate?
Problemi s klijentima
Provjerite je li klijent povezan s BroadWorksom
Prijavite se u Webex aplikacija.
Provjerite je li ikona Mogućnosti poziva (slušalica sa zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisniku možda još nije omogućena usluga pozivanja u Control Hubu.
Otvorite Postavke/Postavke izbornik i idite na Telefonske usluge odjeljak. Trebali biste vidjeti status SSO sesija Prijavljeni ste .
Ako je prikazana druga telefonska usluga, kao što je Webex Calling, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
Klijent je uspješno prošao potrebne Webex mikroservise.
Korisnik se uspješno autentificirao.
Vaš BroadWorks sustav klijentu je izdao dugotrajni JSON web token.
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacija mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresa e-pošte i približno vrijeme kada se problem pojavio ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s računala sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth pogrešno konfiguriran
Ako su pogođeni svi korisnici, provjerite mTLS vezu od Webex do URL-a vaše usluge provjere autentičnosti:
Provjerite jesu li aplikacija usluge provjere autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
Provjerite je li Webex lanac certifikata instaliran kao sidro povjerenja.
Provjerite je li certifikat poslužitelja na sučelju/aplikaciji valjan i potpisan od strane dobro poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za kupca na prikazu Kupci u Partner Hub-u. Ova se poruka pojavljuje kada upotreba licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika stabilne podrške
Davatelj usluga prva je točka kontakta za podršku krajnjem korisniku (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za verziju poslužitelja BroadWorks slijedi BroadSoft politiku trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Politika eskalacije
Vi (Pružatelj usluge/Partner) ste prva točka kontakta za podršku krajnjem korisniku (poduzeću).
Pitanja koja ne može riješiti SP prenosi se na TAC.
BroadWorks verzije
Podrška za verziju poslužitelja BroadWorks slijedi politiku BroadSofta, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopodršku
Korisnici mogu pronaći podršku putem Webex centra za pomoć, gdje se nalazi Webex za Cisco BroadWorks specifična stranica s popisom uobičajenih tema pomoći i podrške za Webex aplikacija .
Aplikacija Webex aplikacija može se prilagoditi ovim URL -om pomoći i URL -om izvješća o problemu.
Korisnici Webex aplikacija mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisi idu u Webex oblak, gdje ih Webex DevOps može analizirati.
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupite informacije za podnošenje zahtjeva za uslugu
Kada vidite pogreške u Control Hubu, možda imaju priložene informacije koje mogu pomoći TAC-u da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod kôd pogreške, spremite tekst da ga podijelite s nama.
Pokušajte uključiti barem sljedeće podatke kada šaljete upit ili otvarate slučaj:
ID korisničke organizacije i ID organizacije partnera (svaki ID je niz od 32 heksadecimalne znamenke, odvojenih crticama)
TrackingID (također niz od 32 heksadecimalne znamenke) ako ga sučelje ili poruka o poruka o pogrešci pružaju
adresa e-pošte korisnika (ako određeni korisnik ima problema)
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webex za Cisco BroadWorks
Rješenje > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Oblak usluge Webex (AWS) |
Klijenti | UC-One: Mobilni, stolni Recepcionar, nadzornik | Webex: Mobilni, stolni, Web |
Glavna tehnološka razlika | Sastanci se održavaju na tehnologiji Broadsoft Meet | Sastanci se održavaju na tehnologiji Webex Meetings |
Rana terenska ispitivanja | Okruženje za postavljanje, Beta klijenti | Proizvodno okruženje, GA klijenti |
Korisnički identitet | BroadWorks ID služio je kao primarni ID, osim ako davatelj usluge već ima SSO integraciju.
Korisnički ID i tajna u BroadWorksu | ID e-pošta -pošte u Cisco CI služi kao primarni ID SSO integracija u Service Provider BroadWorks gdje će se korisnik autentificirati s BroadWorks korisničkim ID i BroadWorks tajnom na vrijeme.
Korisnik isporučuje vjerodajnice putem SSO -a s BroadWorksom i tajnim u BroadWorksu ILI Korisničko ID i tajna u CI IdP-u ILI ID korisnika u CI, ID i tajne u IdP-u |
Provjera autentičnosti klijenta | Korisnici dostavljaju vjerodajnice putem klijenta Za korištenje Webex poruka potrebni su dugotrajni tokeni BroadWorksa | Korisnici dostavljaju vjerodajnice putem preglednika (bilo stranice za prijavu s Webex BIdP proxyja ili CI) Webex tokeni za pristup i osvježavanje |
Upravljanje / konfiguracija | Vaši OSS/BSS sustavi i Portal za prodavače | Vaši OSS/BSS sustavi i Control Hub |
Aktivacija partnera/davatelja usluga | Jednokratno postavljanje od strane Cisco Operations | Jednokratno postavljanje od strane Cisco Operations |
Aktivacija korisnika/poduzeća | Portal za prodavače | Control Hub Automatski kreirano nakon prve registracije korisnika |
Opcije za aktivaciju korisnika | Samoupisan Postavite vanjski IM&P u BroadWorksu
| Postavite integrirani IM&P u BroadWorksu (obično poduzeća) |
XSP| ADP servisna sučelja | XSI-Akcije
XSI-Događaji CTI (mTLS) AuthService (mTLS izborno) DMS | XSI-Akcije XSI-radnje (mTLS) XSI-Događaji CTI (mTLS) AuthService (TLS) DMS |
Instalirajte Webex i prijavite se (perspektiva pretplatnika)
1 | Preuzmite i instalirajte Webex. Za detalje pogledajte Webex| Preuzmite aplikaciju . |
2 | Pokrenite Webex. Webex od vas traži vašu adresa e-pošte.
|
3 | Unesite svoju adresu e-pošte i kliknite na Dalje. |
4 | Događa se jedno od sljedećeg, ovisno o načinu na koji je vaša organizacija konfigurirana u Webex: Webex se učitava nakon što uspješno izvršite autentifikaciju za IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni i pohrani podataka s Webex. Svi podaci su šifrirani i tijekom prijenosa i u mirovanju. Za dodatne pojedinosti pogledajte Sigurnost aplikacije Webex .
Uključivanje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u Webex Control Hubu tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke BroadWorksa koje Webex pohranjuje:
Xsi-Actions URL
URL Xsi-događaja
URL CTI sučelja
URL usluge provjere autentičnosti
Vjerodajnice za BroadWorks Provisioning Adapter
Dobavljanje usluga za korisnike
Ova tablica navodi korisničke i podaci poduzeća koji se razmjenjuju kao dio pružanja usluga korisnika putem Webex API-ja.
Podaci se prebacuju na Webex | Od | Kroz | Pohranio Webex? |
---|---|---|---|
BroadWorks UserID | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je naveden SP) | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je korisnik naveden) | Korisnik | Portal za aktivaciju korisnika | Da |
Ime | BroadWorks, putem API -ja | Webex API-ji | Da |
Prezime | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni telefonski broj | BroadWorks, putem API -ja | Webex API-ji | Da |
Broj mobilnog telefona | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni kućni broj | BroadWorks, putem API -ja | Webex API-ji | Da |
ID pružatelja usluge BroadWorks i ID grupe | BroadWorks, putem API -ja | Webex API-ji | Da |
Jezik | BroadWorks, putem API -ja | Webex API-ji | Da |
Vremenska zona | BroadWorks, putem API -ja | Webex API-ji | Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-ji podržavaju djelomično i potpuno uklanjanje korisnika. Ova tablica navodi sve korisničke podatke koji se pohranjuju tijekom opskrbe i što se briše u svakom scenariju.
Korisnički podaci | Djelomično brisanje | Potpuno brisanje |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Prezime | Ne | Da |
Primarni telefonski broj | Da | Da |
Broj mobilnog telefona | Da | Da |
Proširenje | Da | Da |
ID pružatelja usluge BroadWorks i ID grupe | Da | Da |
Jezik | Ne | Da |
Prijava korisnika i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti pokriveno je zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (neovisni) IdP URL | Webex | Preglednik korisnika |
Korisničke vjerodajnice | Preglednik korisnika | Pružatelj identiteta (koji već ima korisnički identitet) |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (Webex Bwks IdP proxy) IdP URL | Webex | Preglednik korisnika |
Podaci o robnoj marki i BroadWorks URL-ovi | Webex | Preglednik korisnika |
BroadWorks korisničke vjerodajnice | Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) | Webex |
BroadWorks korisničke vjerodajnice | Webex | BroadWorks |
BroadWorks korisnički profil | BroadWorks | Webex |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru kako biste ažurirali lozinku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem postavke "w4bwks-password-expiry-fail-login". Ovu postavku „može omogućiti Cisco na zahtjev partnera. Ako je lozinka za BroadWorks istekla, konfiguracija u broadworks 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se pojavljuje pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka | Od | Do |
---|---|---|
Registracija | Klijent | Webex |
Postavke organizacije, uključujući BroadWorks URL-ove | Webex | Klijent |
BroadWorks JWT token | BroadWorks putem Webex | Klijent |
BroadWorks JWT token | Klijent | BroadWorks |
Token uređaja | BroadWorks | Klijent |
Token uređaja | Klijent | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Klijent |
Upotreba u stabilnom stanju
Ovaj odjeljak opisuje podatke koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webex.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka | Od | Do |
---|---|---|
SIP signalizacija | Klijent | BroadWorks |
SRTP mediji | Klijent | BroadWorks |
SIP signalizacija | BroadWorks | Klijent |
SRTP mediji | BroadWorks | Klijent |
Ova tablica navodi kretanje podataka za poruke, prisutnost i sastanke.
Premještanje podataka | Od | Do |
---|---|---|
HTTPS REST poruke i prisutnost | Klijent | Webex |
HTTPS REST poruke i prisutnost | Webex | Klijent |
SIP signalizacija | Klijent | Webex |
SRTP mediji | Klijent | Webex |
SIP signalizacija | Webex | Klijent |
SRTP mediji | Webex | Klijent |
Korištenje API -ja za proviziju
Pristup za razvojne programere
API specifikacija dostupna je nahttps://developer.webex.com a vodič za korištenje je nahttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Morate se prijaviti se da biste pročitali specifikaciju API -ja nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je osiguravanje pretplatnika) za administratora unutar vaše partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana za dobivanje tokena za osvježavanje i pristup u ime vašeg odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati svoju integraciju s Webex. Nakon registracije, vaša aplikacija mora podržati ovaj OAuth 2.0 tijek odobrenja za dobivanje potrebnih tokena za osvježavanje i pristup.
Za više pojedinosti o integracijama i kako ugraditi ovaj OAuth 2 tijek autorizacije u svoju aplikaciju, pogledajtehttps://developer.webex.com/docs/integrations .
Dvije su potrebne uloge za provedbu integracija - the programer i autorizirajući korisnika - i mogu ih držati odvojeni ljudi/timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
BroadWorks softverski zahtjevi
vidi Upravljanje životnim ciklusom - BroadSoft poslužitelji .
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku je minimalni zahtjev za integraciju s Webex.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne CLI zahtjeve. |
Verzija R22
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo | AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Ako koristite ADP... | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Za Webex su potrebne oznake BroadWorks
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
E-adrese korisnika moraju biti jedinstvene jer Webex koristi adresa e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati da se one automatski aktiviraju kada ih automatski dostavite. Ovaj proces je "automatsko dobavljanje i automatska aktivacija".
Automatizirana dodjela korisnika i automatska aktivacija (pouzdani tijek e-pošta -pošte)
Preduvjeti
Vaš adapter za proviziju upućuje na Webex za Cisco BroadWorks (što zahtijeva izlaznu vezu s AS-a na Webex Provisioning Bridge).
Morate imati važeće dostupne adrese e-pošte krajnjih korisnika kao zamjenske ID-ove u BroadWorksu.
Control Hub ima račun za dostavljanje u konfiguraciji vaše partnerske organizacije.
Korak | Opis |
---|---|
1 | Svojim klijentima citirate i primate narudžbe za uslugu. |
2 | Obrađujete narudžbu korisnika i osiguravate kupca u svojim sustavima. |
3 | Sustav za pružanje usluga pokreće opskrbu BroadWorksa. Ukratko, ovaj korak stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 | Ovaj korak dodjele pokreće automatsku opskrbu organizacije korisnika i korisnika u Webex. (Dodjela usluge IM&P uzrokuje da adapter za proviziju pozove API za dostavljanje Webex ). |
5 | Vaši sustavi moraju koristiti API za dostavljanje Webex ako kasnije trebate prilagoditi paket za korisnika (da biste promijenili zadani). |
SSO tijek prijave
Slijedi tijek prijave SAML SSO za Webex aplikacija kada se koristi BroadWorks provjera autentičnosti i kada je omogućeno dijeljenje resursa s više izvora, što omogućuje izravnu provjeru autentičnosti na BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent daje za autorizaciju. Koraci 1 i 5 su korisnički događaji. Desna strana slike predstavlja događaje usluge prijave zajedno s onim što se vraća klijentu.
Slijedi tijek otkrivanja usluge BroadWorks koji neposredno slijedi iz prethodnog tijeka prijave za Webex SAML SSO . Klijent koristi pristupni token koji je dobiven prilikom registracije u Webex Device Management da bi zatražio registraciju iz BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana korištenjem BroadWorks provjere autentičnosti s omogućenom izravnom provjerom autentičnosti BroadWorks (Cross-Origin Resource Sharing). U nastavku su neki alternativni tijekovi prijave SAML SSO :
BroadWorks autentifikacija bez izravne BroadWorks provjere autentičnosti (Cross-Origin Resource Sharing):
Jedina razlika je u 5. i 6. koraku tijeka prijave u Webex . U koraku 5, vjerodajnice za prijavu provjeravaju se od strane IdP proxyja (a ne XSI) i klijentu se vraća SAML tvrdnja.
Tijek se nastavlja kroz preostale korake u dva primjenjiva dijagrama.
SSO token se ne koristi u ovom toku.
SAML SSO Webex provjera autentičnosti:
U 3. koraku tijeka prijave u Webex , usluga zajedničkog identiteta vraća davatelja identiteta kojeg koristi Webex provjera autentičnosti.
U ovom trenutku se poziva alternativni SAML SSO tijek prijave za Webex .
Korisničke interakcije
Prijava
Aplikacija Webex aplikacija pokreće preglednik za Cisco Common Identity (CI) kako bi korisnicima omogućio unos svoje adresa e-pošte.
CI otkriva da pridružena korisnička organizacija ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
Korisnik unosi svoje vjerodajnice za BroadWorks.
Broadworks provjerava autentičnost korisnika putem IDP-a. U slučaju uspjeha, IDP preusmjerava preglednik natrag na CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazano na dijagramu).
Nakon uspješne provjere autentičnosti, Webex aplikacija dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi da zatraži dugovječni Jason Web Token (JWT) BroadWorksa.
Aplikacija Webex aplikacija otkriva svoju konfiguraciju poziva iz BroadWorksa i drugih usluga iz Webex.
Aplikacija Webex aplikacija registrira se u BroadWorksu.
Prijavite se iz perspektive korisnika
Ovaj dijagram je tipičan tijek prijave, kako ga vidi krajnji korisnik ili pretplatnik:
Preuzmite i instalirate Webex aplikacija.
Vezu ste možda primili od svog davatelj usluge ili preuzimanje možete pronaći na Webex stranici za preuzimanja.
Unesite svoju adresa e-pošte na zaslonu za prijavu na Webex . Kliknite na Dalje.
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
Ta stranica vam može poželjeti dobrodošlicu putem adresa e-pošte.
Ako nema adresa e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite svoje korisničko ime za BroadWorks.
Unesite svoju lozinku za BroadWorks.
Ako ste se uspješno prijavili, otvara se Webex .
Tijek poziva—korporativni imenik
Tijek poziva—PSTN broj
Prezentacija i dijeljenje
Započnite svemirski sastanak
Interakcije s klijentima
Preuzmite profil iz DMS-a i SIP Registrirajte se s AS
Klijent poziva XSI da dobije token za upravljanje uređajem i URL za DMS.
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz 1. koraka.
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i portove.
Klijent šalje SIP REGISTER SBC-u koristeći informacije iz koraka 3.
SBC šalje SIP REGISTER AS (SBC može izvršiti traženje u NS-u kako bi locirao AS ako SBC već ne poznaje SIP korisnika.)
Test i laboratorijske smjernice
Sljedeće se smjernice primjenjuju na organizacije za ispitivanje i laboratorije:
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika koji se mogu osigurati u više organizacija.
Svi korisnici nakon prvih 50 testnih korisnika bit će naplaćeni.
Kako biste osigurali točnu obradu vaše fakture, sve testne organizacije moraju uključiti "test" u naziv organizacije BroadWorks.
Organizacije za interno testiranje moraju biti određene unutar Webex Control Huba. To je kako bi se spriječilo da se testni korisnici naplaćuju kao stvarni korisnici.
Određivanje organizacije kao organizacije za ispitivanje
Da biste odredili organizaciju kao ispitnu organizaciju:
Prijavite se u okruženje Partner Hub i odaberite Korisnici.
Odaberite odgovarajućeg kupca.
U desnoj kontrolnoj traci omogućite Interna organizacija ispitivanja preklopiti.
Reprodukcija govorne pošte
Za govornu poštu, provjerite jeste li konfigurirali medijski poslužitelj da koristi jedan od sljedećih kodova:
mp3
wav—WAV datoteke su podržane u sljedećim formatima: PCM (podržano na svim platformama) i DVI-ADPCM (nije podržano na Android
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe za konfiguraciju poslužitelj aplikacije i medijskog poslužitelja:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik aplikacijskog sloja
- API
- Sučelje za programiranje aplikacije
- APNS
- Apple automatska obavijest Service
- AS
- Poslužitelj aplikacija
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- BroadSoft Application Manager
- Osnovna provjera autentičnosti
- Metoda provjere autentičnosti u kojoj je račun (korisničko ime) potvrđen dijeljena tajna (lozinkom)
- BMS
- BroadSoft Poruke Server
- BOSH
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Basic Rate Interface BRI je metoda pristupa ISDN -u
- Svežanj
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- CA
- Certifikacijsko tijelo
- Operater
- Organizacija koja upravlja telefonskim prometom (usp. Partner, davatelj usluga, prodavač s dodanom vrijednošću)
- CAPTCHA
- Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude
- CCXML
- Proširivi jezik za označavanje Upravljanje pozivom
- CIF
- Uobičajeni srednji format
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Prilagođeno pravilo prisutnosti
- CSS
- Kaskadni stilski list
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Dial Peer Group
- DSCP
- Kodna točka diferenciranih usluga
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Dvotonska višefrekvencijska
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. organizacija)
- FCM
- Firebase Cloud Poruke
- FMC
- Fiksna mobilna konvergencija
- Protočna opskrba
- Stvaranje korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna protočna opskrba
- Stvaranje i provjeravajući korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu i ustvrdivši da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresa e-pošte.
- FXO
- Devizni ured je luka koja prima analognu liniju. To je utikač na telefonu ili faksu ili utikač na vašem analogni telefon sustavu. Omogućuje indikaciju spuštene/spuštene slušalice (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je luka koja zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji daje ton biranja, struju baterije i napon zvona.
- GCM
- Google Cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- HID
- Uređaj za ljudsko sučelje
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IM&P
- Trenutne Poruke i prisutnost
- IP PSTN
- davatelj usluge koji pruža VoIP PSTN uslugama, zamjenjivim s ITSP-om, ili opći izraz za 'javnu' telefoniju povezanu s internetom, koju zajednički pružaju glavni pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Pružatelj usluga internetske telefonije
- IVR
- IVR (Interactive Voice Response) /odgovarač
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@. / su separatori)
- JSON
- Oznaka objekta Java Script
- JSSE
- Java Secure Socket Extension; temeljna tehnologija koja pruža značajke sigurnog povezivanja s poslužiteljima BroadWorks
- KEM
- Modul za proširenje ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoopisujući, siguran oblik tokena nositelja koji korisnicima omogućuje dulje zadržavanje autentičnosti i nije vezan uz određene aplikacije.
- MA
- Arhiva poruka
- MIB
- Baza podataka o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna provjera autentičnosti između dvije strane, korištenjem razmjene certifikata, prilikom uspostavljanja TLS veze
- MUC
- Višekorisnički chat
- NAT
- Prijevod mrežnih adresa
- NPS
- Poslužitelj obavijesti; vidi CNPS
- NPS proxy
-
Usluga u Webex koja opskrbljuje kratkotrajne tokene za autorizaciju vašem CNPS-u, omogućujući mu da prosljeđuje obavijesti o pozivima FCM-u i APN-ovima, te konačno na Android i iOS uređaje koji pokreću Webex.
- OCI
- Otvorite klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja skup krajnjih korisnika (usp. Enterprise)
- OTG
- Grupa odlaznih magistrala
- Paket
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- Partner
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač s dodanom vrijednošću, davatelj usluga, prijevoznik)
- PBX
- Privatna burza podružnica
- PEM
- Pošta s poboljšanom privatnošću
- PLMN
- Javna zemaljska mobilna mreža
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna komutirana telefonska mreža
- QoS
- Kvaliteta usluge
- Portal za prodavače
- Web stranica koja omogućuje administratoru prodavača da konfigurira svoje UC-One SaaS rješenje. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za prijenos u stvarnom vremenu
- SBC
- Kontrolor granice sesije
- SCA
- Izgled dijeljeni poziv
- SD
- Standardna definicija
- SDP-a
- Protokol opisa sesije
- SP
- Pružatelj usluga; Organizacija koja pruža telefonske ili povezane usluge drugim organizacijama (usp. Prijevoznik, partner, prodavač s dodanom vrijednošću)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratkotrajni) token (koji se naziva i BroadWorks SSO token); jednokratni provjereni token koji se koristi za dobivanje sigurnog pristupa web aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (mediji VoIP poziva)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (mediji VoIP poziva)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje s vremenskim podjelom
- TLS
- Transport Layer Security
- ToS
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- korisničko sučelje
- Korisničko sučelje
- U ID
- Jedinstveni identifikator
- UMS
- Poslužitelj za Poruke
- URI
- Jedinstveni identifikator resursa
- URL
- Uniform Resource Locator
- USS
- Server za dijeljenje
- UTC
- Koordinirano svjetsko vrijeme
- UVS
- Video poslužitelj
- Prodavač s dodanom vrijednošću (VAR)
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prijevoznik, partner, davatelj usluga)
- VGA
- Video grafički niz
- VoIP
- Voice over internetski protokol (IP)
- VXML
- Glasovni proširivi jezik za označavanje
- WebDAV
- Web distribuirano autorstvo i verzija
- WebRTC
- Web komunikacija u stvarnom vremenu
- WRS
- WebRTC poslužitelj
- XMPP
- Proširivi protokol za Poruke i prisutnost
Konfigurirajte usluge (s mTLS-om za Auth Service)
Postupci u nastavku zamjenjuju postupke u temi Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i . Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti umjesto provjere valjanosti CI tokena. Ovi su postupci obvezni ako koristite više Webex organizacija s istim XSP-om| ADP poslužitelj. Inače, nisu obavezni.
Ako ne koristite više Webex organizacija na istom XSP-u| ADP poslužitelj, provjera valjanosti CI tokena (s TLS-om) preporučuje se za Auth Service. Pogledajte na Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i za pojedinosti o tome kako konfigurirati uslugu provjere autentičnosti i druge usluge. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s mTLS-om)
Dugovječne tokene BroadWorks generira i potvrđuje usluga provjere autentičnosti koja se nalazi na vašem XSP-u| ADP-i.
Zahtjevi
XSP| ADP poslužitelji koji hostiraju uslugu provjere autentičnosti moraju imati konfigurirano mTLS sučelje.
XSP| ADP-ovi moraju dijeliti iste ključeve za šifriranje/dešifriranje BroadWorks dugovječnih tokena. Kopiranje ovih ključeva u svaki XSP| ADP je ručni proces.
XSP| ADP-ovi moraju biti sinkronizirani s NTP.
Pregled konfiguracije
Osnovna konfiguracija vašeg XSP-a| ADP uključuje:
Postavite uslugu provjere autentičnosti.
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
Generirajte i dijelite RSA ključeve preko XSP-a| ADP-i.
Navedite URL authService web-spremniku.
Ugradite uslugu provjere autentičnosti na XSP| ADP
Na svakom XSP-u| ADP koji se koristi s Webex:
Aktivirajte aplikaciju usluge provjere autentičnosti na putu
/authService
(morate koristiti ovaj put):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdje
<version>
je vaša verzija BroadWorksa).Postavite aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje tokena
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Postavite trajanje na 60 dana (maksimalno 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generirajte i dijelite RSA ključeve
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Zbog ova dva čimbenika morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i. |
Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku
XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene.
Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte povjerenje za uslugu provjere autentičnosti (s mTLS-om)
Prijavite se na Control Hub sa svojim partnerskim račun administratora.
Idi na Preuzmite Webex CA certifikat dobiti
i klikniteCombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
.Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobavezno) Pokrenite pomoćUpdateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoj vlastiti sve dok su sva četiri unosa jedinstvena.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfigurirajte mTLS na HTTP sučelju/razini porta
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja/porta, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja/priključka.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/HttpServer>
i pokreniteget
naredba za pregled sučelja.Da biste dodali sučelje i tamo zahtijevali autentifikaciju klijenta (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Pogledajte XSP| ADP CLI dokumentacija za detalje. U biti, prvi
true
osigurava sučelje s TLS -om (certifikat poslužitelja se kreira ako je potrebno) i drugitrue
prisiljava sučelje da zahtijeva provjeru autentičnosti certifikat klijenta (zajedno su mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
U ovom primjeru, mTLS (Client Auth Req = true) je uključen 192.0.2.7
priključak 444
. TLS je uključen 192.0.2.7
priključak 443
.
(Opcija) Konfigurirajte mTLS za određene web aplikacije
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije, mTLS je potreban za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i pokreniteget
naredbu da vidite koje su aplikacije pokrenute.Da biste dodali aplikaciju i zahtijevali autentifikaciju klijenta za nju (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Pogledajte XSP| ADP CLI dokumentacija za detalje. Tamo su nabrojani nazivi aplikacija. Datoteka
true
u ovoj naredbi omogućuje mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primjer naredbe dodaje aplikaciju AuthenticationService na 192.0.2.7:443 i od nje zahtijeva da zatraži i provjerava autentičnost certifikata od klijenta.
Provjerite sa get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
Kamo dalje
Za konfiguraciju, možete se ponovno pridružiti glavnom tijeku dokumenata na CTI sučelje i povezana konfiguracija .
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju protiv AuthServicea
Webex komunicira s uslugom provjere autentičnosti putem međusobne TLS provjerene veze. To znači da Webex predstavlja certifikat klijenta i XSP| ADP to mora potvrditi. Kako biste vjerovali ovom certifikatu, upotrijebite lanac certifikata Webex CA certifikat za stvaranje sidra povjerenja na XSP| ADP (ili proxy). lanac certifikata dostupan je za preuzimanje putem Partner Huba:
Idi na Postavke > BroadWorks pozivanje .
Kliknite vezu za preuzimanje certifikata.
lanac certifikata također možete dobiti odhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje se lanac certifikata Webex CA certifikat mora implementirati u ova tri slučaja.
Zahtjevi uzajamnog TLS certifikata za TLS-bridge proxy
Webex predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja proxyja, tako da proxy vjeruje certifikat klijenta.
Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy Webex predstavlja javno potpisan certifikat poslužitelja .
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja XSP-a, tako da XSP-ovi vjeruju certifikat klijenta.
Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Povijest revizije dokumenta
Sljedeća tablica prikazuje povijest promjena ovog dokumenta u posljednjih 12 mjeseci.
Datum | Verzija | Opis promjene | |
---|---|---|---|
2. svibnja 2024 | 2-115 (prikaz, stručni). |
| |
10. travnja 2024 | 2-114 (prikaz, stručni). |
| |
27. ožujka 2024 | 2-113 (prikaz, stručni). |
| |
22. ožujka 2024 | 2-112 (prikaz, stručni). |
| |
07. ožujka 2024 | 2-111 (prikaz, stručni). |
| |
24. veljače 2024 | 2-110 (prikaz, stručni). |
| |
20. veljače 2024 | 2-109 (prikaz, stručni). |
| |
07. veljače 2024 | 2-108 (prikaz, stručni). |
| |
25. siječnja 2024 | 2-107 (prikaz, stručni). |
| |
23. siječnja 2024 | 2-106 (prikaz, stručni). |
| |
10. siječnja 2024 | 2-105 (prikaz, stručni). |
| |
20. prosinca 2023 | 2-104 (prikaz, stručni). |
| |
13. prosinca 2023 | 2-103 (prikaz, stručni). |
| |
12. prosinca 2023 | 2-102 (prikaz, stručni). |
| |
08. prosinca 2023 | 2-101 (prikaz, stručni). |
| |
08. studenog 2023 | 2-100 (prikaz, stručni). |
| |
25. listopada 2023 | 2-99 (prikaz, stručni). |
| |
13. rujna 2023 | 2-98 (prikaz, stručni). |
| |
04. rujna 2023 | 2-97 (prikaz, stručni). |
| |
08. kolovoza 2023 | 2-96 (prikaz, stručni). |
| |
23. lipnja 2023 | 2-95 (prikaz, stručni). |
| |
30. svibnja 2023 | 2-94 (prikaz, stručni). |
| |
26. svibnja 2023 | 2-93 (prikaz, stručni). |
| |
24. svibnja 2023 | 2-92 (prikaz, stručni). |
| |
10. svibnja 2023 | 2-91 (prikaz, stručni). |
| |
09. svibnja 2023 | 2-90 (prikaz, stručni). |
| |
4. svibnja 2023 | 2-89 (prikaz, stručni). |
| |
27. travnja 2023 | 2-88 (prikaz, stručni). |
| |
14. travnja 2023. | 2-87 (prikaz, stručni). |
| |
17. ožujka 2023 | 2-86 (prikaz, stručni). |
| |
11. ožujka 2023 | 2-85 (prikaz, stručni). |
| |
10. ožujka 2023 | 2-84 (prikaz, stručni). |
| |
07. ožujka 2023 | 2-83 (prikaz, stručni). |
| |
28. veljače 2023 | 2-82 (prikaz, stručni). |
| |
15. veljače 2023 | 2-81 (prikaz, stručni). |
| |
10. veljače 2023 | 2-80 (prikaz, stručni). |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
-
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
-
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
-
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
-
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
-
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
-
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
-
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
-
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# |
Uvjet |
Napomene | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 ili noviji | |||
2 |
XSP| ADP za XSI, CTI, DMS i authService |
Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 |
Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. |
Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 |
Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 |
mTLS konfiguriran za Webex veze na CTI sučelje. |
Druge aplikacije ne zahtijevaju mTLS. | ||
6 |
Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
|
Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 |
Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 |
BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks |
Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 |
IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. |
Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 |
TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 |
Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
|
Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
-
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
-
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
-
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
-
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
-
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Nazivlje
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to funkcionira
Webex za Cisco BroadWorks je ponuda koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
-
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
-
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
-
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
-
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
-
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
-
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
-
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
-
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
-
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
-
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
-
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket |
Pozivanje |
Poruke |
Sastanci ujedinjenog prostora |
PMR sastanci |
---|---|---|---|---|
Softverski telefon |
Uključen |
Nije uključeno |
Ništa |
Ništa |
Osnovni |
Uključen |
Uključen |
100 sudionika |
100 sudionika |
Standard |
Uključen |
Uključen |
100 sudionika |
100 sudionika |
Premija |
Uključen |
Uključen |
300 sudionika |
1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka |
Podržano s osnovnim paketom |
Podržano sa standardnim paketom |
Podržano s Premium paketom |
Komentar |
---|---|---|---|---|
Trajanje sastanka |
40 minuta ili manje |
Neograničen |
Neograničen | |
Dijeljenje radne površine |
Da |
Da |
Da |
Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije |
Da |
Da |
Da |
Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana |
Da |
Da |
Da | |
Whiteboarding |
Da |
Da |
Da | |
Zaštita lozinkom |
Da |
Da |
Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) |
Da |
Da |
Da | |
Podrška za uparivanje s Webex uređajima |
Da |
Da |
Da | |
Kontrola poda (utišaj jedan/isključi sve) |
Da |
Da |
Da | |
Veza za trajne sastanke |
Da |
Da |
Da | |
Pristup stranicama za sastanke |
Da |
Da |
Da | |
Pridruži se sastanku putem VoIP -a |
Da |
Da |
Da | |
Zaključavanje |
Da |
Da |
Da | |
Kontrole voditelja |
Ne |
Ne |
Da | |
Kontrola udaljene radne površine |
Ne |
Ne |
Da | |
Broj sudionika |
100 |
100 |
1000 | |
Snimak je pohranjen lokalno u sustavu |
Da |
Da |
Da | |
Snimanje u oblaku |
Ne |
Ne |
Da | |
Snimanje - pohrana u oblaku |
Ne |
Ne |
10 GB po stranici | |
Snimanje transkripcija |
Ne |
Ne |
Da | |
Zakazivanje sastanaka |
Da |
Da |
Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama |
Ne |
Ne |
Da |
Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a |
Ne |
Ne |
Da |
Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) |
Ne |
Ne |
Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime |
Ne |
Ne |
Da | |
Dodaj zamjenskog organizatora |
Da |
Ne |
Da | |
Integracija aplikacija (npr. Zendesk, Slack) |
Ovisi o integraciji |
Ovisi o integraciji |
Da |
Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom |
Da |
Da |
Da | |
Integracija s Google kalendarom za G Suite |
Da |
Da |
Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke pozivanja
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
-
Zendesk — Samo premium
-
Slabost — Samo premium
-
Microsoft timovi za Webex Meetings —Standard ili Premium
-
Microsoft timovi za pozive —Podržano sa svim paketima
-
Office 365 kalendar —Standard ili Premium
-
Google kalendar za G Suite —Standard ili Premium
Podrška za virtual desktop infrastrukturu (VDI)
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Pro Pack za Control Hub
Dodatna usluga Pro Pack for Control Hub pruža vašim administratorima, stručnjacima za informacijsku sigurnost i službenicima za usklađenost napredne funkcije u sigurnosti, usklađenosti i analitici koje se mogu integrirati s vašim softverom.
Ove dodatak usluge bit će dostupne samo za standardne i Premium pakete.
Za više informacija pogledajte Stranica pomoći za Pro Pack za Control Hub .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite vremenska zona
parametar u zahtjevu za dostavljanje za:
-
prvi pretplatnik osiguran za Standardni paket u organizaciji.
-
prvi pretplatnik osiguran za Premium paket u organizaciji.
-
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
-
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
-
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
-
Webex klijent trenutno ne može biti “White Labeled”.
-
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
-
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
-
osnovno: 2 GB po korisniku 3 godine
-
Standardno 5 GB po korisniku na 3 godine
-
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatne informacije
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# |
Tipični zadatak |
SP |
Cisco |
---|---|---|---|
1 |
Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki |
● | |
2 |
Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) |
● | |
3 |
Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) |
● | |
4 |
Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) |
● | |
5 |
Razvijte integraciju ili proces pružanja usluga |
● | |
6 |
Pripremite GTM materijale |
● | |
7 |
Migrirajte ili dodijelite nove korisnike |
● |
Arhitektura
Što je na dijagramu?
Klijenti
-
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
-
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
-
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
-
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
-
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
-
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke poziva, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva.
-
Objavljuje imenik Webex klijentima.
-
-
Javno okrenut XSP| ADP, pokreće NPS:
-
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
-
-
Poslužitelj aplikacija:
-
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
-
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
-
Gura korisnički profil u BroadWorks
-
-
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Oblak usluge Webex
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
-
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
-
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
-
API-ji za dostavljanje korisnika
-
Konfiguracija davatelja usluga
-
Prijava korisnika pomoću vjerodajnica BroadWorks
-
-
Webex Poruke okvir za mikrousluge povezane s porukama.
-
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
-
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
-
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
-
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
-
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
-
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
-
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
-
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
-
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
-
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
-
AuthService (TLS s provjerom CI tokena ili mTLS)
-
CTI (mTLS)
-
XSI-Akcije (TLS)
-
XSI-Događaji (TLS)
-
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
-
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
-
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
-
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
-
Kada instalater pita,
Želite li konfigurirati NTP?
, unesitey
. -
Kada instalater pita,
Hoće li ovaj poslužitelj biti NTP poslužitelj?
, unesiten
. -
Kada instalater pita,
Koja je NTP adresa, ime hosta ili FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_ SERVER=
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
-
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
-
Xsi sučelje mora podržavati TLSv1.2 protokol.
-
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
-
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
-
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
-
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
-
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
-
-
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP| ADP_ CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP| ADP_ CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
-
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
-
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
-
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
-
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
-
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
-
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
-
-
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
-
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
-
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
-
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
-
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
-
Dodjela resursa s pouzdanim porukama e-pošte
-
Protočna opskrba bez pouzdanih e-poruka
-
Samoomogućavanje korisnika
-
API -ja
-
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
-
Instalirajte AP.as.22.0.1123.ap376508 .
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
-
Instalirajte AP.as.23.0.1075.ap376509
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
-
Instalirajte AP.as.24.0.944.ap375100
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
-
Korisnici Cisco BroadWorksa
-
Omogućavanje javnog API -ja kao 'proširenje
-
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
-
-
Protočna ili samoaktivirajuća priskrba
-
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
-
-
-
Pozivanje korisnika ili entiteta samo za BroadWorks
-
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
-
BroadWorks pozivni zapisi |
Opis |
Metoda opskrbe |
Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa |
Korisnicima je omogućen Webex za Cisco BroadWorks |
Javni API |
Proširenje se mora proslijediti kao parametar |
Protočnost |
Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici poziva samo za BroadWorks |
Pozivanje korisnika koji jesu ne uključen u Webex |
Sinkronizacija direktorija |
Proširenje sinkronizirano sinkronizacijom imenika |
Pozivni entiteti koji nisu korisnici |
Npr., telefon u konferencijskoj dvorani, faks uređaj, broj hunt grupe |
Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonski popisi |
Poslovni, grupni ili osobni telefonski popisi |
Sinkronizacija direktorija |
Nije primjenjivo |
Preduvjeti
-
Klijentska verzija potrebna za podršku ove značajke je 42.11 ili novija.
-
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
-
AP.platforma.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> postavi <device_profile_type > supportRemotePartyInfo istina
Prioritet opcija poziva aplikacije
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
-
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
-
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
-
Webex za korisnike Cisco BroadWorksa
-
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
-
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
-
-
Protočna ili samoaktivirajuća priskrba
-
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
-
-
Pozivanje korisnika ili entiteta samo za BroadWorks
-
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
-
-
BroadWorks pozivni zapisi |
Opis |
Metoda opskrbe |
Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa |
Korisnicima je omogućen Webex za Cisco BroadWorks |
Javni API |
Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost |
Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici poziva samo za BroadWorks |
Pozivanje korisnika koji jesu ne uključen u Webex |
Sinkronizacija direktorija |
Nije primjenjivo |
Pozivni entiteti koji nisu korisnici |
Npr., telefon u konferencijskoj dvorani, faks uređaj, broj hunt grupe |
Sinkronizacija direktorija |
Nije primjenjivo |
BroadWorks telefonski popisi |
Kontakti na telefonskim popisima grupe BroadWorks |
Sinkronizacija direktorija |
Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste |
Kontakti u poslovnim ili osobnim telefonskim popisima |
Sinkronizacija direktorija |
Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
-
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
-
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
-
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
-
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
-
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
-
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
-
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
-
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
-
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
-
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odlučivanja
Obzir | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks planer kapaciteta sustava Cisco BroadWorks vodič za sistemsko inženjerstvo XSP| Referenca za ADP CLI Ovaj dokument |
Dodjela resursa klijentima i korisnicima |
Možete li tvrditi da vjerujete e-pošti u BroadWorksu? Želite li da korisnici navedu adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logotip želite koristiti? | Članak o brendiranju web-aplikacije Webex |
Predlošci | Koji su vaši različiti slučajevi upotrebe kupaca? | Ovaj dokument |
Značajke pretplatnika po klijentu/poduzeću/grupi | Odaberite paket da biste definirali razinu usluge po predlošku. Osnovni, Standardni, Premium ili Softphone. |
Ovaj dokument Matrica značajki/paketa |
Provjera autentičnosti korisnika | BroadWorks ili Webex | Ovaj dokument |
Prilagodnik za dodjelu resursa (za mogućnosti dodjele resursa protočnom prikazu) |
Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument CLI referenca aplikacijskog poslužitelja |
Arhitektura i infrastruktura
-
S kakvim razmjerima namjeravate početi? Moguće je povećati se u budućnosti, ali vaša trenutna procjena potrošnje trebala bi potaknuti planiranje infrastrukture.
-
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
-
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Dodjela resursa klijentima i korisnicima
Koja vam metoda dodjele resursa za korisnike najviše odgovara?
-
Protočna dodjela pouzdanih e-poruka : Dodjelom usluge "Integrirani IM&P" na BroadWorksu, pretplatniku se automatski dodjeljuje resurs u Webexu.
Ako također možete tvrditi da su adrese e-pošte pretplatnika u BroadWorksu valjane i jedinstvene za Webex, možete koristiti varijantu dodjele resursa "pouzdanoj e-pošti". Pretplatnički Webex računi stvaraju se i aktiviraju bez njihove intervencije; jednostavno preuzmu klijenta i prijave se.
Adresa e-pošte ključni je korisnički atribut na Webexu. Stoga Davatelj usluga mora navesti valjanu adresu e-pošte za korisnika kako bi im osigurao usluge Webexa. To se mora naći u korisnikovom atributu ID e-pošte u BroadWorksu. Preporučujemo da ga kopirate i u atribut Alternativni ID.
-
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati adresama e-pošte pretplatnika, i dalje možete dodijeliti integriranu uslugu IM&P u BroadWorksu korisnicima u Webexu.
Pomoću ove opcije računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i provjeriti svoje adrese e-pošte kako bi aktivirali Webex račune.
-
Samostalna nabava korisnika : Ova mogućnost ne zahtijeva dodjelu IM&P usluge u BroadWorksu. Vi (ili vaši klijenti) umjesto toga distribuirate vezu za dodjelu resursa i veze za preuzimanje različitih klijenata, uz vašu robnu marku i upute.
Pretplatnici slijede vezu, a zatim isporučuju i provjeravaju svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijavljuju se, a Webex donosi dodatnu konfiguraciju o njima iz BroadWorksa (uključujući njihove primarne brojeve).
-
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji davateljima usluga omogućuju ugrađivanje dodjele resursa korisnicima/pretplatnicima u postojeće tijekove rada.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe |
Zahtjevi |
---|---|
Pružanje protoka (pouzdane ili nepouzdane e-poruke) |
API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika |
Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) |
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
-
Instalirajte AP.as.22.0.1123.ap376508 .
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
-
Instalirajte AP.as.23.0.1075.ap376509
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
-
Instalirajte AP.as.24.0.944.ap375100
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja resursa jezik koji je dodijeljen u BroadWorksu prvom administratorskom korisniku dodjeljuju se automatski kao zadana regionalna shema za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivaciju e-pošte, sastanaka i pozivnica za sastanak u toj korisničkoj organizaciji.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) |
Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** |
Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA |
en |
en_SAD |
fr_FR fr_CA |
Fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
De |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
to |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
Nl |
nl_NL |
nb_NE |
nb |
nb_NE |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
Ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti Napredne prilagodbe brendiranja kako bi prilagodili kako aplikacija Webex izgleda za organizacije klijenata kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi se osiguralo da aplikacija Webex odražava marku i identitet njihove tvrtke:
-
Logotipi tvrtke
-
Jedinstvene sheme boja za svjetlosni ili tamni način
-
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Predlošci za onboarding
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od parametara primarnog predloška navedeni su u nastavku.
Paket
-
Prilikom stvaranja predloška morate odabrati zadani paket (detalje potražite u odjeljku Paketi u odjeljku Pregled). Svi korisnici kojima je dodijeljen taj predložak, bilo da se radi o protoku ili samododijeljenju resursa, dobivaju zadani paket.
-
Imate kontrolu nad odabirom paketa za različite korisnike stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom od njih. Zatim možete distribuirati različite veze za dodjelu resursa ili različite prilagodnike po poduzeću, ovisno o odabranom načinu dodjele resursa za te predloške.
-
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Hub-a (vidi Promijenite korisnički paket u Partner Hubu ).
-
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela integrirane usluge IM&P uključena je ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Centra partnera povezan s URL-om dodjele resursa tvrtke tog pretplatnika definira paket.
Prodavač i poduzeća ili pružatelj usluga i grupe?
-
Način na koji je konfiguriran vaš BroadWorks sustav utječe na protok kroz dodjelu resursa. Ako ste prodavač u tvrtki Enterprises, morate omogućiti Enterprise način rada prilikom stvaranja predloška.
-
Ako je vaš BroadWorks sustav konfiguriran u načinu rada Davatelja usluga, u predlošcima možete isključiti način rada Enterprise.
-
Ako planirate dodijeliti resurse korisničkim organizacijama pomoću oba načina broadworks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni identitet korisnika | ID korisnika BroadWorksa | Adresa e-pošte |
Davatelj identiteta |
BroadWorks.
| Zajednički identitet Cisca |
Višestruka provjera autentičnosti? | Ne | Potreban je IDP klijenta koji podržava višestruku provjeru autentičnosti. |
Put provjere valjanosti vjerodajnica
|
|
|
Detaljniju raščlambu SSO tijeka prijave s izravnom provjerom autentičnosti u BroadWorks potražite u odjeljku SSO Tijek prijave. |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> postavite kodiranje autentifikacije UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> postavite kodiranje autentifikacije UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. |
Lokacija |
Kôd države |
Naziv države |
---|---|---|---|
1 |
AMER |
+1 |
SAD, Kalifornija |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Australija |
4 |
EMEA |
+44 |
Velika Britanija |
5 |
EURO |
+49 |
Njemačka |
Više partnerskih dogovora
Hoćete li pod-licencu Webex za Cisco BroadWorks drugom davatelju usluga? U tom slučaju, svaki davatelj usluga trebat će zasebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio dodjelu rješenja za svoju bazu klijenata.
Prilagodnik i predlošci za dodjelu resursa
Kada koristite dodjelu resursa za tok, URL dodjele resursa koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dodjelu resursa. To vam omogućuje da na poslovnoj osnovi odaberete koji će se paket primjenjivati na pretplatnike kada im se dodijeli integrirana im&p usluga.
Morate razmotriti želite li postaviti URL za dodjelu resursa na razini sustava kao zadani put dodjele resursa i koji predložak želite koristiti za to. Na taj način trebate samo izričito postaviti URL za dodjelu rezervacija za ona poduzeća kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dodjelu resursa na razini sustava, na primjer s UC-One SaaS-om. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda želite otići u drugom smjeru i postaviti URL razine sustava za Webex za BroadWorks i ponovno konfigurirati ona poduzeća koja želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje dodjeljujete za Webex moraju postojati u BroadWorks sustavu koji integrirate s Webexom. Ako je potrebno, možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite dodjelu resursa s pouzdanim porukama e-pošte, vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, adrese e-pošte pretplatnika možete kopirati u atribut Alternativni ID u BroadWorksu. To korisnicima omogućuje prijavu na Webex pomoću njihovih adresa e-pošte i lozinki za BroadWorks.
Vaši administratori moraju koristiti svoje Webex račune da bi se prijavili u Partnerski centar.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u mrežnim i softverskim preduvjetima
-
Instance broadWorksa s minimalnom verzijom R22. Dodatne verzije i zakrpe potražite u članku Softverski preduvjeti za BroadWorks (u ovom dokumentu). Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
-
Instance broadworksa trebale bi sadržavati barem sljedeće poslužitelje:
-
Aplikacijski poslužitelj (AS) s verzijom BroadWorks kao gore
-
Mrežni poslužitelj (NS)
-
Poslužitelj profila (PS)
-
-
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
-
Usluga provjere autentičnosti (BWAuth)
-
XSI akcije i sučelja događaja
-
DMS (web-aplikacija za upravljanje uređajima)
-
CTI sučelje (Intergracija računalne telefonije)
-
TLS 1.2 s valjanim certifikatom (nije samopotpisan) i svim potrebnim međuproizvodima. Potreban je administrator na razini sustava da bi se olakšalo pretraživanje poduzeća.
-
Obostrana TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva javni lanac certifikata webex klijenta instaliran kao sidra povjerenja)
-
Obostrana TLS (mTLS) provjera autentičnosti za CTI sučelje (zahtijeva javni lanac certifikata webex klijenta instaliran kao sidra povjerenja)
-
-
Zaseban XSP/ADP poslužitelj koji djeluje kao "push poslužitelj obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za prosljeđivanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webexu koja isporučuje push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili novijem.
-
Za CNPS nalažumo zaseban XSP/ADP poslužitelj jer bi nepredvidljivost opterećenja s Webexa za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem latencije obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Platforme aplikacije Webex
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
-
Pc-jevi/prijenosna računala sa sustavom Windows
-
Apple računala / prijenosna računala s MacOS-om
-
iOS (Apple trgovina)
-
Android (Trgovina Play)
-
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
-
Cisco IP telefoni:
-
Cisco IP Phone 6800 serija s multiplatformskim firmware-om
-
Cisco IP Phone 7800 serija s multiplatformskim firmverom
-
Cisco IP Phone 8800 serija s multiplatformskim firmverom
Potražite https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modele i više informacija.
-
-
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju kontakte i integraciju prisutnosti s Webexom za Cisco BroadWorks.
-
adapteri:
-
Višeplatformski analogni telefonski adapter Cisco ATA 191
-
Višeplatformski analogni telefonski adapter Cisco ATA 192
Potražite https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modele i više informacija.
-
-
slušalice:
-
Cisco slušalice serije 500
Potražite https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html modele i više informacija.
-
-
Sobni OS uređaji:
-
Webex serija soba i kompleta za sobe
-
Serija webex stolova
-
Serija Webex ploča
-
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Naziv klijenta |
Vrsta profila uređaja i naziv paketa |
---|---|
Webex mobilni predložak |
Vrsta profila identiteta/uređaja: Connect - Mobilno DTAF: Konfiguracijska datoteka: |
Predložak tableta Webex |
Vrsta profila identiteta/uređaja: Connect - Tablet DTAF: Konfiguracijska datoteka: |
Webex predložak radne površine |
Vrsta profila identiteta/uređaja: Business Communicator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
-
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
-
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
-
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
-
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje ID klijenta OAutha, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Certifikati narudžbe
Preduvjeti certifikata za provjeru autentičnosti TLS-a
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
-
Putem proxyja za premošćivanje TLS-a
-
Putem TLS prolaznog proxyja
-
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je u ova tri slučaja potrebno učitati certifikat javnog poslužitelja koji je potpisao CA:
Javno podržani CA- ovi koje webex aplikacija podržava za provjeru autentičnosti navedeni su u podržanim ustanovama za izdavanje certifikata za Webex hibridne usluge.
Preduvjeti za TLS certifikat za proxy TLS-most
-
Javno potpisani poslužiteljski certifikat učitava se u proxy.
-
Proxy predstavlja ovaj javno potpisani poslužiteljski certifikat web-mjestu.
-
Webex vjeruje javnom CA-u koji je potpisao certifikat proxy poslužitelja.
-
Interni CA potpisan certifikat može se učitati u XSP| ADP.
-
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
-
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
-
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
-
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
-
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni preduvjeti certifikata za obostranu TLS provjeru autentičnosti putem CTI sučelja
Prilikom povezivanja s CTI sučeljem, Webex predstavlja klijentski certifikat kao dio obostrane TLS provjere autentičnosti. Certifikat webex klijenta CA/lančani certifikat dostupan je za preuzimanje putem Control Huba.
Da biste preuzeli certifikat:
Prijavite se u Partnerski centar, došli
i kliknite vezu na certifikat za preuzimanje.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
-
Putem proxyja za premošćivanje TLS-a
-
Putem TLS prolaznog proxyja
-
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Preduvjeti za certifikat za proxy TLS-mosta
-
Webex proxyju predstavlja javno potpisan certifikat klijenta.
-
Proxy vjeruje Cisco internom CA koji je potpisao klijentski certifikat. Ovaj CA / lanac možete preuzeti iz Control Huba i dodati ga u spremište pouzdanosti proxy poslužitelja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
-
Proxy predstavlja javno potpisani poslužiteljski certifikat web-mjestu.
-
Webex vjeruje javnom CA-u koji je potpisao certifikat proxy poslužitelja.
-
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imati polje proširenja x509.v3 Proširena upotreba ključa popunjena je BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrhom. Npr.:
X509v3 proširenja: X509v3 proširena upotreba ključa: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS provjera autentičnosti Web -klijenta
Kn internog certifikata mora biti
bwcticlient.webex.com
.
-
Prilikom generiranja internih certifikata klijenta za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
-
Javna tijela za izdavanje certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
-
-
XSP| ADP-ovi vjeruju internom CA.
-
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
-
Proxy vjeruje internom CA.
-
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
-
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
-
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Ovaj CA / lanac možete preuzeti iz Control Huba i dodati ga u spremište pouzdanosti proxy poslužitelja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
-
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
-
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
-
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Priprema mreže
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni preduvjeti za Webex usluge
Prethodne tablice vatrozida Ingress i Egress Rules dokumentiraju samo veze specifične za Webex za Cisco BroadWorks. Općenite informacije o vezama između webex aplikacije i webex oblaka potražite u odjeljku Mrežni preduvjeti za Webex usluge. Ovaj je članak generički za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak Članak o mrežnim preduvjetima |
Relevantnost informacija |
---|---|
Informativan | |
Transportni protokoli i šifre za šifriranje za webex aplikacije i uređaje registrirane u oblaku |
Informativan |
Mora čitati | |
Mora čitati | |
Domene i URL-ovi kojima je potrebno pristupiti za Webex Services |
Mora čitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Webex usluge za FedRAMP korisnike |
n.d. |
Dodatne informacije
Dodatne informacije potražite u odjeljku Whitepaper (PDF) vatrozida za web-aplikaciju.
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Mrežna topologija
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Webex servisi u oblaku
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP adresa na popisu. SRV pretraživanje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa |
Ime |
Cilj |
Svrha |
---|---|---|---|
Odgovor |
|
|
Pokazuje na LB1 (web-mjesto A) |
Odgovor |
|
|
Pokazuje na LB2 (web-mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Prebacivanje u slučaju neuspješnog prebacivanj
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
-
Ako je do pogreške došlo zbog mrežne pogreške (iz: TCP, SSL), mikroservisi Webex označavaju IP kao blokiran i odmah izvode rutu do sljedećeg IP-a.
-
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
-
Ako http odgovor nije primljen u roku od 2 sekunde, zahtjev istječe, a mikroservisi Webex označavaju IP kao blokiran i izvode napredovanje rute do sljedećeg IP-a.
Svaki zahtjev se pokušava isprobati 3 puta prije nego što se kvar prijavi mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja istječe blokirani IP i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev nasumičnim odabirom IP adrese s blokiranog popisa. Ako uspije, ta se IP adresa uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. U odjeljku Klaster pozivanja u programu BroadWorks prikazuje se status veze za svako od sljedećih sučelja:
-
XSI Actions
-
XSI događaji
-
Usluga za provjeru autentičnosti
Status veze ažurira se prilikom učitavanja stranice ili tijekom ažuriranja unosa. Statusi veza mogu biti:
-
Zelen: Kada se sučelje može dohvatiti na jednom od IPS-ova u pretraživanju A zapisa.
-
Crven: Kada su svi IPS-ovi u pretraživanju zapisa A nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
-
Prijava u web-aplikaciju Webex
-
Osvježavanje tokena web-aplikacije Webex App
-
Nepouzdana e-pošta/samoaktiva aktivacija
-
Broadworks servisna zdravstvena provjera
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje_xsi -klijent._tcp .
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisa.
Vrsta zapisa |
Snimi |
Cilj |
Svrha |
---|---|---|---|
SRV |
|
|
Klijentsko otkriće Xsi sučelja |
SRV |
|
|
Klijentsko otkriće Xsi sučelja |
Odgovor |
|
|
Pokazuje na LB1 (stranica A) |
Odgovor |
|
|
Pokazuje na LB2 (stranica B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa |
Snimi |
Cilj |
Svrha |
---|---|---|---|
SRV |
|
|
Balansator opterećenja |
Odgovor |
LB.example.com |
|
IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom postupka prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa |
Ime |
Cilj |
Svrha |
---|---|---|---|
Odgovor |
|
|
Pokazuje na LB1 (stranica A) |
Odgovor |
|
|
Pokazuje na LB2 (stranica B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
-
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Webex Clouda (unijeli ste ih prilikom stvaranja pridruženog Klastera poziva BroadWorks). Xsi hostname/domena raščlanjava se s URL-a, a klijent vrši SRV pretraživanje na sljedeći način:
-
Klijent obavlja SRV traženje_xsi -klijent._tcp .
-
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
-
Klijent traži A/AAAA za te ciljeve i predmemorije vraćene IP adrese.
-
Klijent se povezuje s jednim od ciljeva (a time i s A/AAAA zapisom s jednom IP adresom) na temelju prioriteta SRV-a, zatim težine (ili nasumično ako su svi jednaki).
-
-
Ako SRV pretraživanje ne vrati ciljeve:
Klijent traži A/AAAA Xsi korijenski parametar, a zatim se pokušava povezati s vraćenom IP adresom. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se iz istih razloga razriješiti na jednu IP adresu.
-
-
(Neobavezno) U konfiguraciji uređaja za aplikaciju Webex možete naknadno navesti prilagođene pojedinosti o XSI-Actions/XSI-Events pomoću sljedećih oznaka:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u klasteru BroadWorks u kontrolnom središtu.
-
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije Klastera BroadWorks.
-
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju XSI akciju / XSI vezu događaja. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno stvorite odgovarajuće SRV zapise ako koristite ovu oznaku za promjenu Xsi sučelja.
-
Prebacivanje u slučaju neuspješnog prebacivanj
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp . , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovo povezano glavno računalo postaje odabrano za sve buduće zahtjeve. Kanal događaja zatim se otvara odabranom glavnom računalu, a otkucaji srca redovito se šalju radi provjere kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaje srca domaćinu ne uspiju, može se dogoditi nekoliko stvari:
-
Ako je do pogreške došlo zbog mrežne pogreške (ex: TCP, SSL), ruta Webex aplikacije odmah prelazi na sljedeće glavno računalo na popisu.
-
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
-
Ako odgovor nije primljen u roku, zahtjev se smatra neuspjelim zbog vremenskog razmaka, a sljedeći zahtjevi šalju se sljedećem glavnom računalu. Međutim, zahtjev za vremensko razdoblje smatra se neuspjelim. Neki se zahtjevi ponovno pokušavaju ponoviti nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi da pretpostavljeni nevitalni nisu ponovno ispunjeni.
Kada se uspješno isproba novo glavno računalo, on postaje novo odabrano glavno računalo ako je glavno računalo prisutno na popisu. Nakon što se pokuša s posljednjim domaćinom na popisu, webex aplikacija će se prebaciti na prvu.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, webex aplikacija ponovno će inicijalizirati kanal događaja.
Imajte na umu da webex aplikacija ne izvodi povratnu prijavu, a otkrivanje DNS servisa provodi se samo jednom pri prijavi.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi A/AAAA pretraživanje zapisa glavnog računala u dohvaćenim DMS URL-om i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracije pomoću SSO tokena. Ako to iz bilo kojeg razloga ne uspije, pokušat će ponovno, ali s korisničkim imenom i lozinkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju uobičajeni redoslijed zadataka implementacije za različite načine dodjele resursa korisnicima. Mnogi su zadaci zajednički svim načinima dodjele resursa.
Partnerski ukrcaj za Webex za Cisco BroadWorks
Svaki Webex za Cisco BroadWorks davatelja usluga ili prodavača treba postaviti kao partnersku organizaciju za Webex za Cisco BroadWorks. Ako imate postojeću Partnersku organizaciju webexa, to se može koristiti.
Da biste dovršili potrebno uvođenje, morate izvršiti svoju webex Cisco BroadWorks papirologiju i novi partneri moraju prihvatiti online Ugovor o neizravnom kanalu (ICPA). Kada se ovi koraci dovrše, Cisco Compliance stvorit će novu partnersku organizaciju u partnerskom centru (ako je potrebno) i poslati e-poštu s pojedinostima o provjeri autentičnosti administratoru zapisa u vašoj papirologiji. Istovremeno, program Manager za aktivaciju partnera i/ili uspjeh klijenta kontaktirat će vas da biste započeli s uvođenjem.
Webex partneri u jednoj regiji mogu stvoriti organizacije kupaca u bilo kojoj regiji u kojoj nudimo usluge. Pomoć potražite u odjeljku: Rezidencija podataka u Webex . |
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Servis/aplikacija |
Potrebna je provjera autentičnosti |
Svrha servisa/aplikacije |
---|---|---|
Xsi-događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, obavijesti o servisu |
Xsi-akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, akcije |
Upravljanje uređajima |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije pozivanja |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Provjera autentičnosti korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj autentikatiju jedni druge) |
Prisutnost telefonije |
Aplikacija Webview postavki poziva |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samozapošljavanje u aplikaciji Webex |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi za suživot
-
Usluga provjere autentičnosti mora biti suosnivatelj Xsi aplikacija, jer ta sučelja moraju prihvatiti dugovječne tokene za autorizaciju usluge. Servis za provjeru autentičnosti potreban je za provjeru valjanosti tih tokena.
-
Servis za provjeru autentičnosti i Xsi mogu se pokrenuti na istom priključku ako je potrebno.
-
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
-
Možete sulocirati aplikacije Xsi, CTI, Authentication Service i DMS.
-
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
-
Nemojte sulocirati NPS aplikaciju s bilo kojom drugom aplikacijom.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi- Actions i Xsi- Events kao što je opisano u Cisco BroadWorks Xtended Services Interface Configuration Guide.
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> dobiti
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfiguriranje servisa za provjeru autentičnosti (s provjerom valjanosti CI tokena)
Ovaj postupak koristite za konfiguriranje servisa za provjeru autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviji i vaš sustav to podržava.
Mutual TLS (mTLS) također je podržan kao alternativni način provjere autentičnosti za Auth Uslugu. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS provjeru autentičnosti za Auth uslugu umjesto provjere valjanosti CI tokena, pogledajte Dodatak za konfiguriranje servisa (s mTLS-om za Auth uslugu). |
Ako trenutno koristite mTLS za Auth uslugu, nije obavezno ponovno konfigurirati korištenje provjere valjanosti CI tokena s TLS-om. |
-
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
-
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
-
Za R22:
-
Za R23:
-
Za R24 – nije potrebna zakrpa
Svaka referenca na XSP uključuje ili XSP ili ADP. -
-
Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirati aplikaciju AuthenticationService 22.0_ 1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP| ADP_ CLI/Maintenance/ManagedObjects> implementacija aplikacije /authServiceBroadWorks SW Manager implementacija /authService...
-
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
-
IdenTrust komercijalni korijen CA 1
-
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> dobiti
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
-
-
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/ Cisco> get
-
postavite clientId klijent-ID-od-korak1
-
postavi omogućeno istinito
-
postaviti clientSecret klijent-tajna-od-korak1
-
postavite ciResponseBodyMaxSizeInBytes 65536
-
postavite ime izdavatelja
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu. -
postavite issuerUrl
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu. -
postavite tokenInfoUrl
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
US-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2. Postavite tokenInfoURL Ako je klaster Teams... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
-
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/autentikacija
" dio URL -a s "ping
".
-
-
Navedite pravo na Webex koje mora biti prisutno u korisničkom profilu na Webexu pokretanjem sljedeće naredbe:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/ Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/ Cisco/Federation> dobiti
-
postavite flsUrl https://cifls.webex.com/federation
-
postavite refreshPeriodInMinutes 60
-
postaviti refreshToken refresh-Token-From-Step1
-
-
Pokrenite sljedeću naredbu da biste provjerili radi li vaša FLS konfiguracija. Ova naredba vratit će popis davatelja identiteta:
XSP| ADP_ CLI/Applications/AuthService/IdentityProviders/ Cisco/Federation/ClusterMap> Get
-
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
-
XSP| ADP_ CLI/Applications/AuthenticationService/TokenManagement>
-
postaviti tokenIssuer BroadWorks
-
postavite tokenDurationInHours 720
-
-
Generirajte i zajednički koristite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. Razlog tome su sljedeći čimbenici:
-
Za šifriranje/dešifriranje tokena morate koristiti iste parove javnog/privatnog ključa u svim slučajevima usluge provjere autentičnosti.
-
Ključni par generira servis za provjeru autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.-
Odaberite jedan XSP| ADP za generiranje para ključeva.
-
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https:// <XSP|
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
-
Mjesto spremišta ključeva nije moguće konfigurirati. Izvezi ključeve:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement>
izvozni ključevi
-
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.ključevi
datoteku ako je potrebno. -
Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
U web-spremnik navedite URL servisa authService. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
-
Url usluge provjere autentičnosti dodajte kao vanjski servis za provjeru autentičnosti za uslužni program BroadWorks Communications:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
postaviti urlhttp://127.0.0.1/authService
-
U spremnik dodajte URL servisa za provjeru autentičnosti:
XSP| ADP_ CLI/Održavanje/Opcije kontejnera> dodajte tomcat bw.authservice.authServiceUrlhttp://127.0.0.1/authService
To webexu omogućuje korištenje servisa za provjeru autentičnosti za provjeru valjanosti tokena prikazanih kao vjerodajnice.
-
Provjerite parametar sa
dobiti
. -
Ponovno pokrenite XSP| ADP.
-
Uklanjanje zahtjeva za provjeru autentičnosti klijenta za Auth uslugu (samo R24)
Ako ste servis za provjeru autentičnosti konfigurirali s provjerom valjanosti CI tokena na servisu R24, morate ukloniti i zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredbu:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> skupa AuthenticationService clientAuthReq netočan
Konfiguriranje TLS-a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Servis za provjeru autentičnosti, aplikacije Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine podesivosti TLS-a za ove aplikacije su sljedeće:
Najopćenitije = Prijenos sustava > > HTTP > HTTP server sučelje = Najspecifičnije
CLI konteksti koje koristite za prikaz ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalno) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/Sučelje/Http/HttpServer>
-
Unesite
dobiti
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svaku, jesu li sigurna i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira samopotpisani certifikat ako mu je potreban.
XSP| ADP_ CLI/Sučelje/Http/HttpServer> dobiti
Dodavanje protokola TLS 1.2 u sučelje HTTP poslužitelja
HTTP sučelje koje komunicira s Webex cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali protokol TLSv1.2 na sučelju HTTP poslužitelja:
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/sučelje/Http/HttpServer/SSLSettings/Protocols>
-
Unesite naredbu
dobiti 443
da vidite koji se protokoli već koriste na ovom sučelju. -
Unesite naredbu
dodati 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na http poslužiteljskom sučelju
Da biste konfigurirali potrebne šifre:
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/sučelje/Http/HttpServer/SSLSettings/Ciphers>
-
Unesite naredbu
dobiti 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled). -
Unesite naredbu
dodati 443
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP| ADP_ CLI/sučelje/Http/HttpServer/SSLSettings/Ciphers> dodaj 192.0.2.7 443 TLS_ ECDHE_ ECDSA_ SA_ CHACHA20_ POLY1305
Pogledajte https://ciphersuite.info/ kako biste pronašli paket pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodiču za konfiguraciju upravljanja uređajima BroadWorks.
CTI sučelje i povezana konfiguracija
Konfiguracijski redoslijed "od najveće do krajnjeg" naveden je u nastavku. Slijedeći ovaj nalog nije obvezno.
-
Konfiguriranje aplikacijskog poslužitelja za CTI pretplate
-
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
-
Otvaranje ulaznih priključaka za sigurno CTI sučelje
-
Pretplatite se na svoju Webex organizaciju na BroadWorks CTI događaje
Konfiguriranje aplikacijskog poslužitelja za CTI pretplate
Ažurirajte ClientIdentity na aplikacijskom poslužitelju zajedničkim nazivom (CN) certifikata klijentskog certifikata Webex za Cisco BroadWorks CTI.
Za svaki aplikacijski poslužitelj koji koristite s Webexom dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_ CLI/System/ClientIdentity> dodajte bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfiguriranje TLS-a i šifri na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = > transportni > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za prikaz ili izmjenu različitih SSL postavki su:
Specifičnost |
CLI kontekst |
---|---|
Sustav (globalno) (R22 i noviji) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/sučelje/ CTI/CTIServer>
Unesite
dobiti
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svaku, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> dohvati sučelje IP Port Secure Server Certificate Client Auth Req ========================================== ========================= 10.155.6.175 8012 true true true
Dodavanje protokola TLS 1.2 u CTI sučelje
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali protokol TLSv1.2 na CTI sučelju:
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/sučelje/ CTI/CTIServer/SSLSettings/Protocols>
-
Unesite naredbu
dobiti
da vidite koji se protokoli već koriste na ovom sučelju. -
Unesite naredbu
dodati TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers>
-
Unesite
dobiti
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled). -
Unesite naredbu
dodati
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> dodajte 192.0.2.7 TLS_ ECDHE_ ECDSA_ SA_ CHACHA20_ POLY1305
Pogledajte https://ciphersuite.info/ kako biste pronašli paket pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata razlikuje se za proxy za premošćivanje (pogledajte zahtjeve TLS certifikata za TLS-bridge Proxy).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
-
Prijavite se u partnerski centar.
-
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
-
Podijelite lanac certifikata na dva certifikata -
kombiniranicertchain2023.txt
-
Otvori
kombiniranicertchain2023.txt
u uređivaču teksta. -
Odaberite i izrežite prvi blok teksta, uključujući retke
-----POČETAK CERTIFIKATA-----
i-----KRAJ CERTIFIKATA-----
i zalijepite blok teksta u novu datoteku. -
Spremite novu datoteku kao
root2023.txt
. -
Spremite izvornu datoteku kao
izdavanje2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----POČETAK CERTIFIKATA-----
i-----KRAJ CERTIFIKATA-----
.
-
-
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
-
Prijavite se na XSP| ADP i idite na
/XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Neobavezno) Trčanje
pomoć ažurirati Trust
da biste vidjeli parametre i format naredbe. -
Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
, iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni. -
Potvrdite da su sidra ažurirana:
XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/ClientAuthentication/Trusts> dobiti
Alias Vlasnik Izdavač ================================================ ============================== webexclientissuing2023 Interni privatni TLS SubCA interni privatni korijen webexclientroot2023 interni privatni korijen interni privatni korijen[samopotpisani]
-
Dopusti klijentima provjeru autentičnosti certifikatima:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> postavite allowClientApp na true
Dodavanje CTI sučelja i omogućavanje mTLS-a
-
Dodajte CTI SSL sučelje.
Cli kontekst ovisi o vašoj BroadWorks verziji. Naredba stvara samopotpisani poslužiteljski certifikat na sučelju i prisiljava sučelje da zahtijeva klijentski certifikat.
-
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dodati 8012 istina istina istina
-
-
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
-
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dobiti
Zatim pokrenite sljedeće naredbe da biste samopotpisani certifikat sučelja zamijenili vlastitim certifikatom i privatnim ključem:
XSP| ADP_ CLI/sučelje/ CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile datoteka certifikata chainFile
-
-
Ponovno pokrenite XSP| ADP.
Omogući pristup BroadWorks CTI događajima na Webexu
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
-
Navedite CTI adresu kojom se Webex može pretplatiti na BroadWorks CTI događaje.
-
CTI pretplate su po pretplatniku i uspostavljaju se i održavaju samo dok je tom pretplatniku dodijeljen webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da pretplatnici na Webex za Cisco BroadWorks pristupe postavkama poziva izvan zadanih postavki dostupnih u aplikaciji Webex, morate implementirati značajku Webview postavki poziva.
Web-prikaz Postavke poziva ima dvije komponente:
-
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
-
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
-
Korisnici sustava Windows: Kliknite Postavke poziva a zatim kliknite .
-
Korisnici Mac računala: Zatim kliknite profilnu sliku
.
Implementiraj CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
-
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
-
Pronađite i preuzmite najnoviju verziju datoteke.
na primjer,
BWCallSettingsWeb_ 1.8.2_ 1.rat
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 verzija je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktiviraj aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Naziv i verzija obvezni su za bilo koju aplikaciju, ali za CSWV morate navesti i contextPath jer se radi o neupravljanoj aplikaciji. You can use any value that is not used by another application, for example,
/callsettings
. -
Implementirajte aplikaciju Postavke poziva na odabranom putu konteksta:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Sada možete predvidjeti URL postavki poziva koji ćete odrediti za klijente na sljedeći način:
https://<XSP|ADP-FQDN>/callsettings/
Bilješke:
-
Prilikom unosa u konfiguracijsku datoteku klijenta morate navesti prateću kosu crtu na ovom URL-u.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
U konfiguracijskoj datoteci aplikacije Webex postoji prilagođena oznaka pomoću koje možete postaviti CSWV URL. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Provjerite imate li najnovije predloške konfiguracije za aplikaciju Webex (pogledajte Profili uređaja).
-
Set the Web Call Settings Target to
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Postavite URL postavki web-poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfiguriranje push obavijesti poziva na Webexu za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push Server obavijesti o pozivima (CNPS) za opisivanje aplikacije smještene na XSP-u ili aplikacije smještene na ADP-u koja se pokreće u vašem okruženju. Vaš CNPS surađuje s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i potiskuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Messaging (FCM) ili Apple Push Notification Service (APN-ove).
Te usluge obavještavaju mobilne uređaje Webexa za pretplatnike Cisco BroadWorksa da imaju dolazne pozive na Webexu.
Dodatne informacije o NPS-u potražite u opisu značajke push poslužitelja obavijesti.
Sličan mehanizam u Webexu surađuje s webex uslugama razmjene poruka i prisutnosti za proslijeđene obavijesti Google (FCM) ili Apple (APNS) uslugama obavještavanja. Te usluge zauzvrat obavještavaju korisnike mobilnog Webexa o dolaznim porukama ili promjenama prisutnosti.
U ovom se odjeljku opisuje konfiguriranje NPS-a za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS da biste koristili NPS proxy, pročitajte članak Ažuriranje Cisco BroadWorks NPS-a za korištenje NPS proxy poslužitelja https://help.webex.com/nl5rir2/. |
Pregled NPS proxy poslužitelja
Za kompatibilnost s Webexom za Cisco BroadWorks, vaš CNPS mora biti zakrpan kako bi podržao značajku NPS proxyja, Push Server za VoIP u UCaaS-u.
Značajka implementira novi dizajn u push poslužitelju obavijesti kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja push certifikata i ključeva s davateljem usluga, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webexa za cisco BroadWorks pozadinski sustav i koristi ovaj token za provjeru autentičnosti s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava mogućnost push poslužitelja obavijesti da gura obavijesti na Android uređaje putem novog Google Firebase Cloud Messaging (FCM) HTTPv1 API-ja.
-
Dodatne informacije potražite na Push Serveru za VoIP u opisu UCaaS značajki.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Više informacija o ADP poslužitelju možete pronaći na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.htmlweb-mjestu .
Razmatranja APNS-a
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na usluzi Apple Push Notification nakon 31. ožujka 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 |
Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 |
Instalirajte zakrpe NPS proxy poslužitelja za provjeru autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 |
Aktivirajte aplikaciju Push Server obavijesti. | ||
4 |
(Za obavijesti o Androidu) Omogućite FCM v1 API na NPS-u.
| ||
5 |
(Za Obavijesti o Apple iOS-u) Omogućite HTTP/2 na NPS-u.
| ||
6 |
Priložite tehničku podršku iz NPS XSP/ADP-a. | ||
7 |
On each AS server, the namedefs file in Primjer: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Što učiniti sljedeće
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfiguriranje NPS-a za korištenje proxy poslužitelja za provjeru autentičnosti
Ovaj se zadatak odnosi na novu instalaciju NPS-a, posvećenu Webexu za Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Stvorite klijentski račun na NPS-u:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
Unesite URL proxy poslužitelja NPS i postavite interval osvježavanja tokena (preporučeno je 30 minuta):
| |||||||||||||||||||
4 |
(Za obavijesti o Androidu) Dodajte ID Android aplikacije u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 |
(Za Obavijesti o sustavu Apple iOS) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite tipku Auth - postavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 |
Konfigurirajte sljedeće parametre NPS veze s preporučenim prikazanim vrijednostima:
| |||||||||||||||||||
8 |
Provjerite prikazuje li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati webex aplikacije na popis dopuštenih: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Testirajte obavijesti o pozivima upućivanjem poziva pretplatnika na BroadWorks dvama mobilnim korisnicima Webexa. Provjerite prikazuje li se obavijest o pozivu na uređajima sa sustavom iOS i Android. |
Migracija NPS-a na FCMv1
Ova tema sadrži neobavezne postupke koje možete koristiti na Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Ako se branding primjenjuje na klijenta, klijent mora imati ID pošiljatelja. U konzoli FCM pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Prijavite se u FCM Admin SDK na .http://console.firebase.google.com
-
Odaberite odgovarajuću Android aplikaciju.
-
Na kartici Općenito zabilježite ID projekta
-
Idite na karticu računi servisa da biste konfigurirali račun servisa. Možete stvoriti novi račun servisa ili konfigurirati postojeći.
Da biste stvorili novi račun servisa:
-
Kliknite plavi gumb da biste stvorili novi račun servisa
-
Kliknite na plavi gumb za generiranje novog privatnog ključa
-
Preuzimanje ključa na sigurno mjesto
Da biste ponovno koristio postojeći račun servisa:
-
Kliknite plavi tekst da biste vidjeli postojeće račune servisa.
-
Identificirajte račun servisa koji želite koristiti. Servisni račun treba dozvolu firebaseadmin- sdk.
-
Na samoj desnoj strani kliknite izbornik hamburgera i stvorite novi privatni ključ.
-
Preuzmite json datoteku koja sadrži ključ i spremite na sigurno mjesto.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfiguriranje aplikacije:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migracija SaaS klijenata na FCMv1
Ako želite migrirati SaaS klijente na FCMv1, upotrijebite korake u nastavku na Google FCM Consoleu.
Provjerite jeste li već dovršili postupak "Konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti". |
-
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Ažuriraj ADP poslužitelj
Ako migrirate NPS za korištenje ADP poslužitelja, upotrijebite korake u nastavku u Google FCM konzoli.
-
Nabavite JSON datoteku s Google Cloud Consolea:
-
Na Google cloud konzoli otvorite stranicu Računi usluge.
-
Kliknite Odaberite projekt, odaberite projekt i kliknite Otvori .
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Datoteka se preuzima.
-
-
DodajTE FCM na ADP poslužitelj:
-
Import the JSON file to the ADP server using the
/bw/install
command. -
Prijavite se na ADP CLI i dodajte project i API ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfiguriranje partnerske organizacije u partnerskom središtu
Konfiguriranje klastera BroadWorks
[jednom po klasteru]
To se radi iz sljedećih razloga:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Da biste webex aplikacijama omogućili korištenje Xsi sučelja za kontrolu poziva.
-
Omogućiti Webexu slušanje CTI događaja koje je objavio BroadWorks (prisutnost telefonije i povijest poziva).
Čarobnjak za klastere automatski provjerava valjanost sučelja dok ih dodajete. Klaster možete nastaviti uređivati ako bilo koje sučelje ne provjeri valjanost uspješno, ali ne možete spremiti klaster ako postoje unosi koji nisu valjani. To sprječavamo jer pogrešno konfigurirani klaster može uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
-
Prijavite se u Partnerski centar (admin.webex.com) pomoću administratorskih vjerodajnica partnera.
-
Otvorite stranicu Postavke sa bočnog izbornika i pronađite postavke BroadWorks poziva.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Kliknite Dodaj klaster.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Ako koristite nestandardni priključak, URL-u sučelja možete dodati priključak.
-
Imenujte ovaj klaster i kliknite Dalje.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
-
(Neobavezno) Unesite BroadWorks korisnički račun i lozinku za koje znate da se nalaze unutar BroadWorks sustava koji povezujete s Webexom, a zatim kliknite Dalje.
Testovi provjere valjanosti mogu koristiti ovaj račun za provjeru valjanosti veza sa sučeljima u klasteru.
-
Dodajte URL-ove XSI akcija i XSI događaja.
-
Neobavezno. Update the DAS URL with the URL of the Device Activation Service.
-
Neobavezno Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Kliknite Dalje.
-
Na stranici CTI sučelje učinite sljedeće:
-
Dodajte CTI URL i priključak za CTI sučelje s kojim se želite povezati.
-
Neobavezno. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Korisnici mogu vidjeti povijest poziva u web-aplikaciji Webex.
-
Neobavezno Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Kliknite Dalje.
-
-
Dodajte URL usluge provjere autentičnosti.
-
Odaberite Auth Service s provjerom valjanosti CI tokena.
Ova mogućnost ne zahtijeva mTLS za zaštitu veze od Webexa, jer servis za provjeru autentičnosti ispravno provjerava valjanost korisničkog tokena u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
-
Pregledajte unose na završnom zaslonu, a zatim kliknite Stvori. Trebao bi vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim webex mikroservisima koji testiraju veze s isporučenim sučeljima.
-
Kliknite Prikaz klastera i trebali biste vidjeti novi klaster te je li provjera valjanosti uspjela.
-
Gumb Stvori možda je onemogućen na završnom (pretpregledu) zaslonu čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru proveli kako bismo spriječili pogreške u sljedećim zadacima. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Provjera veza s vašim BroadWorks sučeljima
-
Prijavite se u Partnerski centar (admin.webex.com) pomoću administratorskih vjerodajnica partnera.
-
Otvorite stranicu Postavke sa bočnog izbornika i pronađite postavke BroadWorks poziva.
-
Kliknite Prikaz klastera.
-
Partner Hub pokreće testove povezivanja iz različitih mikroservisa prema sučeljima u klasterima.
Nakon dovršetka testova stranica popisa klastera prikazuje poruku o statusu pokraj svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako se prikaže crvena poruka o pogrešci, kliknite naziv zahvaćenog klastera da biste vidjeli koja postavka uzrokuje problem.
-
Neobavezno Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Svaki predložak morate pridružiti klasteru (koji ste stvorili u prethodnoj sekciji).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Unesite naziv predloška, a zatim kliknite Dalje .
-
Konfigurirajte način dodjele resursa pomoću ovih preporučenih postavki:
Tablica 3. Preporučene postavke dodjele resursa za različite načine dodjele resursa Naziv postavke
Dodjela resursa s pouzdanim porukama e-pošte
Dodjela resursa za flowthrough bez poruka e-pošte
Samododavanje resursa korisniku
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Uključeno
Navedite naziv računa i lozinku za dodjelu resursa prema BroadWorks konfiguraciji.
Uključeno
Navedite naziv računa i lozinku za dodjelu resursa prema BroadWorks konfiguraciji.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
On†
On†
On†
Adresa e-pošte pružatelja usluga
S padajućeg izbornika odaberite adresu e-pošte (možete upisati neke znakove da biste pronašli adresu ako je dugačak popis).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Zemlja koju odaberete odgovara organizacijama kupaca koje su stvorene pomoću ovog predloška u određenu regiju. Trenutno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Pogledajte mapiranja od države do regije u ovoj proračunskoj tablici.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
Način rada BroadWorks Enterprise aktivan
Omogućite to ako su klijenti kojima dodjeljujete ovaj predložak poduzeća u broadworksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate kombinaciju poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
-
† Ovaj parametar osigurava da se stvori nova korisnička organizacija ako se domena e-pošte pretplatnika ne podudara s postojećom webex organizacijom.
To bi uvijek trebalo biti uključeno, osim ako ne koristite postupak ručnog naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za stvaranje korisničkih organizacija u Webexu (prije nego što počnete dodjeljivati resurse korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hibridno dodjeljivanje" i izvan je područja primjene ovog dokumenta.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (pogledajte Paketi u odjeljku Pregled); Osnovni, Standardni , Premium ili Softphone.
Tu postavku za pojedinačne korisnike možete nadjačati putem Partner Huba.
-
Neobavezno Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Za konfiguraciju pridruživanjasastanku odaberite jednu od sljedećih mogućnosti:
-
Cisco brojevi poziva (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Kliknite Dalje.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Stol 4. Recommended User Verification Settings for Untrusted Provisioning Modes Naziv postavke
Dodjela resursa za flowthrough bez poruka e-pošte
Samododavanje resursa korisniku
Provision Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
-
Bilješke iz tablice:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Ako poništite tu postavku, prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator klijenta.
-
-
Kliknite na Dalje.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
Ta će se postavka primijeniti samo na novostvorene organizacije kupaca. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće postavke primjenjuju se tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC-om.(Pogledajte Način provjere autentičnosti u odjeljku Priprema okruženja).
-
Kliknite Dalje.
-
Za preferencekonfigurirajte sljedeće:
-
Odaberite želite li unaprijed ispuniti korisničke adrese e- pošte na stranici za prijavu.
Ovu biste mogućnost trebali koristiti samo ako ste odabrali BroadWorks provjeru autentičnosti, a također ste stavili adrese e-pošte korisnika u atribut Alternativni ID u BroadWorksu. Inače će morati koristiti svoje BroadWorks korisničko ime. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
-
Ako želite omogućiti sinkronizaciju direktorija, postavite gumb Omogući sinkronizaciju telefonskog direktorija za sve nove korisničke organizacije na Uključeno.
Ova mogućnost omogućuje Webexu čitanje BroadWorks kontakata u korisničku organizaciju kako bi ih korisnici mogli pronaći i nazvati iz webex aplikacije.
-
Unesite administratora partnera.
Taj se naziv koristi u automatiziranoj poruci e-pošte s Webexa koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Kliknite Dalje.
-
Pregledajte unose na završnom zaslonu. Možete kliknuti navigacijske kontrole pri vrhu čarobnjaka da biste se vratili i promijenili sve detalje. Kliknite Stvori.
Trebao bi vidjeti poruku o uspjehu.
Kliknite Prikaz predložaka i novi predložak trebao bi biti naveden u svim drugim predlošcima.
-
Kliknite naziv predloška da biste po potrebi izmijenili ili izbrisali predložak.
Ne morate ponovno unositi detalje o računu za dodjelu resursa. Prazna polja za potvrdu lozinke/lozinke tu su da promijene vjerodajnice ako je potrebno, ali ih ostavite prazne da biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte još predložaka ako imate različite zajedničke konfiguracije koje želite pružiti klijentima.
Držite stranicu Prikaz predložaka otvorenom jer će vam možda trebati detalji predloška za sljedeći zadatak.
Konfiguriranje aplikacijskog poslužitelja s URL-om usluge dodjele resursa
Ovaj je zadatak potreban samo za protok kroz dodjelu resursa. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Change to the
Maintenance/ContainerOptions
context. -
Omogući url parametar dodjele resursa:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Dobivanje URL-ova za dodjelu resursa iz centra partnera
Detalje (Interface > Messaging and Service > Integrated IM&P) naredbi AS potražite u vodiču za administraciju naredbe naredbenog retka sustava Cisco BroadWorks Application Server.
-
Prijavite se u Partnerski centar i idite na
. -
Kliknite Prikaži predloške.
-
Odaberite predložak koji koristite za dodjelu resursa pretplatnicima ove tvrtke/grupe na Webexu.
Detalji predloška prikazuju se u oknu za prelijetanje s desne strane. Ako još niste stvorili predložak, to morate učiniti da biste mogli dobiti URL dodjele resursa.
-
Kopirajte URL prilagodnika.
Ponovite to za druge predloške ako imate više od jednog.
(Opcija) Konfiguriranje parametara dodjele resursa na razini sustava na aplikacijskom poslužitelju
Možda nećete htjeti postaviti domenu dodjele resursa i usluga na razini sustava ako koristite UC-One SaaS. Pogledajte Točke odluke u odjeljku Priprema okruženja. |
-
Prijavite se na aplikacijski poslužitelj i konfigurirajte sučelje za razmjenu poruka.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiviranje integriranog IMP sučelja:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
You must enter the fully qualified name for the |
(Opcija) Konfiguriranje parametara dodjele resursa po poduzeću na aplikacijskom poslužitelju
-
U broadWorks korisničkom sučeu otvorite poduzeće koje želite konfigurirati i idite na Servisi > Integrirani IM&P.
-
Odaberite Koristi servisnu domenu i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. You could use
example.com
). -
Odaberite Koristi poslužitelj za razmjenu poruka.
-
U polje URL zalijepite URL za dodjelu resursa koji ste kopirali iz predloška u partnerskom središtu.
You must enter the fully qualified name for the
provisioningURL
parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the/etc/hosts
file on the AS. -
U polje Korisničko ime unesite naziv administratora dodjele resursa. To mora odgovarati vrijednosti u predlošku u središtu partnera.
-
Unesite lozinku za administratora dodjele resursa. To mora odgovarati vrijednosti u predlošku u središtu partnera.
-
Za zadani korisnički identitet za IM&P IDodaberite Primarno.
-
Kliknite Primijeni.
-
Ponovite postupak za druge tvrtke koje želite konfigurirati za protok putem dodjele resursa.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na vlastite zaposlenike.
Koraci SSO-a partnera primjenjuju se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati partnerski SSO postojećoj korisničkoj organizaciji, zadržava se postojeći način provjere autentičnosti kako bi se spriječilo da postojeći korisnici izgube pristup. |
-
Provjerite zadovoljava li davatelj usluga identiteta treće strane zahtjeve navedene u odjeljku Zahtjevi za davatelje identiteta integracije jedinstvene prijave u kontrolnom centru.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Za postavku Način provjere autentičnosti odaberite Provjera autentičnosti partnera. Za IDP ID entiteta unesite ID entiteta iz XML-a SAML metapodataka davatelja identiteta treće strane.
-
Stvorite novog korisnika u novoj organizaciji za korisnike koja koristi predložak.
-
Vrlo da se korisnik može prijaviti.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na vlastite zaposlenike.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Atribut
Nužno
Opis
IDP Name
Da
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Da
Used to request OIDC IdP Authentication.
OAuth client Secret
Da
Used to request OIDC IdP Authentication.
List of scopes
Da
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Ne
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Ne
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Ne
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Stvorite novog korisnika u novoj organizaciji za korisnike koja koristi predložak.
-
Very that the user can log in using the SSO authentication flow.
Omogući identifikator korelacije poziva
Da biste pokrenuli Webex za Cisco BroadWorks, potrebno je omogućiti identifikator korelacije poziva. Ta je postavka potrebna za mnoge značajke pozivanja, uključujući snimanje poziva, preuzimanje grupnog poziva, izvršnog direktora i izvršnog pomoćnika.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatne informacije o identifikatoru korelacije poziva potražite u odjeljku Opis značajke korelacije poziva tvrtke Cisco BroadWorks.
Sinkronizacija direktorija
Sinkronizacija direktorija osigurava da korisnici Webexa za Cisco BroadWorks mogu koristiti direktorij Webex za pozivanje bilo kojeg pozivajućeg entiteta sa BroadWorks poslužitelja. Kada je ova značajka omogućena, puni direktorij pozivanja s BroadWorks poslužitelja sinkronizira se s direktorijem Webex. Korisnici mogu pristupiti direktoriju iz aplikacije Webex i uputiti poziv bilo kojem pozivnom entitetu s BroadWorks poslužitelja.
Da biste uključili sinkronizaciju direktorija, idite na Sinkronizacija direktorija u webexu za Cisco BroadWorks.
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Uključivanje sinkronizacije direktorija osigurava da se svi entiteti poziva dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je omogućena povijest objedinjenih poziva, događaji broadWorks poziva sinkroniziraju se s oblakom Webex i postaju dio povijesti jedinstvenih poziva i sastanaka Webexa koja se prikazuje u web-aplikaciji Webex. Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz web-aplikacije Webex.
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u partnerskom središtu na temelju klastera po klastera. Kada je ova značajka uključena, implementacija BroadWorksa sinkronizira sljedeće događaje poziva s oblakom Webex:
-
Događaji povijesti poziva – ti se događaji koriste za izradu detaljne jedinstvene povijesti poziva
-
Događaji statusa kuke – objedinjena povijest poziva uključuje optimizacije statusa kuke koje smanjuju količinu propusnosti mreže za ažuriranja prisutnosti telefonije
Preduvjeti za povijest objedinjenih poziva
Prije konfiguriranja povijesti sjedinjenih poziva provjerite jeste li zakrpali sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Omogući povijest poziva (novi klaster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva u postojećem klasteru, slijedite korake u nastavku:
-
Sign in to Partner Hub at
admin.webex.com
. -
Idite na Postavke i odaberite postojeći klaster.
-
Provjerite je li veza klastera dobra. Na desnoj ploči trebala bi biti prikazana zelena kvačica s uspostavljenom vezom.
Ako se to ne pojavi, u odjeljku Provjera rječnika (neobavezno)unesite BroadWorks korisnički ID i BroadWorks lozinku i kliknite Provjeri da biste provjerili je li veza dobra.
-
Potvrdite okvir Omogući povijest poziva.
-
Kliknite Spremi.
Interakcije sa značajkama
Za objedinjenu povijest poziva postoje sljedeće interakcije sa značajkama:
-
Povijest objedinjenih poziva nije podržana za korisnike koji su konfigurirani u aplikaciji BroadWorks s popisima ruta ili izravnim rutama. Kada ta situacija postoji, događaji povijesti poziva i stanja kuke ne šalju se u web-aplikaciju.
-
Objedinjena povijest poziva nije podržana s pozivanjem proširenja. Pozivi koji se postavljaju pomoću pozivanja proširenja možda se neće ispravno odraziti u povijesti poziva.
Prikaz povijesti poziva u web-aplikaciji Webex
Krajnji korisnici mogu pristupiti svojoj povijesti sjedinjenih poziva i pregledavati je iz web-aplikacije Webex. Detalje potražite u odjeljku: Webex | View Call and Meeting History.
Onemogući povijest objedinjenih poziva
Nakon što omogućite objedinjenu povijest poziva u klasteru, ne možete sami onemogućiti tu značajku. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Iznimke:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Pregled
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functionality
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Dodatne značajke
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
-
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
-
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Zahtjevi
Da biste ovu značajku implementirali na Webex za Cisco BroadWorks, morate implementirati sljedeće Zakrpe za BroadWorks:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Primjer: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Ne ometaj (DND) sinkronizaciju
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Preduvjeti
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Kliknite Postavke.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Obitelj: Usluga iskre
-
Proizvod: Pozivanje u Webexu (Webex za BroadWorks)
-
Komponenta: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Koristi slučajeve
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanja poziva.
Načini snimanja |
Opis |
Kontrole/pokazatelji koji se prikazuju u aplikaciji Webex |
---|---|---|
Uvijek |
Snimanje se pokreće automatski kada se poziv uspostavi. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak |
Snimanje se pokreće automatski kada se poziv uspostavi. Korisnik može pauzirati i nastaviti snimanje. |
|
Ondemand |
Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimka briše osim ako korisnik ne pritisne Pokreni snimanje. Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja korisnik može pauzirati i nastaviti snimanje |
|
OnDemand s početnim zaslonom koji je pokrenuo korisnik |
Snimanje se ne pokreće ako korisnik ne odabere mogućnost Pokreni snimanje u aplikaciji Webex. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste ovu značajku implementirali na Webex za Cisco BroadWorks, morate implementirati sljedeće Zakrpe za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Cisco BroadWorks vodič sučelja za snimanje poziva.
Dodatne informacije
Informacije o korištenju značajke Snimanja potražite u članku help.webex.com
Webex | Snimanje poziva.
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na platformu za snimanje poziva treće strane.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Korisničko iskustvo
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Zahtjevi
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava Group Call Park i Retrieve. Ova značajka korisnicima unutar grupe omogućuje parkiranje poziva, koje zatim mogu dohvatiti drugi korisnici u grupi. Na primjer, zaposlenici u maloprodaji u okruženju trgovine mogu koristiti značajku za parkiranje poziva koji zatim može preuzeti netko iz drugog odjela.
Operacija značajke
Nakon konfiguriranja značajke
-
Tijekom poziva korisnik klikne opciju Park u svojoj aplikaciji Webex da bi parkirao poziv na proširenju koje sustav automatski odabire. Sustav prikazuje proširenje korisniku u trajanju od 10 sekundi.
-
Drugi korisnik u grupi klikne mogućnost Dohvati poziv u svojoj aplikaciji Webex. Korisnik zatim unosi proširenje parkiranog poziva kako bi nastavio poziv.
Zahtjevi
Da bi ova značajka funkcionirala, provjerite sljedeće:
-
Datoteka konfiguracije klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguracija
Informacije o konfiguriranju group call parka na BroadWorksu potražite u odjeljku "Add Call Park Group" (Dodaj grupu call parkova) u vodiču za administraciju web-sučelja cisco broadworks grupe aplikacijskih poslužitelja – 2. dio. Morate stvoriti grupu i dodati korisnike u grupu.
Informacije o konfiguriranju identifikatora korelacije poziva u aplikaciji BroadWorks potražite u odjeljku Opis značajke korelacije poziva tvrtke Cisco BroadWorks.
Dodatne informacije
Informacije o korištenju grupnog poziva potražite u članku Webex | Park i Dohvaćanje poziva.
Pozivni park/usmjereni pozivni park
Obični ili usmjereni pozivni park nije podržan u korisničkom sučetu aplikacije Webex, ali korisnici kojima su dodijeljeni resursi mogu implementirati značajku pomoću kodova za pristup značajkama:
-
Unesite *68 da biste parkirali poziv
-
Unesite *88 da biste dohvatili poziv
Upad u poziv
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Propusnost
-
Intrado
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Prilagodba klijenata i dodjela resursa
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Parametre pozivanja za Webex aplikacije konfigurirate u broadworksu (kao i obično). Konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u kontrolnom središtu. Konfiguracijsku datoteku ne mijenjate izravno.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webexa zamjenjuje konfiguraciju BroadWorksa.
Dodavanje predložaka konfiguracije web-aplikacija na BroadWorks aplikacijski poslužitelj
Webex aplikacije konfigurirane su s DTAF datotekama. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Priprema okruženja).
-
Provjerite imate li odgovarajuće skupove oznaka u BroadWorks sustavu > resurse > skupove oznaka za upravljanje uređajima.
-
Za svakog klijenta kojem dodjeljujete resurse:
-
Preuzmite i izdvojite DTAF zip datoteku za određenog klijenta.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Otvorite novododani profil uređaja za uređivanje i:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Potvrdite okvir Informacije o udaljenoj strani podrške. Ta je podrška potrebna za zajedničko korištenje radne površine radi.
Podršku za udaljene strane možete omogućiti i pokretanjem sljedeće CLI naredbe na aplikacijskom poslužitelju:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Izmijenite predloške u skladu sa svojim okruženjem (pogledajte tablicu u nastavku).
-
Spremite profil.
-
-
Kliknite Datoteke i provjera autentičnosti, a zatim odaberite mogućnost ponovne izgradnje svih sistemskih datoteka.
Ime |
Opis |
Prioritet kodekom |
Konfiguriranje redoslijeda prioriteta za audio i videokodeke za VoIP pozive |
TCP, UDP i TLS |
Konfiguriranje protokola koji se koriste za SIP signalizaciju i medijske sadržaje |
RTP audio i video priključci |
Konfiguriranje raspona priključaka za RTP audio i videozapise |
Mogućnosti SIP-a |
Konfiguriranje različitih opcija vezanih uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxyja, intervali osvježavanja za registraciju i pretplatu itd.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
Prilagodba URL-ova izvješćivanja o problemima i pomoći
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije nego što počnete
Dodjela resursa za Flowthrough
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Dodijeli uslugu u broadworksu: |
2 |
Provjeri korisničku organizaciju i korisnike u kontrolnom središtu: |
Testiranje korisnika
1 |
Preuzmite aplikaciju Webex na dva različita računala. |
2 |
Prijavite se kao testni korisnici na dva računala. |
3 |
Obavite probne pozive. |
Dodjela resursa organizacijama kupaca
U trenutnom modelu automatski dodjeljujemo resurse organizaciji korisnika kada se ukrcate na prvog korisnika putem bilo koje od metoda opisanih u ovom dokumentu. Dodjela resursa događa se samo jednom za svakog kupca.
Dodjela resursa korisnicima
Korisnicima možete dodijeliti resurse na sljedeće načine:
-
Stvaranje Webex računa pomoću API-ja
-
Dodjeljivanje integriranih izravnih poruka i P (dodjela resursa za tok) pouzdanim porukama e-pošte za stvaranje webex računa
-
Dodijelite integrirane izravne poruke i P (dodjela resursa za tok) bez pouzdanih poruka e-pošte. Korisnici pružaju i provjeravaju adrese e-pošte za stvaranje Webex računa
-
Dopusti korisnicima samoaktivaciju (pošaljete im vezu, oni stvore Webex račune)
API-je za javne resurse
Webex izlaže javne API-je kako bi davateljima usluga omogućio integraciju webexa za dodjelu pretplatničkih resursa Cisco BroadWorks u postojeće tijekove rada dodjele resursa. Specifikacija ovih API- ja dostupna je na developer.webex.com
. Ako se želite razvijati s ovim API-jevima, obratite se svom predstavniku tvrtke Cisco kako biste dobili Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Dodjela resursa protočnom prikazu
U broadWorksu korisnicima možete dodijeliti resurse pomoću mogućnosti Omogući integrirani IM&P. Ova akcija uzrokuje da broadWorks prilagodnik za dodjelu resursa napravi API poziv za dodjelu resursa korisniku na Webexu. Naš API za opskrbu kompatibilan je s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu konfiguracije krajnje točke API-ja za prilagodnik dodjele resursa.
Dodjela resursa pretplatnicima na Webexu može potrajati znatno (nekoliko minuta za početnog korisnika unutar tvrtke). Webex izvršava dodjelu resursa kao pozadinski zadatak. Dakle, uspjeh u dodjeli resursa u tijeku pokazuje da je dodjela resursa započela. Ne ukazuje na završetak. Da biste potvrdili da su korisnici i korisnička organizacija u potpunosti dodijeljeni na Webexu, morate se prijaviti u Partnerski centar i pogledati popis kupaca. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktiva aktivacija korisnika
Da biste korisnicima BroadWorksa dodijelili resurse na Webexu, bez dodjeljivanja integrirane usluge IM&P:
-
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
-
Kliknite Prikaži predloške.
-
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Zapamtite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u BroadWorks sustavu povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
-
Kopirajte vezu za dodjelu resursa i pošaljite je korisniku.
Možda ćete htjeti uključiti i vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresu e-pošte kako bi aktivirao svoj Webex račun.
-
Status aktivacije korisnika možete pratiti u odabranom predlošku.
Dodatne informacije potražite u odjeljku Tokovi dodjele resursa i aktivacije korisnika.
Dodjela resursa nepouzdanim porukama e-pošte
Partner Hub pruža skup kontrola unutar prikaza stanja korisnika koji omogućuje administratorima Webexa za Cisco BroadWorks davatelja usluga pregled korisničkog statusa i rješavanje pogrešaka prilikom dodjele nepouzdanih poruka e-pošte. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premještanje korisnika Webexa na Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… |
Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija klijenata |
Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… |
Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija klijenata |
|
Premjesti korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
-
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
-
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
-
Samoaktivacija
Ako organizacija Webex za Cisco BroadWorks još nije stvorena (nije osiguran nijedan korisnik), slijedite uobičajene procese dodjeljivanja ( Korisnici pružanja usluga ) za stvaranje organizacije i dodavanje prvog korisnika kao administracijski korisnik. Nakon što je prvi korisnik dodijeljen u organizaciju, slijedite metode koje se temelje na pristanku u ovom postupku za premještanje sljedećih korisnika. |
Premjesti korisnika (s pouzdanom e-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
-
Administrator dodaje korisnika.
-
Korisnik je gurnut na BroadWorks rezervacijski most.
-
CI pretraživanje određuje da ovaj korisnik ima drugi Webex račun s ovom adresom e-pošte.
-
Korisniku se šalje automatizirana e-pošta.
-
-
Korisnik otvara e-poštu i klikova Aktiviraj račun. Korisnik se preusmjerava na webex potrošački portal.
-
Korisnik se prijavljuje na Webex.
-
Korisnik klikne Izbriši da bi izbrisao stari Webex račun.
-
Stari Webex račun se briše.
-
Korisnik je dodijeljen Webexu za Cisco BroadWorks koristeći istu adresu e-pošte.
-
Korisnik je preusmjeren na stranicu za preuzimanje.
-
Premjesti korisnika (s nepouzdanom e-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak da bi premjestio sljedeće korisnike:
-
Administrator dodaje korisnika.
-
Korisnik se automatski gura na BroadWorks most za dodjelu resursa.
-
Korisniku se šalje tekst s aktivacijskim linkom.
-
-
Korisnik klikne vezu Aktivacija i unese svoju adresu e-pošte.
-
CI pretraživanje određuje da ovaj korisnik ima drugi Webex račun s ovom adresom e-pošte.
-
Korisniku se šalje automatizirana e-pošta.
-
-
Korisnik otvara e-poštu i klikne Pridruži se sada.
-
Adresa e-pošte je provjerena.
-
Korisnik se preusmjerava da se prijavi na webex potrošački portal.
-
-
Korisnik se prijavljuje na Webex.
-
Korisnik mora kliknuti Izbriši da bi izbrisao stari Webex račun.
-
Stari Webex račun se briše.
-
Korisnik je dodijeljen Webexu za Cisco BroadWorks koristeći istu adresu e-pošte.
-
Korisnik je preusmjeren na stranicu za preuzimanje.
-
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti postupak samoaktivacije za premještanje računa.
-
Korisnik se prijavljuje na URL portala za korisnički pristup pomoću broadworks vjerodajnica.
-
Korisnik unosi svoju adresu e-pošte.
-
Korisnik se gura na BroadWorks rezervacijski most.
-
Automatizirana e-pošta šalje se na korisničku adresu e-pošte.
-
-
Korisnik otvara e-poštu i klikne vezu Pridruži se sada, koja provjerava valjanost adrese e-pošte.
-
CI pronalazi korisnika ima postojeći Webex račun. Korisnik mora izbrisati stari račun da bi mogao nastaviti.
-
Korisnik se preusmjerava za prijavu na Webex.
-
-
Korisnik se prijavljuje na portal za zaštitu potrošača.
-
Korisnik klikne Izbriši poslovni subjekt.
-
Stari Webex račun je izbrisan.
-
Korisniku je dodijeljen novi Webex za Cisco BroadWorks račun s istom adresom e-pošte.
-
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
-
Postojeća organizacija korisnika ima 100 korisnika ili više
-
Organizacija ima potvrđenu domenu e-pošte
-
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak dodavanja broadworks usluga pozivanja postojećoj web-organizaciji:
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama (prekidač je uključen prema zadanim postavkama). |
1 |
Administrator partnera rezervira Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . Događa se sljedeće:
| ||
2 |
Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
-
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
-
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
-
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
-
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
-
-
Naziv postojeće organizacije neće se mijenjati.
-
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
-
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
-
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
-
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodaj vanjskog administratora
Korake koje administratori korisničke organizacije mogu slijediti da bi dodali administratora partnera kao vanjskog administratora potražite u članku Odobravanje zahtjeva vanjskog administratora na help.webex.com .
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
-
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
-
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
-
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
-
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
-
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Da biste upravljali korisnicima u Webexu za Cisco BroadWorks, zapamtite da korisnik postoji iu BroadWorksu i na Webexu. Atributi pozivanja i korisnikov BroadWorks identitet čuvaju se u BroadWorksu. Na Webexu se nalazi poseban identitet e-pošte za korisnika i njegovo licenciranje za značajke Webexa.
Provjerite omogućavanje korisnika s nepouzdanim adresama e-pošte
Ako korisnicima BroadWorksa dodjeljujete resurse za Webex pomoću protočnih dodjela resursa nepouzdanim porukama e-pošte, korisnici se moraju sami dodijeliti unosom svoje adrese e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti mogućnost Pokušaj ponovno koja se prikazuje na portalu za novi pokušaj. Ako korisnik ponovno prebroji pogrešku, administrator može koristiti korake u nastavku u centru partnera da bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 |
Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 |
Kliknite Prikaži predloške. Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 |
U odjeljku Provjerakorisnika provjerite jesu li postavljene sljedeće postavke kako bi se osiguralo pravilno konfiguriranje protočnih dodjela resursa nepouzdanim porukama e-pošte:
|
4 |
Kada dođe do dodjele resursa korisniku, u odjeljku Provjera korisnika kliknite Prikaži status korisnika da biste provjerili status dodjele resursa. Prikaz Status korisnika prikazuje popis korisnika zajedno s detaljima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status koji pokazuje je li korisniku dodijeljen resurs ili postoji zahtjev na čekanju.
|
5 |
Za korisnike s pogreškama ili zahtjevima na čekanju kliknite tri točke s desne strane i odaberite jednu od sljedećih administrativnih mogućnosti:
|
Dodatne mogućnosti prikaza
Prilikom pregledavanja popisa korisnika dostupne su sljedeće dodatne mogućnosti:
-
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
-
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promjena korisničkog ID-a ili adrese e-pošte
Promjene korisničkog ID-a i adrese e-pošte
ID e-pošte i alternativni ID su korisnički atributi BroadWorks koji se koriste s Webexom za Cisco BroadWorks. BroadWorks korisnički ID još uvijek je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje svrhe ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u broadworksu | Odgovarajući atribut u Webexu | Svrha | Napomene |
ID korisnika broadworksa | Ništa | Primarni identifikator | Ovaj identifikator ne možete promijeniti i još uvijek povezati korisnika s istim računom na Webexu. Možete izbrisati korisnika i ponovno stvoriti ako je to pogrešno. |
ID e-pošte | ID korisnika |
Obavezno za dodjelu resursa putem protoka (stvaranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-pošti Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se sami aktiviraju |
Postoji ručni postupak za promjenu na oba mjesta ako je korisniku dodijeljena pogrešna adresa e-pošte:
Nemojte mijenjati ID korisnika BroadWorksa. To nije podržano. |
Zamjenski ID | Ništa | Omogućuje authn korisnika, e-poštom i lozinkom, u odnosu na BroadWorks korisnički ID | Trebao bi biti isti kao i ID e-pošte. Ako ne možete staviti e-poštu u atribut Alternativni ID, korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promjena korisničkog paketa u središtu partnera
1 |
Prijavite se u Partnerski centar i kliknite Kupci. |
2 |
Pronađite i odaberite korisničku organizaciju u kojoj je korisnik smješten. Stranica pregleda organizacije otvara se na ploči s desne strane zaslona. |
3 |
Kliknite Prikaži kupca. Organizacija za korisnike otvara se u kontrolnom središtu i prikazuje stranicu Pregled.
|
4 |
Kliknite Korisnici , azatim pronađite i kliknite korisnika na kojeg se to odnosi. |
5 |
U korisničkim servisimakliknite Webex za BroadWorks pakete (pretplate). Otvorit će se korisnikova ploča s paketima i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 |
U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 |
Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Kontrolni centar prikazuje poruku koju korisnik ažurira. |
8 |
Možete zatvoriti podatke o korisniku i karticu Kontrolni centar. |
Standardni i Premium paketi imaju različite web stranice za sastanke koje su povezane sa svakim paketom. Kada se pretplatnik s administratorskim ovlastima s jednim od ova dva paketa premjesti u drugi paket, pretplatnik se pojavljuje s dva web-mjesta sastanka u kontrolnom središtu. Mogućnosti sastanka glavnog računala pretplatnika i web-mjesto sastanka poravnavaju se s trenutnim paketom. Web-mjesto sastanka prethodnog paketa i sav prethodno stvoreni sadržaj na tom web-mjestu, kao što su snimke, ostaju dostupni administratoru web-mjesta sastanka. |
Za nove postavke PMR-a koje su rezultat promjene paketa za ažuriranje može proći dva do tri sata. |
Izbriši korisnike
Postoje različite metode koje administratori mogu koristiti za brisanje korisnika s Webexa za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
-
Pokrenite zahtjev Ukloni API pretplatnika na BroadWorks na servisu https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ovim se zahtjevom uklanja pretplata na Webex za Cisco BroadWorks. Korisniku se više ne naplaćuje kao Webex za korisnika Cisco BroadWorksa i tretira se kao besplatni korisnik Webexa.
-
Pokrenite zahtjev Izbriši API za osobu da biste https://developer.webex.com/docs/api/v1/people/delete-a-person korisnika u potpunosti izbrisali.
Dodjela resursa protočnim resursima
Administratori partnera mogu koristiti dodjelu resursa putem protoka za brisanje korisnika:
-
Na BroadWorks poslužitelju uklonite uslugu IM+P Integrated od korisnika. Uslugu za korisnika možete onemogućiti na stranici Korisnik – integrirani IM&P na BroadWorksu. Detaljnu proceduru potražite u odjeljku "Konfiguriranje integriranog IM&P-a" u Vodiču za administraciju web-sučelja grupe web-sučelja cisco broadworks aplikacije poslužitelja – 2. dio.
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisniku se više ne naplaćuje kao Webex za korisnika Cisco BroadWorksa i tretira se kao besplatni korisnik Webexa.
-
U kontrolnom središtu pronađite i odaberite korisnika.
- Otvorite Akcije i odaberite Izbriši korisnika.
Kontrolni centar (administratori kupaca)
Administratori klijenata mogu koristiti Control Hub za brisanje korisnika iz svoje tvrtke ili ustanove. Detalje potražite u članku Brisanje korisnika iz tvrtke ili ustanove u centru za kontrolu web-exa u sustavu https://help.webex.com/0qse04/.
Izbriši organizaciju
1 |
Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 |
Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 |
Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Otkazivanje pretplate iz Control Huba
Budući da je API privatan, kupci mu neće imati pristup. Umjesto toga, sljedeći koraci pokazuju kako korisnici mogu otkazati vlastitu pretplatu iz Control Huba:
-
Administrator partnera može prijeći na stranicu "Hibridnih" usluga na korisničkom kontrolnom čvorištu.
-
Pronađite karticu "BroadWorks Calling".
-
Nakon što se svim korisnicima ukine usluge Webex za BroadWorks za tog korisnika, Partner bi trebao vidjeti gumb za "Izbriši konfiguraciju" (tj. izbrisati njihovucustomer_config upis u BPB).
Upravljanje izdanjima
Kontrole upravljanja izdanjima u Partner Hubu olakšavaju Webexu pružatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole kadence izdanja pomoću koje korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
-
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
-
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
-
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfiguriranje sustava
Sustav možete ponovno konfigurirati na sljedeći način:
-
Dodavanje klastera BroadWorks u središte partnera
-
Uređivanje ili brisanje klastera BroadWorks u središtu partnera
-
Dodajte predložak za uključivanje u Partner Hub
-
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uređivanje ili brisanje klastera BroadWorks u središtu partnera
Klaster BroadWorks možete uređivati ili uklanjati u partnerskom središtu.
1 |
Prijavite se u Partnerski centar pomoću administratorskih vjerodajnica partnera na servisu | ||
2 |
Otvorite Postavke i pronađite odjeljak BroadWorks pozivi. | ||
3 |
Kliknite Prikaz klastera. | ||
4 |
Pritisnite klaster koji želite urediti ili izbrisati. Detalji klastera prikazuju se u oknu za prelijetanje s desne strane.
| ||
5 |
Imate sljedeće mogućnosti:
Popis klastera ažurira se vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 |
Prijavite se u Partnerski centar pomoću administratorskih vjerodajnica partnera na servisu | |||||||||
2 |
Otvorite Postavke i pronađite odjeljak BroadWorks pozivi. | |||||||||
3 |
Kliknite Prikaži predloške. | |||||||||
4 |
Pritisnite predložak koji želite urediti ili izbrisati. | |||||||||
5 |
Imate sljedeće mogućnosti:
Popis klastera ažurira se vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Od Pomoćnika webexa možete zatražiti da prati stavke akcije, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
-
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
-
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
-
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
-
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
-
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
-
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška za značajke
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
-
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
-
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
-
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
-
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
-
Prijavite se na Partner Hub na admin.webex.com .
-
Odaberite Postavke .
-
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
-
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
-
Kliknite na Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
-
Otvorite CommPilot i idite na konfiguracija korisnika.
-
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
-
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
-
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
-
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Za pomoć pri omogućavanju višestrukih poziva pogledajte: Prozor za više poziva
Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
-
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
-
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
-
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
-
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
-
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Ako koristite XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Ako koristite ADP:
-
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
-
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
-
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> aktiviraj 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> postavi <device_profile_type > supportRemotePartyInfo istina
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
-
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
-
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
-
Prijavite se na BroadWorks CommPilot.
-
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
-
Dodajte URL BLF popisa koji će se pratiti.
-
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
-
Kliknite na U redu.
Slido Podrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slido je jednostavan alat za angažiranje publike. Pomaže ljudima da izvuku maksimum iz sastanaka premošćivanjem jaza između govornika i njihove publike. Kada Slido se integrira u vašu organizaciju Control Hub, vaši korisnici mogu dodati Slido aplikaciju na svoje sastanke u aplikaciji Webex. Ova integracija donosi dodatna pitanja i odgovore i funkcionalnosti ankete na sastanak.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
-
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
-
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
-
Značajka je podržana samo na izgled linije
-
Aplikacija Webex mora biti primarni izgled linije
-
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
-
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
-
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
-
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za Cisco BroadWorks farme imate sljedeće mogućnosti skalabilnosti:
-
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
-
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete stvoriti novi klaster i nove predloške u Partner Hubu kako biste mogli početi dodavati nove korisnike na novu farmu kako biste smanjili pritisak na postojeću farmu.
-
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati klastere upravljačkog središta i DNS unose ako promijenite URL servisa koji ima novu farmu.
U svim slučajevima, praćenje i resourcing vašeg BroadWorks okruženja je vaša odgovornost. Ako želite angažirati Cisco pomoć, možete kontaktirati svog predstavnika računa, koji može organizirati profesionalne usluge.
Upravljanje http poslužiteljskim certifikatima
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
-
Naš certifikat o povjerenju tvrtke Webex cloud
-
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo da ćemo ažurirati certifikat prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Sučelja HTTP poslužitelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . Samopotpisani certifikat generira se za sučelje kada prvi put osigurate sučelje. Ovaj certifikat vrijedi godinu dana od tog datuma. Samopotpisani certifikat morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije nego što istekne.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava uloga, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora kupca
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Administratori korisnika suočit će se s nekoliko ograničenja, bez obzira na način rada Ograničeno od strane partnera. Ova ograničenja uključuju:
- Postavke poziva : Postavke "Opcije aplikacije Prioritet poziva" u izborniku Pozivanje samo su za čitanje.
- Postavljanje lokacije : Postavljanje poziva nakon kreiranja lokacije bit će skriveno.
- PSTN upravljanje i snimanje poziva : Ove će opcije biti zasivljene za lokaciju.
- Upravljanje telefonskim brojem : U izborniku Pozivanje onemogućeno je upravljanje telefonskim brojem, a postavke "Opcije aplikacije Prioritet poziva", kao i snimke poziva, samo su za čitanje.
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
-
U prikazu Korisnici sljedeće postavke nisu dostupne:
-
Upravljajte korisnicima gumb je zasivljen.
-
Ručno dodajte ili izmijenite korisnike —Nema opcije za dodavanje ili izmjenu korisnika, bilo ručno ili putem CSV-a.
-
Korisnici zahtjeva —nije dostupno
-
Automatsko dodjeljivanje licenci —nije dostupno
-
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
-
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
-
Resetirajte paket —Nema opcije za resetiranje vrste paketa.
-
Uredi usluge—nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. Poruke , Sastanci , Zove )
-
Pregled statusa usluga—nije moguće vidjeti puni status Hibridne usluge ili Kanal za nadogradnju softvera
-
Primarni radni broj —Ovo polje je samo za čitanje.
-
-
U prikazu Račun sljedeće postavke nisu dostupne:
-
Naziv tvrtke je samo za čitanje.
-
-
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
-
domena —Pristup je samo za čitanje.
-
e-pošta —The Zabrani e-pošta s pozivnicom administratora i Odabir jezika e-pošta postavke su samo za čitanje.
-
Autentifikacija —Nema opcije za uređivanje postavki autentifikacije i SSO -a.
-
-
U izborniku Pozivi sljedeće postavke nisu dostupne:
-
Postavke poziva —The Opcije aplikacije Prioritet poziva postavke su samo za čitanje.
-
Ponašanje pri pozivu —Postavke su samo za čitanje.
-
Lokacija > PSTN —Lokalni pristupnik i Cisco PSTN opcije su skrivene.
-
-
Ispod USLUGE , the Migracije i Povezani UC opcije usluge su potisnute.
Omogući ograničeno u partnerskom načinu rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
-
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
-
Odaberite primjenjivu organizaciju za korisnike.
-
U prikazu postavki desne strane omogućite uključivanje preklopnog gumba Ograničeno u partnerskom načinu rada.
Ako želite isključiti ograničeno u partnerskom načinu rada, onemogućite prebacivanje.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Za više informacija o popisu vremenskih zona podržanih za veleprodajnu opskrbu, pogledajte Popis vremenskih zona podržanih za veleprodajnu opskrbu .
Analitika partnera
Poboljšanja kontrolnog čvorišta olakšavaju partnerima pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju objedinjeni prikaz svih kupaca i uključuje sljedeće detalje:
-
Ukupno korisnika po paketima (Softphone, Basic, Standard, Premium)
-
Trend korisnika po paketu (dnevno/tjedno/mjesečno)
-
Korisnici s dodijeljenim brojem paketa
Više pojedinosti o korištenju Partner Analytics potražite u članku Webex Analytics za Webex za veleprodaju i Webex za Broadworks pakete u Partner Hub-u.
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu |
Svrha |
Vrsta pristupa |
Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa |
Koristi se za generiranje izvješća o naplati. |
Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa |
Koristi se za popis izvješća koja su dostupna za pregled. |
Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa |
Koristi se za dobivanje kopije generiranog izvješća. |
Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa |
Koristi se za brisanje generiranog izvješća. |
Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje |
Opis |
---|---|
ime preprodavača |
Naziv partnera ili ID organizacije partnera |
billingId |
Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId |
Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno |
Interni probni status korisnika (da/ne) |
ID korisnika |
UserID pretplatnika na BroadWorksu |
ID pretplatnika |
Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran |
da/ne |
prvi datum početka |
Datum kada je pretplatnik osiguran. |
billingStartDate |
Datum kada naplata počinje u ovom mjesecu |
billingEndDate |
Datum kada naplata završava u ovom mjesecu |
paket |
Vrsta paketa koji se naplaćuje |
količina |
Proporcionalna količina za naplatu.
|
|
Otklanjanje poteškoća s Webexom za Cisco BroadWorks
Pretplata na stranicu stanja Webexa
Prvo provjerite https://status.webex.com kada naiđete na neočekivani prekid usluge. Ako prije prekida niste promijenili konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu stanja. Više o pretplati na obavijesti o statusu i incidentima pročitajte u Centru za pomoć webexa.
Koristi analitiku kontrolnog središta
Webex prati podatke o korištenju i kvaliteti za vašu organizaciju i organizacije klijenata. Saznajte više o Control Hub Analyticsu na Webex centru za pomoć.
Problemi s mrežom
Klijenti ili korisnici ne stvaraju se u kontrolnom središtu s dodjelom resursa za protok:
-
Može li poslužitelj aplikacije dohvatiti URL dodjele resursa?
-
Jesu li račun za dodjelu resursa i lozinka točni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne uspijevaju u testovima povezivanja:
Očekuje se da će mTLS veza sa servisom za provjeru autentičnosti propasti kada stvorite prvi klaster u Partnerskom središtu jer morate stvoriti klaster da biste dobili pristup lancu certifikata Webex. Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
-
Jesu li XSP| ADP sučelja javno dostupna?
-
Koristite li ispravne priključke? U definiciju sučelja klastera možete unijeti priključak.
Sučelja ne uspijevaju provjeru valjanosti
Xsi-Actions i Xsi-Events sučelja:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. -
Provjerite dopušta li vatrozid komunikaciju između Webexa i ovih sučelja.
-
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu.
Sučelje servisa za provjeru autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. -
Provjerite dopušta li vatrozid komunikaciju između Webexa i ovih sučelja.
-
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnim naglaskom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uredili konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta pogrešno je navela potrebne pakete šifri u OpenSSL konvenciji imenovanja.
-
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana tako da zahtijeva klijentske certifikate?
-
Ako koristite provjeru valjanosti CI tokena sa servisom za provjeru autentičnosti, je li aplikacija (ili sučelje) konfigurirana tako da ne zahtijeva klijentske certifikate?
Problemi s klijentom
Provjerite je li klijent povezan sa sustavom BroadWorks
-
Prijavite se u aplikaciju Webex.
-
Provjerite je li ikona Mogućnosti pozivanja (slušalica s zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisnik možda još nije omogućen za uslugu pozivanja u Control Hubu.
-
Otvorite izbornik Postavke/Preference i idite na odjeljak Telefonske usluge. Trebali biste vidjeti status SSO sesije u kojoj ste prijavljeni.
Ako se prikazuje druga telefonska usluga, kao što je Webex pozivi, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
-
Klijent je uspješno transverzirao potrebne Webex mikroservise.
-
Korisnik je uspješno provjerio autentičnost.
-
Klijentu je vaš BroadWorks sustav izdao dugovječni JSON web-token.
-
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacije mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresu e-pošte i približno vrijeme kada je došlo do problema ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s PC-ja sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{korisničko ime}\AppData\Local\CiscoSpark
Mac : /Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth Misconfigured
Ako to utječe na sve korisnike, provjerite mTLS vezu s Webexa na URL usluge provjere autentičnosti:
-
Provjerite jesu li servisna aplikacija za provjeru autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
-
Provjerite je li lanac certifikata Webex instaliran kao sidro pouzdanosti.
-
Provjerite je li poslužiteljski certifikat na sučelju/aplikaciji valjan i potpisan od strane poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za klijenta u prikazu Kupci Centra partnera. Ova se poruka pojavljuje kada korištenje licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika podrške stabilnom stanju
Davatelj usluga prva je kontaktna točka za podršku krajnjem klijentu (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za broadWorks poslužiteljsku verziju slijedi BroadSoft pravilo trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Pravila eskalacije
-
Vi (davatelj usluga / partner) prva ste kontaktna točka za podršku krajnjim klijentima (poduzećima).
-
Problemi koje SP ne može riješiti eskaliraju se u TAC.
BroadWorks verzije
-
Podrška za verziju BroadWorks poslužitelja slijedi pravila BroadSoft, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopomoći
-
Korisnici mogu pronaći podršku putem Centra za pomoć za Webex, gdje postoji Webex za cisco BroadWorks stranicu s popisom uobičajenih tema pomoći i podrške za webex aplikacije.
-
Aplikacija Webex može se prilagoditi url-om pomoći i URL-om izvješća o problemu.
-
Korisnici Webex aplikacije mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisnici idu u Webex oblak, gdje ih može analizirati Webex DevOps.
-
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupljanje podataka za slanje zahtjeva za uslugu
Kada se u kontrolnom središtu prikažu pogreške, možda su priložile informacije koje TAC-u mogu pomoći da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod pogreške, spremite tekst za dijeljenje s nama.
Pokušajte uključiti barem sljedeće informacije prilikom slanja upita ili otvaranja slučaja:
-
ID organizacije klijenta i ID partnerske organizacije (svaki ID je niz od 32 šesteroznamenkaste znamenke, odvojen spojnicama)
-
ID praćenja (također niz od 32 šesterokutne znamenke) ako sučelje ili poruka o pogrešci pružaju jedan
-
Korisnička adresa e-pošte (ako određeni korisnik ima problema)
-
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webexom za Cisco BroadWorks
> rješenja |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One oblak (GCP) |
Webex oblak (AWS) |
Klijenti |
UC-One: Mobilno, Stolno Recepcionar, supervizor |
Webex: Mobitel, Radna površina, Web |
Velika tehnološka razlika |
Sastanci održani na Broadsoft Meet Technology |
Sastanci održani na webex tehnologiji sastanaka |
Rana terenska ispitivanja |
Pripremno okruženje, Beta klijenti |
Proizvodno okruženje, GA klijenti |
Korisnički identitet |
BroadWorks ID služio je kao primarni ID, osim ako davatelj usluga već nema SSO integraciju.
Korisnički ID i tajna u BroadWorksu |
ID e-pošte u Cisco CI služi kao primarni ID SSO integracija u davatelja usluga BroadWorks gdje će korisnik provjeriti autentičnost pomoću BroadWorks Korisničkog ID-a i BroadWorks tajne u to vrijeme.
Korisnik isporučuje vjerodajnice putem SSO-a uz BroadWorks i tajnu u BroadWorksu ILI ID korisnika i tajna u CI IDP-u ILI Korisnički ID u CI, ID i tajne u IDP-u |
Provjera autentičnosti klijenta |
Korisnici isporučuju vjerodajnice putem klijenta BroadWorks dugovječni tokeni potrebni ako koristite Webex poruke |
Korisnici isporučuju vjerodajnice putem preglednika (stranica za prijavu s Webex BIdP proxyja ili CI-ja) Webex pristup i osvježavanje tokena |
Upravljanje / konfiguracija |
Vaši OSS/BSS sustavi i Portal prodavača |
Vaši OSS/BSS sustavi i upravljački centar |
Aktivacija partnera/davatelja usluga |
Jednokratno postavljanje tvrtke Cisco Operations |
Jednokratno postavljanje tvrtke Cisco Operations |
Aktivacija klijenta/tvrtke |
Portal prodavača |
Control Hub Automatsko kreiranje nakon prve prijave korisnika |
Mogućnosti aktivacije korisnika |
Samoupisano Postavljanje vanjskih izravnih poruka u programu BroadWorks
|
Postavljanje integriranih izravnih poruka i P u broadworksu (obično poduzeća) |
XSP| ADP servisna sučelja |
XSI-akcije
XSI-događaji CTI (mTLS) AuthService (mTLS nije obavezan) DMS |
XSI-akcije XSI-akcije (mTLS) XSI-događaji CTI (mTLS) AuthService (TLS) DMS |
Instalacija webexa i prijave (perspektiva pretplatnika)
1 |
Preuzmite i instalirajte Webex. Detalje potražite | u članku Webex Preuzimanje aplikacije. |
2 |
Pokrenite Webex. Webex od vas traži vašu adresu e-pošte.
|
3 |
Unesite svoju adresu e-pošte i kliknite Dalje. |
4 |
Ovisno o načinu na koji je vaša tvrtka ili ustanova konfigurirana na web-mjestu, događa se nešto od sljedećeg: Webex se učitava nakon uspješne provjere autentičnosti u odnosu na IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni podataka i pohrani s Webexom. Svi podaci su šifrirani i u tranzitu iu mirovanju. Dodatne informacije potražite u odjeljku Sigurnost web-aplikacije Webex.
Uvođenje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u web-kontrolnom centru tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke tvrtke BroadWorks koje Webex pohranjuje:
-
URL XSI akcija
-
URL XSI-događaja
-
URL sučelja CTI-ja
-
URL servisa za provjeru autentičnosti
-
Vjerodajnice za prilagodbu proširenja
Dodjela resursa korisniku davatelja usluga
Ova tablica prikazuje korisničke i poslovne podatke koji se razmjenjuju kao dio dodjele resursa korisnicima putem API-ja webexa.
Premještanje podataka na Webex |
Od |
Kroz |
Spremio Webex? |
---|---|---|---|
Korisnički ID broadworksa |
BroadWorks, by API |
Webex API-je |
Da |
E-pošta (ako je SP naveden) |
BroadWorks, by API |
Webex API-je |
Da |
E-pošta (ako je korisnik dao) |
Korisnik |
Portal za aktivaciju korisnika |
Da |
Ime |
BroadWorks, by API |
Webex API-je |
Da |
Prezime |
BroadWorks, by API |
Webex API-je |
Da |
Primarni telefonski broj |
BroadWorks, by API |
Webex API-je |
Da |
Broj mobilnog telefona |
BroadWorks, by API |
Webex API-je |
Da |
Primarni kućni broj |
BroadWorks, by API |
Webex API-je |
Da |
ID davatelja usluga BroadWorks i ID grupe |
BroadWorks, by API |
Webex API-je |
Da |
Jezik |
BroadWorks, by API |
Webex API-je |
Da |
Vremenska zona |
BroadWorks, by API |
Webex API-je |
Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-je podržava i djelomično i potpuno uklanjanje korisnika. Ova tablica prikazuje sve korisničke podatke pohranjene tijekom dodjele resursa i ono što se briše u svakom scenariju.
Korisnički podaci |
Djelomično brisanje |
Potpuno brisanje |
---|---|---|
Korisnički ID broadworksa |
Da |
Da |
E-pošta |
Ne |
Da |
Ime |
Ne |
Da |
Prezime |
Ne |
Da |
Primarni telefonski broj |
Da |
Da |
Broj mobilnog telefona |
Da |
Da |
Kućni broj |
Da |
Da |
ID davatelja usluga BroadWorks i ID grupe |
Da |
Da |
Jezik |
Ne |
Da |
Korisnička prijava i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti je pokriveno zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka |
Od |
Do |
---|---|---|
Adresa e-pošte |
Korisnik putem webex aplikacije |
Webex |
Token s ograničenim pristupom i (neovisni) IDP URL |
Webex |
Korisnički preglednik |
Korisničke vjerodajnice |
Korisnički preglednik |
Davatelj identiteta (koji već ima korisnički identitet) |
Saml tvrdnja |
Korisnički preglednik |
Webex |
Kod za provjeru autentičnosti |
Webex |
Korisnički preglednik |
Kod za provjeru autentičnosti |
Korisnički preglednik |
Webex |
Tokeni za pristup i osvježavanje |
Webex |
Korisnički preglednik |
Tokeni za pristup i osvježavanje |
Korisnički preglednik |
Webex aplikacija |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka razmijenjenih između različitih komponenti u tijeku provjere autentičnosti.
Premještanje podataka |
Od |
Do |
---|---|---|
Adresa e-pošte |
Korisnik putem webex aplikacije |
Webex |
IDP URL-a s ograničenim pristupom i IDP-om (IdP proxy webex Bwks) |
Webex |
Korisnički preglednik |
Informacije o robnoj marki i URL-ovi tvrtke BroadWorks |
Webex |
Korisnički preglednik |
Korisničke vjerodajnice za BroadWorks |
Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) |
Webex |
Korisničke vjerodajnice za BroadWorks |
Webex |
BroadWorks |
Korisnički profil BroadWorks |
BroadWorks |
Webex |
Saml tvrdnja |
Korisnički preglednik |
Webex |
Kod za provjeru autentičnosti |
Webex |
Korisnički preglednik |
Kod za provjeru autentičnosti |
Korisnički preglednik |
Webex |
Tokeni za pristup i osvježavanje |
Webex |
Korisnički preglednik |
Tokeni za pristup i osvježavanje |
Korisnički preglednik |
Webex aplikacija |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru da ažurira zaporku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem postavke "w4bwks-password-expiry-fail-login". Ovu postavku „može omogućiti Cisco na zahtjev partnera. Ako je lozinka za BroadWorks istekla, konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se javlja pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka razmijenjenih između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka |
Od |
Do |
---|---|---|
Registracija |
Klijent |
Webex |
Postavke tvrtke ili ustanove, uključujući URL-ove tvrtke BroadWorks |
Webex |
Klijent |
BroadWorks JWT token |
BroadWorks putem Webexa |
Klijent |
BroadWorks JWT token |
Klijent |
BroadWorks |
Token uređaja |
BroadWorks |
Klijent |
Token uređaja |
Klijent |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Klijent |
Korištenje stabilnog stanja
U ovom se odjeljku opisuju podaci koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webexa.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka |
Od |
Do |
---|---|---|
SIP signalizacija |
Klijent |
BroadWorks |
SRTP mediji |
Klijent |
BroadWorks |
SIP signalizacija |
BroadWorks |
Klijent |
SRTP mediji |
BroadWorks |
Klijent |
Ova tablica prikazuje kretanje podataka za razmjenu poruka, prisutnost i sastanke.
Premještanje podataka |
Od |
Do |
---|---|---|
HTTPS REST poruke i prisutnost |
Klijent |
Webex |
HTTPS REST poruke i prisutnost |
Webex |
Klijent |
SIP signalizacija |
Klijent |
Webex |
SRTP mediji |
Klijent |
Webex |
SIP signalizacija |
Webex |
Klijent |
SRTP mediji |
Webex |
Klijent |
Korištenje API-ja za dodjelu resursa
Pristup za razvojne inženjere
Api specifikacija je dostupna na https://developer.webex.com i vodič za korištenje je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Morate se prijaviti da biste pročitali API specifikaciju na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je dodjela pretplatničkih resursa) administratoru unutar partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana dobivanje osvježavanja i pristupa tokenima u ime odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati integraciju s Webexom. Nakon registracije, vaša prijava mora podržati ovaj OAuth 2.0 autorizacijski tok bespovratnih sredstava kako bi se dobili potrebni tokeni za osvježavanje i pristup.
Za više detalja o integracijama i kako ugraditi ovaj OAuth 2 autorizacijski tok u vašu aplikaciju, pogledajte https://developer.webex.com/docs/integrations.
Postoje dvije potrebne uloge za implementaciju integracija - programer i autorizirajući korisnik - i mogu ih držati zasebne osobe / timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
-
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
-
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
Softverski preduvjeti za BroadWorks
Pogledajte Upravljanje životnim ciklusom - BroadSoft Servers.
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku minimalni je uvjet za integraciju s Webexom.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne zahtjeve za CLI. |
Verzija R22
Poslužitelj |
Zakrpa |
Dodatne informacije |
---|---|---|
Aplikacijski poslužitelj | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP |
Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo |
AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj |
Zakrpa |
Dodatne informacije |
---|---|---|
Aplikacijski poslužitelj |
Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo |
Ako koristite ADP... |
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj |
Zakrpa |
Dodatne informacije |
---|---|---|
Aplikacijski poslužitelj |
Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo |
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
BroadWorks oznake potrebne za Webex
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele resursa i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
Adrese e-pošte korisnika moraju biti jedinstvene jer Webex koristi adresu e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati njihovo automatsko aktiviranje kada im automatski dodijelite resurse. Ovaj proces je "automatsko dodjeljivanje resursa i automatska aktivacija".
Automatsko dodjeljivanje resursa korisniku i automatska aktivacija (pouzdani tijek e-pošte)
Preduvjeti
-
Prilagodnik za dodjelu resursa upućuje na Webex za Cisco BroadWorks (što zahtijeva odlaznu vezu od AS-a do Mosta dodjele resursa webexu).
-
Morate imati valjane adrese e-pošte krajnjeg korisnika kao alternativne ID-ove u BroadWorksu.
-
Control Hub ima račun za dodjelu resursa u konfiguraciji tvrtke ili ustanove partnera.
Korak |
Opis |
---|---|
1 |
S klijentima navodite i primate narudžbe za uslugu. |
2 |
Obrađujete narudžbu kupca i dodjeljujete resurse kupcu u svojim sustavima. |
3 |
Sustav dodjele resursa za usluge pokreće dodjelu resursa broadworks-u. Ovaj korak, ukratko, stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 |
Ovaj korak dodjele resursa pokreće automatsko dodjeljivanje resursa korisničkoj organizaciji i korisnicima na Webexu. (Dodjela usluge IM&P uzrokuje da prilagodnik resursa nazove API za dodjelu resursa webexu). |
5 |
Vaši sustavi moraju koristiti API za dodjelu resursa webexu ako kasnije trebate prilagoditi paket korisniku (za promjenu iz zadanog). |
SSO tijek prijave
Slijedi SAML SSO tijek prijave za aplikaciju Webex kada koristite BroadWorks provjeru autentičnosti i kada je omogućeno dijeljenje resursa cross-origin, što omogućuje izravnu provjeru autentičnosti u BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent pruža za autorizaciju. Prvi i peti korak su korisnički događaji. Desna strana slike predstavlja događaje usluga prijave zajedno s onim što se vraća klijentu.
Slijedi BroadWorks Service Discovery Flow koji odmah slijedi iz prethodnog tijeka prijave Webex SAML SSO. Klijent koristi pristupni token dobiven prilikom registracije na Webex Device Management kako bi zatražio registraciju od BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana pomoću BroadWorks provjere autentičnosti s omogućenom izravnom BroadWorks provjerom autentičnosti (Dijeljenje resursa više izvora). U nastavku su navedeni neki alternativni SAML SSO tokovi prijave:
-
BroadWorks provjera autentičnosti bez izravne broadworks provjere autentičnosti (dijeljenje resursa s više izvora):
-
Jedina razlika je u koraku 5 i 6 Webex tijeka prijave. U koraku 5, vjerodajnice za prijavu provjeravaju IdP proxy (a ne XSI), a SAML tvrdnja se vraća klijentu.
-
Tijek se nastavlja kroz preostale korake u dva dijagrama.
-
SSO token se ne koristi u ovom toku.
-
-
SAML SSO Webex provjera autentičnosti:
-
U koraku 3 tijeka prijave na Webex servis Common Identity vraća davatelja identiteta koji koristi provjera autentičnosti webexa.
-
U ovom trenutku poziva se alternativni SAML SSO tijek prijave za Webex.
-
Interakcije s korisnikom
Prijava
-
Aplikacija Webex pokreće preglednik tvrtke Cisco Common Identity (CI) kako bi korisnicima omogućila unos adrese e-pošte.
-
CI otkriva da pridružena korisnička org ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
-
Korisnik unosi svoje BroadWorks vjerodajnice.
-
Broadworks provjerava autentičnost korisnika putem IDP-a. Nakon uspjeha, IDP preusmjerava preglednik natrag u CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazan na dijagramu).
-
Pri uspješnoj provjeri autentičnosti aplikacija Webex dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi kako bi zatražio BroadWorks dugovječni Jason Web Token (JWT).
-
Aplikacija Webex otkriva konfiguraciju poziva tvrtke BroadWorks i drugih servisa s Webexa.
-
Aplikacija Webex registrira se u broadworksu.
Prijava iz korisničke perspektive
Ovaj dijagram uobičajeni je tijek prijave, što vidi krajnji korisnik ili pretplatnik:
-
Preuzimate i instalirate aplikaciju Webex.
-
Možda ste dobili vezu od davatelja usluga ili možete pronaći preuzimanje na stranici za preuzimanje Webexa.
-
Adresu e-pošte unosite na zaslonu za prijavu na Webex. Kliknite Dalje.
-
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
-
Ta stranica može vas dočekati putem vaše adrese e-pošte.
Ako nema adrese e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite korisničko ime tvrtke BroadWorks.
-
Unesite lozinku za BroadWorks.
-
Ako ste se uspješno prijavili, otvorit će se Webex.
Tijek poziva – direktorij tvrtke
Tijek poziva – PSTN broj
Prezentacija i zajedničko korištenje
Započinjanje svemirskog sastanka
Interakcije s klijentom
Dohvaćanje profila iz DMS-a i registra SIP-a pomoću as
-
Klijent poziva XSI da bi dobio token za upravljanje uređajem i URL DMS-a.
-
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz koraka 1.
-
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i priključke.
-
Klijent šalje SIP REGISTER SBC-u koristeći podatke iz koraka 3.
-
SBC šalje SIP REGISTER u AS (SBC može izvršiti pregled u NS-u kako bi pronašao AS ako SBC već ne poznaje SIP korisnika.)
Smjernice za testiranje i laboratorije
Sljedeće smjernice primjenjuju se na testiranje i laboratorijske organizacije:
-
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika kojima se mogu dodijeliti resursi u više tvrtki ili ustanova.
-
Svim korisnicima koji prelaze prvih 50 testnih korisnika bit će naplaćeno.
-
Da bi se osigurala točna obrada na fakturi, sve ispitne organizacije moraju uključiti "test" u naziv broadworks org.
-
Interne organizacije za testiranje moraju biti određene unutar Webex kontrolnog središta. Time se sprječava naplata testnih korisnika kao stvarnih korisnika.
Određivanje organizacije kao testne organizacije
Da biste organizaciju označili kao testnu organziaciju:
-
Prijavite se u Partnerski centar i odaberite Kupci.
-
Odaberite odgovarajućeg kupca.
-
Na desnoj kontrolnoj traci omogućite uključivanje/isključivanje organizacije internog testiranja.
Reprodukcija govorne pošte
Za govornu poštu provjerite jeste li konfigurirali Media Server za korištenje jednog od sljedećih kodova:
-
mp3
-
wav – WAV datoteke podržane su u sljedećim oblicima: PCM (podržan na svim platformama) i DVI-ADPCM (nije podržan na Androidu
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe da biste konfigurirali aplikacijski poslužitelj i medijski poslužitelj:
-
AS_ CLI/Service/VoiceMsg>postavi vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> postavite sendmail8kHzWavFileDefaultFormat ulaw
Nazivlje
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik sloja aplikacije
- API
- Sučelje za programiranje aplikacija
- APNS
- Appleov servis za push obavijesti
- KAO
- Aplikacijski poslužitelj
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- Upravitelj aplikacija BroadSoft
- Osnovna provjera autentičnosti
- Način provjere autentičnosti u kojem je račun (korisničko ime) provjeren dijeljenom tajnom (lozinkom)
- BMS
- BroadSoft poslužitelj za razmjenu poruka
- GLUPOST
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Osnovno sučelje stope BRI je metoda pristupa ISDN-u
- Svežanj
- Zbirka usluga koje se isporučuju krajnjem korisniku ili pretplatniku (usp. Paket)
- CA
- Ustanova za izdavanje certifikata
- Operater
- Organizacija koja se bavi telefonskim prometom (usp. Partner, davatelj usluga, prodavač dodane vrijednosti)
- CAPTCHA
- Potpuno automatizirani javni turingov test za razlikovanje računala i ljudi
- CCXML
- EXtensible Markup Language za kontrolu poziva
- CIF
- Uobičajeni srednji oblik
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Pravilo prilagođene prisutnosti
- CSS
- Kaskadni list stilova
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco jedinstveni granični element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Grupa ravnopravnih članova poziva
- DSCP
- Kodna točka diferencirane usluge
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Višefrekventna dvotonska frekvencija
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno telefonira, pridružuje se sastancima ili šalje poruke (usp. Pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. Organizacija)
- FCM
- Firebase razmjena poruka u oblaku
- FMC
- Fiksna mobilna konvergencija
- Dodjela resursa protočnim resursima
- Stvaranje korisnika u spremištu identiteta Webex dodjelom usluge "Integrirani IM&P" u broadworksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna dodjela resursa za protok
- Stvaranje i provjera korisnika u trgovini identiteta Webex dodjelom usluge "Integrirani IM&P" u BroadWorksu i tvrdnjom da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresu e-pošte.
- FXO
- Devizni ured je priključak koji prima analognu liniju. To je utikač na telefonu ili faks uređaju ili utikači na vašem analognom telefonskom sustavu. Pruža indikaciju na kuki /off-hook (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je priključak koji zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji isporučuje ton biranja, struju baterije i napon prstena.
- GCM
- Google cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- SAKRILA
- Uređaj ljudskog sučelja
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IZRAVNE PORUKE P
- Razmjena izravnih poruka i prisutnost
- IP PSTN
- Pružatelj usluga koji pruža VoIP uslugama PSTN-a, zamjenjiv s ITSP-om ili opći pojam za "javnu" telefoniju povezanu s internetom, koju zajednički pružaju veliki pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Davatelj usluga internetske telefonije
- IVR
- Interaktivni glasovni odgovor / odzivnik
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@ . / su separatori)
- JSON
- Java skripta za bilježenje objekata
- JSSE
- Proširenje Java sigurne utičnice; osnovna tehnologija koja pruža sigurne značajke povezivanja s BroadWorks poslužiteljima
- KEM
- Modul proširenja ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoodređeni, sigurni oblik tokena nositelja koji korisnicima omogućuje dulju provjeru autentičnosti i nije povezan s određenim aplikacijama.
- MAMA
- Arhiviranje poruke
- BAZA
- Baza informacija o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna autentifikacija između dviju strana, korištenjem razmjene certifikata, pri uspostavljanju TLS veze
- MUC
- Razgovor za više korisnika
- NAT
- Prijevodi mrežnih adresa
- NPS
- Push poslužitelj obavijesti; pogledajte CNPS
- NPS Proxy
-
Usluga u Webexu koja isporučuje kratkotrajne autorizacijske tokene vašem CNPS-u, omogućujući mu da gura obavijesti o pozivima NA FCM i APN-ove, a na kraju i na Android i iOS uređaje s Webexom.
- OGI
- Otvori klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja zbirku krajnjih korisnika (usp. Poduzeće)
- OTG
- Grupa izlaznog debla
- Paket
- Zbirka usluga koje se isporučuju krajnjem korisniku ili pretplatniku (usp. Paket)
- Partner
- Organizacija agenata koja surađuje s tvrtkom Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač dodane vrijednosti, davatelj usluga, operater)
- PBX
- Razmjena privatnih podružnica
- PEM
- Poboljšana pošta privatnosti
- PLMN
- Mobilna mreža javnih površina
- PRI
- Sučelje primarne cijene (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna telefonska mreža
- QoS
- Kvaliteta usluge
- Portal prodavača
- Web-mjesto koje administratoru prodavača omogućuje konfiguriranje UC-One SaaS rješenja. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za transport u stvarnom vremenu
- SBC
- Kontrolor obruba sesije
- SCA
- Izgled zajedničkog poziva
- SD
- Standardna definicija
- SDP
- Protokol opisa sesije
- SP
- Davatelj usluga; Organizacija koja pruža telefonske ili srodne usluge drugim organizacijama (usp. Operater, partner, prodavač dodane vrijednosti)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratki životni) token (također nazvan BroadWorks SSO Token); token s provjerom autentičnosti za jednokratnu upotrebu koji se koristi za dobivanje sigurnog pristupa web-aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (VoIP pozivni medij)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (VoIP pozivni medij)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno telefonira, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje vremenske podjele
- TLS
- Sigurnost transportnog sloja
- Tos
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- UI
- Korisničko sučelje
- UID
- Jedinstveni identifikator
- UMS
- Poslužitelj za razmjenu poruka
- URI
- Jedinstveni identifikator resursa
- URL
- Lokator ujednačenih resursa
- USS
- Poslužitelj za zajedničko korištenje
- UTC
- Koordinirano univerzalno vrijeme
- UV-i
- Video poslužitelj
- Prodavač dodane vrijednosti (VAR)
- Organizacija agenata koja surađuje s tvrtkom Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Operater, partner, davatelj usluga)
- VGA
- Video grafičko polje
- VoIP
- Govorni internetski protokol (IP)
- VXML
- Jezik za označavanje koji se može ekstenzibilno glasiti
- WebDAV
- Web distribuirano stvaranje i određivanje verzija
- WebRTC
- Komunikacije u stvarnom vremenu na webu
- WRS
- WebRTC poslužitelj
- XMPP
- Protokol proširive razmjene poruka i prisutnosti
Konfiguriranje servisa (s mTLS-om za Auth service)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti, a ne provjeru valjanosti CI tokena. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Inače, oni su opcionalni.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi- Actions i Xsi- Events kao što je opisano u Cisco BroadWorks Xtended Services Interface Configuration Guide.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfiguriranje servisa za provjeru autentičnosti (s mTLS-om)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Zahtjevi
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Pregled konfiguracije
The essential configuration on your XSP|ADPs includes:
-
Implementirajte servis za provjeru autentičnosti.
-
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
U web-spremnik navedite URL servisa authService.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Implementiraj aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguriranje trajanja tokena
-
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Postavite trajanje na 60 dana (maksimalno je 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generiranje i zajedničko korištenje RSA ključeva
-
Za šifriranje/dešifriranje tokena morate koristiti iste parove javnog/privatnog ključa u svim slučajevima usluge provjere autentičnosti.
-
Ključni par generira servis za provjeru autentičnosti kada je prvi put potrebno izdati token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Mjesto spremišta ključeva nije moguće konfigurirati. Izvezi ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Unošenje URL-a za authService u web-spremnik
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Url usluge provjere autentičnosti dodajte kao vanjski servis za provjeru autentičnosti za uslužni program BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
U spremnik dodajte URL servisa za provjeru autentičnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To webexu omogućuje korištenje servisa za provjeru autentičnosti za provjeru valjanosti tokena prikazanih kao vjerodajnice.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Konfiguriranje TLS-a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Servis za provjeru autentičnosti, aplikacije Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine podesivosti TLS-a za ove aplikacije su sljedeće:
Najopćenitije = Prijenos sustava > > HTTP > HTTP server sučelje = Najspecifičnije
CLI konteksti koje koristite za prikaz ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalno) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Trebali biste vidjeti sučelja (IP adrese) i, za svaku, jesu li sigurna i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira samopotpisani certifikat ako mu je potreban.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje protokola TLS 1.2 u sučelje HTTP poslužitelja
HTTP sučelje koje komunicira s Webex cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali protokol TLSv1.2 na sučelju HTTP poslužitelja:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Uređivanje konfiguracije TLS šifri na http poslužiteljskom sučelju
Da biste konfigurirali potrebne šifre:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Pogledajte https://ciphersuite.info/ kako biste pronašli paket pod bilo kojim imenom.
Konfiguriranje pouzdanosti za uslugu provjere autentičnosti (s mTLS-om)
-
Prijavite se u Kontrolni centar pomoću administratorskog računa partnera.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfiguriranje mTLS-a na razini HTTP sučelja/priključka
MTLS je moguće konfigurirati na razini HTTP sučelja / priključka ili na osnovi per-web aplikacije.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Ako hostijete više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja / priključka, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja / priključka.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Da biste tamo dodali sučelje i zahtijevali provjeru autentičnosti klijenta (što znači isto kao i mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Opcija) Konfiguriranje mTLS-a za određene web-aplikacije
MTLS je moguće konfigurirati na razini HTTP sučelja / priključka ili na osnovi per-web aplikacije.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Ako hostijete više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije potreban je mTLS za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Da biste dodali aplikaciju i za nju zahtijevali provjeru autentičnosti klijenta (što znači isto kao i mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Tamo su nabrojani nazivi aplikacija. The
true
in this command enables mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Ogledna naredba dodaje aplikaciju AuthenticationService u 192.0.2.7:443 i zahtijeva da zatraži i provjeri autentičnost certifikata od klijenta.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Moraju se konfigurirati prema uputama u Vodiču za konfiguraciju upravljanja uređajima BroadWorks.
Gdje dalje
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Dodatni preduvjeti certifikata za obostranu TLS provjeru autentičnosti protiv usluge AuthService
Webex komunicira sa servisom za provjeru autentičnosti putem zajedničke TLS provjere autentičnosti. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Lanac certifikata dostupan je za preuzimanje putem Partner Hub-a:
-
Otvorite Postavke > BroadWorks pozivi.
-
Kliknite vezu certifikata za preuzimanje.
Lanac certifikata možete nabaviti i iz https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Putem proxyja za premošćivanje TLS-a
-
Putem TLS prolaznog proxyja
-
Directly to the XSP|ADP
Sljedeći dijagram sažima gdje se u ta tri slučaja mora implementirati lanac certifikata Webex CA.
Zahtjevi za uzajamni TLS certifikat za TLS-bridge proxy
-
Webex proxyju predstavlja certifikat klijenta s potpisom Webex CA.
-
Lanac certifikata Webex CA implementiran je u spremište proxy pouzdanosti, tako da proxy vjeruje klijentskom certifikatu.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxy predstavlja javno potpisan poslužiteljski certifikat web-mjestu.
-
Webex vjeruje javnom CA-u koji je potpisao certifikat proxy poslužitelja.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Ovaj certifikat mora imati polje proširenja x509.v3 Proširena upotreba ključa popunjena je BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrhom. Npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih certifikata klijenta za proxy, imajte na umu da SAN certifikati nisu podržani. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
-
Webex XSP-ovima predstavlja klijentski certifikat potpisan s Webex CA-om.
-
Lanac certifikata Webex CA implementiran je u spremište pouzdanih XSP-ova, tako da XSP-ovi vjeruju klijentskom certifikatu.
-
Javno potpisani certifikat XSP poslužitelja također se učitava u XSP-ove.
-
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate na Webexu.
-
Webex vjeruje javnom CA-u koji je potpisao poslužiteljske certifikate XSPs-a.
Povijest revizije dokumenta
The following table shows a history of changes to this document over the past 12 months.
Datum |
Verzija | Opis promjene | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24. svibnja 2023. |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27. travnja 2023. |
2-88 |
| |
14. travnja 2023. |
2-87 |
| |
17. ožujka 2023. |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28. veljače 2023. |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# | Uvjet | Napomene | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ili noviji | |||
2 | XSP| ADP za XSI, CTI, DMS i authService | Namjenski XSP| ADP za Webex za Cisco BroadWorks | ||
3 | Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. | Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. | ||
4 | Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |||
5 | mTLS konfiguriran za Webex veze na CTI sučelje. | Druge aplikacije ne zahtijevaju mTLS. | ||
6 | Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
| Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene | ||
7 | Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |||
8 | BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks | Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. | ||
9 | IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. | Pogledajte odjeljak "Pripremite svoju mrežu". | ||
10 | TLS v1.2 konfiguracija na XSP| ADP-i | |||
11 | Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter.
| Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
|
Terminologija
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to radi
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket | Pozivanje | Poruke | Sastanci ujedinjenog prostora | PMR sastanci |
---|---|---|---|---|
Softverski telefon | Uključen | Nije uključeno | Ništa | Ništa |
Osnovni | Uključen | Uključen | 100 sudionika | 100 sudionika |
Standardno | Uključen | Uključen | 100 sudionika | 100 sudionika |
Premija | Uključen | Uključen | 300 sudionika | 1000 sudionika |
Ograničenje Unified Space Meetinga za osnovne korisnike je 100 sudionika po Unified Space Meetingu osim ako prostor ne uključuje i korisnike kojima su dodijeljeni paketi "Standard" ili "Premium", u kojem slučaju se ograničenje povećava na temelju korisničkog paketa domaćina. |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule". "PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID). |
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka | Podržano s osnovnim paketom | Podržano sa standardnim paketom | Podržano s Premium paketom | Komentar |
---|---|---|---|---|
Trajanje sastanka | 40 minuta ili manje | Neograničen | Neograničen | |
Dijeljenje radne površine | Da | Da | Da | Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije | Da | Da | Da | Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana | Da | Da | Da | |
Bijela ploča | Da | Da | Da | |
Zaštita lozinkom | Da | Da | Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) | Da | Da | Da | |
Podrška za uparivanje s Webex uređajima | Da | Da | Da | |
Kontrola poda (utišaj jedan/isključi sve) | Da | Da | Da | |
Veza za trajne sastanke | Da | Da | Da | |
Pristup stranicama za sastanke | Da | Da | Da | |
Pridruži se sastanku putem VoIP -a | Da | Da | Da | |
Zaključavanje | Da | Da | Da | |
Kontrole voditelja | Ne | Ne | Da | |
Kontrola udaljene radne površine | Ne | Ne | Da | |
Broj sudionika | 100 | 100 | 1000 | |
Snimak je pohranjen lokalno u sustavu | Da | Da | Da | |
Snimanje u oblaku | Ne | Ne | Da | |
Snimanje - pohrana u oblaku | Ne | Ne | 10 GB po stranici | |
Snimanje transkripcija | Ne | Ne | Da | |
Zakazivanje sastanaka | Da | Da | Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama | Ne | Ne | Da | Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a | Ne | Ne | Da | Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) | Ne | Ne | Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime | Ne | Ne | Da | |
Dodaj zamjenskog organizatora | Da | Ne | Da | |
Integracija aplikacija (npr. Zendesk, Slack) | Ovisi o integraciji | Ovisi o integraciji | Da | Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom | Da | Da | Da | |
Integracija s Google kalendarom za G Suite | Da | Da | Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke poziva
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
Zendesk — Samo premium
Slabost — Samo premium
Microsoft timovi za Webex Meetings —Standard ili Premium
Microsoft timovi za pozive —Podržano sa svim paketima
Office 365 kalendar —Standard ili Premium
Google kalendar za G Suite —Standard ili Premium
Podrška za infrastrukturu virtualne radne površine (VDI).
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Pro Pack za Control Hub
Usluga dodatak Pro Pack za Control Hub vašim administratorima, stručnjacima za informacijsku sigurnost i službenicima za usklađenost pruža naprednu funkcionalnost u sigurnosti, usklađenosti i analitici koja se može integrirati s vašim softverom.
Ove dodatak usluge bit će dostupne samo za standardne i Premium pakete.
Za više informacija pogledajte Stranica pomoći za Pro Pack za Control Hub .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Fleksibilan odabir vanjskog ID-a pozivatelja
Ova značajka, Fleksibilni odabir vanjskog ID-a pozivatelja, omogućuje korisnicima da odaberu svoj željeni vanjski ID pozivatelja prilikom upućivanja odlaznih poziva. Ovo je poboljšanje dostupno na stolnim telefonima za koje je potreban FAC kod.
Fleksibilnost korisnika: Korisnici mogu odabrati najprikladniji ID pozivatelja za različite pozive, povećavajući učinkovitost komunikacije na temelju konteksta poziva.
Podrška za platformu: Stolni telefoni trebaju FAC kod za ovu funkciju. Admin konfiguracija: Administratori imaju mogućnost konfiguriranja ID-ova pozivatelja koji su dostupni korisnicima.
Zahtjevi za opskrbu: Administratorska konfiguracija potrebna je na Cisco BroadWorksu kako bi se različiti ID-ovi pozivatelja učinili dostupnima.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite timezone
parametar u zahtjevu za dostavljanje za:
prvi pretplatnik osiguran za Standardni paket u organizaciji.
prvi pretplatnik osiguran za Premium paket u organizaciji.
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
Webex klijent trenutno ne može biti “White Labeled”.
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
osnovno: 2 GB po korisniku 3 godine
Standardno 5 GB po korisniku na 3 godine
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatni podaci
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Prvi korisnik koji je dodijeljen novoj partnerskoj organizaciji automatski se dodjeljuje ulogama punog administratora i punog administratora partnera. Taj administrator može koristiti gornji članak za dodjelu dodatnih uloga. |
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# | Tipični zadatak | SP | Cisco |
---|---|---|---|
1 | Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki | ● | |
2 | Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) | ● | |
3 | Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) | ● | |
4 | Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) | ● | |
5 | Razvijte integraciju ili proces pružanja usluga | ● | |
6 | Pripremite GTM materijale | ● | |
7 | Migrirajte ili dodijelite nove korisnike | ● |
Arhitektura
Što je na dijagramu?
Klijenti
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke za pozive, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva .
Objavljuje imenik Webex klijentima.
Javno okrenut XSP| ADP, pokreće NPS:
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
Poslužitelj aplikacija:
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
Gura korisnički profil u BroadWorks
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Webex Cloud
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
API-ji za dostavljanje korisnika
Konfiguracija davatelja usluga
Prijava korisnika pomoću vjerodajnica BroadWorks
Webex Poruke okvir za mikrousluge povezane s porukama.
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
AuthService (TLS s provjerom CI tokena ili mTLS)
CTI (mTLS)
XSI-Akcije (TLS)
XSI-Događaji (TLS)
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja. |
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
Kada instalater pita,
Do you want to configure NTP?
, unesitey
.Kada instalater pita,
Is this server going to be a NTP server?
, unesiten
.Kada instalater pita,
What is the NTP address, hostname, or FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
Xsi sučelje mora podržavati TLSv1.2 protokol.
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju o imenovanju za pakete šifri, kao što je prikazano gore, a ne openSSL konvenciju. |
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez pouzdanih e-poruka
Samoomogućavanje korisnika
API -ja
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom. |
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
Korisnici Cisco BroadWorksa
Omogućavanje javnog API -ja kao 'proširenje
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
Protočna ili samoaktivirajuća priskrba
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Proširenje se mora proslijediti kao parametar |
Protočnost | Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonske liste | Poslovni, grupni ili osobni telefonski popisi | Sinkronizacija direktorija | Nije primjenjivo |
Preduvjeti
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritet opcija poziva za aplikaciju
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
|
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
Webex za korisnike Cisco BroadWorksa
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
Protočna ili samoaktivirajuća priskrba
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
Pozivanje korisnika ili entiteta samo za BroadWorks
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
BroadWorks Calling Records | Opis | Metoda opskrbe | Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa | Korisnicima je omogućen Webex za Cisco BroadWorks | Javni API | Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost | Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici koji pozivaju samo BroadWorks | Pozivanje korisnika koji jesu ne uključen u Webex | Sinkronizacija direktorija | Nije primjenjivo |
Entiteti koji pozivaju ne-korisnici | Npr. telefon u konferencijskoj sobi, faks, broj Hunt grupe | Sinkronizacija direktorija | Nije primjenjivo |
BroadWorks telefonske liste | Kontakti na telefonskim popisima grupe BroadWorks | Sinkronizacija direktorija | Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste | Kontakti u poslovnim ili osobnim telefonskim popisima | Sinkronizacija direktorija | Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima. |
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Ne postoji opcija pretplate za odredišne stranice dokumentacije. |
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks XSP| Referenca za ADP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe | Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) | API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika | Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) | Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI uMaintenance/ContainerOptions
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks. |
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) | Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** | Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA | en | en_SAD |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NE | nb | nb_NE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Omogućavanje predložaka
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom . |
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku Onboarding. |
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
| Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice
|
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave . |
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. | Lokacija | Kôd države | Naziv države |
---|---|---|---|
1 | AMER | +1 | SAD, Kalifornija |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australija |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga. |
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta | Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP| ADP.
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti
bwcticlient.webex.com
.
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka | Relevantnost informacija |
---|---|
Informativno | |
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku | Informativno |
Obavezno pročitati | |
Obavezno pročitati | |
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex | Obavezno pročitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Usluge Webex za FedRAMP korisnike | n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Topologija mreže
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Failover
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisi.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
SRV |
|
| Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa | Snimi | Cilj | Svrha |
---|---|---|---|
SRV |
|
| Balansator opterećenja |
Odgovor | LB.example.com |
| IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa | Ime | Cilj | Svrha |
---|---|---|---|
Odgovor |
|
| Pokazuje na LB1 (mjesto A) |
Odgovor |
|
| Pokazuje na LB2 (mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju tipičan redoslijed vaših zadataka implementacije za različite načine osiguravanja korisnika. Mnogi zadaci zajednički su svim načinima opskrbe.
Uključivanje partnera za Webex za Cisco BroadWorks
Svaki davatelj usluga ili prodavač Webex za Cisco BroadWorks mora biti postavljen kao partnerska organizacija za Webex za Cisco BroadWorks. Ako imate postojeću partnersku organizaciju Webex , to se može koristiti.
Kako biste dovršili potrebnu onboarding, morate izvršiti svoju Webex Cisco BroadWorks dokumentaciju, a novi partneri moraju prihvatiti mrežni Indirect Channel Partner Agreement (ICPA). Kada su ovi koraci dovršeni, Cisco Compliance će stvoriti novu partnersku organizaciju u Partner Hubu (ako je potrebno) i poslati e-poruku s pojedinostima o autentifikaciji administratoru evidencije u vašoj dokumentaciji. Istodobno, vaš voditelj programa za aktivaciju partnera i/ili voditelj programa za uspjeh korisnika kontaktirat će vas kako bi započeli vašu onboarding.
Webex partneri u jednoj regiji mogu stvoriti organizacije kupaca u bilo kojoj regiji u kojoj nudimo usluge. Pomoć potražite u odjeljku: Rezidencija podataka u Webex . |
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Usluga/Primjena | Potrebna je autentifikacija | Svrha usluge/aplikacije |
---|---|---|
Xsi-Događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, servisne obavijesti |
Xsi-Akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, radnje |
Upravljanje uređajem |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije poziva |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Autentifikacija korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj međusobno se autentifikuju) |
Prisutnost telefonije |
Aplikacija Postavke poziva Webview |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samopomoć unutar Webex aplikacija |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi zajedničkog boravka
Usluga provjere autentičnosti mora biti korezident s Xsi aplikacijama, jer ta sučelja moraju prihvaćati dugovječne tokene za autorizaciju usluge. Usluga provjere autentičnosti potrebna je za provjeru valjanosti tih tokena.
Usluga provjere autentičnosti i Xsi mogu raditi na istom portu ako je potrebno.
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
Možete zajedno locirati aplikacije Xsi, CTI, Authentication Service i DMS.
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
Ne locirajte NPS aplikaciju zajedno s drugim aplikacijama.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s provjerom valjanosti CI tokena)
Koristite ovaj postupak za konfiguriranje usluge provjere autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviju verziju i vaš sustav je podržava.
Uzajamni TLS (mTLS) također je podržan kao alternativna metoda provjere autentičnosti za Auth Service. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service. Da biste konfigurirali mTLS autentifikaciju za Auth Service umjesto Validacije CI tokena, pogledajte Dodatak za Konfigurirajte usluge (s mTLS-om za Auth Service) . |
Ako trenutno koristite mTLS za Auth Service, nije obvezno da se ponovno konfigurirate za korištenje provjere valjanosti CI tokena s TLS-om. |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
Za R22:
Za R23:
Za R24—zakrpa nije potrebna
Svaka referenca na XSP uključuje ili XSP ili ADP.Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu.set issuerUrl <URL>
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu.set tokenInfoUrl <IdPProxy URL>
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
SAD-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2 Postavite tokenInfoURL Ako je timski klaster... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/authenticate
" dio URL -a s "ping
".
Navedite ovlaštenje za Webex koje mora biti prisutno u korisnički profil u Webex pokretanjem sljedeće naredbe:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Pokrenite sljedeću naredbu da potvrdite da vaša FLS konfiguracija radi. Ova naredba će vratiti popis pružatelja identiteta:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generirajte i dijelite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. To je zbog sljedećih čimbenika:
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Ukloni zahtjev za autentifikaciju klijenta za uslugu autentifikacije (samo R24)
Ako imate konfiguriranu uslugu provjere autentičnosti s provjerom valjanosti CI tokena na R24, također morate ukloniti zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredba:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
CTI sučelje i povezana konfiguracija
Redoslijed konfiguracije "najviše prema van" naveden je u nastavku. Poštivanje ove naredbe nije obvezno.
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
Otvorite ulazne portove za sigurno CTI sučelje
Pretplatite svoju Webex organizaciju na BroadWorks CTI događaje
Konfigurirajte poslužitelj aplikacija za CTI pretplate
Ažurirajte ClientIdentity na poslužitelju aplikacija zajedničkim imenom (CN) CTI certifikat klijenta Webex za Cisco BroadWorks.
Za svaki poslužitelj aplikacija koji koristite s Webex, dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je |
Konfigurirajte TLS i šifre na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = Sustav > Prijenos > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
---|---|
Sustav (globalni) (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) | XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Sučelje/ CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
|
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodavanje TLS 1.2 protokola CTI sučelju
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Za konfiguriranje TLSv1.2 protokola na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp>
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Unesite
get
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> <cipherName>
za dodavanje šifre u CTI sučelje.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata je drugačija za proxy za premošćivanje (vidi Zahtjevi za TLS certifikat za TLS-bridge proxy ).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
Prijavite se na Partnersko središte .
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Neobavezno) Trčanje
help updateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Dopustite klijentima provjeru autentičnosti certifikatima:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodajte CTI sučelje i omogućite mTLS
Dodajte CTI SSL sučelje.
Kontekst CLI ovisi o vašoj verziji BroadWorksa. Naredba stvara samopotpisani certifikat poslužitelja na sučelju i prisiljava sučelje da zahtijeva certifikat klijenta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Zatim pokrenite sljedeće naredbe da zamijenite certifikat sa samopotpisivanjem sučelja svojim vlastitim certifikatom i privatnim ključem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Ponovno pokrenite XSP| ADP.
Omogućite pristup BroadWorks CTI događajima na Webex
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Navedite CTI adresu pomoću koje se Webex može pretplatiti na BroadWorks CTI događaje.
CTI pretplate su na bazi po pretplatniku i uspostavljaju se i održavaju samo dok je pretplatnik osiguran za Webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da vaši pretplatnici Webex za Cisco BroadWorks pristupaju postavkama poziva izvan zadanih postavki dostupnih u Webex aplikacija, morate implementirati značajku Webview postavki poziva.
Web-prikaz postavki poziva ima dvije komponente:
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
Korisnici Windowsa: Kliknite Postavke poziva a zatim kliknite .
Korisnici Maca: Zatim kliknite profilnu sliku
.
Postavite CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
Pronađite i preuzmite najnoviju verziju datoteke.
Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja.Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (Verzija R24 jehttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
.Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ova datoteka više nije potrebna).Aktivirajte aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
The ime i verzija su obvezni za svaku prijavu, ali za CSWV također morate navesti a contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/callsettings
.Postavite aplikaciju Postavke poziva na odabrani kontekstni put:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sada možete predvidjeti URL postavki poziva koji ćete navesti za klijente, kako slijedi:
https://<XSP|ADP-FQDN>/callsettings/
Napomene:
Morate navesti završnu kosu crtu na ovom URL -u kada ga unesete u konfiguracija klijenta .
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijska datoteka Webex aplikacija postoji prilagođena oznaka koju možete koristiti za postavljanje CSWV URL-a. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
Provjerite imate li najnovije predloške konfiguracije za Webex aplikacija (pogledajte Profili uređaja ).
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Postavite URL postavki Web poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfigurirajte push obavijesti o pozivima u Webex za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push poslužitelj obavijesti o pozivima (CNPS) da opišete aplikaciju s hostom na XSP-u ili ADP-u koja radi u vašem okruženju. Vaš CNPS radi s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i prosljeđuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Poruke (FCM) ili Apple automatska obavijest Service (APNs).
Te usluge obavještavaju mobilne uređaje Webex za pretplatnike Cisco BroadWorks da imaju dolazne pozive na Webex.
Za više informacija o NPS-u pogledajte Opis značajke Push poslužitelja obavijesti .
Sličan mehanizam u Webex radi s Webex uslugama za razmjenu poruka i prisutnosti za slanje obavijesti na Google (FCM) ili Apple (APNS) usluge obavijesti. Te usluge zauzvrat obavještavaju korisnike mobilnog Webex o dolaznim porukama ili promjenama prisutnosti.
Ovaj odjeljak opisuje kako konfigurirati NPS za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS za korištenje NPS proxyja, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyjahttps://help.webex.com/nl5rir2/. |
Pregled NPS proxyja
Radi kompatibilnosti s Webex za Cisco BroadWorks, vaš CNPS mora biti zakrpljen kako bi podržao NPS proxy značajku, Push poslužitelj za VoIP u UCaaS .
Značajka implementira novi dizajn u Notification Push Server kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata i ključeva push obavijesti s davatelj usluge, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webex za pozadinu Cisco BroadWorks i koristi ovaj token za autentifikaciju s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava sposobnost Notification Push Servera za slanje obavijesti na Android uređaje putem novog HTTPv1 API -ja Google Firebase Cloud Poruke (FCM).
Za više informacija pogledajte Push poslužitelj za VoIP u UCaaS Opis značajke .
BroadWorks zakrpe za tu značajku dostupne su na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
Više informacija o ADP poslužitelju možete pronaći nahttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
APNS razmatranja
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na Apple automatska obavijest usluzi nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 | Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). | ||
2 | Instalirajte zakrpe NPS proxy provjere autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: | ||
3 | Aktivirajte aplikaciju Notification Push Server. | ||
4 | (Za obavijesti za Android ) Omogućite FCM v1 API na NPS-u.
| ||
5 | (Za obavijesti Apple iOS -a) Omogućite HTTP/2 na NPS-u.
| ||
6 | Priložite tehničku podršku od NPS XSP/ADP. | ||
7 | Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Ovaj zadatak se odnosi na novu instalaciju NPS-a, posvećenu Webex za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 | Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 | Izradite račun klijenta na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite
| |||||||||||||||||||
3 | Unesite NPS proxy URL i postavite interval osvježavanja tokena (preporučuje se 30 minuta):
| |||||||||||||||||||
4 | (Za obavijesti za Android ) Dodajte ID aplikacije za Android u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 | (Za obavijesti Apple iOS -a) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite ključ Auth – postavite ga na prazan.
| |||||||||||||||||||
6 | Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 | Konfigurirajte sljedeće parametre NPS veze na prikazane preporučene vrijednosti:
| |||||||||||||||||||
8 | Provjerite provjerava li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati Webex aplikacije na popis dopuštenja: | |||||||||||||||||||
9 | Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 | Testirajte obavijesti o pozivima upućivanjem poziva od pretplatnika BroadWorksa na dva korisnika Webex . Provjerite pojavljuje li se obavijest o pozivu na iOS i Android uređajima. |
Migrirajte NPS na FCMv1
Ova tema sadrži izborne postupke koje možete koristiti u Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se robna marka primjenjuje na klijenta, klijent mora imati ID pošiljatelja . U FCM konzoli pogledajte . Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte na
|
Prijavite se u FCM Admin SDK nahttp://console.firebase.google.com .
Odaberite odgovarajuću aplikaciju za Android .
U general karticu, zabilježite ID projekta
Idite na karticu Servisni računi da biste konfigurirali račun usluge. Možete stvoriti novi račun usluge ili konfigurirati postojeći.
Da biste stvorili novi račun usluge:
Kliknite plavi gumb za stvaranje novog račun usluge
Kliknite na plavi gumb za generiranje novog privatnog ključa
Preuzmite ključ na sigurno mjesto
Za ponovno korištenje postojećeg račun usluge:
Kliknite plavi tekst da biste vidjeli postojeće račune usluge.
Identificirajte račun usluge za korištenje. Račun usluge treba dopuštenje firebaseadmin-sdk .
S desne strane kliknite izbornik hamburgera i kreirajte novi privatni ključ.
Preuzmite json datoteku koja sadrži ključ i spremite je na sigurno mjesto.
Kopirajte json datoteku na XSP| ADP.
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurirajte aplikaciju:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migrirajte SaaS klijente na FCMv1
Upotrijebite korake u nastavku na Google FCM konzoli ako želite migrirati SaaS klijente na FCMv1.
Provjerite jeste li već dovršili postupak "Konfiguriraj NPS za korištenje proxyja za provjeru autentičnosti". |
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Pokrenite instalacijsku datoteku
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažurirajte ADP poslužitelj
Upotrijebite korake u nastavku u Google FCM konzoli ako migrirate NPS na korištenje ADP poslužitelja.
Preuzmite JSON datoteku s Google Cloud Console:
Na Google Cloud Consoleu idite na Servisni računi stranica.
Kliknite Odaberite projekt , odaberite svoj projekt i kliknite Otvori .
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
Dodajte FCM na ADP poslužitelj:
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati.Prijavite se u ADP CLI i dodajte ključ projekta i API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurirajte svoju partnersku organizaciju u Partner Hubu
Konfigurirajte svoje BroadWorks klastere
[jednom po klasteru]
To se radi iz sljedećih razloga:
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
Omogućavanje aplikacijama Webex da koriste Xsi sučelje za kontrolu poziva.
Omogućiti Webex slušanje CTI događaja koje objavljuje BroadWorks (prisutnost u telefoniji i povijest poziva ).
Čarobnjak klastera automatski provjerava valjanost sučelja dok ih dodajete. Možete nastaviti uređivati klaster ako se neko od sučelja ne potvrdi uspješno, ali ne možete spremiti klaster ako postoje nevažeći unosi . To sprječavamo jer bi pogrešno konfigurirani klaster mogao uzrokovati probleme koje je teško riješiti. |
Što trebate učiniti:
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Ako administratorski korisnik nema vidljivost BroadWorks poziva postavke, preporučuje se da morate otvoriti slučaj s Cisco TAC.
Kliknite Dodajte klaster .
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Možete dodati port URL -u sučelja ako koristite nestandardni port.
Imenujte ovaj klaster i kliknite Dalje .
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
(Izborno) Unesite korisnika BroadWorksa Naziv računa i Lozinka za koju znate da je unutar BroadWorks sustava koji povezujete s Webex, a zatim kliknite Dalje .
Testovi valjanosti mogu koristiti ovaj račun za provjeru veza na sučelja u klasteru.
Dodajte svoje XSI akcije i XSI događaji URL-ove.
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
Neobavezno. Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
Kliknite na Dalje.
Na CTI sučelje stranicu, učinite sljedeće:
Dodajte CTI URL i luka za CTI sučelje na koje se želite spojiti.
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti svoju povijest poziva u aplikaciji Webex .
Neobavezno. Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
Kliknite na Dalje.
Dodajte svoje Usluga provjere autentičnosti URL.
Odaberite Auth Service s provjerom valjanosti CI tokena .
Ova opcija ne zahtijeva mTLS za zaštitu veze od Webex jer usluga provjere autentičnosti ispravno provjerava korisnički token u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
Pregledajte svoje unose na završnom zaslonu, a zatim kliknite Kreirajte . Trebali biste vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim Webex mikroservisima koji testiraju veze s isporučenim sučeljima.
Kliknite Prikaz klastera i trebali biste vidjeti svoj novi klaster i je li provjera valjanosti uspjela.
The Kreirajte gumb može biti onemogućen na završnom zaslonu (pregled) čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru implementirali kako bismo spriječili pogreške u narednim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
Prijavite se na Partner Hub (admin.webex.com) s vjerodajnicama administratora partnera.
Otvori Postavke stranicu s bočnog izbornika i pronađite BroadWorks poziva postavke.
Kliknite Prikaz klastera .
Partner Hub pokreće testove povezivanja od različitih mikroservisa prema sučeljima u klasterima.
Nakon završetka testova, stranica s popisom klastera prikazuje poruka statusa pored svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako vidite crvenu poruku o pogrešci, kliknite naziv zahvaćenog klastera da vidite koja postavka uzrokuje problem.
Neobavezno. Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate povezati s klasterom (koji ste stvorili u prethodnom odjeljku).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
Prijavite se na Partnersko središte i odaberite Kupci .
Kliknite na Predlošci za onboarding gumb za pregled postojećih predložaka.
Kliknite Napravite predložak .
U Detalji predloška prozoru, dodajte naziv predloška, državu ili regiju i zadani jezik e-pošte.
Kliknite padajući izbornik za ID pretplate na CCW , pronađite navedene pretplate za partnera i odaberite odgovarajuću pretplatu.
Ovo polje se prikazuje samo za partnere koji su migrirali s Webex za BroadWorks na Webex.U Postavka usluge prozoru, pomoću padajućeg izbornika Cluster odaberite klaster koji želite koristiti s ovim predloškom.
Unesite a Naziv predloška , a zatim kliknite Dalje .
Konfigurirajte svoj način opskrbe korištenjem ovih preporučenih postavki:
Tablica 3. Preporučene postavke za proviziju za različite načine davanja Naziv postavke
Protočna opskrba s pouzdanim e-porukama
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Uključeno
Opskrbite opskrbu Naziv računa i Lozinka prema konfiguraciji BroadWorksa.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
Odaberite adresa e-pošte s padajućeg izbornika (možete upisati neke znakove, da pronađete adresu ako je to dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Država koju odaberete odgovara organizacijama klijenata koje su stvorene s ovim predloškom s određenom regijom. Trenutačno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Vidi mapiranja zemlje u regiju u ovoj proračunskoj tablici .
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite ovo ako su klijenti koje pružate s ovim predloškom poduzeća u BroadWorksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate mješavinu poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
† Ovaj prekidač osigurava stvaranje nove organizacije korisnika ako domena e-pošte pretplatnika ne odgovara postojećoj Webex organizaciji.
Ovo bi uvijek trebalo biti uključeno, osim ako ne koristite ručni postupak naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za kreiranje korisničkih organizacija u Webex (prije nego što počnete pružati usluge korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hybrid Provisioning" i izvan je opsega ovog dokumenta.
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (vidi Paketi u odjeljku Pregled); bilo Osnovni , Standardno , Premium ili Softphone .
Ovu postavku možete nadjačati za pojedinačne korisnike putem Partner Huba.
Neobavezno. Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
Za Konfiguracija pridruživanja sastanku , odaberite jednu od sljedećih opcija:
Cisco pozivni brojevi (PSTN)
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
Kliknite na Dalje.
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Tablica 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Protočna opskrba bez e-pošte
Samoomogućavanje korisnika
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
Bilješke iz tablice:
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite ovu postavku, tada prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator korisnika.
Kliknite na Dalje.
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.
Ova će se postavka primijeniti samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće se postavke primjenjuju tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC.(Vidi Način provjere autentičnosti u odjeljku Pripremite svoje okruženje).
Kliknite na Dalje.
Za Preference , konfigurirajte sljedeće:
Odaberite želite li Unaprijed ispunite korisničke adrese e-pošte na stranici za prijavu .
Ovu opciju trebate koristiti samo ako ste odabrali BroadWorks provjera autentičnosti i također su stavili adrese e-pošte korisnika u atribut Alternate ID u BroadWorksu. U suprotnom će morati koristiti svoje korisničko ime za BroadWorks. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
Ako želite omogućiti sinkronizaciju imenika, postavite Omogućite sinkronizaciju telefonskog imenika za sve nove organizacije korisnika prebacite na Uključeno.
Ova opcija omogućuje Webex da čita BroadWorks kontakte u organizaciji korisnika, tako da ih korisnici mogu pronaći i nazvati iz Webex aplikacija.
Unesite a Partner Admin .
Ovo se ime koristi u automatiziranoj poruka e-pošte od Webex koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
Kliknite na Dalje.
Pregledajte svoje unose na završnom zaslonu. Možete kliknuti navigacijske kontrole na vrhu čarobnjaka da biste se vratili i promijenili sve pojedinosti. Kliknite Izradi.
Trebali biste vidjeti poruku o uspjehu.
Kliknite Prikaži predloške i trebali biste vidjeti svoj novi predložak na popisu sa svim drugim predlošcima.
Kliknite naziv naziv predloška da biste promijenili ili izbrisali predložak, ako je potrebno.
Ne morate ponovno unositi pojedinosti računa za proviziju. Prazna polja za potvrdu lozinke/lozinke postoje za promjenu vjerodajnica ako je potrebno, ali ih ostavite prazna kako biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte više predložaka ako imate različite dijeljene konfiguracije koje želite pružiti korisnicima.
Zadržite Prikaži predloške stranica otvorena, jer će vam možda trebati pojedinosti predloška za sljedeći zadatak.
Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja
Ovaj zadatak je potreban samo za tijek kroz opskrbu. |
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
Za R22:
AP.as.22.0.1123.ap373197
Za R23:
AP.as.23.0.1075.ap373197
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca.Promijenite u
Maintenance/ContainerOptions
kontekstu.Omogućite parametar URL -a za dostavljanje:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Nabavite URL(ove) za pripremu iz Partner Huba
Pogledajte na Vodič za administraciju sučelja naredbenog retka Cisco BroadWorks aplikacijskog poslužitelja za detalje (Sučelje > Poruke i usluge > Integrirani IM&P) o AS naredbama.
Prijavite se na Partner Hub i idite na
.Kliknite Prikaži predloške .
Odaberite predložak koji koristite za opskrbu pretplatnicima ovog poduzeća/grupe u Webex.
Pojedinosti o predlošku prikazuju se u padajućem oknu s desne strane. Ako još niste izradili predložak, morate to učiniti prije nego što dobijete URL za dostavljanje .
Kopiraj URL adaptera za proviziju .
Ponovite ovo za druge predloške ako ih imate više.
(Opcija) Konfigurirajte parametre za proviziju za cijeli sustav na poslužitelju aplikacija
Možda nećete htjeti postaviti opskrbu za cijeli sustav i domenu usluge ako koristite UC-One SaaS. vidi Točke odluke u odjeljku Pripremite svoje okruženje. |
Prijavite se na poslužitelj aplikacija i konfigurirajte sučelje za razmjenu poruka.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivirajte integrirano IMP sučelje:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Morate unijeti potpuno kvalificirano ime za |
(Opcija) Konfigurirajte parametre pružanja po poduzeću na aplikacijskom poslužitelju
U korisničkom sučelju BroadWorks otvorite poduzeće koje želite konfigurirati i idite na Usluge > Integrirani IM&P .
Odaberite Koristite domenu usluge i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
example.com
).Odaberite Koristite Poruke Server .
U URL polje, zalijepite URL za dodjelu koji ste kopirali iz svog predloška u Partner Hub.
Morate unijeti potpuno kvalificirano ime za
provisioningURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS.U Korisničko ime polje, unesite ime za administratora za dostavljanje. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Unesite lozinku za administratora pružanja usluga. To mora odgovarati vrijednosti u predlošku u Partner Hubu.
Za Zadani korisnički identitet za IM&P ID , odaberite Primarni .
Kliknite Prijavite se .
Ponovite za druge tvrtke koje želite konfigurirati za tijek kroz opskrbu.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal. |
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Sljedeći koraci za partnerski SSO odnose se samo na novostvorene korisničke organizacije. Ako administratori partnera pokušaju dodati SSO partnera postojećoj organizaciji korisnika, postojeća metoda provjere autentičnosti se zadržava kako bi se spriječilo da postojeći korisnici izgube pristup. |
Provjerite ispunjava li pružatelj usluge identiteta treće strane zahtjeve navedene u Zahtjevi za pružatelje identiteta odjeljak od Integracija jedinstvene prijave u Control Hub .
Prenesite datoteku CI metapodataka koja ima pružatelja identiteta.
Konfigurirajte predložak za uključivanje. Za Način provjere autentičnosti postavku, odaberite Provjera autentičnosti partnera . Za ID IDP entiteta , unesite EntityID iz SAML metapodataka XML -a davatelja identiteta treće strane.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na svoje zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška. |
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid email profile' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
Stvorite novog korisnika u novoj organizaciji korisnika koja koristi predložak.
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Za pokretanje Webex za Cisco BroadWorks potrebno je omogućiti identifikator korelacije poziva. Ova je postavka potrebna za mnoge značajke poziva, uključujući snimanje poziva, grupno preuzimanje poziva, izvršnog i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Correlation-Info
SIP zaglavlje:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Datoteka
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Za dodatne informacije o identifikatoru korelacije poziva pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Sinkronizacija direktorija
Sinkronizacija imenika osigurava da korisnici Webex za Cisco BroadWorks mogu koristiti Webex imenik za pozivanje bilo kojeg pozivajućeg entiteta s poslužitelja BroadWorks. Kada je ova značajka omogućena, cijeli imenik poziva s poslužitelja BroadWorks sinkronizira se s Webex imenikom. Korisnici mogu pristupiti imeniku iz aplikacije Webex i uputiti poziv bilo kojem subjektu koji poziva s poslužitelja BroadWorks.
Da biste uključili sinkronizaciju imenika, idite na Sinkronizacija imenika u Webex za Cisco BroadWorks .
Webex za Cisco BroadWorks pružanje protoka dodaje korisnike za razmjenu poruka i povezane informacije o pozivima s poslužitelja BroadWorks na platformu Webex . Međutim, popisi telefona, korisnici koji ne razmjenjuju poruke i ne-korisnički entiteti nisu uključeni (na primjer, telefon u konferencijskoj sobi, faks uređaj ili broj ciljana skupina za traženje). Uključivanje sinkronizacije imenika osigurava da se svi subjekti koji pozivaju dodaju na Webex platformu. |
Povijest objedinjenih poziva
Kada je objedinjena povijest poziva omogućena, događaji poziva BroadWorks sinkroniziraju se s Webex oblakom i postaju dio Webex Unified Call and Meetings povijesti koja se prikazuje u aplikaciji Webex . Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz aplikacije Webex .
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u Partner Hubu na osnovi klaster po klaster. Kada je ova značajka uključena, implementacija BroadWorks sinkronizira sljedeće događaje poziva s Webex oblakom:
Događaji povijesti poziva—ovi se događaji koriste za izradu detaljne objedinjene povijesti poziva
Događaji statusa slušalice—Jedinstvena povijest poziva uključuje optimizacije statusa slušalice koje smanjuju količinu mrežne propusnosti za ažuriranja telefonske prisutnosti
Zahtjevi objedinjene povijesti poziva
Prije nego što možete konfigurirati Unified Call History, provjerite jeste li zakrpili svoj sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za R23:
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
Ako koristite ADP—
Xsi-Events-23_2021.05_1.251.bwar
Za R24:
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> activate 25433
Za potpuni popis zakrpa za BroadWorks koje morate instalirati kao preduvjet za pokretanje Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. |
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Za R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja. |
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva na postojećem klasteru, slijedite korake u nastavku:
Prijavite se na Partner Hub na
admin.webex.com
.Idi na Postavke i odaberite postojeći klaster.
Provjerite je li veza klastera dobra. Desna ploča trebala bi prikazati zelenu kvačicu s Veza uspostavljena .
Ako se ovo ne pojavi, pod Provjerite veze (izborno) , unesite BroadWorks korisnički ID i BroadWorks lozinka i kliknite Provjerite provjeriti je li veza dobra.
Provjerite Omogući povijest poziva potvrdni okvir.
Kliknite Spremi.
Interakcije značajki
Za objedinjenu povijest poziva postoje sljedeće interakcije značajki:
Objedinjena povijest poziva nije podržana za korisnike koji su u BroadWorksu konfigurirani s popisima ruta ili izravnim rutama. Kada postoji ova situacija, događaji Povijest poziva i status slušalice ne šalju se u aplikaciju Webex .
Objedinjena povijest poziva nije podržana uz biranje s ekstenzije. Pozivi koji se upućuju korištenjem internog biranja možda neće biti ispravno prikazani u povijesti poziva.
Pregledajte povijest poziva u aplikaciji Webex
Krajnji korisnici mogu pristupiti i pregledati svoju objedinjenu povijest poziva iz aplikacije Webex . Za detalje pogledajte: Webex| Pregledajte povijest poziva i sastanaka .
Onemogućite objedinjenu povijest poziva
Nakon što omogućite objedinjenu povijest poziva na klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Vizualna indikacija neželjene pošte
Aplikacija Webex podržava vizualnu indikaciju neželjenih poziva u tostu o pozivu kada se poziv prikaže pozvanome i u zapisima Unified Call History kada se BroadWorks ažurira za provjeru valjanosti ID -a pozivatelja putem STIR/SHAKEN okvira. Da biste imali ovu značajku:
- Omogućite objedinjenu povijest poziva kao što je opisano u prethodnom odjeljku.
- Sljedeće zakrpe moraju biti instalirane i aktivne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ili AS-25_ Rel_ Najmanje 2022.12
- Značajka se mora aktivirati putem AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> postavite enableVerification true
- Broadworks mora biti konfiguriran za izvođenje STIR-SHAKEN potpisivanja, označavanja i provjere kako je opisano u Cisco BroadWorks STIR-SHAKEN Potpisivanje Označavanje i provjera
Kada je BroadWorks ispravno konfiguriran, novo zaglavlje X-Cisco-CallerId-Disposition će se dodati u INVITE zahtjeve poslane Cisco klijentima, a novo polje callerIdDisposition bit će dodano postojećim događajima povijesti poziva koji se šalju u Oblak usluge Webex preko CTI sučelja . Webex uređaji upotrijebit će te informacije za pružanje vizualne indikacije neželjene pošte u prezentaciji poziva i objedinjenoj povijesti poziva pozivatelja.
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja. |
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
Ciljana skupina: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
AP.as.23.0.1075.ap384179
Xsi-Akcije-23_ 2022.10
R24:
KAO: AP.as.24.0.944.ap384179
Xsi-Akcije-24_ 2022.10
R25:
KAO: RI izdaje Rel_ 2022.10_ 1.310
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja portova na vrstama profil uređaja . Primjer: Za desktop klijenta: Sustav>Vrsta profila identiteta/uređaja Izmijeni> Poslovni komunikator - PC: Profil, standardne opcije, broj portova:
- AKO je "Neograničeno" omogućeno, nije potrebna nikakva promjena
- AKO je "Ograničeno na" <10, promijenite vrijednost = 10 i spremite da biste iskoristili sve dostupne linije
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizacija
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, DND sinkronizacija nije podržana. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć. |
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 23:
<snipped>
- ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
<snipped>
- ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> activate 25433
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, operacije kao što su ažuriranje XSI radnji, XSI događaja, DAS URL, XSP| ADP URL ili DND sinkronizacija nisu podržani. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć.
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
Prijavite se na Partner Hub
Kliknite Postavke .
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
Ako provjera valjanosti uspije, kliknite Spremi .
|
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
obitelj: Spark servis
Proizvod: Pozivanje u Webex (Webex za BroadWorks)
komponenta: WxBW- Dobavljanje
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Slučajevi korištenja
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanje poziva.
Načini snimanja | Opis | Kontrole/indikatori koji se prikazuju u Webex aplikacija |
---|---|---|
Uvijek | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak | Snimanje se pokreće automatski kada se uspostavi poziv. Korisnik može pauzirati i nastaviti snimanje. |
|
Na zahtjev | Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimanje briše osim ako korisnik ne pritisne Započni snimanje . Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja, korisnik također može pauzirati i nastaviti snimanje |
|
OnDemand s korisničkim pokretanjem | Snimanje se ne pokreće osim ako korisnik ne odabere Započni snimanje opciju u Webex aplikacija. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste implementirali ovu značajku na Webex za Cisco BroadWorks, morate implementirati sljedeće zakrpe BroadWorks:
Za R22: AP.as.22.0.1123.ap377718
Za R23: AP.as.23.0.1075.ap377718
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku: %ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Vodič za sučelje za snimanje poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti značajku snimanja idite na help.webex.com
članak Webex| Snimite svoje pozive .
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na svoju platformu za snimanje poziva treće strane.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava parkiranje i preuzimanje grupnih poziva. Ova značajka omogućuje korisnicima unutar grupe da parkiraju pozive, koje zatim mogu preuzeti drugi korisnici u grupi. Na primjer, maloprodajni zaposlenici u trgovini mogli bi koristiti tu značajku za parkiranje poziva koji onda može preuzeti netko iz drugog odjela.
Značajka Operacija
Nakon što je značajka konfigurirana
Tijekom poziva korisnik klikne na Park opciju na njihovoj Webex aplikacija za parkiranje poziva na proširenju koju sustav automatski odabire. Sustav prikazuje ekstenziju korisniku u trajanju od 10 sekundi.
Drugi korisnik u grupi klikne na Povrati poziv opciju na njihovoj Webex aplikacija. Korisnik zatim upisuje produžetak parkiranog poziv u sastanak kako bi nastavio razgovor.
Zahtjevi
Da bi ova značajka radila, provjerite sljedeće:
Konfiguracijska datoteka klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
Vaš SBC mora biti konfiguriran da prođe '
x-broadworks-correlation-in
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Za informacije o tome kako konfigurirati grupno parkiranje poziva na BroadWorksu, pogledajte “Dodaj grupu za parkiranje poziva” u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio . Morate stvoriti grupu i dodati korisnike u grupu.
Za informacije o tome kako konfigurirati identifikator korelacije poziva na BroadWorksu, pogledajte Opis značajke identifikatora korelacije poziva Cisco BroadWorks .
Dodatni podaci
Za korisničke informacije o tome kako koristiti parkiranje grupnih poziva pogledajte Webex| Parkiraj i dohvati pozive .
Parkiranje poziva/Parkiranje usmjerenog poziva
Uobičajeno ili zadržavanje izravnog poziva nije podržano u korisničkom sučelju Webex aplikacija , ali osigurani korisnici mogu implementirati značajku pomoću kodova za pristup značajkama:
Uđi *68 za parkiranje poziva
Uđi *88 za preuzimanje poziva
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
Korisnik: Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
Agent: Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Za sve zahtjeve koje je pokrenuo klijent kao što su CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, itd., ako<Webex Client=""> (molimo odaberite pravi naziv umjesto Webex klijenta, ako nije prikladan) je osiguran kao uređaj za dijeljeni poziv izgled poziva, konfiguracija "Upozori sve pojave za pozive klikom za biranje" treba biti omogućena u postavci izgleda dijeljeni poziv za klijenta za primanje poziva, osim ako klijent koji pokreće zahtjev nije izričito naveo lokaciju.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
Značajka koja se može aktivirati 25239
R23 s XSP| ADP:
AS zakrpa AP.as.23.0.1075.ap383064
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
Zakrpa AP.platform.23.0.1075.ap383064
R23 s ADP-om:
AS zakrpa AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R24:
AS zakrpa: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
R25:
AS RI izdaje Rel_ 2022.08_ 1.354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
Propusnost
Intrado
RedSky
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodite i omogućite klijente
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Konfigurirate parametre pozivanja za Webex aplikacije u BroadWorksu (kao normalno). Vi konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u Control Hubu. Ne mijenjate izravno konfiguracijska datoteka.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webex zamjenjuje konfiguraciju BroadWorks.
Dodajte predloške konfiguracije Webex aplikacija na poslužitelj aplikacija BroadWorks
Webex aplikacije su konfigurirane s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Pripremite svoje okruženje).
Provjerite jeste li postavili prave oznake Sustav BroadWorks > Resursi > Skupovi oznaka za upravljanje uređajima .
Za svakog klijenta kojeg dobavljate:
Preuzmite i izvucite DTAF zip datoteku za određenog klijenta.
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
Otvorite novododani profil uređaja za uređivanje i:
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
Provjerite Podrška za udaljene informacije o zabavi potvrdni okvir. Ova podrška je potrebna da bi dijeljenje radne površine funkcioniralo.
Također možete omogućiti Remote Party podršku pokretanjem sljedeće CLI naredba na poslužitelju aplikacija:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Izmijenite predloške prema svom okruženju (pogledajte tablicu u nastavku).
Spremite svoj profil.
Kliknite Datoteke i provjera autentičnosti a zatim odaberite opciju za ponovnu izgradnju svih sistemskih datoteka.
Ime | Opis |
Prioritet kodeka | Konfigurirajte prioritetni redoslijed za audio i video kodeke za VoIP pozive |
TCP, UDP i TLS | Konfigurirajte protokole koji se koriste za SIP signalizacija i medije |
RTP audio i video portovi | Konfigurirajte raspon portova za RTP audio i video |
SIP opcije | Konfigurirajte različite opcije vezane uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxy , intervali osvježavanja za registraciju i pretplatu, itd.) |
Prilagodite robnu marku za aplikaciju Webex
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta. |
Prilagodite URL-ove za prijavu problema i pomoć
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije početka
S protočnom opskrbom
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 | Dodijelite uslugu u BroadWorksu: |
2 | Provjerite korisničku organizaciju i korisnike u Control Hubu: |
Testiranje korisnika
1 | Preuzmite Webex aplikacija na dva različita računala. |
2 | Prijavite se kao testni korisnici na dva računala. |
3 | Obavite probne pozive. |
Organizacije za pružanje usluga
U trenutnom modelu, automatski osiguravamo organizaciju korisnika kada uključite prvog korisnika na bilo koju od metoda opisanih u ovom dokumentu. Opskrba se događa samo jednom za svakog kupca.
Korisnici pružanja usluga
Korisnicima možete omogućiti na sljedeće načine:
Koristite API-je za izradu Webex računa
Dodijelite Integrirani IM&P (protočna dodjela) pouzdanim e-porukama za izradu Webex računa
Dodijelite integrirani IM&P (protočna dodjela) bez pouzdanih e-poruka. Korisnici daju i provjeravaju adrese e-pošte za izradu Webex računa
Omogućite korisnicima da se samoaktiviraju (šaljete im vezu, oni stvaraju Webex račune)
API-ji za javno davanje
Webex izlaže javne API-je kako bi omogućili davateljima usluga da integriraju Webex za Cisco BroadWorks pretplatničko dobavljanje u svoje postojeće radne tijekove pružanja usluga. Specifikacija za ove API-je dostupna je na developer.webex.com
. Ako želite razvijati s ovim API-jima, kontaktirajte svog predstavnika Cisco da nabavite Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce. |
Protočna opskrba
Na BroadWorksu možete korisnicima omogućiti Omogućite integrirani IM&P opcija. Ova radnja uzrokuje da BroadWorks prilagodnik za proviziju uputi API poziv za dostavljanje korisnika na Webex. Naš API za pružanje usluga je unatrag kompatibilan s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu promjena konfiguracije krajnje točke API -ja za adaptor za proviziju.
Omogućavanje pretplatnika na Webex može potrajati znatno (nekoliko minuta za početnog korisnika unutar poduzeća). Webex obavlja opskrbu kao pozadinski zadatak. Dakle, uspjeh pri dobavljanju protoka označava da je dostavljanje započelo. To ne ukazuje na završetak. Da biste potvrdili da su korisnici i organizacija korisnika u potpunosti osigurani na Webex, morate se prijaviti se na Partner Hub i pogledati svoj popis klijenata. Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta. |
Mjesto predložaka premješteno je iz BroadWorks Calling u postavkama organizacije u odjeljak Popis kupaca i sada se zove predložak Onboarding. |
Samoaktivacija korisnika
Za pružanje usluga BroadWorks korisnicima u Webex, bez dodjeljivanja usluge integriranog IM&P:
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
Kliknite Prikaži predloške .
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Ne zaboravite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u sustavu BroadWorks povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
Kopirajte vezu za dostavljanje i pošaljite je korisniku.
Možda ćete također htjeti uključiti vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresa e-pošte kako bi aktivirao svoj Webex račun.
Možete pratiti status aktivacije korisnika na odabranom predlošku.
Za više informacija pogledajte Tokovi dodjele i aktivacije korisnika .
Omogućavanje nepouzdanih e-poruka
Partner Hub pruža skup kontrola unutar prikaza statusa korisnika koji omogućuje Webex za Cisco BroadWorks Administratori davatelja usluga pregledavaju status korisnika i rješavaju pogreške pri opskrbi s nepouzdanim e-porukama. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premjestite korisnike Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija kupaca | Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… | Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) | Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija kupaca |
|
Premjestite korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
Samoaktivacija
Premjesti korisnika (s pouzdanom e-pošta-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
Administrator dodaje korisnika.
Korisnik biva gurnut na BroadWorks Provisioning Bridge.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Aktivirajte račun . Korisnik se preusmjerava na Webex Consumer portal.
Korisnik se prijavljuje na Webex.
Korisnik klikne Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Premjesti korisnika (s nepouzdanom e-pošta-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak za premještanje sljedećih korisnika:
Administrator dodaje korisnika.
Korisnik se automatski prebacuje na BroadWorks Provisioning Bridge.
Korisniku se šalje tekst s vezom za aktivaciju.
Korisnik klikne vezu za aktivaciju i unese svoju adresa e-pošte.
CI pretraživanje utvrđuje da ovaj korisnik ima drugi Webex račun s ovom adresa e-pošte.
Korisniku se šalje automatizirana e-pošta.
Korisnik otvara email i klikne Pridružite se sada .
Adresa adresa e-pošte je potvrđena.
Korisnik se preusmjerava da se prijavi na Webex potrošački portal.
Korisnik se prijavljuje na Webex.
Korisnik mora kliknuti Izbriši za brisanje starog Webex računa.
Stari Webex račun je izbrisan.
Korisniku se omogućuje Webex za Cisco BroadWorks koristeći istu adresa e-pošte.
Korisnik je preusmjeren na stranicu za preuzimanje.
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti proces samoaktivacije za premještanje svog računa.
Korisnik se prijavljuje na URL portala korisničkog pristupa koristeći vjerodajnice BroadWorks.
Korisnik unosi svoju adresa e-pošte.
Korisnik se prebacuje na BroadWorks Provisioning Bridge.
Na adresa e-pošte korisnika šalje se automatizirana e-pošta.
Korisnik otvara e-poštu i klikne na Pridružite se sada vezu, koja potvrđuje adresa e-pošte.
CI otkriva da korisnik ima postojeći Webex račun. Korisnik mora izbrisati stari račun prije nego što može nastaviti.
Korisnik se preusmjerava da se prijavi na Webex.
Korisnik se prijavljuje na Potrošački portal.
Korisnik klikne Izbriši račun .
Stari Webex račun je izbrisan.
Korisnik dobiva novi Webex za Cisco BroadWorks račun s istom adresa e-pošte.
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
Postojeća organizacija korisnika ima 100 korisnika ili više
Organizacija ima potvrđenu domenu e-pošte
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
U jednom Automatsko pričvršćivanje U scenariju pretplata na Webex za BroadWorks dodaje se postojećoj organizaciji korisnika bez ikakve obavijesti postojećem administratoru organizacije ili krajnji korisnik. U većini slučajeva vaša će partnerska organizacija dobiti administratorska prava za pripremu. Međutim, ako korisnička organizacija nema licence ili ima samo suspendirane/poništene licence, tada ćete postati puni administrator. Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji. |
Administratori partnera mogu dovršiti sljedeći postupak za dodavanje usluga poziva BroadWorks postojećoj Webex organizaciji:
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama (prekidač je uključen prema zadanim postavkama). |
1 | Administrator partnera osigurava Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . događa se sljedeće:
| ||
2 | Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org.
|
Uvjeti privrženosti organizaciji
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
Naziv postojeće organizacije neće se mijenjati.
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodajte vanjskog administratora
Za korake koje administratori organizacije korisnika mogu slijediti kako bi dodali administratora partnera kao vanjskog administratora, pogledajte Odobrite zahtjev vanjskog administratora članak o help.webex.com
.
Korisnički administrator mora vanjskom administratoru dati potpuna administratorska prava i privilegije. |
Adresa adresa e-pošte koju administrator organizacije korisnika dodaje kao vanjski administrator mora se podudarati s adresom e- adresa e-pošte administratora partnera kao što je konfigurirano u predlošku za uključivanje u Partner Hub. Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima. |
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju. |
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Alternativna opcija za uklanjanje pretplatnika ako ne želite koristiti Uklonite pretplatnika BroadWorksa API je otići u BroadWorks CommPilot i ukloniti Integrirani IM&P usluga za pogođene korisnike. |
Upravljajte korisnicima i organizacijama
Za upravljanje korisnicima u Webex za Cisco BroadWorks, zapamtite da korisnik postoji i u BroadWorksu i u Webex. Atributi pozivanja i identitet korisnika BroadWorks čuvaju se u BroadWorksu. Posebni identitet e-pošte za korisnika i njegovo licenciranje za značajke Webex nalaze se u Webex.
Provjerite omogućavanje korisnika s nepouzdanim adresama e-pošte
Ako dobavljate Webex za korisnike BroadWorksa pomoću protočne dobavljanja s nepouzdanim e-porukama, korisnici se moraju sami osigurati unosom svoje adresa e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti Pokušajte ponovno opciju koja se prikazuje na portalu za još jedan pokušaj. Ako korisnik ponovno naiđe na pogrešku, administrator može upotrijebiti korake u nastavku u Partner Hubu kako bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 | Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 | Kliknite Prikaži predloške . Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 | Ispod Potvrda korisnika , provjerite jesu li sljedeće postavke postavljene kako bi se osiguralo da je protočna dodjela s nepouzdanim porukama e-pošte ispravno konfigurirana:
|
4 | Nakon što dođe do dodjele korisnika, u Potvrda korisnika odjeljak, kliknite Prikaži status korisnika za provjeru statusa opskrbe. The Status korisnika prikaz prikazuje popis korisnika zajedno s pojedinostima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status, koji pokazuje je li korisnik osiguran ili postoji zahtjev na čekanju.
|
5 | Za korisnike s pogreškama ili zahtjevima na čekanju, kliknite tri točke na desnoj strani i odaberite jednu od sljedećih administrativnih opcija:
|
Dodatne mogućnosti prikaza
Prilikom pregleda popisa korisnika dostupne su sljedeće dodatne opcije:
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promijenite korisnički ID ili adresu e-pošta -pošte
Promjene korisničkog ID a i adrese e-pošta -pošte
ID e-pošta -pošte i Alternativni ID su korisnički atributi BroadWorksa koji se koriste s Webex za Cisco BroadWorks. BroadWorks User ID i dalje je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje namjene ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u BroadWorksu | Odgovarajući atribut u Webex | Svrha | Napomene |
BroadWorks korisnički ID | Ništa | Primarni identifikator | Ne možete promijeniti ovaj identifikator i i dalje povezati korisnika s istim računom u Webex. Možete izbrisati korisnika i ponovno stvoriti ako je pogrešan. |
ID e-pošte | ID korisnika | Obavezno za protočnu dodelu (kreiranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-mailovima Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se samoaktiviraju | Postoji ručni postupak za promjenu ovoga na oba mjesta ako korisnik ima pogrešnu adresa e-pošte:
Nemojte mijenjati korisnički ID za BroadWorks. Ovo nije podržano. |
Alternativni ID | Ništa | Omogućuje authniranje korisnika, putem e-pošte i lozinke, prema korisničkom ID u BroadWorks | Trebao bi biti isti kao ID e-pošta -pošte. Ako ne možete staviti e-poštu u atribut Alternate ID , korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promijenite korisnički paket u Partner Hubu
1 | Prijavite se na Partner Hub i kliknite Kupci . |
2 | Pronađite i odaberite organizaciju korisnika u kojoj se korisnik nalazi. Stranica s pregledom organizacije otvara se na ploči s desne strane zaslona. |
3 | Kliknite Pregledajte kupca . Organizacija korisnika otvara se u Control Hubu i prikazuje stranicu Pregled.
|
4 | Kliknite Korisnici , zatim pronađite i kliknite zahvaćenog korisnika. |
5 | U korisničkom Usluge , kliknite Webex za BroadWorks pakete (pretplate) . Otvara se panel korisničkih paketa i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 | U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 | Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Control Hub prikazuje poruku da korisnik ažurira. |
8 | Možete zatvoriti korisničke pojedinosti i karticu Control Hub. |
Standardni i Premium paketi imaju različita mjesta za sastanke koja su povezana sa svakim paketom. Kada pretplatnik s privilegije administratora s jednim od ova dva paketa prijeđe na drugi paket, pretplatnik se pojavljuje s dva mjesta za sastanke u Control Hubu. Mogućnosti domaćina sastanka pretplatnika i web-mjesto sastanka usklađeni su s njihovim trenutnim paketom. Stranica za web-mjesto sastanka prethodnog paketa i svi prethodno kreirani sadržaji na toj stranici, kao što su snimke, ostaju dostupni administratoru web-mjesto sastanka . |
Ažuriranje novih PMR postavki koje su rezultat promjene paketa može potrajati dva do tri sata. |
Izbriši korisnike
Postoji niz metoda koje administratori mogu koristiti za brisanje korisnika s Webex za Cisco BroadWorks:
Ako korisnik kojeg ćete izbrisati ima privilegije administratora, dodijelite novog administratora prije nego što izbrišete korisnika. Ne postoji automatski prijenos uloge administratora ako se zadnji administrator izbriše. |
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
Pokrenite Uklonite pretplatnika BroadWorksa API zahtjev nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Ovaj zahtjev uklanja pretplatu Webex za Cisco BroadWorks. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
Pokrenite Izbrišite osobu API zahtjev nahttps://developer.webex.com/docs/api/v1/people/delete-a-person za potpuno brisanje korisnika.
Protočna opskrba
Administratori partnera mogu koristiti protočnu dodelu za brisanje korisnika:
Na poslužitelju BroadWorks uklonite uslugu IM+P Integrated od korisnika. Možete onemogućiti uslugu za korisnika iz Korisnik – Integrirani IM&P stranica na BroadWorksu. Za detaljan postupak pogledajte "Konfiguracija integriranog IM&P" u Vodič za administraciju Web sučelja grupe Cisco BroadWorks aplikacijskog poslužitelja – 2. dio .
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisnik se više ne naplaćuje kao korisnik Webex za Cisco BroadWorks i tretira se kao besplatni korisnik Webex .
U Control Hubu pronađite i odaberite korisnika.
- Idi na Radnje i odaberite Izbriši korisnika .
Kontrolno središte (korisnički administratori)
Administratori korisnika mogu koristiti Control Hub za brisanje korisnika iz svoje organizacije. Za detalje pogledajte Izbrišite korisnika iz svoje organizacije u Webex Control Hubu nahttps://help.webex.com/0qse04/ .
Izbriši organizaciju
1 | Upotrijebite People API-je za brisanje svih korisnika iz organizacije:
| ||
2 | Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. | ||
3 | Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Otkazivanje pretplate iz Control Huba
Budući da je API privatan, kupci mu neće imati pristup. Umjesto toga, sljedeći koraci pokazuju kako korisnici mogu otkazati vlastitu pretplatu iz Control Huba:
Administrator partnera može prijeći na stranicu "Hibridnih" usluga na korisničkom kontrolnom čvorištu.
Pronađite karticu "BroadWorks Calling".
Nakon što se svim korisnicima ukine usluge Webex za BroadWorks za tog korisnika, Partner bi trebao vidjeti gumb za "Izbriši konfiguraciju" (tj. izbrisati njihovucustomer_config upis u BPB).
Upravljanje izdanjima
Kontrole za upravljanje izdanjima u Partner Hubu olakšavaju Webex za davatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole ritma izdanja kojim se korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfigurirajte sustav
Sustav možete ponovno konfigurirati na sljedeći način:
Dodajte klaster BroadWorks u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Dodajte predložak za uključivanje u Partner Hub
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uredite ili izbrišite klaster BroadWorks u Partner Hubu
Možete urediti ili ukloniti klaster BroadWorks u Partner Hubu.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | ||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | ||
3 | Kliknite Prikaz klastera . | ||
4 | Kliknite klaster koji želite urediti ili izbrisati. Pojedinosti klastera prikazuju se u padajućem oknu s desne strane.
| ||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 | Prijavite se na Partner Hub s vjerodajnicama administratora partnera na | |||||||||
2 | Idi na Postavke i pronađite BroadWorks poziva odjeljak. | |||||||||
3 | Kliknite Prikaži predloške . | |||||||||
4 | Kliknite predložak koji želite urediti ili izbrisati. | |||||||||
5 | Imate ove opcije:
Popis klastera ažurira se s vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Možete zamoliti Webex Assistant da prati aktivnosti, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška značajkama
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
Prijavite se na Partner Hub na admin.webex.com .
Odaberite Postavke .
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
Kliknite Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Provjerite jeste li već dovršili jedan od gornjih postupaka da onemogućite Webex pozive iz predloška za uključenje kojem je korisnik dodijeljen. Inače, bilo koji od dolje navedenih postupaka rekonfigurirat će korisnika s omogućenim Webex pozivima. |
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
Otvorite CommPilot i idite na konfiguracija korisnika.
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Za video također možete konfigurirati hoće li mediji dolaznog poziva zadani biti samo video ili audio. |
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Za pomoć pri omogućavanju višestrukih poziva pogledajte: Prozor za više poziva
Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Za R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ako koristite XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ako koristite ADP:
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
Za R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> activate 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
Postavite polje zauzete lampe za korisnike
Svaka referenca na XSP uključuje ili XSP ili ADP. |
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
Prijavite se na BroadWorks CommPilot.
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
Dodajte URL BLF popisa koji će se pratiti.
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
Kliknite na U redu.
SlidoPodrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slidoje alat za angažiranje publike jednostavan za korištenje. Pomaže ljudima da izvuku maksimum iz sastanaka premošćujući jaz između govornika i njihove publike. KadaSlido je integriran u vašu organizaciju Control Hub-a, vaši korisnici mogu dodatiSlido aplikaciju na njihove sastanke u aplikaciji Webex . Ova integracija donosi dodatne funkcije Pitanja i odgovori i anketiranja na sastanku.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Za korisnike s omogućenom integracijom prisutnosti u Outlooku, "U kalendarskom sastanku" u Webex preslikava se na "Zauzeto" u Outlooku. |
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
Značajka je podržana samo na izgled linije
Aplikacija Webex mora biti primarni izgled linije
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za farme Cisco BroadWorks, imate sljedeće opcije skalabilnosti:
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete izraditi novi klaster i nove predloške u Partner Hubu, kako biste mogli početi dodavati nove kupce na novu farmu, kako biste ublažili pritisak na postojeću farmu.
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati svoje klastere Control Hub i DNS unose ako promijenite URL usluge koja ima novu farmu.
U svim slučajevima vaša je odgovornost praćenje i osiguravanje resursa vašeg BroadWorks okruženja. Ako želite angažirati Cisco pomoć, možete se obratiti svom predstavniku za račun koji može organizirati profesionalne usluge.
Upravljanje certifikatima HTTP poslužitelja
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
Naš certifikat lanca povjerenja iz Webex oblaka
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo ažuriranje certifikata prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Vaša HTTP poslužiteljska sučelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . certifikat sa samopotpisivanjem generira se za sučelje kada prvi put osigurate sučelje. Ova potvrda vrijedi godinu dana od tog datuma. certifikat sa samopotpisivanjem morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije isteka.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava na ulogu, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Ograničeno partnerskim načinom je postavka na razini organizacije, a ne uloga. Međutim, postavka ograničava prava na određene uloge za administratore korisnika u organizaciji na koju se postavka primjenjuje. |
Pristup administratora korisnika
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
U prikazu Korisnici sljedeće postavke nisu dostupne:
Gumb Upravljaj korisnicima je zasivljen.
Ručno dodaj ili izmijeni korisnike – nema opcije za dodavanje ili izmjenu korisnika, ručno ili putem CSV-a.
Preuzmi korisnike – nije dostupno
Automatski dodijeli licence – nije dostupno
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
Ponovno postavi paket – nema opcije za ponovno postavljanje vrste paketa.
Uredi usluge – nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. poruke, sastanci, pozivi)
Pregled statusa usluga – nije moguće vidjeti puni status hibridnih usluga ili kanala za nadogradnju softvera
Primarni poslovni broj – ovo je polje samo za čitanje.
U prikazu Račun sljedeće postavke nisu dostupne:
Naziv tvrtke je samo za čitanje.
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
Domena – pristup je samo za čitanje.
E-pošta – postavke Onemogući administratorske poruke e-pošte s pozivnicama i Lokalne postavke e-pošte samo su za čitanje.
Provjera autentičnosti – nema opcije za uređivanje postavki provjere autentičnosti i SSO-a.
U izborniku Pozivi sljedeće postavke nisu dostupne:
Postavke poziva – postavke prioriteta opcija poziva za aplikaciju samo su za čitanje.
Ponašanje pri pozivu – postavke su samo za čitanje.
Lokacija > PSTN – lokalni pristupnik i opcije Cisco PSTN-a su skrivene.
U području USLUGE potisnute su opcija Migracije i usluga Connected UC.
Omogući ograničeno partnerskim načinom rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
Odaberite odgovarajuću organizaciju korisnika.
U prikazu postavki s desne strane omogućite Ograničeno partnerskim načinom prekidač da biste uključili postavku.
Ako želite isključiti Ograničeno od strane partnera, onemogućite prekidač.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
|
Analitika partnera
Poboljšanja Control Hub-a olakšavaju administratorima partnera pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju skupni pregled svih kupaca i uključuje sljedeće pojedinosti:
Ukupan broj korisnika po paketu (Softphone, Basic, Standard, Premium)
Trend korisnika prema paketu (dnevno/tjedno/mjesečno)
Korisnici s dodijeljenim brojem paketa
Za sve pojedinosti o tome kako koristiti Partner Analytics pogledajte članak Webex Paketi Analytics za Webex za veleprodaju i Webex za Broadworks u Partner Hubu .
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu | Svrha | Vrsta pristupa | Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa | Koristi se za generiranje izvješća o naplati. | Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa | Koristi se za popis izvješća koja su dostupna za pregled. | Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa | Koristi se za dobivanje kopije generiranog izvješća. | Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa | Koristi se za brisanje generiranog izvješća. | Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje | Opis |
---|---|
ime preprodavača | Naziv partnera ili ID organizacije partnera |
billingId | Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId | Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno | Interni probni status korisnika (da/ne) |
userId | UserID pretplatnika na BroadWorksu |
ID pretplatnika | Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran | da/ne |
prvi datum početka | Datum kada je pretplatnik osiguran. |
billingStartDate | Datum kada naplata počinje u ovom mjesecu |
billingEndDate | Datum kada naplata završava u ovom mjesecu |
paket | Vrsta paketa koji se naplaćuje |
količina | Proporcionalna količina za naplatu.
|
|
Rješavanje problema s Webex za Cisco BroadWorks
Pretplatite se na Webex stranicu statusa
Prva provjerahttps://status.webex.com kada doživite neočekivani prekid usluge. Ako prije prekida niste promijenili svoju konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu statusa. Više o pretplati na obavijesti o statusu i incidentima pročitajte na Webex centar za pomoć .
Koristite Control Hub Analytics
Webex prati podatke o upotrebi i kvaliteti za vašu organizaciju i organizacije vaših klijenata. Pročitajte više o Kontrolirajte Hub Analytics u Webex centru za pomoć .
Problemi s mrežom
Klijenti ili korisnici se ne kreiraju u Control Hubu s dostavljanjem protoka:
Može li poslužitelj aplikacije doći do URL-a za dostavljanje?
Jesu li račun za dodjelu i lozinka ispravni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne prolaze testove povezivanja:
Očekuje se da mTLS veza s uslugom provjere autentičnosti neće uspjeti kada stvorite prvi klaster u Partner Hubu, jer morate stvoriti klaster da biste dobili pristup lanac certifikata Webex . Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna. |
Jesu li XSP| ADP sučelja javno dostupna?
Koristite li ispravne portove? Možete unijeti port u definiciju sučelja na klasteru.
Sučelja ne uspijevaju provjeru valjanosti
Sučelja Xsi-Actions i Xsi-Events:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete za konfiguraciju sučelja u ovom dokumentu.
Sučelje usluge provjere autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. Provjerite dopušta li vatrozid komunikaciju između Webex i ovih sučelja.
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnom pažnjom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uređivali konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta netočno je navela potrebne pakete šifri u konvenciji imenovanja OpenSSL.
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana da zahtijeva klijentske certifikate?
Ako koristite provjeru valjanosti CI tokena s uslugom provjere autentičnosti, je li aplikacija (ili sučelje) konfigurirana za ne zahtijevaju klijentske certifikate?
Problemi s klijentima
Provjerite je li klijent povezan s BroadWorksom
Prijavite se u Webex aplikacija.
Provjerite je li ikona Mogućnosti poziva (slušalica sa zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisniku možda još nije omogućena usluga pozivanja u Control Hubu.
Otvorite Postavke/Postavke izbornik i idite na Telefonske usluge odjeljak. Trebali biste vidjeti status SSO sesija Prijavljeni ste .
Ako je prikazana druga telefonska usluga, kao što je Webex Calling, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
Klijent je uspješno prošao potrebne Webex mikroservise.
Korisnik se uspješno autentificirao.
Vaš BroadWorks sustav klijentu je izdao dugotrajni JSON web token.
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacija mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresa e-pošte i približno vrijeme kada se problem pojavio ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s računala sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth pogrešno konfiguriran
Ako su pogođeni svi korisnici, provjerite mTLS vezu od Webex do URL-a vaše usluge provjere autentičnosti:
Provjerite jesu li aplikacija usluge provjere autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
Provjerite je li Webex lanac certifikata instaliran kao sidro povjerenja.
Provjerite je li certifikat poslužitelja na sučelju/aplikaciji valjan i potpisan od strane dobro poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za kupca na prikazu Kupci u Partner Hub-u. Ova se poruka pojavljuje kada upotreba licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika stabilne podrške
Davatelj usluga prva je točka kontakta za podršku krajnjem korisniku (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za verziju poslužitelja BroadWorks slijedi BroadSoft politiku trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Politika eskalacije
Vi (Pružatelj usluge/Partner) ste prva točka kontakta za podršku krajnjem korisniku (poduzeću).
Pitanja koja ne može riješiti SP prenosi se na TAC.
BroadWorks verzije
Podrška za verziju poslužitelja BroadWorks slijedi politiku BroadSofta, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopodršku
Korisnici mogu pronaći podršku putem Webex centra za pomoć, gdje se nalazi Webex za Cisco BroadWorks specifična stranica s popisom uobičajenih tema pomoći i podrške za Webex aplikacija .
Aplikacija Webex aplikacija može se prilagoditi ovim URL -om pomoći i URL -om izvješća o problemu.
Korisnici Webex aplikacija mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisi idu u Webex oblak, gdje ih Webex DevOps može analizirati.
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupite informacije za podnošenje zahtjeva za uslugu
Kada vidite pogreške u Control Hubu, možda imaju priložene informacije koje mogu pomoći TAC-u da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod kôd pogreške, spremite tekst da ga podijelite s nama.
Pokušajte uključiti barem sljedeće podatke kada šaljete upit ili otvarate slučaj:
ID korisničke organizacije i ID organizacije partnera (svaki ID je niz od 32 heksadecimalne znamenke, odvojenih crticama)
TrackingID (također niz od 32 heksadecimalne znamenke) ako ga sučelje ili poruka o poruka o pogrešci pružaju
adresa e-pošte korisnika (ako određeni korisnik ima problema)
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webex za Cisco BroadWorks
Rješenje > | UC-One SaaS | Webex za Cisco BroadWorks |
---|---|---|
Oblak | Cisco UC-One Cloud (GCP) | Oblak usluge Webex (AWS) |
Klijenti | UC-One: Mobilni, stolni Recepcionar, nadzornik | Webex: Mobilni, stolni, Web |
Glavna tehnološka razlika | Sastanci se održavaju na tehnologiji Broadsoft Meet | Sastanci se održavaju na tehnologiji Webex Meetings |
Rana terenska ispitivanja | Okruženje za postavljanje, Beta klijenti | Proizvodno okruženje, GA klijenti |
Korisnički identitet | BroadWorks ID služio je kao primarni ID, osim ako davatelj usluge već ima SSO integraciju.
Korisnički ID i tajna u BroadWorksu | ID e-pošta -pošte u Cisco CI služi kao primarni ID SSO integracija u Service Provider BroadWorks gdje će se korisnik autentificirati s BroadWorks korisničkim ID i BroadWorks tajnom na vrijeme.
Korisnik isporučuje vjerodajnice putem SSO -a s BroadWorksom i tajnim u BroadWorksu ILI Korisničko ID i tajna u CI IdP-u ILI ID korisnika u CI, ID i tajne u IdP-u |
Provjera autentičnosti klijenta | Korisnici dostavljaju vjerodajnice putem klijenta Za korištenje Webex poruka potrebni su dugotrajni tokeni BroadWorksa | Korisnici dostavljaju vjerodajnice putem preglednika (bilo stranice za prijavu s Webex BIdP proxyja ili CI) Webex tokeni za pristup i osvježavanje |
Upravljanje / konfiguracija | Vaši OSS/BSS sustavi i Portal za prodavače | Vaši OSS/BSS sustavi i Control Hub |
Aktivacija partnera/davatelja usluga | Jednokratno postavljanje od strane Cisco Operations | Jednokratno postavljanje od strane Cisco Operations |
Aktivacija korisnika/poduzeća | Portal za prodavače | Control Hub Automatski kreirano nakon prve registracije korisnika |
Opcije za aktivaciju korisnika | Samoupisan Postavite vanjski IM&P u BroadWorksu
| Postavite integrirani IM&P u BroadWorksu (obično poduzeća) |
XSP| ADP servisna sučelja | XSI-Akcije
XSI-Događaji CTI (mTLS) AuthService (mTLS izborno) DMS | XSI-Akcije XSI-radnje (mTLS) XSI-Događaji CTI (mTLS) AuthService (TLS) DMS |
Instalirajte Webex i prijavite se (perspektiva pretplatnika)
1 | Preuzmite i instalirajte Webex. Za detalje pogledajte Webex| Preuzmite aplikaciju . |
2 | Pokrenite Webex. Webex od vas traži vašu adresa e-pošte.
|
3 | Unesite svoju adresu e-pošte i kliknite na Dalje. |
4 | Događa se jedno od sljedećeg, ovisno o načinu na koji je vaša organizacija konfigurirana u Webex: Webex se učitava nakon što uspješno izvršite autentifikaciju za IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni i pohrani podataka s Webex. Svi podaci su šifrirani i tijekom prijenosa i u mirovanju. Za dodatne pojedinosti pogledajte Sigurnost aplikacije Webex .
Uključivanje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u Webex Control Hubu tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke BroadWorksa koje Webex pohranjuje:
Xsi-Actions URL
URL Xsi-događaja
URL CTI sučelja
URL usluge provjere autentičnosti
Vjerodajnice za BroadWorks Provisioning Adapter
Dobavljanje usluga za korisnike
Ova tablica navodi korisničke i podaci poduzeća koji se razmjenjuju kao dio pružanja usluga korisnika putem Webex API-ja.
Podaci se prebacuju na Webex | Od | Kroz | Pohranio Webex? |
---|---|---|---|
BroadWorks UserID | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je naveden SP) | BroadWorks, putem API -ja | Webex API-ji | Da |
E- e-pošta (ako je korisnik naveden) | Korisnik | Portal za aktivaciju korisnika | Da |
Ime | BroadWorks, putem API -ja | Webex API-ji | Da |
Prezime | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni telefonski broj | BroadWorks, putem API -ja | Webex API-ji | Da |
Broj mobilnog telefona | BroadWorks, putem API -ja | Webex API-ji | Da |
Primarni kućni broj | BroadWorks, putem API -ja | Webex API-ji | Da |
ID pružatelja usluge BroadWorks i ID grupe | BroadWorks, putem API -ja | Webex API-ji | Da |
Jezik | BroadWorks, putem API -ja | Webex API-ji | Da |
Vremenska zona | BroadWorks, putem API -ja | Webex API-ji | Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-ji podržavaju djelomično i potpuno uklanjanje korisnika. Ova tablica navodi sve korisničke podatke koji se pohranjuju tijekom opskrbe i što se briše u svakom scenariju.
Korisnički podaci | Djelomično brisanje | Potpuno brisanje |
---|---|---|
BroadWorks UserID | Da | Da |
E-pošta | Ne | Da |
Ime | Ne | Da |
Prezime | Ne | Da |
Primarni telefonski broj | Da | Da |
Broj mobilnog telefona | Da | Da |
Proširenje | Da | Da |
ID pružatelja usluge BroadWorks i ID grupe | Da | Da |
Jezik | Ne | Da |
Prijava korisnika i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti pokriveno je zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (neovisni) IdP URL | Webex | Preglednik korisnika |
Korisničke vjerodajnice | Preglednik korisnika | Pružatelj identiteta (koji već ima korisnički identitet) |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka | Od | Do |
---|---|---|
Adresa e-pošte | Korisnik putem Webex aplikacija | Webex |
Token ograničenog pristupa i (Webex Bwks IdP proxy) IdP URL | Webex | Preglednik korisnika |
Podaci o robnoj marki i BroadWorks URL-ovi | Webex | Preglednik korisnika |
BroadWorks korisničke vjerodajnice | Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) | Webex |
BroadWorks korisničke vjerodajnice | Webex | BroadWorks |
BroadWorks korisnički profil | BroadWorks | Webex |
SAML tvrdnja | Preglednik korisnika | Webex |
Kod za autentifikaciju | Webex | Preglednik korisnika |
Kod za autentifikaciju | Preglednik korisnika | Webex |
Tokeni za pristup i osvježavanje | Webex | Preglednik korisnika |
Tokeni za pristup i osvježavanje | Preglednik korisnika | Aplikacija Webex |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru kako biste ažurirali lozinku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem postavke "w4bwks-password-expiry-fail-login". Ovu postavku „može omogućiti Cisco na zahtjev partnera. Ako je lozinka za BroadWorks istekla, konfiguracija u broadworks 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se pojavljuje pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave. |
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka | Od | Do |
---|---|---|
Registracija | Klijent | Webex |
Postavke organizacije, uključujući BroadWorks URL-ove | Webex | Klijent |
BroadWorks JWT token | BroadWorks putem Webex | Klijent |
BroadWorks JWT token | Klijent | BroadWorks |
Token uređaja | BroadWorks | Klijent |
Token uređaja | Klijent | BroadWorks |
Konfiguracijska datoteka | BroadWorks | Klijent |
Upotreba u stabilnom stanju
Ovaj odjeljak opisuje podatke koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webex.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka | Od | Do |
---|---|---|
SIP signalizacija | Klijent | BroadWorks |
SRTP mediji | Klijent | BroadWorks |
SIP signalizacija | BroadWorks | Klijent |
SRTP mediji | BroadWorks | Klijent |
Ova tablica navodi kretanje podataka za poruke, prisutnost i sastanke.
Premještanje podataka | Od | Do |
---|---|---|
HTTPS REST poruke i prisutnost | Klijent | Webex |
HTTPS REST poruke i prisutnost | Webex | Klijent |
SIP signalizacija | Klijent | Webex |
SRTP mediji | Klijent | Webex |
SIP signalizacija | Webex | Klijent |
SRTP mediji | Webex | Klijent |
Korištenje API -ja za proviziju
Pristup za razvojne programere
API specifikacija dostupna je nahttps://developer.webex.com a vodič za korištenje je nahttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Morate se prijaviti se da biste pročitali specifikaciju API -ja nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je osiguravanje pretplatnika) za administratora unutar vaše partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana za dobivanje tokena za osvježavanje i pristup u ime vašeg odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati svoju integraciju s Webex. Nakon registracije, vaša aplikacija mora podržati ovaj OAuth 2.0 tijek odobrenja za dobivanje potrebnih tokena za osvježavanje i pristup.
Za više pojedinosti o integracijama i kako ugraditi ovaj OAuth 2 tijek autorizacije u svoju aplikaciju, pogledajtehttps://developer.webex.com/docs/integrations .
Dvije su potrebne uloge za provedbu integracija - the programer i autorizirajući korisnika - i mogu ih držati odvojeni ljudi/timovi u vašem okruženju.
|
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
BroadWorks softverski zahtjevi
vidi Upravljanje životnim ciklusom - BroadSoft poslužitelji .
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku je minimalni zahtjev za integraciju s Webex.
Obavezno pregledajte bilješke o zakrpama za ove softverske zakrpe. Neke zakrpe mogu imati dodatne CLI zahtjeve. |
Verzija R22
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo | AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Ako koristite ADP... | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj | Zakrpa | Dodatne informacije |
---|---|---|
Poslužitelj aplikacija | Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo | Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Za Webex su potrebne oznake BroadWorks
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex. |
E-adrese korisnika moraju biti jedinstvene jer Webex koristi adresa e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati da se one automatski aktiviraju kada ih automatski dostavite. Ovaj proces je "automatsko dobavljanje i automatska aktivacija".
Automatizirana dodjela korisnika i automatska aktivacija (pouzdani tijek e-pošta -pošte)
Preduvjeti
Vaš adapter za proviziju upućuje na Webex za Cisco BroadWorks (što zahtijeva izlaznu vezu s AS-a na Webex Provisioning Bridge).
Morate imati važeće dostupne adrese e-pošte krajnjih korisnika kao zamjenske ID-ove u BroadWorksu.
Control Hub ima račun za dostavljanje u konfiguraciji vaše partnerske organizacije.
Korak | Opis |
---|---|
1 | Svojim klijentima citirate i primate narudžbe za uslugu. |
2 | Obrađujete narudžbu korisnika i osiguravate kupca u svojim sustavima. |
3 | Sustav za pružanje usluga pokreće opskrbu BroadWorksa. Ukratko, ovaj korak stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 | Ovaj korak dodjele pokreće automatsku opskrbu organizacije korisnika i korisnika u Webex. (Dodjela usluge IM&P uzrokuje da adapter za proviziju pozove API za dostavljanje Webex ). |
5 | Vaši sustavi moraju koristiti API za dostavljanje Webex ako kasnije trebate prilagoditi paket za korisnika (da biste promijenili zadani). |
SSO tijek prijave
Slijedi tijek prijave SAML SSO za Webex aplikacija kada se koristi BroadWorks provjera autentičnosti i kada je omogućeno dijeljenje resursa s više izvora, što omogućuje izravnu provjeru autentičnosti na BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent daje za autorizaciju. Koraci 1 i 5 su korisnički događaji. Desna strana slike predstavlja događaje usluge prijave zajedno s onim što se vraća klijentu.
Slijedi tijek otkrivanja usluge BroadWorks koji neposredno slijedi iz prethodnog tijeka prijave za Webex SAML SSO . Klijent koristi pristupni token koji je dobiven prilikom registracije u Webex Device Management da bi zatražio registraciju iz BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana korištenjem BroadWorks provjere autentičnosti s omogućenom izravnom provjerom autentičnosti BroadWorks (Cross-Origin Resource Sharing). U nastavku su neki alternativni tijekovi prijave SAML SSO :
BroadWorks autentifikacija bez izravne BroadWorks provjere autentičnosti (Cross-Origin Resource Sharing):
Jedina razlika je u 5. i 6. koraku tijeka prijave u Webex . U koraku 5, vjerodajnice za prijavu provjeravaju se od strane IdP proxyja (a ne XSI) i klijentu se vraća SAML tvrdnja.
Tijek se nastavlja kroz preostale korake u dva primjenjiva dijagrama.
SSO token se ne koristi u ovom toku.
SAML SSO Webex provjera autentičnosti:
U 3. koraku tijeka prijave u Webex , usluga zajedničkog identiteta vraća davatelja identiteta kojeg koristi Webex provjera autentičnosti.
U ovom trenutku se poziva alternativni SAML SSO tijek prijave za Webex .
Korisničke interakcije
Prijava
Aplikacija Webex aplikacija pokreće preglednik za Cisco Common Identity (CI) kako bi korisnicima omogućio unos svoje adresa e-pošte.
CI otkriva da pridružena korisnička organizacija ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
Korisnik unosi svoje vjerodajnice za BroadWorks.
Broadworks provjerava autentičnost korisnika putem IDP-a. U slučaju uspjeha, IDP preusmjerava preglednik natrag na CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazano na dijagramu).
Nakon uspješne provjere autentičnosti, Webex aplikacija dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi da zatraži dugovječni Jason Web Token (JWT) BroadWorksa.
Aplikacija Webex aplikacija otkriva svoju konfiguraciju poziva iz BroadWorksa i drugih usluga iz Webex.
Aplikacija Webex aplikacija registrira se u BroadWorksu.
Prijavite se iz perspektive korisnika
Ovaj dijagram je tipičan tijek prijave, kako ga vidi krajnji korisnik ili pretplatnik:
Preuzmite i instalirate Webex aplikacija.
Vezu ste možda primili od svog davatelj usluge ili preuzimanje možete pronaći na Webex stranici za preuzimanja.
Unesite svoju adresa e-pošte na zaslonu za prijavu na Webex . Kliknite na Dalje.
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
Ta stranica vam može poželjeti dobrodošlicu putem adresa e-pošte.
Ako nema adresa e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite svoje korisničko ime za BroadWorks.
Unesite svoju lozinku za BroadWorks.
Ako ste se uspješno prijavili, otvara se Webex .
Tijek poziva—korporativni imenik
Tijek poziva—PSTN broj
Prezentacija i dijeljenje
Započnite svemirski sastanak
Interakcije s klijentima
Preuzmite profil iz DMS-a i SIP Registrirajte se s AS
Klijent poziva XSI da dobije token za upravljanje uređajem i URL za DMS.
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz 1. koraka.
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i portove.
Klijent šalje SIP REGISTER SBC-u koristeći informacije iz koraka 3.
SBC šalje SIP REGISTER AS (SBC može izvršiti traženje u NS-u kako bi locirao AS ako SBC već ne poznaje SIP korisnika.)
Test i laboratorijske smjernice
Sljedeće se smjernice primjenjuju na organizacije za ispitivanje i laboratorije:
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika koji se mogu osigurati u više organizacija.
Svi korisnici nakon prvih 50 testnih korisnika bit će naplaćeni.
Kako biste osigurali točnu obradu vaše fakture, sve testne organizacije moraju uključiti "test" u naziv organizacije BroadWorks.
Organizacije za interno testiranje moraju biti određene unutar Webex Control Huba. To je kako bi se spriječilo da se testni korisnici naplaćuju kao stvarni korisnici.
Određivanje organizacije kao organizacije za ispitivanje
Da biste odredili organizaciju kao ispitnu organizaciju:
Prijavite se u okruženje Partner Hub i odaberite Korisnici.
Odaberite odgovarajućeg kupca.
U desnoj kontrolnoj traci omogućite Interna organizacija ispitivanja preklopiti.
Reprodukcija govorne pošte
Za govornu poštu, provjerite jeste li konfigurirali medijski poslužitelj da koristi jedan od sljedećih kodova:
mp3
wav—WAV datoteke su podržane u sljedećim formatima: PCM (podržano na svim platformama) i DVI-ADPCM (nije podržano na Android
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe za konfiguraciju poslužitelj aplikacije i medijskog poslužitelja:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologija
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik aplikacijskog sloja
- API
- Sučelje za programiranje aplikacije
- APNS
- Apple automatska obavijest Service
- AS
- Poslužitelj aplikacija
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- BroadSoft Application Manager
- Osnovna provjera autentičnosti
- Metoda provjere autentičnosti u kojoj je račun (korisničko ime) potvrđen dijeljena tajna (lozinkom)
- BMS
- BroadSoft Poruke Server
- BOSH
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Basic Rate Interface BRI je metoda pristupa ISDN -u
- Svežanj
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- CA
- Certifikacijsko tijelo
- Operater
- Organizacija koja upravlja telefonskim prometom (usp. Partner, davatelj usluga, prodavač s dodanom vrijednošću)
- CAPTCHA
- Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude
- CCXML
- Proširivi jezik za označavanje Upravljanje pozivom
- CIF
- Uobičajeni srednji format
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Prilagođeno pravilo prisutnosti
- CSS
- Kaskadni stilski list
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Dial Peer Group
- DSCP
- Kodna točka diferenciranih usluga
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Dvotonska višefrekvencijska
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. organizacija)
- FCM
- Firebase Cloud Poruke
- FMC
- Fiksna mobilna konvergencija
- Protočna opskrba
- Stvaranje korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna protočna opskrba
- Stvaranje i provjeravajući korisnika u Webex trgovini identiteta dodjeljivanjem usluge "Integrirani IM&P" u BroadWorksu i ustvrdivši da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresa e-pošte.
- FXO
- Devizni ured je luka koja prima analognu liniju. To je utikač na telefonu ili faksu ili utikač na vašem analogni telefon sustavu. Omogućuje indikaciju spuštene/spuštene slušalice (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je luka koja zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji daje ton biranja, struju baterije i napon zvona.
- GCM
- Google Cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- HID
- Uređaj za ljudsko sučelje
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IM&P
- Trenutne Poruke i prisutnost
- IP PSTN
- davatelj usluge koji pruža VoIP PSTN uslugama, zamjenjivim s ITSP-om, ili opći izraz za 'javnu' telefoniju povezanu s internetom, koju zajednički pružaju glavni pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Pružatelj usluga internetske telefonije
- IVR
- IVR (Interactive Voice Response) /odgovarač
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@. / su separatori)
- JSON
- Oznaka objekta Java Script
- JSSE
- Java Secure Socket Extension; temeljna tehnologija koja pruža značajke sigurnog povezivanja s poslužiteljima BroadWorks
- KEM
- Modul za proširenje ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoopisujući, siguran oblik tokena nositelja koji korisnicima omogućuje dulje zadržavanje autentičnosti i nije vezan uz određene aplikacije.
- MA
- Arhiva poruka
- MIB
- Baza podataka o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna provjera autentičnosti između dvije strane, korištenjem razmjene certifikata, prilikom uspostavljanja TLS veze
- MUC
- Višekorisnički chat
- NAT
- Prijevod mrežnih adresa
- NPS
- Poslužitelj obavijesti; vidi CNPS
- NPS proxy
-
Usluga u Webex koja opskrbljuje kratkotrajne tokene za autorizaciju vašem CNPS-u, omogućujući mu da prosljeđuje obavijesti o pozivima FCM-u i APN-ovima, te konačno na Android i iOS uređaje koji pokreću Webex.
- OCI
- Otvorite klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja skup krajnjih korisnika (usp. Enterprise)
- OTG
- Grupa odlaznih magistrala
- Paket
- Skup usluga koje se isporučuju krajnji korisnik ili pretplatniku (usp. paket)
- Partner
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač s dodanom vrijednošću, davatelj usluga, prijevoznik)
- PBX
- Privatna burza podružnica
- PEM
- Pošta s poboljšanom privatnošću
- PLMN
- Javna zemaljska mobilna mreža
- PRI
- Primary Rate Interface (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna komutirana telefonska mreža
- QoS
- Kvaliteta usluge
- Portal za prodavače
- Web stranica koja omogućuje administratoru prodavača da konfigurira svoje UC-One SaaS rješenje. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za prijenos u stvarnom vremenu
- SBC
- Kontrolor granice sesije
- SCA
- Izgled dijeljeni poziv
- SD
- Standardna definicija
- SDP-a
- Protokol opisa sesije
- SP
- Pružatelj usluga; Organizacija koja pruža telefonske ili povezane usluge drugim organizacijama (usp. Prijevoznik, partner, prodavač s dodanom vrijednošću)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratkotrajni) token (koji se naziva i BroadWorks SSO token); jednokratni provjereni token koji se koristi za dobivanje sigurnog pristupa web aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (mediji VoIP poziva)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (mediji VoIP poziva)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno upućuje pozive, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje s vremenskim podjelom
- TLS
- Transport Layer Security
- ToS
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- korisničko sučelje
- Korisničko sučelje
- U ID
- Jedinstveni identifikator
- UMS
- Poslužitelj za Poruke
- URI
- Jedinstveni identifikator resursa
- URL
- Uniform Resource Locator
- USS
- Server za dijeljenje
- UTC
- Koordinirano svjetsko vrijeme
- UVS
- Video poslužitelj
- Prodavač s dodanom vrijednošću (VAR)
- Organizacija agenta koja radi s Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prijevoznik, partner, davatelj usluga)
- VGA
- Video grafički niz
- VoIP
- Voice over internetski protokol (IP)
- VXML
- Glasovni proširivi jezik za označavanje
- WebDAV
- Web distribuirano autorstvo i verzija
- WebRTC
- Web komunikacija u stvarnom vremenu
- WRS
- WebRTC poslužitelj
- XMPP
- Proširivi protokol za Poruke i prisutnost
Konfigurirajte usluge (s mTLS-om za Auth Service)
Postupci u nastavku zamjenjuju postupke u temi Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i . Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti umjesto provjere valjanosti CI tokena. Ovi su postupci obvezni ako koristite više Webex organizacija s istim XSP-om| ADP poslužitelj. Inače, nisu obavezni.
Ako ne koristite više Webex organizacija na istom XSP-u| ADP poslužitelj, provjera valjanosti CI tokena (s TLS-om) preporučuje se za Auth Service. Pogledajte na Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i za pojedinosti o tome kako konfigurirati uslugu provjere autentičnosti i druge usluge. |
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi-Actions i Xsi-Events kako je opisano u Vodič za konfiguraciju sučelja Cisco BroadWorks Xtended Services .
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja. |
Konfigurirajte uslugu provjere autentičnosti (s mTLS-om)
Dugovječne tokene BroadWorks generira i potvrđuje usluga provjere autentičnosti koja se nalazi na vašem XSP-u| ADP-i.
Zahtjevi
XSP| ADP poslužitelji koji hostiraju uslugu provjere autentičnosti moraju imati konfigurirano mTLS sučelje.
XSP| ADP-ovi moraju dijeliti iste ključeve za šifriranje/dešifriranje BroadWorks dugovječnih tokena. Kopiranje ovih ključeva u svaki XSP| ADP je ručni proces.
XSP| ADP-ovi moraju biti sinkronizirani s NTP.
Pregled konfiguracije
Osnovna konfiguracija vašeg XSP-a| ADP uključuje:
Postavite uslugu provjere autentičnosti.
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
Generirajte i dijelite RSA ključeve preko XSP-a| ADP-i.
Navedite URL authService web-spremniku.
Ugradite uslugu provjere autentičnosti na XSP| ADP
Na svakom XSP-u| ADP koji se koristi s Webex:
Aktivirajte aplikaciju usluge provjere autentičnosti na putu
/authService
(morate koristiti ovaj put):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdje
<version>
je vaša verzija BroadWorksa).Postavite aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurirajte trajanje tokena
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Postavite trajanje na 60 dana (maksimalno 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generirajte i dijelite RSA ključeve
Morate koristiti iste parove javnih/privatnih ključeva za šifriranje/dešifriranje tokena u svim instancama usluge provjere autentičnosti.
Par ključeva generira usluga provjere autentičnosti kada je prvi put potrebno izdati token.
Zbog ova dva čimbenika morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i. |
Odaberite jedan XSP| ADP za generiranje para ključeva.
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
Lokacija trgovine ključeva ne može se konfigurirati. Izvezite ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.keys
datoteke ako je potrebno.Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Navedite URL authService web-spremniku
XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene.
Na svakom od XSP-a| ADP-i:
Dodajte URL usluge provjere autentičnosti kao vanjsku uslugu provjere autentičnosti za BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodajte URL usluge provjere autentičnosti u spremnik:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To omogućuje Webex korištenje usluge provjere autentičnosti za provjeru valjanosti tokena predstavljenih kao vjerodajnice.
Provjerite parametar sa
get
.Ponovno pokrenite XSP| ADP.
Konfiguriranje TLS -a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Aplikacije Authentication Service, Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine konfiguracije TLS -a za ove aplikacije su sljedeće:
Najopćenitije = Sustav > Prijenos > HTTP > HTTP poslužiteljsko sučelje = Najspecifičnije
CLI konteksti koje koristite za pregled ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalni) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer>
Unesite
get
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svako, jesu li sigurni i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira certifikat sa samopotpisivanjem ako ga treba.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje TLS 1.2 protokola HTTP poslužiteljskom sučelju
HTTP sučelje koje je u interakciji s Oblak usluge Webex Cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali TLSv1.2 protokol na sučelju HTTP poslužitelja:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Unesite naredbu
get <interfaceIp> 443
da vidite koji se protokoli već koriste na ovom sučelju.Unesite naredbu
add <interfaceIp> 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na sučelju HTTP poslužitelja
Da biste konfigurirali potrebne šifre:
Prijavite se na XSP| ADP i idite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Unesite naredbu
get <interfaceIp> 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled).Unesite naredbu
add <interfaceIp> 443 <cipherName>
za dodavanje šifre sučelju HTTP poslužitelja.
XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
vidihttps://ciphersuite.info/ pronaći apartman pod bilo kojim imenom.
Konfigurirajte povjerenje za uslugu provjere autentičnosti (s mTLS-om)
Prijavite se na Control Hub sa svojim partnerskim račun administratora.
Idi na Preuzmite Webex CA certifikat dobiti
i klikniteCombinedCertChain2023.txt
na vašem lokalnom računalu.
Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.Podijelite lanac certifikata na dva certifikata -
combinedcertchain2023.txt
.Otvori
combinedcertchain2023.txt
u uređivaču teksta.Odaberite i izrežite prvi blok teksta, uključujući retke
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
i zalijepite blok teksta u novu datoteku.Spremite novu datoteku kao
root2023.txt
.Spremite izvornu datoteku kao
issuing2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Prijavite se na XSP| ADP i idite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Neobavezno) Pokrenite pomoćUpdateTrust
da biste vidjeli parametre i format naredbe.Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoj vlastiti sve dok su sva četiri unosa jedinstvena.Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfigurirajte mTLS na HTTP sučelju/razini porta
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja/porta, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja/priključka.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/HttpServer>
i pokreniteget
naredba za pregled sučelja.Da biste dodali sučelje i tamo zahtijevali autentifikaciju klijenta (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Pogledajte XSP| ADP CLI dokumentacija za detalje. U biti, prvi
true
osigurava sučelje s TLS -om (certifikat poslužitelja se kreira ako je potrebno) i drugitrue
prisiljava sučelje da zahtijeva provjeru autentičnosti certifikat klijenta (zajedno su mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
U ovom primjeru, mTLS (Client Auth Req = true) je uključen 192.0.2.7
priključak 444
. TLS je uključen 192.0.2.7
priključak 443
.
(Opcija) Konfigurirajte mTLS za određene web aplikacije
Moguće je konfigurirati mTLS na HTTP sučelju/razini porta ili na temelju web-aplikacija .
Način na koji ćete omogućiti mTLS za svoju aplikaciju ovisi o aplikacijama koje hostirate na XSP-u| ADP. Ako hostirate više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije, mTLS je potreban za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
Prijavite se na XSP| ADP čije sučelje konfigurirate.
Idi na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i pokreniteget
naredbu da vidite koje su aplikacije pokrenute.Da biste dodali aplikaciju i zahtijevali autentifikaciju klijenta za nju (što znači isto kao mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Pogledajte XSP| ADP CLI dokumentacija za detalje. Tamo su nabrojani nazivi aplikacija. Datoteka
true
u ovoj naredbi omogućuje mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Primjer naredbe dodaje aplikaciju AuthenticationService na 192.0.2.7:443 i od nje zahtijeva da zatraži i provjerava autentičnost certifikata od klijenta.
Provjerite sa get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodič za konfiguraciju upravljanja uređajima BroadWorks .
Kamo dalje
Za konfiguraciju, možete se ponovno pridružiti glavnom tijeku dokumenata na CTI sučelje i povezana konfiguracija .
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju protiv AuthServicea
Webex komunicira s uslugom provjere autentičnosti putem međusobne TLS provjerene veze. To znači da Webex predstavlja certifikat klijenta i XSP| ADP to mora potvrditi. Kako biste vjerovali ovom certifikatu, upotrijebite lanac certifikata Webex CA certifikat za stvaranje sidra povjerenja na XSP| ADP (ili proxy). lanac certifikata dostupan je za preuzimanje putem Partner Huba:
Idi na Postavke > BroadWorks pozivanje .
Kliknite vezu za preuzimanje certifikata.
lanac certifikata također možete dobiti odhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje se lanac certifikata Webex CA certifikat mora implementirati u ova tri slučaja.
Zahtjevi uzajamnog TLS certifikata za TLS-bridge proxy
Webex predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja proxyja, tako da proxy vjeruje certifikat klijenta.
Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
Proxy Webex predstavlja javno potpisan certifikat poslužitelja .
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
XSP| ADP-ovi vjeruju internom CA.
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja Webex CA potpisan certifikat klijenta .
Webex CA certifikat implementiran je u skladištu povjerenja XSP-a, tako da XSP-ovi vjeruju certifikat klijenta.
Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Povijest revizije dokumenta
Sljedeća tablica prikazuje povijest promjena ovog dokumenta u posljednjih 12 mjeseci.
Datum | Verzija | Opis promjene | |
---|---|---|---|
25. lipnja 2024 | 2-120 (prikaz, stručni). |
| |
14. lipnja 2024 | 2-119 (prikaz, stručni). |
| |
13. svibnja 2024 | 2-118 (prikaz, stručni). |
| |
10. svibnja 2024 | 2-117 (prikaz, stručni). |
| |
6. svibnja 2024 | 2-116 (prikaz, stručni). |
| |
2. svibnja 2024 | 2-115 (prikaz, stručni). |
| |
10. travnja 2024 | 2-114 (prikaz, stručni). |
| |
27. ožujka 2024 | 2-113 (prikaz, stručni). |
| |
22. ožujka 2024 | 2-112 (prikaz, stručni). |
| |
07. ožujka 2024 | 2-111 (prikaz, stručni). |
| |
24. veljače 2024 | 2-110 (prikaz, stručni). |
| |
20. veljače 2024 | 2-109 (prikaz, stručni). |
| |
07. veljače 2024 | 2-108 (prikaz, stručni). |
| |
25. siječnja 2024 | 2-107 (prikaz, stručni). |
| |
23. siječnja 2024 | 2-106 (prikaz, stručni). |
| |
10. siječnja 2024 | 2-105 (prikaz, stručni). |
| |
20. prosinca 2023 | 2-104 (prikaz, stručni). |
| |
13. prosinca 2023 | 2-103 (prikaz, stručni). |
| |
12. prosinca 2023 | 2-102 (prikaz, stručni). |
| |
08. prosinca 2023 | 2-101 (prikaz, stručni). |
| |
08. studenog 2023 | 2-100 (prikaz, stručni). |
| |
25. listopada 2023 | 2-99 (prikaz, stručni). |
| |
13. rujna 2023 | 2-98 (prikaz, stručni). |
| |
04. rujna 2023 | 2-97 (prikaz, stručni). |
| |
08. kolovoza 2023 | 2-96 (prikaz, stručni). |
| |
23. lipnja 2023 | 2-95 (prikaz, stručni). |
| |
30. svibnja 2023 | 2-94 (prikaz, stručni). |
| |
26. svibnja 2023 | 2-93 (prikaz, stručni). |
| |
24. svibnja 2023 | 2-92 (prikaz, stručni). |
| |
10. svibnja 2023 | 2-91 (prikaz, stručni). |
| |
09. svibnja 2023 | 2-90 (prikaz, stručni). |
| |
4. svibnja 2023 | 2-89 (prikaz, stručni). |
| |
27. travnja 2023 | 2-88 (prikaz, stručni). |
| |
14. travnja 2023. | 2-87 (prikaz, stručni). |
| |
17. ožujka 2023 | 2-86 (prikaz, stručni). |
| |
11. ožujka 2023 | 2-85 (prikaz, stručni). |
| |
10. ožujka 2023 | 2-84 (prikaz, stručni). |
| |
07. ožujka 2023 | 2-83 (prikaz, stručni). |
| |
28. veljače 2023 | 2-82 (prikaz, stručni). |
| |
15. veljače 2023 | 2-81 (prikaz, stručni). |
| |
10. veljače 2023 | 2-80 (prikaz, stručni). |
| |
Predstavljamo Webex za Cisco BroadWorks
Ovaj odjeljak se odnosi na administratore sustava u Cisco partnerskim organizacijama (davateljima usluga) koji implementiraju Webex za svoje korisničke organizacije ili pružaju ovo rješenje izravno svojim pretplatnicima.
Rješenje Svrha
-
Za pružanje Webex značajki suradnje u oblaku malim i srednjim korisnicima koji već imaju uslugu pozivanja koju pružaju pružatelji usluga BroadWorks.
-
Za pružanje usluge pozivanja temeljene na BroadWorksu malim i srednjim korisnicima Webex .
Kontekst
Sve naše klijente za suradnju razvijamo prema jedinstvenoj aplikaciji. Ovaj put smanjuje poteškoće s usvajanjem, poboljšava interoperabilnost i migraciju te pruža predvidljiva korisnička iskustva u cijelom našem portfelju suradnje. Dio ovog napora je premjestiti mogućnosti pozivanja BroadWorksa u aplikaciju Webex i na kraju smanjiti ulaganja u UC-One klijente.
Prednosti
-
Buduća provjera: protiv kraja životnog vijeka UC-One Collaborate, kretanje svih klijenata prema Unified Client Framework (UCF)
-
Najbolje od oboje: Omogućavanje značajki Webex Poruke i Meeting uz zadržavanje poziva BroadWorks na vašoj telefonskoj mreži
Opseg rješenja
-
Postojeći/novi mali i srednji korisnici (manje od 250 pretplatnika) koji žele paket značajki suradnje možda već imaju pozive iz BroadWorksa.
-
Postojeći mali i srednji korisnici Webex koji žele dodati BroadWorks Calling.
-
Ne veća poduzeća (pregledajte naš portfelj Enterprise za Webex).
-
Nisu pojedinačni korisnici (procijenite Webex Online ponude).
Skupovi značajki u Webex za Cisco BroadWorks ciljaju male i srednje poslovne slučajeve. Paketi Webex za Cisco BroadWorks osmišljeni su kako bi smanjili složenost za mala i srednja poduzeća, a mi stalno ocjenjujemo njihovu prikladnost za ovaj segment. Možemo odabrati sakriti ili ukloniti značajke koje bi inače bile dostupne u poslovnim paketima.
Preduvjeti za uspjeh s Webex za Cisco BroadWorks
# |
Uvjet |
Napomene |
---|---|---|
1 |
Patch Current BroadWorks R22 ili noviji | |
2 |
XSP| ADP za XSI, CTI, DMS i authService |
Namjenski XSP| ADP za Webex za Cisco BroadWorks |
3 |
Odvojite XSP| ADP za NPS, može se dijeliti s drugim rješenjima koja koriste NPS. |
Ako imate postojeću suradničku implementaciju, pregledajte preporuke za XSP| ADP i NPS konfiguracije. |
4 |
Validacija CI tokena (s TLS-om) konfigurirana za Webex veze s uslugom provjere autentičnosti. | |
5 |
mTLS konfiguriran za Webex veze na CTI sučelje. |
Druge aplikacije ne zahtijevaju mTLS. |
6 |
Korisnici moraju postojati u BroadWorksu i trebaju im sljedeće atribute, ovisno o vašoj odluci o dodjeli:
|
Za pouzdane e-poruke: Preporučujemo da istu adresa e-pošte stavite iu atribut Alternate ID , kako biste korisnicima omogućili prijaviti se s adresa e-pošte na BroadWorks. Za nepouzdane e-poruke: Ovisno o postavkama e-pošte korisnika, korištenje nepouzdanih e-poruka može rezultirati slanjem e-pošte u korisničku mapu bezvrijedne ili neželjene pošte. Administrator će možda morati promijeniti korisničke postavke e-pošte kako bi dopustio domene |
7 |
Webex za Cisco BroadWorks DTAF datoteka za aplikaciju Webex | |
8 |
BW Business Lic ili Std Enterprise ili Prem Enterprise User Lic + Webex za pretplatu na Cisco BroadWorks |
Ako imate postojeću suradničku implementaciju, više vam ne trebaju UC-One Add-On Bundle, Collab Lic i Meet-me konferencijski portovi. Ako imate postojeću UC-One SaaS implementaciju, nema dodatnih promjena osim prihvaćanja uvjeta Premium paketa. |
9 |
IP/priključci moraju biti dostupni putem pozadinskih usluga Webex i Webex aplikacija putem javnog interneta. |
Pogledajte odjeljak "Pripremite svoju mrežu". |
10 |
TLS v1.2 konfiguracija na XSP| ADP-i | |
11 |
Za pružanje protoka, poslužitelj aplikacija mora se spojiti na BroadWorks Provisioning Adapter. Ne testiramo niti podržavamo konfiguraciju izlaznog proxyja. Ako koristite izlazni proxy, prihvaćate odgovornost za njegovu podršku s Webex za Cisco BroadWorks. |
Pogledajte temu "Pripremite svoju mrežu". |
O ovom dokumentu
Svrha ovog dokumenta je pomoći vam u razumijevanju, pripremi, implementaciji i upravljanju vašim rješenjem Webex za Cisco BroadWorks. Glavni odjeljci u dokumentu odražavaju tu svrhu.
Ovaj vodič uključuje konceptualni i referentni materijal. Namjeravamo pokriti sve aspekte rješenja u ovom jednom dokumentu.
Minimalni skup zadataka za implementaciju rješenja je:
-
Obratite se svom timu za račun kako biste postali Cisco partner. Imperativ je da istražite Cisco dodirne točke kako biste se upoznali (i obučili). Kada postanete Cisco partner, primjenjujemo preklopnik Webex za Cisco BroadWorks na vašu partnersku organizaciju Webex . (Vidi Postavite Webex za Cisco BroadWorks > Uključivanje partnera u ovom dokumentu.)
-
Konfigurirajte svoje BroadWorks sustave za integraciju s Webex. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i u ovom dokumentu.)
-
Koristite Partner Hub za povezivanje Webex s BroadWorksom. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju partnersku organizaciju u Partner Hubu u ovom dokumentu.)
-
Koristite Partner Hub za pripremu predložaka za dostavljanje korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoje predloške za uključivanje u ovom dokumentu.)
-
Testirajte i uključite korisnika tako da omogućite barem jednog korisnika. (Vidi Postavite Webex za Cisco BroadWorks > Konfigurirajte svoju organizaciju za testiranje .)
-
Ovo su koraci visoke razine, tipičnim redoslijedom. Postoji nekoliko zadataka koje ne možete zanemariti.
-
Ako želite stvoriti vlastite aplikacije za upravljanje svojim pretplatnicima Webex za Cisco BroadWorks, trebali biste pročitati Korištenje API -ja za proviziju u odjeljku Referenca ovog vodiča.
Nazivlje
Pokušavamo ograničiti žargon i kratice korištene u ovom dokumentu i objasniti svaki pojam kada se prvi put koristi. (Vidi Webex za Cisco BroadWorks Referenca > Terminologija ako pojam nije objašnjen u kontekstu.)
Kako to funkcionira
Webex za Cisco BroadWorks ponuda je koja integrira BroadWorks Calling u Webex. Pretplatnici koriste jednu aplikaciju ( Webex aplikacija) kako bi iskoristili prednosti mogućnosti obje platforme:
-
Korisnici pozivaju PSTN brojeve koristeći vašu BroadWorks infrastrukturu.
-
Korisnici pozivaju druge BroadWorks brojeve koristeći vašu BroadWorks infrastrukturu (audio/video pozivi odabirom brojeva povezanih s korisnicima ili tipkovnicom za biranje za uvođenje brojeva).
-
Korisnici mogu, alternativno, uputiti Webex VOIP poziv preko Webex infrastrukture odabirom opcije "Webex poziv" u Webex aplikacija. (Ovi su pozivi Webex aplikacija Webex aplikacija, a ne Webex aplikacija PSTN).
-
Korisnici mogu ugostiti i pridružiti se Webex Meetings.
-
Korisnici mogu jedni drugima slati poruke jedan na jedan ili u prostorima (trajni grupni razgovor) i koristiti značajke poput pretraživanja i dijeljenja datoteka (na Webex infrastrukturi).
-
Korisnici mogu dijeliti prisutnost (status). Oni mogu odabrati prilagođenu prisutnost ili prisutnost koju izračunaju klijenti.
-
Nakon što vas kao Partnersku organizaciju uključimo u Control Hub, s ispravnim ovlaštenjima, možete konfigurirati odnos između vaše instance BroadWorks i Webex.
-
Vi kreirate korisničke organizacije u Control Hubu i osiguravate korisnike u tim organizacijama.
-
Svaki pretplatnik u BroadWorksu dobiva Webex identitet na temelju svoje adresa e-pošte (atribut ID e-pošta -pošte u BroadWorksu).
-
Korisnici provjeravaju autentičnost na BroadWorksu ili na Webex.
-
Klijentima se izdaju dugotrajni tokeni kako bi ih ovlastili za usluge na BroadWorksu i Webex.
Aplikacija Webex u središtu ovog rješenja; to je brandable aplikacija dostupna na Mac/Windows stolnim računalima te Android/iOS mobilnim uređajima i tabletima.
Postoji i web verzija aplikacije Webex koja trenutno ne uključuje značajke pozivanja.
Klijent se povezuje s Webex oblakom za isporuku značajki razmjene poruka, prisutnosti i sastanaka.
Klijent se registrira na vaše BroadWorks sustave za pozivanje značajki.
Webex oblak radi s vašim BroadWorks sustavima kako bi osigurao besprijekorno korisničko iskustvo pružanja usluga.
Značajke i ograničenja
Nudimo nekoliko paketa s različitim značajkama.
Paket "Softphone".
Ova vrsta paketa koristi Webex aplikacija kao klijent samo za softverski telefon s mogućnošću pozivanja, ali bez mogućnosti slanja poruka. Korisnici s ovom vrstom paketa mogu se pridružiti webex sastancima, ali ne mogu sami započinjati sastanke. Kada drugi korisnici (softphone ili ne-softphone) pretražuju imenik za korisnika softverskog telefona, rezultati pretraživanja ne pružaju mogućnost slanja poruke.
Korisnici softphonea mogu dijeliti svoj zaslon tijekom poziva.
"Osnovni" paket
Osnovni paket uključuje značajke pozivanja, Poruke i sastanka. Obuhvaća 100 sudionika u sastancima “ujedinjenog prostora” i sastancima u osobnoj sobi za sastanke (PMR). (** pogledajte donju napomenu za iznimku). U ovom paketu sastanci mogu trajati maksimalno 40 minuta.
"Standardni" paket
Ovaj paket također uključuje sve što je u osnovnom paketu, kao što je do 100 sudionika u sastancima „ujedinjenog prostora“ i sastancima Personal Meeting Room (PMR).
Dijeljenje zaslona unutar PMR sastanka uloga je u početku samo od strane domaćina sastanka, ali domaćin može prenijeti "ulogu prezentatora" bilo sudionik sastanka kojeg odabere, a samo domaćin može ponovno preuzeti ulogu izlagača bez trenutačne domaćin koji im ga prenosi.
"Premijum" paket
Ovaj paket uključuje sve što je u standardnom paketu plus do 300 sudionika u sastanku „ujedinjenog prostora“ i do 1000 sudionika u osobnoj sobi za sastanke (PMR).
Dijeljenje zaslona unutar PMR sastanka podržano je za sve sudionik sastanka.
Usporedite pakete
Paket |
Pozivanje |
Poruke |
Sastanci ujedinjenog prostora |
PMR sastanci |
---|---|---|---|---|
Softverski telefon |
Uključen |
Nije uključeno |
Ništa |
Ništa |
Osnovni |
Uključen |
Uključen |
100 sudionika |
100 sudionika |
Standard |
Uključen |
Uključen |
100 sudionika |
100 sudionika |
Premija |
Uključen |
Uključen |
300 sudionika |
1000 sudionika |
"Unified Space Meetings" odnosi se na Webex sastanak (planirani ili neplanirani) koji se održava u Webex prostoru. Na primjer, korisnik pokreće sastanak iz prostora putem gumba "Meet" ili "Schedule".
"PMR sastanci" odnose se na Webex sastanak (planirani ili neplanirani) koji se održava u osobnoj sobi za sastanke korisnika (PMR). Ovi sastanci koriste namjenski URL (na primjer: cisco.webex.com/meet/roomOwnerUserID).
Značajke Poruke i sastanaka
Pogledajte sljedeću tablicu za razlike u podršci značajki PMR sastanaka za Basic, Standard i Premium pakete.
Značajka sastanka |
Podržano s osnovnim paketom |
Podržano sa standardnim paketom |
Podržano s Premium paketom |
Komentar |
---|---|---|---|---|
Trajanje sastanka |
40 minuta ili manje |
Neograničen |
Neograničen | |
Dijeljenje radne površine |
Da |
Da |
Da |
Osnovni — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. Standardno —Dijeljenje radne površine samo od strane PMR organizator sastanka . Premium — Dijeljenje radne površine od strane bilo kojeg sudionik sastanka PMR-a. |
Dijeljenje aplikacije |
Da |
Da |
Da |
Osnovni —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje aplikacije samo od strane PMR organizator sastanka . Premium —Dijeljenje aplikacije od strane bilo kojeg sudionik sastanka PMR-a. |
Chat s više strana |
Da |
Da |
Da | |
Whiteboarding |
Da |
Da |
Da | |
Zaštita lozinkom |
Da |
Da |
Da | |
Web -aplikacija - bez preuzimanja ili dodataka (iskustvo gosta) |
Da |
Da |
Da | |
Podrška za uparivanje s Webex uređajima |
Da |
Da |
Da | |
Kontrola poda (utišaj jedan/isključi sve) |
Da |
Da |
Da | |
Veza za trajne sastanke |
Da |
Da |
Da | |
Pristup stranicama za sastanke |
Da |
Da |
Da | |
Pridruži se sastanku putem VoIP -a |
Da |
Da |
Da | |
Zaključavanje |
Da |
Da |
Da | |
Kontrole voditelja |
Ne |
Ne |
Da | |
Kontrola udaljene radne površine |
Ne |
Ne |
Da | |
Broj sudionika |
100 |
100 |
1000 | |
Snimak je pohranjen lokalno u sustavu |
Da |
Da |
Da | |
Snimanje u oblaku |
Ne |
Ne |
Da | |
Snimanje - pohrana u oblaku |
Ne |
Ne |
10 GB po stranici | |
Snimanje transkripcija |
Ne |
Ne |
Da | |
Zakazivanje sastanaka |
Da |
Da |
Da | |
Omogućite dijeljenje sadržaja s vanjskim integracijama |
Ne |
Ne |
Da |
Osnovni — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka PMR-a. Standardno — Dijeljenje sadržaja samo od strane organizator sastanka PMR. Premium — Dijeljenje sadržaja od strane bilo kojeg sudionik sastanka. |
Dopusti promjenu PMR URL -a |
Ne |
Ne |
Da |
Osnovni — Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Control Huba. Standardno —PMR URL može se promijeniti samo iz Partner Huba od strane partnera i administratora organizacije. Premium —Korisnici mogu izmijeniti PMR URL s web- Web-mjesto Webex. Administratori partnera i organizacije mogu izmijeniti URL iz Partner Huba. |
Prijenos sastanaka uživo (npr. na Facebooku, Youtubeu) |
Ne |
Ne |
Da | |
Dopustite drugim korisnicima da zakazuju sastanke u njihovo ime |
Ne |
Ne |
Da | |
Dodaj zamjenskog organizatora |
Da |
Ne |
Da | |
Integracija aplikacija (npr. Zendesk, Slack) |
Ovisi o integraciji |
Ovisi o integraciji |
Da |
Vidi Integracije aplikacija odjeljak u nastavku za više informacija o podršci. |
Integracija s Microsoft Office 365 kalendarom |
Da |
Da |
Da | |
Integracija s Google kalendarom za G Suite |
Da |
Da |
Da | |
Webex centar za pomoć objavljuje značajke i dokumentaciju za Webex na adresi help.webex.com
. Pročitajte sljedeće članke kako biste saznali više o značajkama:
Značajke pozivanja
Iskustvo pozivanja slično je prethodnim rješenjima koja koriste mehanizam za kontrolu poziva BroadWorks. Razlika u odnosu na UC-One Collaborate i UC-One SaaS je u tome što je Webex aplikacija primarni meki klijent.
Integracije aplikacija
Webex za Cisco BroadWorks možete integrirati sa sljedećim aplikacijama:
-
Zendesk — Samo premium
-
Slabost — Samo premium
-
Microsoft timovi za Webex Meetings —Standard ili Premium
-
Microsoft timovi za pozive —Podržano sa svim paketima
-
Office 365 kalendar —Standard ili Premium
-
Google kalendar za G Suite —Standard ili Premium
Podrška za virtual desktop infrastrukturu (VDI)
Webex za Cisco BroadWorks sada podržava okruženja infrastrukture virtualne radne površine (VDI). Za detalje o tome kako implementirati VDI infrastrukturu, pogledajte Vodič za implementaciju Webex za infrastrukturu virtualne radne površine (VDI) .
IPv6 podrška
Webex za Cisco BroadWorks podržava IPv6 adresiranje za aplikaciju Webex .
Pro Pack za Control Hub
Dodatna usluga Pro Pack for Control Hub pruža vašim administratorima, stručnjacima za informacijsku sigurnost i službenicima za usklađenost napredne funkcije u sigurnosti, usklađenosti i analitici koje se mogu integrirati s vašim softverom.
Ove dodatak usluge bit će dostupne samo za standardne i Premium pakete.
Za više informacija pogledajte Stranica pomoći za Pro Pack za Control Hub .
Plan budućnosti
Za uvid u naše namjere za buduće verzije Webex za Cisco BroadWorks posjetitehttps://salesconnect.cisco.com/#/program/PAGE-16649 . Stavke plana puta nisu obvezujuće ni u kakvom svojstvu. Cisco zadržava pravo uskratiti ili revidirati bilo koju ili sve ove stavke iz budućih izdanja.
Ograničenja
Ograničenja nabave
Vremenska zona stranice za sastanke
Vremenska zona prvog pretplatnika za svaki paket postaje vremenska zona za web-mjesto Webex Meetings kreirano za taj paket.
Ako nije navedena vremenska zona u zahtjevu za dodjelu za prvog korisnika svakog paketa, vremenska zona web-mjesta Webex Meetings za taj paket postavlja se na regionalnu zadanu postavku organizacije pretplatnika.
Ako vaš klijent treba određenu vremensku zonu web-mjesta Webex Meetings , navedite vremenska zona
parametar u zahtjevu za dostavljanje za:
-
prvi pretplatnik osiguran za Standardni paket u organizaciji.
-
prvi pretplatnik osiguran za Premium paket u organizaciji.
-
prvi pretplatnik osiguran za Osnovni paket u organizaciji.
Opća ograničenja
-
Nema pozivanja u Web verziji Webex klijenta (ovo je ograničenje klijenta, a ne ograničenje rješenja.)
-
Webex možda još nema sve kontrole korisničkog sučelja koje bi podržale neke od značajki kontrole poziva koje su dostupne u BroadWorksu.
-
Webex klijent trenutno ne može biti “White Labeled”.
-
Kada kreirate korisničke organizacije koristeći odabranu metodu opskrbe, one se automatski stvaraju u istoj regiji kao i vaša partnerska organizacija. Takvo ponašanje je dizajnirano. Očekujemo da multinacionalni partneri stvore partnersku organizaciju u svakoj regiji u kojoj upravljaju organizacijama kupaca.
-
Izvještavanje o sastancima i korištenju slanja poruka dostupno je putem organizacije korisnika u Control Hubu.
Poznati problemi i ograničenja
Za ažurirani popis poznatih problema i ograničenja s ponudom Webex za Cisco BroadWorks, pogledajte Poznati problemi i ograničenja .
Ograničenja za Poruke
Sljedeća ograničenja pohrane podataka (kombinacija poruka i datoteka) primjenjuju se na organizacije koje su kupile Webex za usluge Cisco BroadWorks putem davatelja usluga. Ova ograničenja predstavljaju maksimalnu pohranu za razmjenu poruka i datoteka zajedno.
-
osnovno: 2 GB po korisniku 3 godine
-
Standardno 5 GB po korisniku na 3 godine
-
Premium: 10 GB po korisniku 5 godina
Za svaku organizaciju korisnika, ti se ukupni podaci po korisniku skupljaju kako bi se osigurao zbirni zbroj za tog korisnika, na temelju broja korisnika. Na primjer, tvrtka s pet premium korisnika ima ukupno ograničenje za slanje poruka i pohranu datoteka od 50 GB. Pojedinačni korisnik može premašiti ograničenje po korisniku (10 GB) pod uvjetom da je tvrtka još uvijek ispod ukupnog maksimuma (50 GB).
Za timske prostore koji su stvoreni, ograničenja razmjene poruka primjenjuju se na agregirani ukupni iznos za organizaciju korisnika koja posjeduje timski prostor. Podatke o vlasnicima pojedinačnih timskih prostora možete pronaći u Pravilniku o prostoru. Za informacije o tome kako pogledati Pravilnik o prostoru za pojedinačni timski prostor, pogledajtehttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Dodatne informacije
Za dodatne informacije o općim ograničenjima za razmjenu poruka koja se primjenjuju na Webex timske prostore, pogledajtehttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Sigurnost, podaci i uloge
Webex sigurnost
Webex klijent je sigurna aplikacija koja uspostavlja sigurne veze s Webex i BroadWorksom. Podaci koji su pohranjeni u oblaku Webex i izloženi korisniku putem sučelja Webex aplikacija , šifrirani su i tijekom prijenosa i u mirovanju.
Ima više detalja razmjena podataka u odjeljku Referenca ovog dokumenta.
Dodatno čitanje
Podaci o organizaciji Rezidencija
Vaše Webex podatke pohranjujemo u podatkovni centar koji najviše odgovara vašoj regiji. vidi Rezidencija podataka u Webex u Centru za pomoć.
Uloge
Administrator davatelja usluga (vi): Za svakodnevne aktivnosti održavanja, upravljate lokalnim (pozivnim) dijelovima rješenja koristeći svoje vlastite sustave. Webex dijelovima rješenja upravljate putem Partner Huba.
Za informacije o ulogama koje su dostupne partnerima, privilegijama pristupa koje prate te uloge i kako dodijeliti uloge, pogledajte Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM .
Cisco cloud operativni tim: Stvara vašu "partnersku organizaciju" u Partner Hubu, ako ne postoji, tijekom vašeg onboardinga.
Nakon što imate svoj Partner Hub račun, konfigurirate Webex sučelja na svoje vlastite sustave. Sljedeće kreirate "Onboarding predloške" koji će predstavljati pakete ili pakete koji se poslužuju putem tih sustava. Zatim osiguravate svoje klijente ili pretplatnike.
# |
Tipični zadatak |
SP |
Cisco |
---|---|---|---|
1 |
Uključivanje partnera - stvaranje partnerske organizacije ako ona ne postoji i omogućavanje potrebnih značajki |
● | |
2 |
Konfiguracija BroadWorksa u Partnerskoj organizaciji putem Partner Huba (klaster) |
● | |
3 |
Konfiguriranje postavki integracije u Partnerskoj organizaciji putem Partner Hub-a (predlošci ponuda, robna marka) |
● | |
4 |
Priprema okruženja BroadWorks za integraciju (AS, XSP| ADP Patching, firewall, XSP| ADP konfiguracija, XSI, AuthService, CTI, NPS, DMS aplikacije na XSP-u| ADP) |
● | |
5 |
Razvijte integraciju ili proces pružanja usluga |
● | |
6 |
Pripremite GTM materijale |
● | |
7 |
Migrirajte ili dodijelite nove korisnike |
● |
Arhitektura
Što je na dijagramu?
Klijenti
-
Webex App klijent služi kao primarna aplikacija u Webex za ponude Cisco BroadWorks. Klijent je dostupan na desktop, mobilnim i web platformama.
Klijent ima izvornu razmjenu poruka, prisutnost i audio/video sastanke s više strana koje pruža Webex oblak. Webex klijent koristi vašu BroadWorks infrastrukturu za SIP i PSTN pozive.
-
Cisco IP telefoni i pripadajući pribor također koriste vašu BroadWorks infrastrukturu za SIP i PSTN pozive. Očekujemo da ćemo moći podržati telefone trećih strana.
-
Portal za aktivaciju korisnika za korisnike da se prijave na Webex koristeći svoje vjerodajnice BroadWorks.
-
Partner Hub je web-sučelje za administraciju vaše Webex organizacije i organizacija vaših klijenata. Partner Hub je mjesto gdje konfigurirate integraciju između vaše BroadWorks infrastrukture i Webex. Također koristite Partner Hub za upravljanje konfiguracija klijenta i naplatom.
Mreža davatelja usluga
Zeleni blok na lijevoj strani dijagrama predstavlja vašu mrežu. Komponente smještene u vašoj mreži pružaju sljedeće usluge i sučelja drugim dijelovima rješenja:
-
Javno okrenut XSP| ADP, za Webex za Cisco BroadWorks: (Kutija predstavlja jedan ili višestruki XSP| ADP farme, vjerojatno predvođene balansatorima opterećenja.)
-
Ugošćuje Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI sučelje i Authentication Service. Zajedno, ove aplikacije omogućuju telefonima i Webex klijentima da se autentifikuju, preuzmu svoje konfiguracijske datoteke poziva, upućuju i primaju pozive i vide međusobno stanje slušalice (prisutnost telefonije) i povijest poziva.
-
Objavljuje imenik Webex klijentima.
-
-
Javno okrenut XSP| ADP, pokreće NPS:
-
Push poslužitelj obavijesti o pozivima: Poslužitelj za slanje obavijesti na XSP-u| ADP u vašem okruženju. Povezuje se između vašeg poslužitelja aplikacija i našeg NPS proxyja. Proxy isporučuje kratkotrajne tokene vašem NPS-u za autorizaciju obavijesti uslugama u oblaku. Ove usluge (APNS & FCM) šalju obavijesti o pozivima Webex klijentima na uređajima Apple iOS i Google Android .
-
-
Poslužitelj aplikacija:
-
Pruža kontrolu poziva i sučelja s drugim BroadWorks sustavima (općenito)
-
Za pružanje protoka, AS koristi administrator partnera za dostavljanje korisnika u Webex
-
Gura korisnički profil u BroadWorks
-
-
OSS/BSS: Vaš sustav operativne podrške / poslovne SIP usluge za upravljanje vašim poduzećima BroadWorks.
Oblak usluge Webex
Plavi blok na dijagramu predstavlja Webex oblak. Webex Webexa podržavaju cijeli spektar Webex mogućnosti suradnje:
-
Cisco Common Identity (CI) je usluga identiteta unutar Webex.
-
Webex za Cisco BroadWorks predstavlja skup mikrousluga koji podržavaju integraciju između Webex i BroadWorksa s hostom davatelja usluga:
-
API-ji za dostavljanje korisnika
-
Konfiguracija davatelja usluga
-
Prijava korisnika pomoću vjerodajnica BroadWorks
-
-
Webex Poruke okvir za mikrousluge povezane s porukama.
-
Okvir Webex Meetings koji predstavlja poslužitelje za obradu medija i SBC-ove za videosastanke s više sudionika (SIP & SRTP)
Web usluge treće strane
Sljedeće komponente treće strane prikazane su na dijagramu:
-
APNS (Apple Push Notifications Service) gura obavijesti o pozivima i porukama u Webex aplikacije na Apple uređajima.
-
FCM (FireBase Cloud Poruke) gura obavijesti o pozivima i porukama u Webex aplikacije na Android uređajima.
XSP| Razmatranja o arhitekturi ADP-a
Uloga javnog XSP-a| ADP poslužitelji u Webex za Cisco BroadWorks
Javno okrenut XSP| ADP u vašem okruženju pruža sljedeća sučelja/usluge za Webex i klijente:
-
Usluga provjere autentičnosti (AuthService), zaštićena TLS-om, koja odgovara na Webex zahtjeve za BroadWorks JWT (JSON Web Token) u ime korisnika
-
CTI sučelje, osigurano mTLS-om, na koje se Webex pretplaćuje za događaje povijesti poziva i status prisutnosti telefonije iz BroadWorksa (status kuke).
-
Xsi sučelja akcija i događaja (sučelje proširenih usluga) za kontrolu pretplatničkog poziva, imenike popis poziva te konfiguraciju telefonskih usluga za krajnje korisnike
-
DM (Upravljanje uređajima) usluga za klijente da dohvate svoje konfiguracijske datoteke poziva
Navedite URL-ove za ova sučelja kada konfigurirate Webex za Cisco BroadWorks. (Vidi Konfigurirajte svoje BroadWorks klastere u Partner Hubu u ovom dokumentu.) Za svaki klaster možete dati samo jedan URL za svako sučelje. Ako imate više sučelja u svojoj BroadWorks infrastrukturi, možete stvoriti više klastera.
XSP| ADP arhitektura
Zahtijevamo da koristite zasebni, namjenski XSP| ADP instanca ili farma za smještaj vaše NPS (Notification Push Server) aplikacije. Isti NPS možete koristiti s UC-One SaaS-om ili UC-One Collaborateom. Međutim, ne smijete ugostiti druge aplikacije potrebne za Webex za Cisco BroadWorks na istom XSP-u| ADP koji hostira NPS aplikaciju.
Preporučujemo da koristite namjenski XSP| ADP instanca/farma za hostiranje potrebnih aplikacija za integraciju Webex iz sljedećih razloga
-
Na primjer, ako nudite UC-One SaaS, preporučujemo izradu novog XSP-a| ADP farma za Webex za Cisco BroadWorks. Na taj način dvije usluge mogu raditi neovisno dok migrirate pretplatnike.
-
Ako rasporedite aplikacije Webex za Cisco BroadWorks na XSP| ADP farma koja se koristi u druge svrhe, vaša je odgovornost pratiti korištenje, upravljati rezultirajućom složenošću i planirati povećanje opsega.
-
The Cisco BroadWorks sustav za planiranje kapaciteta pretpostavlja namjenski XSP| ADP farma i možda neće biti točan ako ga koristite za izračune kolokacije.
Osim ako nije drugačije navedeno, namjenski Webex za Cisco BroadWorks XSP| ADP-ovi moraju ugostiti sljedeće aplikacije:
-
AuthService (TLS s provjerom CI tokena ili mTLS)
-
CTI (mTLS)
-
XSI-Akcije (TLS)
-
XSI-Događaji (TLS)
-
DMS (TLS)—Neobavezno. Nije obvezno da implementirate zasebnu DMS instancu ili farmu posebno za Webex za Cisco BroadWorks. Možete koristiti istu DMS instancu koju koristite za UC-One SaaS ili UC-One Collaborate.
-
Web-prikaz postavki poziva (TLS)—nije obavezno. Postavke poziva Webview (CSW) potreban je samo ako želite da korisnici Webex za Cisco BroadWorks mogu konfigurirati značajke pozivanja u aplikaciji Webex .
Webex zahtijeva pristup CTI putem sučelja osiguranog međusobnom TLS provjerom autentičnosti. Kako bismo podržali ovaj zahtjev, preporučujemo jednu od ovih opcija:
-
(Označen dijagram Opcija 1 ) Jedan XSP| ADP instanca ili farma za sve aplikacije, s dva sučelja konfigurirana na svakom poslužitelju: mTLS sučelje za CTI i TLS sučelje za druge aplikacije kao što je AuthService.
-
(Označen dijagram Opcija 2 ) Dva XSP| ADP instance ili farme, jedna s mTLS sučeljem za CTI, a druga s TLS sučeljem za druge aplikacije, kao što je AuthService.
XSP| Ponovna upotreba ADP-a
Ako imate postojeći XSP| ADP farma koja je u skladu s jednom od gore predloženih arhitektura (opcija 1 ili 2) a lagano je opterećen , tada je moguće ponovno upotrijebiti svoj postojeći XSP| ADP-i. Morat ćete provjeriti da ne postoje sukobljeni zahtjevi konfiguracije između postojećih aplikacija i novih zahtjeva aplikacije za Webex. Dva primarna razmatranja su:
-
Ako trebate podržati više webex partnerskih organizacija na XSP-u| ADP, to znači da morate koristiti mTLS na Auth Service (Provjera valjanosti CI tokena podržana je samo za jednu partnersku organizaciju na XSP-u| ADP). Ako koristite mTLS na Authentication Service, to znači da ne možete imati klijente koji koriste osnovnu provjeru autentičnosti na Authentication Service u isto vrijeme. Ova situacija bi spriječila ponovnu upotrebu XSP-a| ADP.
-
Ako je postojeća CTI usluga konfigurirana za korištenje od strane klijenata sa sigurnim portom (obično 8012), ali bez mTLS (tj. provjera autentičnosti klijenta) onda će to biti u sukobu sa zahtjevom webexa da ima mTLS.
Budući da XSP| ADP-i imaju mnogo aplikacija i broj permutacija tih aplikacija je velik, mogu postojati i drugi neidentificirani sukobi. Iz tog razloga, svaka potencijalna ponovna upotreba XSP-a| ADP-e treba provjeriti u laboratoriju s predviđenom konfiguracijom prije ponovnog korištenja.
Konfigurirajte NTP sinkronizaciju na XSP| ADP
Implementacija zahtijeva vremensku sinkronizaciju za sve XSP| ADP-i koje koristite s Webex.
Instalirajte ntp
paket nakon što instalirate OS i prije nego što instalirate softver BroadWorks. Zatim možete konfigurirati NTP tijekom XSP-a| Instalacija ADP softvera. Vidi Vodič za upravljanje softverom BroadWorks za više detalja.
Tijekom interaktivne instalacije XSP-a| ADP softvera, imate mogućnost konfiguriranja NTP-a. Postupite kako slijedi:
-
Kada instalater pita,
Želite li konfigurirati NTP?
, unesitey
. -
Kada instalater pita,
Hoće li ovaj poslužitelj biti NTP poslužitelj?
, unesiten
. -
Kada instalater pita,
Koja je NTP adresa, ime hosta ili FQDN?
, unesite adresu vašeg NTP poslužitelja ili javne NTP usluge, na primjer,pool.ntp.org
.
Ako je vaš XSP| ADP-ovi koriste tihu (neinteraktivnu) instalaciju, konfiguracijska datoteka instalacijskog programa mora sadržavati sljedeće parove ključ=vrijednost:
NTP
NTP_ SERVER=
XSP| ADP identitet i sigurnosni zahtjevi
Pozadina
Protokoli i šifre Cisco BroadWorks TLS veza mogu se konfigurirati na različitim razinama specifičnosti. Te se razine kreću od najopćenitije (SSL provider) do najspecifičnije (pojedinačno sučelje). Specifičnija postavka uvijek nadjačava općenitiju postavku. Ako nisu specificirane, SSL postavke 'niže' razine nasljeđuju se s 'viših' razina.
Ako se nijedna postavka ne promijeni u odnosu na zadane, sve razine nasljeđuju zadane postavke SSL pružatelja (JSSE Java Secure Sockets Extension).
Popis zahtjeva
-
XSP| ADP se mora autentificirati klijentima pomoću CA-potpisanog certifikata u kojem zajednički naziv ili zamjensko ime subjekta odgovara domenskom dijelu XSI sučelja.
-
Xsi sučelje mora podržavati TLSv1.2 protokol.
-
Xsi sučelje mora koristiti paket šifri koji ispunjava sljedeće zahtjeve.
-
Diffie-Hellmanova efemerna (DHE) ili eliptična krivulja Diffie-Hellmanova efemerna (ECDHE) razmjena ključeva
-
AES (Advanced Encryption Standard) šifra s minimalnom veličinom bloka od 128 bita (npr. AES-128 ili AES-256)
-
GCM (Galois/Counter Mode) ili CBC (Cipher Block Chaining) način šifriranja
-
Ako se koristi CBC šifra, za izvođenje ključa dopuštena je samo SHA2 obitelj hash funkcija (SHA256, SHA384, SHA512).
-
-
Na primjer, sljedeće šifre ispunjavaju zahtjeve:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI zahtijeva IANA konvenciju imenovanja za pakete šifri, kao što je gore prikazano, a ne openSSL konvenciju.
Podržane TLS šifre za AuthService i XSI sučelja
Ovaj je popis podložan promjenama kako se naši sigurnosni zahtjevi u oblaku razvijaju. Slijedite trenutnu preporuku Cisco za sigurnost u oblaku za odabir šifre, kao što je opisano na popisu zahtjeva u ovom dokumentu.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri skale Xsi događaja
Možda ćete trebati povećati veličinu reda čekanja Xsi-Događaja i broj niti za obradu količine događaja koje zahtijeva rješenje Webex za Cisco BroadWorks. Parametre možete povećati na prikazane minimalne vrijednosti na sljedeći način (nemojte ih smanjivati ako su iznad ovih minimalnih vrijednosti):
XSP| ADP_ CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP| ADP_ CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Višestruki XSP| ADP-i
Rubni element za uravnoteženje opterećenja
Ako imate element za raspodjela opterećenja na rubu mreže, on mora transparentno upravljati distribucijom prometa između vašeg višestrukog XSP-a| ADP poslužitelji i Webex za Cisco BroadWorks oblak i klijente. U tom slučaju, dali biste URL za balansiranje opterećenja konfiguraciji Webex za Cisco BroadWorks.
Napomene o ovoj arhitekturi:
-
Konfigurirajte DNS tako da klijenti mogu pronaći balansator opterećenja prilikom povezivanja na Xsi sučelje (vidi DNS konfiguracija ).
-
Preporučujemo da konfigurirate rubni element u načinu obrnutog SSL proxyja kako biste osigurali enkripciju podataka od točke do točke.
-
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu. Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
XSP okrenut prema Internetu| ADP poslužitelji
Ako izravno izložite Xsi sučelja, koristite DNS za distribuciju prometa na višestruki XSP| ADP poslužitelji.
Napomene o ovoj arhitekturi:
-
Za spajanje na XSP potrebna su dva zapisa| ADP poslužitelji:
-
Za Webex Webexa: Za ciljanje višestrukog XSP-a potrebni su kružni A/AAAA zapisi| ADP IP adrese. To je zato što Webex Webexa ne mogu obavljati SRV pretraživanja. Za primjere, vidi Oblak usluge Webex .
-
Za aplikaciju Webex : SRV zapis koji se razrješava u A zapise gdje se svaki A zapis razrješava na jedan XSP| ADP. Za primjere, vidi Webex aplikacija .
Koristite prioritetne SRV zapisi za ciljanje XSI usluge za višestruki XSP| ADP adrese. Dajte prioritet svojim SRV zapisi tako da će mikroservis uvijek ići na isti A zapis (i naknadnu IP adresa) i premjestiti se na sljedeći A zapis (i IP adresa) samo ako prva IP adresa ne radi. NEMOJTE koristiti kružni pristup za aplikaciju Webex .
-
-
Certifikati iz XSP-a| ADP01 i XSP| ADP02 bi trebao imati XSP| ADP domena, na primjer vaš-XSP| ADP.example.com, u zamjenskom nazivu subjekta. Trebali bi imati svoje FQDN-ove, na primjer XSP| ADP01.example.com, u zajedničkom nazivu.
-
Možete koristiti zamjenske certifikate, ali ih ne preporučujemo.
Izbjegavajte HTTP preusmjeravanja
Ponekad je DNS konfiguriran da razriješi XSP| ADP URL na HTTP balansiranje opterećenja, a balansiranje opterećenja je konfigurirano za preusmjeravanje putem obrnutog proxyja na XSP| ADP poslužitelji.
Webex ne slijedi preusmjeravanje kada se povezujete na URL-ove koje ste dali, tako da ova konfiguracija ne radi.
Naručivanje i omogućavanje
Naručivanje i opskrba primjenjuju se na ovim razinama:
-
Omogućavanje partnera/davatelja usluga :
Svaki uključeni davatelj usluga (ili prodavač) Webex za Cisco BroadWorks mora biti konfiguriran kao partnerska organizacija u Webex i mora imati potrebna prava. Cisco Operations daje administratoru Partnerske organizacije pristup za upravljanje Webex za Cisco BroadWorks na Webex Partner Hubu. Administrator partnera mora poduzeti sve potrebne korake priskrbe prije nego što može dati organizaciju korisnika/poduzeća.
-
Naručivanje i opskrba kupaca/poduzeća :
Svaki BroadWorks Enterprise omogućen za Webex za Cisco BroadWorks pokreće stvaranje pridružene Webex korisničke organizacije. Ovaj se proces događa automatski kao dio opskrbe korisnika/pretplatnika. Svi korisnici/pretplatnici unutar poduzeća BroadWorks dobivaju usluge u istoj Webex organizaciji za korisnike.
Isto ponašanje vrijedi ako je vaš BroadWorks sustav konfiguriran kao davatelj usluga s grupama. Kada dodijelite pretplatnika u BroadWorks grupi, u Webex se automatski kreira korisnička organizacija koja odgovara grupi.
-
Naručivanje i opskrba korisnika/pretplatnika :
Webex za Cisco BroadWorks trenutno podržava sljedeće modele pružanja usluga korisnicima:
-
Dodjela resursa s pouzdanim porukama e-pošte
-
Protočna opskrba bez pouzdanih e-poruka
-
Samoomogućavanje korisnika
-
API -ja
-
Protočna opskrba s pouzdanim e-porukama
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako možete ustvrditi da BroadWorks ima adrese e-pošte pretplatnika koje su važeće i jedinstvene za Webex, ova opcija osiguravanja automatski stvara i aktivira Webex račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Protočna dodjela bez pouzdanih e-poruka
Integrirani IM&P uslugu konfigurirate da koristi URL za dostavljanje Webex , a zatim dodijelite uslugu korisnicima. Poslužitelj aplikacija koristi API za dostavljanje Webex za traženje odgovarajućih korisničkih računa Webex .
Ako se ne možete pouzdati u adrese e-pošte pretplatnika koje drži BroadWorks, ova opcija dodjele stvara Webex račune, ali ih ne može aktivirati dok pretplatnici ne dostave i potvrde svoje adrese e-pošte. U tom trenutku Webex može aktivirati račune s tim adresama e-pošte kao korisničkim ID-ovima.
Možete promijeniti pretplatnički paket putem Partner Huba ili možete napisati vlastitu aplikaciju za korištenje API -ja za proviziju za promjenu pretplatničkih paketa.
Samostalna nabava korisnika
S ovom opcijom nema protočne dobavljanja s BroadWorksa na Webex. Nakon što konfigurirate integraciju između Webex i vašeg BroadWorks sustava, dobit ćete jednu ili više veza koje su specifične za pružanje usluga korisnicima unutar vaše partnerske organizacije Webex za Cisco BroadWorks.
Zatim dizajnirate vlastitu komunikaciju (ili delegirate svojim klijentima) za distribuciju veze pretplatnicima. Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali vlastite Webex račune.
Budući da su računi osigurani u okviru vaše partnerske organizacije, možete ručno prilagoditi korisničke pakete putem Partner Huba ili upotrijebiti API za to.
Korisnici moraju postojati u sustavu BroadWorks koji integrirate s Webex ili im je zabranjeno stvaranje računa s tom vezom.
Dobavljanje usluga od strane API-ja
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite Webex za Cisco BroadWorks pružanje usluga korisnika/pretplatnika u vaš postojeći radni tijek/alate za upravljanje korisnicima.
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
-
Instalirajte AP.as.22.0.1123.ap376508 .
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
-
Instalirajte AP.as.23.0.1075.ap376509
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
-
Instalirajte AP.as.24.0.944.ap375100
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Biranje ekstenzije
Podrška za značajku biranja ekstenzija omogućuje korisnicima Webex za Cisco Broadworks da biraju druge korisnike s ekstenzijom sličnim primarnom telefonskom broju unutar istog poduzeća. Ovo je posebno korisno za korisnike koji nemaju DID brojeve.
Tijekom dodjele, proširenje korisnika pohranjuje se u Webex imenik kao proširenje korisnika. Za BroadWorks pozive, proširenje se pojavljuje u aplikaciji Webex u polju proširenja svih područja metode iniciranja poziva i korisničkog profila. Webex za Cisco BroadWorks podržava pozive samo s proširenjem između korisnika unutar iste grupe i različitih grupa istog poduzeća uz kombinaciju koda za biranje lokacije i ekstenzije. Međutim, nije podržano pozivanje između dvije tvrtke koristeći samo ekstenzije.
Proširenje se može osigurati korisnicima Cisco BroadWorksa na sljedeće metode:
-
Korisnici Cisco BroadWorksa
-
Dobavljanje javnog API -ja kao 'proširenje
-
Parametar proširenja treba eksplicitno proslijediti kao dio API poziva. Za poduzeća/grupe koje imaju konfiguriran kod za biranje lokacije (LDC), parametar proširenja trebao bi biti kombinacija LDC-a i ' kućni broj lokala.
-
-
Protočna ili samoaktivirajuća priskrba
-
Proširenje i LDC (gdje je primjenjivo) automatski će se preuzeti s BroadWorksa.
-
-
-
Pozivanje korisnika ili entiteta samo za BroadWorks
-
Automatski se sinkronizira iz BroadWorks by Directory Sync koristeći kombinaciju koda za biranje lokacije (LDC) i kućni broj lokala.
-
BroadWorks pozivni zapisi |
Opis |
Metoda opskrbe |
Upravljanje ekstenzijom |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa |
Korisnicima je omogućen Webex za Cisco BroadWorks |
Javni API |
Proširenje se mora proslijediti kao parametar |
Protočnost |
Proširenje se automatski preuzima iz BroadWorksa | ||
Korisnici poziva samo za BroadWorks |
Pozivanje korisnika koji jesu ne uključen u Webex |
Sinkronizacija direktorija |
Proširenje sinkronizirano sinkronizacijom imenika |
Pozivni entiteti koji nisu korisnici |
Npr., telefon u konferencijskoj dvorani, faks uređaj, broj hunt grupe |
Sinkronizacija direktorija | Proširenje sinkronizirano sinkronizacijom imenika |
BroadWorks telefonski popisi |
Poslovni, grupni ili osobni telefonski popisi |
Sinkronizacija direktorija |
Nije primjenjivo |
Preduvjeti
-
Verzija klijenta potrebna za podršku ove značajke je 42.11 ili novija.
-
Zakrpa u kojoj se kodovi za biranje lokala i lokacije dodaju u XSI i Provisioning Adapter veljača 2022. za verziju 23 ili noviju kao dio:
-
AP.platforma.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Omogućite zaglavlje X-BroadWorks-Remote-Party-Info na AS-u koristeći donju CLI naredba za ovaj tok SIP poziv koji je potreban za podršku značajke biranja internog broja.
AS_CLI/System/DeviceType/SIP> postavi <device_profile_type > supportRemotePartyInfo istina
Prioritet opcija poziva aplikacije
Kao dio podrške značajke Extension Dialing, postavka prioriteta opcija poziva aplikacije također je dostupna na razini partnera za sve partnere Webex za Cisco Broadworks. Koristeći ovu postavku, partner može kontrolirati postavke prioriteta poziva svih svojih upravljanih klijenata iz Partner Huba. Postavka prioriteta opcija poziva aplikacije za korisnika također se može izmijeniti na korisnička razina iz Control Huba.
Postavka prioriteta opcija poziva aplikacije sadrži ekstenziju kao drugu opciju u Partner Hub-u i Control Hubu-u kada korisnik Webex za Cisco Broadworks dobije proširenje putem bilo kojeg od gore navedenih metoda dodjeljivanja.
Za sve postojeće organizirane organizacije, opcija proširenja bit će u skrivenom stanju (prema zadanim postavkama) u postavci prioriteta opcija poziva aplikacije. Ovo neće prikazati proširenje u opciji audio/ videopoziv korisnika u aplikaciji Webex .
Sljedeće su opcije da se opcija poziva proširenja učini vidljivom za postojeće klijente:
-
Ako partner želi da sve njegove upravljane korisničke organizacije imaju proširenje kao jednu od opcija poziva, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Partner Hub-u. To će omogućiti upravljanim korisničkim organizacijama da naslijede postavku od svog partnera.
-
Ako partner želi pružiti proširenje u opcijama poziva za određenu korisničku organizaciju, preporuča se da administrator partnera premjesti proširenje iz skrivenog u dostupno u Control Hubu.
Podrška grupnim kontaktima
Ova značajka poboljšava uslugu Webex za BroadWorks DirSync uklanjanjem ograničenja za sinkronizaciju do 1500 kontakata s telefonskih popisa grupe na BroadWorksu i dopuštajući partnerima da sinkroniziraju do 30.000 kontakata s jednog grupnog telefonskog popisa i dovode ga u rang s 30.000 kontakata povećanje za Enterprise telefonski popis, koji je objavljen zasebno.
Postoji sveukupno ograničenje od 200.000 za sve vanjske kontakte po Organizaciji, što bi se primjenjivalo na zbroj telefonskih popisa poduzeća i grupe u jednom poduzeću BroadWorks. Na primjer, tvrtka BroadWorks koja ima Enterprise telefonski popis s 30K i također 5 grupnih telefonskih popisa svaki s 30K bit će podržana (ukupno 180K po organizaciji). Međutim, ako postoji 6 grupnih telefonskih popisa svaki s 30K, to neće biti podržano (ukupno 210K).
Ova je značajka dostupna na zahtjev. Obratite se svom timu za račun kako biste ga omogućili.
-
Prije nego što omogućite značajku, potrebno je pokrenuti preduvjet za migraciju kako bi se omogućile i pridružile grupe za sve postojeće osigurane korisnike.
-
Cisco tim će pokrenuti interni API za migraciju svih postojećih osiguranih korisnika kako bi ih pridružio ispravnoj grupi. NAPOMENA: Obrada može potrajati do tjedan dana.
-
Nakon što se migracija za partnera završi i značajka je omogućena, svi novi korisnici bit će 'grupirani' na odgovarajući način.
Nakon što je značajka omogućena, usluga DirSync počinje sinkronizirati kontakte s telefonskog popisa BroadWorks grupe u namjensku pohranu kontakata po grupi u usluzi Webex Contact Service.
Tijekom dodjele, poslovna grupa korisnika treba biti pohranjena u Webex imeniku kako bi se označila grupa kojoj ovaj korisnik pripada. Povezivanje korisnika s grupom BroadWorks u Webex imeniku omogućuje Webex aplikacija da pretražuje kontakte u pohrani grupe usluge kontakta za određenu grupu korisnika.
Značajka zahtijeva da pretplatnici Webex za BroadWorks budu opskrbljeni u Webex s ID-om grupe poduzeća BroadWorks.
Id grupe poduzeća BroadWorks može se dodijeliti korisnicima Cisco BroadWorksa na sljedeće metode:
-
Webex za korisnike Cisco BroadWorksa
-
Dodjela javnog API -ja kao 'spEnterpriseGroupId'
-
Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva.
-
-
Protočna ili samoaktivirajuća priskrba
-
Id grupe poduzeća BroadWorks automatski će se dohvatiti iz BroadWorksa.
-
-
Pozivanje korisnika ili entiteta samo za BroadWorks
-
Nije primjenjivo. Nije potrebno sinkronizirati ID grupe poduzeća BroadWorks za ove korisnike.
-
-
BroadWorks pozivni zapisi |
Opis |
Metoda opskrbe |
Upravljanje ID grupe poduzeća |
---|---|---|---|
Webex za korisnike Cisco BroadWorksa |
Korisnicima je omogućen Webex za Cisco BroadWorks |
Javni API |
Id grupe poduzeća BroadWorks potrebno je proslijediti kao parametar spEnterpriseGroupId |
Protočnost |
Id grupe poduzeća BroadWorks automatski se dohvaća iz BroadWorksa | ||
Korisnici poziva samo za BroadWorks |
Pozivanje korisnika koji jesu ne uključen u Webex |
Sinkronizacija direktorija |
Nije primjenjivo |
Pozivni entiteti koji nisu korisnici |
Npr., telefon u konferencijskoj dvorani, faks uređaj, broj hunt grupe |
Sinkronizacija direktorija |
Nije primjenjivo |
BroadWorks telefonski popisi |
Kontakti na telefonskim popisima grupe BroadWorks |
Sinkronizacija direktorija |
Grupni kontakti pohranjeni su u Webex Contact Service povezanoj s određenom grupom |
BroadWorks Enterpsie ili Persional telefonske liste |
Kontakti u poslovnim ili osobnim telefonskim popisima |
Sinkronizacija direktorija |
Nije primjenjivo |
Javni API mora biti ažuriran PRIJE MIGRACIJE. Migracija se ne može dovršiti dok se OVAJ API ne dovrši. Id grupe poduzeća BroadWorks trebao bi se eksplicitno proslijediti u parametru spEnterpriseGroupId API poziva https://developer.webex.com/docs/api/changelog#2023-march
Nakon što je značajka omogućena i kao rezultat sljedeće sinkronizacije imenika, grupe korisnika poduzeća također će biti prikazane u Control Hubu. Vizualizacija grupa u Control Hubu za Webex za BroadWorks u ovoj je fazi isključivo informativna. Administratori partnera i korisnika ne bi trebali mijenjati grupe ili članstvo u grupi u Control Hubu jer se te promjene neće odraziti natrag na BroadWorks. Upravljanje grupom u Control Hubu namijenjeno je za korištenje od strane partnera koji će usvojiti nadolazeće API-je za upravljanje kontaktima.
Migracija i sigurnost u budućnost
Cisco napredak klijenta objedinjene komunikacije BroadSoft je odmak od UC-One prema Webex. Postoji odgovarajući napredak pratećih usluga od mreže davatelja usluga – osim pozivanja – prema Webex platformi u oblaku.
Bilo da koristite UC-One SaaS ili BroadWorks Collaborate, preferirana strategija migracije je implementacija novog, namjenskog XSP-a| ADP-i za integraciju s Webex za Cisco BroadWorks. Dvije usluge možete pokretati paralelno dok migrirate korisnike na Webex i na kraju nadoknaditi infrastrukturu korištenu za prethodno rješenje.
Preporučene pretplate na dokumente
Članci Webex centra za pomoć (na help.webex.com) imaju a Pretplatite se opcija koja vam omogućuje primanje obavijesti e-poštom kad god se taj članak ažurira.
Preporučujemo da se pretplatite na svaki od sljedećih članaka kako ne biste propustili kritična ažuriranja koja utječu na mrežno povezivanje. Da biste se pretplatili, idite na svaku od poveznica u nastavku i u članku koji se pokreće kliknite na Pretplatite se gumb.
U najmanju ruku, preporučujemo da se pretplatite na gornji popis. Međutim, većina Webex članaka i dokumenata navedenih pod Dodatni dokumenti imati a Pretplatite se opcija. Da bi se ova opcija pojavila, članak se mora pojaviti na help.webex.com.
Dodatni dokumenti
Pogledajte sljedeću povezanu dokumentaciju za više informacija o Webex za Cisco BroadWorks:
Webex za Cisco BroadWorks dokumente
Administratori partnera mogu koristiti sljedeće dokumente i web-mjesta za dobivanje informacija o Webex za Cisco BroadWorks.
-
Donesite vlastito PSTN rješenje za Webex za Cisco BroadWorks —Ovo rješenje omogućuje davateljima usluga da dodijele telefonske brojeve koje posjeduju (umjesto brojeva koje pruža Cisco) za korištenje prilikom pridruživanja Webex Meetings.
-
Vodič za konfiguraciju Webex za Cisco BroadWorks —Opisuje kako konfigurirati aplikaciju Webex za Webex za Cisco BroadWorks.
- Vodič za integraciju uređaja za Webex za Cisco BroadWorks —Opisuje kako ugraditi i servisirati Room OS i MPP uređaje.
-
Webex za Cisco BroadWorks Vodič za rješavanje problema —Sadrži informacije o rješavanju problema za Webex za Cisco BroadWorks.
Članci Webex za Cisco BroadWorks
Administratori partnera mogu koristiti sljedeća izborna web-mjesta kako bi saznali više o Webex za Cisco BroadWorks:
-
Webex za Cisco BroadWorks dokumentaciju —Odredišna stranica navodi tehničke dokumente i neobavezne članke Webex namijenjene partnerskim administratorima Webex za Cisco BroadWorks.
-
Što je novo s Webex za Cisco BroadWorks —Pročitajte o najnovijim objavljenim značajkama zajedno s onim što će uskoro doći.
-
Poznati problemi i ograničenja —Pročitajte o poznatim problemima koje smo identificirali u rješenju Webex za Cisco BroadWorks.
-
Uloge administratora partnera za Webex za BroadWorks i veleprodajni RTM —Ovaj članak opisuje kako dodijeliti uloge administratora partnera za partnerske organizacije koje nude Webex za Cisco BroadWorks. Uloge se navikavaju na dodjeljivanje administrativnog pristupa postavkama u Partner Hub-u i Control Hubu-u.
Cisco BroadWorks dokumenti
Administratori partnera mogu se obratiti web-mjestu Cisco BroadWorks na cisco.com za tehničke dokumente koji opisuju kako implementirati Cisco BroadWorks dio rješenja:
Članci pomoći za Webex
Sljedeća web-mjesta za pomoć Webex mogu se koristiti za pronalaženje Webex članaka koji pomažu administratorima korisnika i krajnjim korisnicima da koriste značajke Webex .
-
Webex od davatelja usluga —Ova odredišna stranica sadrži veze s informacijama o prvi koraci rada i često korištenim člancima za korisnike aplikacije Webex koji su kupili usluge Webex od davatelja usluga.
-
Webex centar za pomoć —Koristite značajku pretraživanja na help.webex.com za traženje dodatnih Webex članaka koji opisuju funkcionalnost aplikacije Webex i Webex Meetings . Možete tražiti članke korisnika ili administratora.
Dokumentacija za razvojne programere
-
Vodič za razvojne inženjere Webex za BroadWorks —Pruža informacije za razvojne programere koji stvaraju aplikacije koje koriste API-je Webex za BroadWorks.
Točke odlučivanja
Obzir | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura
|
Koliko XSP| ADP-i? Kako uzimaju mTLS? |
Cisco BroadWorks planer kapaciteta sustava Cisco BroadWorks vodič za sistemsko inženjerstvo XSP| Referenca za ADP CLI Ovaj dokument |
Dodjela resursa klijentima i korisnicima |
Možete li tvrditi da vjerujete e-pošti u BroadWorksu? Želite li da korisnici navedu adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logotip želite koristiti? | Članak o brendiranju web-aplikacije Webex |
Predlošci | Koji su vaši različiti slučajevi upotrebe kupaca? | Ovaj dokument |
Značajke pretplatnika po klijentu/poduzeću/grupi | Odaberite paket da biste definirali razinu usluge po predlošku. Osnovni, Standardni, Premium ili Softphone. |
Ovaj dokument Matrica značajki/paketa |
Provjera autentičnosti korisnika | BroadWorks ili Webex | Ovaj dokument |
Prilagodnik za dodjelu resursa (za mogućnosti dodjele resursa protočnom prikazu) |
Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument CLI referenca aplikacijskog poslužitelja |
Arhitektura i infrastruktura
-
S kakvim razmjerima namjeravate početi? Moguće je povećati se u budućnosti, ali vaša trenutna procjena potrošnje trebala bi potaknuti planiranje infrastrukture.
-
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vašeg XSP-a| ADP infrastruktura, prema Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
-
Kako će Webex uspostaviti uzajamne TLS veze na vaš XSP| ADP-i? Izravno na XSP| ADP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Dodjela resursa klijentima i korisnicima
Koja vam metoda dodjele resursa za korisnike najviše odgovara?
-
Protočna dodjela pouzdanih e-poruka : Dodjelom usluge "Integrirani IM&P" na BroadWorksu, pretplatniku se automatski dodjeljuje resurs u Webexu.
Ako također možete tvrditi da su adrese e-pošte pretplatnika u BroadWorksu valjane i jedinstvene za Webex, možete koristiti varijantu dodjele resursa "pouzdanoj e-pošti". Pretplatnički Webex računi stvaraju se i aktiviraju bez njihove intervencije; jednostavno preuzmu klijenta i prijave se.
Adresa e-pošte ključni je korisnički atribut na Webexu. Stoga Davatelj usluga mora navesti valjanu adresu e-pošte za korisnika kako bi im osigurao usluge Webexa. To se mora naći u korisnikovom atributu ID e-pošte u BroadWorksu. Preporučujemo da ga kopirate i u atribut Alternativni ID.
-
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati adresama e-pošte pretplatnika, i dalje možete dodijeliti integriranu uslugu IM&P u BroadWorksu korisnicima u Webexu.
Pomoću ove opcije računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i provjeriti svoje adrese e-pošte kako bi aktivirali Webex račune.
-
Samostalna nabava korisnika : Ova mogućnost ne zahtijeva dodjelu IM&P usluge u BroadWorksu. Vi (ili vaši klijenti) umjesto toga distribuirate vezu za dodjelu resursa i veze za preuzimanje različitih klijenata, uz vašu robnu marku i upute.
Pretplatnici slijede vezu, a zatim isporučuju i provjeravaju svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijavljuju se, a Webex donosi dodatnu konfiguraciju o njima iz BroadWorksa (uključujući njihove primarne brojeve).
-
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji davateljima usluga omogućuju ugrađivanje dodjele resursa korisnicima/pretplatnicima u postojeće tijekove rada.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe |
Zahtjevi |
---|---|
Pružanje protoka (pouzdane ili nepouzdane e-poruke) |
API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška Onboarding na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Samostalna nabava korisnika |
Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak Onboarding uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) |
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
-
Instalirajte AP.as.22.0.1123.ap376508 .
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
-
Instalirajte AP.as.23.0.1075.ap376509
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
-
Instalirajte AP.as.24.0.944.ap375100
-
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
daistina
iz CLI uMogućnosti održavanja/kontejnera
.Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Podržane jezične oznake
Tijekom dodjeljivanja resursa jezik koji je dodijeljen u BroadWorksu prvom administratorskom korisniku dodjeljuju se automatski kao zadana regionalna shema za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivaciju e-pošte, sastanaka i pozivnica za sastanak u toj korisničkoj organizaciji.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) |
Ako je dostupan samo dvoslovni kod jezika... | |
---|---|---|
Šifra jezika (ISO-639-1) ** |
Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) | |
en_SAD en_AU en_GB en_CA |
en |
en_SAD |
fr_FR fr_CA |
Fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
De |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
to |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
Nl |
nl_NL |
nb_NE |
nb |
nb_NE |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
Ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik.
Brendiranje
Administratori partnera mogu koristiti Napredne prilagodbe brendiranja kako bi prilagodili kako aplikacija Webex izgleda za organizacije klijenata kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi se osiguralo da aplikacija Webex odražava marku i identitet njihove tvrtke:
-
Logotipi tvrtke
-
Jedinstvene sheme boja za svjetlosni ili tamni način
-
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
-
Osnovne prilagodbe robne marke u procesu su obustavljanja. Preporučamo da implementirate Advanced Branding, koji nudi širi raspon prilagodbi.
-
Za pojedinosti o tome kako se robna marka primjenjuje kada se povezujete s već postojećom organizacijom kupaca, pogledajte Uvjeti privrženosti organizaciji ispod Priložite Webex za BroadWorks postojećoj organizaciji odjeljak.
Predlošci za onboarding
Predlošci za uključenje omogućuju vam da definirate parametre prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka za uključivanje prema potrebi, ali kada uključite korisnika, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od parametara primarnog predloška navedeni su u nastavku.
Paket
-
Prilikom stvaranja predloška morate odabrati zadani paket (detalje potražite u odjeljku Paketi u odjeljku Pregled). Svi korisnici kojima je dodijeljen taj predložak, bilo da se radi o protoku ili samododijeljenju resursa, dobivaju zadani paket.
-
Imate kontrolu nad odabirom paketa za različite korisnike stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom od njih. Zatim možete distribuirati različite veze za dodjelu resursa ili različite prilagodnike po poduzeću, ovisno o odabranom načinu dodjele resursa za te predloške.
-
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Hub-a (vidi Promijenite korisnički paket u Partner Hubu ).
-
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela integrirane usluge IM&P uključena je ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Centra partnera povezan s URL-om dodjele resursa tvrtke tog pretplatnika definira paket.
Prodavač i poduzeća ili pružatelj usluga i grupe?
-
Način na koji je konfiguriran vaš BroadWorks sustav utječe na protok kroz dodjelu resursa. Ako ste prodavač u tvrtki Enterprises, morate omogućiti Enterprise način rada prilikom stvaranja predloška.
-
Ako je vaš BroadWorks sustav konfiguriran u načinu rada Davatelja usluga, u predlošcima možete isključiti način rada Enterprise.
-
Ako planirate dodijeliti resurse korisničkim organizacijama pomoću oba načina broadworks, morate koristiti različite predloške za grupe i poduzeća.
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku Onboarding. Sljedeća tablica prikazuje neke od opcija.
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni identitet korisnika | ID korisnika BroadWorksa | Adresa e-pošte |
Davatelj identiteta |
BroadWorks.
| Zajednički identitet Cisca |
Višestruka provjera autentičnosti? | Ne | Potreban je IDP klijenta koji podržava višestruku provjeru autentičnosti. |
Put provjere valjanosti vjerodajnica
|
|
|
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> postavite kodiranje autentifikacije UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> postavite kodiranje autentifikacije UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. |
Lokacija |
Kôd države |
Naziv države |
---|---|---|---|
1 |
AMER |
+1 |
SAD, Kalifornija |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Australija |
4 |
EMEA |
+44 |
Velika Britanija |
5 |
EURO |
+49 |
Njemačka |
Više partnerskih dogovora
Hoćete li pod-licencu Webex za Cisco BroadWorks drugom davatelju usluga? U tom slučaju, svaki davatelj usluga trebat će zasebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio dodjelu rješenja za svoju bazu klijenata.
Prilagodnik i predlošci za dodjelu resursa
Kada koristite dodjelu resursa za tok, URL dodjele resursa koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dodjelu resursa. To vam omogućuje da na poslovnoj osnovi odaberete koji će se paket primjenjivati na pretplatnike kada im se dodijeli integrirana im&p usluga.
Morate razmotriti želite li postaviti URL za dodjelu resursa na razini sustava kao zadani put dodjele resursa i koji predložak želite koristiti za to. Na taj način trebate samo izričito postaviti URL za dodjelu rezervacija za ona poduzeća kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dodjelu resursa na razini sustava, na primjer s UC-One SaaS-om. Ako je to slučaj, možete se odlučiti sačuvati URL na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačati za one tvrtke koje prelaze na Webex za Cisco BroadWorks. Alternativno, možda želite otići u drugom smjeru i postaviti URL razine sustava za Webex za BroadWorks i ponovno konfigurirati ona poduzeća koja želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje dodjeljujete za Webex moraju postojati u BroadWorks sustavu koji integrirate s Webexom. Ako je potrebno, možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite dodjelu resursa s pouzdanim porukama e-pošte, vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, adrese e-pošte pretplatnika možete kopirati u atribut Alternativni ID u BroadWorksu. To korisnicima omogućuje prijavu na Webex pomoću njihovih adresa e-pošte i lozinki za BroadWorks.
Vaši administratori moraju koristiti svoje Webex račune da bi se prijavili u Partnerski centar.
Poslužitelji u mrežnim i softverskim preduvjetima
-
Instance broadWorksa s minimalnom verzijom R22. Dodatne verzije i zakrpe potražite u članku Softverski preduvjeti za BroadWorks (u ovom dokumentu). Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
-
Instance broadworksa trebale bi sadržavati barem sljedeće poslužitelje:
-
Aplikacijski poslužitelj (AS) s verzijom BroadWorks kao gore
-
Mrežni poslužitelj (NS)
-
Poslužitelj profila (PS)
-
-
Javno okrenut XSP| ADP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) ispunjava sljedeće zahtjeve:
-
Usluga provjere autentičnosti (BWAuth)
-
XSI akcije i sučelja događaja
-
DMS (web-aplikacija za upravljanje uređajima)
-
CTI sučelje (Intergracija računalne telefonije)
-
TLS 1.2 s valjanim certifikatom (nije samopotpisan) i svim potrebnim međuproizvodima. Potreban je administrator na razini sustava da bi se olakšalo pretraživanje poduzeća.
-
Obostrana TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva javni lanac certifikata webex klijenta instaliran kao sidra povjerenja)
-
Obostrana TLS (mTLS) provjera autentičnosti za CTI sučelje (zahtijeva javni lanac certifikata webex klijenta instaliran kao sidra povjerenja)
-
-
Zaseban XSP/ADP poslužitelj koji djeluje kao "push poslužitelj obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za prosljeđivanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webexu koja isporučuje push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili novijem.
-
Za CNPS nalažumo zaseban XSP/ADP poslužitelj jer bi nepredvidljivost opterećenja s Webexa za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem latencije obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više o XSP-u| ADP skala.
Platforme aplikacije Webex
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
-
Pc-jevi/prijenosna računala sa sustavom Windows
-
Apple računala / prijenosna računala s MacOS-om
-
iOS (Apple trgovina)
-
Android (Trgovina Play)
-
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
-
Cisco IP telefoni:
-
Cisco IP Phone 6800 serija s multiplatformskim firmware-om
-
Cisco IP Phone 7800 serija s multiplatformskim firmverom
-
Cisco IP Phone 8800 serija s multiplatformskim firmverom
Potražite https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modele i više informacija.
-
-
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju kontakte i integraciju prisutnosti s Webexom za Cisco BroadWorks.
-
adapteri:
-
Višeplatformski analogni telefonski adapter Cisco ATA 191
-
Višeplatformski analogni telefonski adapter Cisco ATA 192
Potražite https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modele i više informacija.
-
-
slušalice:
-
Cisco slušalice serije 500
Potražite https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html modele i više informacija.
-
-
Sobni OS uređaji:
-
Webex serija soba i kompleta za sobe
-
Serija webex stolova
-
Serija Webex ploča
-
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Naziv klijenta |
Vrsta profila uređaja i naziv paketa |
---|---|
Webex mobilni predložak |
Vrsta profila identiteta/uređaja: Connect - Mobilno DTAF: Konfiguracijska datoteka: |
Predložak tableta Webex |
Vrsta profila identiteta/uređaja: Connect - Tablet DTAF: Konfiguracijska datoteka: |
Webex predložak radne površine |
Vrsta profila identiteta/uređaja: Business Communicator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
-
XSP| ADP AuthService Configuration" za konfiguriranje usluge na XSP-u| ADP.
-
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
-
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
-
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje ID klijenta OAutha, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice.
Certifikati narudžbe
Preduvjeti certifikata za provjeru autentičnosti TLS-a
Trebat će vam sigurnosni certifikati, potpisani od strane dobro poznatog tijela za izdavač certifikata i raspoređeni na vašem javnom XSP-u| ADP, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze na vaš XSP| ADP poslužitelji.
Ovi certifikati trebaju uključivati vaš XSP| ADP javno potpuno kvalificirani naziv domene kao zajedničko ime subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako je vaš javni XSP okrenut| ADP-i se postavljaju:
-
Putem proxyja za premošćivanje TLS-a
-
Putem TLS prolaznog proxyja
-
Izravno na XSP| ADP
Sljedeći dijagram sažima gdje je u ova tri slučaja potrebno učitati certifikat javnog poslužitelja koji je potpisao CA:
Javno podržani CA- ovi koje webex aplikacija podržava za provjeru autentičnosti navedeni su u podržanim ustanovama za izdavanje certifikata za Webex hibridne usluge.
Preduvjeti za TLS certifikat za proxy TLS-most
-
Javno potpisani poslužiteljski certifikat učitava se u proxy.
-
Proxy predstavlja ovaj javno potpisani poslužiteljski certifikat web-mjestu.
-
Webex vjeruje javnom CA-u koji je potpisao certifikat proxy poslužitelja.
-
Interni CA potpisan certifikat može se učitati u XSP| ADP.
-
XSP| ADP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
-
Proxy vjeruje internom CA koji je potpisao XSP| certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP| ADP u DMZ-u
-
Javno potpisani certifikat poslužitelja učitava se u XSP| ADP-i.
-
XSP| ADP-i predstavljaju javno potpisane poslužiteljske certifikate Webex.
-
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
Dodatni preduvjeti certifikata za obostranu TLS provjeru autentičnosti putem CTI sučelja
Prilikom povezivanja s CTI sučeljem, Webex predstavlja klijentski certifikat kao dio obostrane TLS provjere autentičnosti. Certifikat webex klijenta CA/lančani certifikat dostupan je za preuzimanje putem Control Huba.
Da biste preuzeli certifikat:
Prijavite se u Partnerski centar, došli
i kliknite vezu na certifikat za preuzimanje.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako je vaš XSP okrenut javnosti| ADP-i se postavljaju:
-
Putem proxyja za premošćivanje TLS-a
-
Putem TLS prolaznog proxyja
-
Izravno na XSP| ADP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Preduvjeti za certifikat za proxy TLS-mosta
-
Webex proxyju predstavlja javno potpisan certifikat klijenta.
-
Proxy vjeruje Cisco internom CA koji je potpisao klijentski certifikat. Ovaj CA / lanac možete preuzeti iz Control Huba i dodati ga u spremište pouzdanosti proxy poslužitelja. Javno potpisani XSP| certifikat poslužitelja također se učitava u proxy.
-
Proxy predstavlja javno potpisani poslužiteljski certifikat web-mjestu.
-
Webex vjeruje javnom CA-u koji je potpisao certifikat proxy poslužitelja.
-
Proxy XSP-u predstavlja interno potpisani certifikat klijenta| ADP-i.
Ovaj certifikat mora imati polje proširenja x509.v3 Proširena upotreba ključa popunjena je BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrhom. Npr.:
X509v3 proširenja: X509v3 proširena upotreba ključa: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS provjera autentičnosti Web -klijenta
Kn internog certifikata mora biti
bwcticlient.webex.com
.-
Prilikom generiranja internih certifikata klijenta za proxy, imajte na umu da SAN certifikati nisu podržani. Interni poslužiteljski certifikati za XSP| ADP može biti SAN.
-
Javna tijela za izdavanje certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u| ADP.
-
-
XSP| ADP-ovi vjeruju internom CA.
-
XSP| ADP-ovi predstavljaju interno potpisan certifikat poslužitelja.
-
Proxy vjeruje internom CA.
-
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta predstavljenog XSP-u| ADP od strane opunomoćenika.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP| ADP u DMZ-u
-
Webex XSP-u predstavlja Cisco interni CA certifikat klijenta| ADP-i.
-
XSP| ADP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Ovaj CA / lanac možete preuzeti iz Control Huba i dodati ga u spremište pouzdanosti proxy poslužitelja. Javno potpisani XSP| certifikat poslužitelja također se učitava u XSP| ADP-i.
-
XSP| ADP-ovi Webex prezentiraju javno potpisane certifikate poslužitelja.
-
Webex vjeruje javnom CA koji je potpisao XSP| ADP-ovi poslužiteljski certifikati.
-
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco predstavljenog XSP-u| ADP tvrtke Webex.
Priprema mreže
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni preduvjeti za Webex usluge
Prethodne tablice vatrozida Ingress i Egress Rules dokumentiraju samo veze specifične za Webex za Cisco BroadWorks. Općenite informacije o vezama između webex aplikacije i webex oblaka potražite u odjeljku Mrežni preduvjeti za Webex usluge. Ovaj je članak generički za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak Članak o mrežnim preduvjetima |
Relevantnost informacija |
---|---|
Informativan | |
Transportni protokoli i šifre za šifriranje za webex aplikacije i uređaje registrirane u oblaku |
Informativan |
Mora čitati | |
Mora čitati | |
Domene i URL-ovi kojima je potrebno pristupiti za Webex Services |
Mora čitati |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Neobavezno | |
Webex usluge za FedRAMP korisnike |
n.d. |
Dodatne informacije
Dodatne informacije potražite u odjeljku Whitepaper (PDF) vatrozida za web-aplikaciju.
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju Broadworks XSP| ADP redundantnost koju osigurava partner. Kada je XSP| ADP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranog razloga, Webex usluge i aplikacije mogu prijeći na drugi XSP| ADP ili web-mjesto koje osigurava partner kako bi se ispunio zahtjev.
Mrežna topologija
Broadworks XSP| ADP-ovi se mogu implementirati izravno na Internetu ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Za pružanje geo-zalihosti, XSP| ADP-ovi se mogu postaviti u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako je XSP| ADP-ovi su iza balansera opterećenja, mikroservise i aplikacija Webex vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP| ADP, čak i ako postoji više XSP| ADP-ovi iza.
U primjeru ispod, XSP| ADP-ovi su raspoređeni na dva mjesta, Site A i Site B. Postoje dva XSP| ADP-i predvođeni balansatorom opterećenja na svakom mjestu. Stranica A ima XSP| ADP1 i XSP| ADP2 predvođen LB1, a stranica B ima XSP| ADP3 i XSP| ADP4 predvođen LB2. Samo su Load Balancers izloženi na javnoj mreži i XSP| ADP-ovi su u privatnim mrežama DMZ-a.
Webex servisi u oblaku
DNS konfiguracija
Mikroservis Oblak usluge Webex mora moći pronaći Broadworks XSP| ADP poslužitelj(i) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP-a| ADP ime hosta i povežite se na vraćenu IP adresu. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP adresa na popisu. SRV pretraživanje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/balanseri opterećenja.
Vrsta zapisa |
Ime |
Cilj |
Svrha |
---|---|---|---|
Odgovor |
|
|
Pokazuje na LB1 (web-mjesto A) |
Odgovor |
|
|
Pokazuje na LB2 (web-mjesto B) |
Svaka referenca na XSP uključuje ili XSP ili ADP.
Prebacivanje u slučaju neuspješnog prebacivanj
Kada Webex Webexa pošalju zahtjev XSP-u| ADP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
-
Ako je do pogreške došlo zbog mrežne pogreške (iz: TCP, SSL), mikroservisi Webex označavaju IP kao blokiran i odmah izvode rutu do sljedećeg IP-a.
-
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
-
Ako http odgovor nije primljen u roku od 2 sekunde, zahtjev istječe, a mikroservisi Webex označavaju IP kao blokiran i izvode napredovanje rute do sljedećeg IP-a.
Svaki zahtjev se pokušava isprobati 3 puta prije nego što se kvar prijavi mikroservisu.
Kada se IP nalazi na popisu blokiranih, neće biti uključen u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u| ADP. Nakon unaprijed određenog vremenskog razdoblja istječe blokirani IP i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev nasumičnim odabirom IP adrese s blokiranog popisa. Ako uspije, ta se IP adresa uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-om| ADP-i ili balanseri opterećenja mogu se vidjeti u Control Hubu. U odjeljku Klaster pozivanja u programu BroadWorks prikazuje se status veze za svako od sljedećih sučelja:
-
XSI Actions
-
XSI događaji
-
Usluga za provjeru autentičnosti
Status veze ažurira se prilikom učitavanja stranice ili tijekom ažuriranja unosa. Statusi veza mogu biti:
-
Zelen: Kada se sučelje može dohvatiti na jednom od IPS-ova u pretraživanju A zapisa.
-
Crven: Kada su svi IPS-ovi u pretraživanju zapisa A nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje na XSP| ADP-a i na njih utječe XSP| Dostupnost ADP sučelja:
-
Prijava u web-aplikaciju Webex
-
Osvježavanje tokena web-aplikacije Webex App
-
Nepouzdana e-pošta/samoaktiva aktivacija
-
Broadworks servisna zdravstvena provjera
Aplikacija Webex
DNS konfiguracija
Webex aplikacija pristupa Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) uslugama na XSP-u| ADP.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje_xsi -klijent._tcp .
. SRV pokazuje na konfigurirani URL za XSP| ADP hostovi ili balanseri opterećenja za uslugu XSI. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP| ADP-ovi u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP| ADP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP| ADP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-XSP| ADP.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex .
Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP| ADP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što narušava vaš XSP| Performanse ADP klastera.
Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve u traženju A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili vašem XSP-u| ADP-i. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis webex-cloud-xsp.example.com
, a Webex aplikacija koristi SRV_xsi -klijent._tcp .webex-app-xsp.example.com
.
Primjer 1 — Višestruki XSP| ADP-i, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
U nastavku je primjer SRV zapisa.
Vrsta zapisa |
Snimi |
Cilj |
Svrha |
---|---|---|---|
SRV |
|
|
Klijentsko otkriće Xsi sučelja |
SRV |
|
|
Klijentsko otkriće Xsi sučelja |
Odgovor |
|
|
Pokazuje na LB1 (stranica A) |
Odgovor |
|
|
Pokazuje na LB2 (stranica B) |
Primjer 2 — Višestruki XSP| ADP-ovi iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP| ADP. Taj XSP| ADP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP| ADP, osiguravajući da se kanal događaja ne pokvari.
Vrsta zapisa |
Snimi |
Cilj |
Svrha |
---|---|---|---|
SRV |
|
|
Balansator opterećenja |
Odgovor |
LB.example.com |
|
IP adresa balansera opterećenja (XSP| ADP-i su iza balansera opterećenja) |
DMS URL
Tijekom postupka prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta radi povezivanja na XSP| ADP koji hostira DMS uslugu.
Primjer: DNS Rekord za otkrivanje Round-Robin uravnoteženog internetskog XSP-a| ADP poslužitelj/Load Balancers od Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa |
Ime |
Cilj |
Svrha |
---|---|---|---|
Odgovor |
|
|
Pokazuje na LB1 (stranica A) |
Odgovor |
|
|
Pokazuje na LB2 (stranica B) |
Kako Webex aplikacija pronalazi XSP| ADP adrese
Klijent pokušava locirati XSP| ADP čvorovi koji koriste sljedeći DNS tok:
-
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Webex Clouda (unijeli ste ih prilikom stvaranja pridruženog Klastera poziva BroadWorks). Xsi hostname/domena raščlanjava se s URL-a, a klijent vrši SRV pretraživanje na sljedeći način:
-
Klijent obavlja SRV traženje_xsi -klijent._tcp .
-
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
-
Klijent traži A/AAAA za te ciljeve i predmemorije vraćene IP adrese.
-
Klijent se povezuje s jednim od ciljeva (a time i s A/AAAA zapisom s jednom IP adresom) na temelju prioriteta SRV-a, zatim težine (ili nasumično ako su svi jednaki).
-
-
Ako SRV pretraživanje ne vrati ciljeve:
Klijent traži A/AAAA Xsi korijenski parametar, a zatim se pokušava povezati s vraćenom IP adresom. Ovo može biti rubni element za raspodjela opterećenja ili može biti XSP| Sam ADP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se iz istih razloga razriješiti na jednu IP adresu.
-
-
(Neobavezno) U konfiguraciji uređaja za aplikaciju Webex možete naknadno navesti prilagođene pojedinosti o XSI-Actions/XSI-Events pomoću sljedećih oznaka:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u klasteru BroadWorks u kontrolnom središtu.
-
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije Klastera BroadWorks.
-
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju XSI akciju / XSI vezu događaja. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno stvorite odgovarajuće SRV zapise ako koristite ovu oznaku za promjenu Xsi sučelja.
-
Prebacivanje u slučaju neuspješnog prebacivanj
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp . , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovo povezano glavno računalo postaje odabrano za sve buduće zahtjeve. Kanal događaja zatim se otvara odabranom glavnom računalu, a otkucaji srca redovito se šalju radi provjere kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP-u| ADP poslužitelj.
Ako zahtjev ili zahtjev za otkucaje srca domaćinu ne uspiju, može se dogoditi nekoliko stvari:
-
Ako je do pogreške došlo zbog mrežne pogreške (ex: TCP, SSL), ruta Webex aplikacije odmah prelazi na sljedeće glavno računalo na popisu.
-
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
-
Ako odgovor nije primljen u roku, zahtjev se smatra neuspjelim zbog vremenskog razmaka, a sljedeći zahtjevi šalju se sljedećem glavnom računalu. Međutim, zahtjev za vremensko razdoblje smatra se neuspjelim. Neki se zahtjevi ponovno pokušavaju ponoviti nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi da pretpostavljeni nevitalni nisu ponovno ispunjeni.
Kada se uspješno isproba novo glavno računalo, on postaje novo odabrano glavno računalo ako je glavno računalo prisutno na popisu. Nakon što se pokuša s posljednjim domaćinom na popisu, webex aplikacija će se prebaciti na prvu.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, webex aplikacija ponovno će inicijalizirati kanal događaja.
Imajte na umu da webex aplikacija ne izvodi povratnu prijavu, a otkrivanje DNS servisa provodi se samo jednom pri prijavi.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP-a| ADP/Dms sučelje. Izvodi A/AAAA pretraživanje zapisa glavnog računala u dohvaćenim DMS URL-om i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracije pomoću SSO tokena. Ako to iz bilo kojeg razloga ne uspije, pokušat će ponovno, ali s korisničkim imenom i lozinkom uređaja.
Pregled implementacije
Sljedeći dijagrami predstavljaju uobičajeni redoslijed zadataka implementacije za različite načine dodjele resursa korisnicima. Mnogi su zadaci zajednički svim načinima dodjele resursa.
Partnerski ukrcaj za Webex za Cisco BroadWorks
Svaki Webex za Cisco BroadWorks davatelja usluga ili prodavača treba postaviti kao partnersku organizaciju za Webex za Cisco BroadWorks. Ako imate postojeću Partnersku organizaciju webexa, to se može koristiti.
Da biste dovršili potrebno uvođenje, morate izvršiti svoju webex Cisco BroadWorks papirologiju i novi partneri moraju prihvatiti online Ugovor o neizravnom kanalu (ICPA). Kada se ovi koraci dovrše, Cisco Compliance stvorit će novu partnersku organizaciju u partnerskom centru (ako je potrebno) i poslati e-poštu s pojedinostima o provjeri autentičnosti administratoru zapisa u vašoj papirologiji. Istovremeno, program Manager za aktivaciju partnera i/ili uspjeh klijenta kontaktirat će vas da biste započeli s uvođenjem.
Webex partneri u jednoj regiji mogu stvoriti organizacije kupaca u bilo kojoj regiji u kojoj nudimo usluge. Pomoć potražite u odjeljku: Rezidencija podataka u Webex .
Konfigurirajte usluge na vašem Webex za Cisco BroadWorks XSP| ADP-i
Zahtijevamo da se NPS aplikacija izvodi na drugom XSP-u| ADP. Zahtjevi za taj XSP| ADP su opisani u Konfigurirajte obavijesti o pozivima sa svoje mreže .
Trebate sljedeće aplikacije/usluge na vašem XSP-u| ADP-i.
Servis/aplikacija |
Potrebna je provjera autentičnosti |
Svrha servisa/aplikacije |
---|---|---|
Xsi-događaji |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, obavijesti o servisu |
Xsi-akcije |
TLS (poslužitelj se autentifikuje klijentima) |
Kontrola poziva, akcije |
Upravljanje uređajima |
TLS (poslužitelj se autentifikuje klijentima) |
Preuzimanje konfiguracije pozivanja |
Usluga za provjeru autentičnosti |
TLS (poslužitelj se autentifikuje klijentima) |
Provjera autentičnosti korisnika |
Integracija računalne telefonije |
mTLS (klijent i poslužitelj autentikatiju jedni druge) |
Prisutnost telefonije |
Aplikacija Webview postavki poziva |
TLS (poslužitelj se autentifikuje klijentima) |
Izlaže postavke korisničkog poziva na portalu za samozapošljavanje u aplikaciji Webex |
Ovaj odjeljak opisuje kako primijeniti potrebne konfiguracije za TLS i mTLS na ovim sučeljima, ali biste trebali referencirati postojeću dokumentaciju da biste instalirali aplikacije na svoj XSP| ADP-i.
Zahtjevi za suživot
-
Usluga provjere autentičnosti mora biti suosnivatelj Xsi aplikacija, jer ta sučelja moraju prihvatiti dugovječne tokene za autorizaciju usluge. Servis za provjeru autentičnosti potreban je za provjeru valjanosti tih tokena.
-
Servis za provjeru autentičnosti i Xsi mogu se pokrenuti na istom priključku ako je potrebno.
-
Druge usluge/aplikacije možete odvojiti prema potrebi za vašu ljestvicu (namjenski XSP za upravljanje uređajima| ADP farma, na primjer).
-
Možete sulocirati aplikacije Xsi, CTI, Authentication Service i DMS.
-
Nemojte instalirati druge aplikacije ili usluge na XSP| ADP-ovi koji se koriste za integraciju BroadWorksa s Webex.
-
Nemojte sulocirati NPS aplikaciju s bilo kojom drugom aplikacijom.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi- Actions i Xsi- Events kao što je opisano u Cisco BroadWorks Xtended Services Interface Configuration Guide.
Samo jedna instanca aplikacija Xsi-Events trebala bi biti implementirana na XSP| ADP koji se koristi za CTI sučelje.
Svi Xsi-Događaji koji se koriste za integraciju Broadworks-a s Webex moraju imati isti callControlApplicationName definiran pod Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> dobiti
callControlApplicationName = com.broadsoft.xsi-events
Kada je korisnik uključen u Webex, Webex kreira pretplatu za korisnika na AS-u kako bi primao telefonske događaje za prisutnost i povijest poziva. Pretplata je povezana s callControlApplicationName i AS ga koristi da zna na koje Xsi-Događaje treba poslati telefonske događaje.
Promjena naziva callControlApplicationName ili nepostojanje istog imena na svim web-aplikacijama Xsi-Events utjecat će na funkcionalnost pretplata i telefonskih događaja.
Konfiguriranje servisa za provjeru autentičnosti (s provjerom valjanosti CI tokena)
Ovaj postupak koristite za konfiguriranje servisa za provjeru autentičnosti za korištenje provjere valjanosti CI tokena s TLS-om. Ova metoda provjere autentičnosti preporučuje se ako koristite R22 ili noviji i vaš sustav to podržava.
Mutual TLS (mTLS) također je podržan kao alternativni način provjere autentičnosti za Auth Uslugu. Ako imate više Webex organizacija koje koriste isti XSP| ADP poslužitelj, morate koristiti mTLS autentifikaciju jer provjera valjanosti CI tokena ne podržava višestruke veze na isti XSP| ADP Auth Service.
Da biste konfigurirali mTLS provjeru autentičnosti za Auth uslugu umjesto provjere valjanosti CI tokena, pogledajte Dodatak za konfiguriranje servisa (s mTLS-om za Auth uslugu).
-
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks .
-
Instalirajte sljedeće zakrpe na svaki XSP| ADP poslužitelj. Instalirajte zakrpe koje odgovaraju vašem izdanju:
-
Za R22:
-
Za R23:
-
Za R24 – nije potrebna zakrpa
Svaka referenca na XSP uključuje ili XSP ili ADP. -
-
Instalirajte
AuthenticationService
aplikacija na svakom XSP-u| ADP usluga.Pokrenite sljedeću naredbu da aktivirate aplikaciju AuthenticationService na XSP-u| ADP na put konteksta /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivirati aplikaciju AuthenticationService 22.0_ 1.1123/authService
Pokrenite ovu naredbu za implementaciju AuthenticationService na XSP| ADP:
XSP| ADP_ CLI/Maintenance/ManagedObjects> implementacija aplikacije /authServiceBroadWorks SW Manager implementacija /authService...
-
Počevši od Broadworks build 2022.10, tijela za izdavanje certifikata koja dolaze s Java više nisu automatski uključena u pohranu povjerenja BroadWorks prilikom prelaska na novu verziju java. AuthenticationService otvara TLS vezu s Webex radi dohvaćanja pristupnog tokena i mora imati sljedeće u svom truststoreu kako bi potvrdio IDBroker i Webex URL:
-
IdenTrust komercijalni korijen CA 1
-
Go Daddy Root izdavač certifikata - G2
Provjerite jesu li ti certifikati prisutni u sljedećem CLI-ju
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> dobiti
Ako nije prisutan, pokrenite sljedeću naredbu za uvoz zadanih Java trustova:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativno, možete ručno dodati ove certifikate kao sidra povjerenja sljedećom naredbom:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Ako se ADP nadogradi s prethodnog izdanja, tada se ovlaštenja za izdavanje certifikata iz starog izdanja automatski uvoze u novo izdanje i nastavit će se uvoziti sve dok se ručno ne uklone.
Aplikacija AuthenticationService izuzeta je od postavke validatePeerIdentity pod ADP_ CLI/System/SSLCommonSettings/GeneralSettings i uvijek provjerava istovrsni identitet. Vidi Cisco Broadworks X509 Validation Certificate FD za više informacija o ovoj postavci.
-
-
Konfigurirajte pružatelje identiteta pokretanjem sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/ Cisco> get
-
postavite clientId klijent-ID-od-korak1
-
postavi omogućeno istinito
-
postaviti clientSecret klijent-tajna-od-korak1
-
postavite ciResponseBodyMaxSizeInBytes 65536
-
postavite ime izdavatelja
— ZaURL
, unesite URL IssuerName koji se odnosi na vaš CI klaster. Vidi sljedeću tablicu. -
postavite issuerUrl
— ZaURL
, unesite IssuerUrl koji se odnosi na vaš CI klaster. Pogledajte sljedeću tablicu. -
postavite tokenInfoUrl
—Unesite IdP proxy URL koji se odnosi na vaš Teams Cluster. Pogledajte drugu tablicu koja slijedi.
Tablica 1. Postavite izdavača i issuerURL Ako je CI klaster... Postavite issuerName i issuerURL na... SAD-A
EU
US-B
Ako ne znate svoje CI klaster , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.Tablica 2. Postavite tokenInfoURL Ako je klaster Teams... Postavite tokenInfoURL na... ( URL proxy IDP-a) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Ako ne znate svoje Klaster timova , možete dobiti informacije iz podataka o korisniku u prikazu Help Desk Control Huba.
-
Za testiranje, možete provjeriti je li tokenInfoURL valjan zamjenom "
idp/autentikacija
" dio URL -a s "ping
".
-
-
Navedite pravo na Webex koje mora biti prisutno u korisničkom profilu na Webexu pokretanjem sljedeće naredbe:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/ Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurirajte pružatelje identiteta za Cisco Federation koristeći sljedeće naredbe na svakom XSP-u| ADP poslužitelj:
XSP| ADP_ CLI/Applications/AuthenticationService/IdentityProviders/ Cisco/Federation> dobiti
-
postavite flsUrl https://cifls.webex.com/federation
-
postavite refreshPeriodInMinutes 60
-
postaviti refreshToken refresh-Token-From-Step1
-
-
Pokrenite sljedeću naredbu da biste provjerili radi li vaša FLS konfiguracija. Ova naredba vratit će popis davatelja identiteta:
XSP| ADP_ CLI/Applications/AuthService/IdentityProviders/ Cisco/Federation/ClusterMap> Get
-
Konfigurirajte upravljanje tokenima pomoću sljedećih naredbi na svakom XSP-u| ADP poslužitelj:
-
XSP| ADP_ CLI/Applications/AuthenticationService/TokenManagement>
-
postaviti tokenIssuer BroadWorks
-
postavite tokenDurationInHours 720
-
-
Generirajte i zajednički koristite RSA ključeve. Morate generirati ključeve na jednom XSP-u| ADP ih zatim kopira u sve ostale XSP| ADP-i. Razlog tome su sljedeći čimbenici:
-
Za šifriranje/dešifriranje tokena morate koristiti iste parove javnog/privatnog ključa u svim slučajevima usluge provjere autentičnosti.
-
Ključni par generira servis za provjeru autentičnosti kada je prvi put potrebno izdati token.
Ako mijenjate tipke ili mijenjate duljinu ključa, morate ponoviti sljedeću konfiguraciju i ponovno pokrenuti cijeli XSP| ADP-i.-
Odaberite jedan XSP| ADP za generiranje para ključeva.
-
Koristite klijenta da zatražite šifrirani token od tog XSP-a| ADP, zahtjevom sljedećeg URL -a iz preglednika klijenta:
https:// <XSP|
(Ovo generira par privatnih / javnih ključeva na XSP-u| ADP, ako već nije postojao)
-
Mjesto spremišta ključeva nije moguće konfigurirati. Izvezi ključeve:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement>
izvozni ključevi
-
Kopirajte izvezenu datoteku
/var/broadworks/tmp/authService.keys
na isto mjesto na drugom XSP-u| ADP-i, prepisivanje starijeg.ključevi
datoteku ako je potrebno. -
Uvezite ključeve na svaki drugi XSP| ADP-i:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
U web-spremnik navedite URL servisa authService. XSP| ADP-ov web kontejner treba authService URL kako bi mogao provjeriti tokene. Na svakom od XSP-a| ADP-i:
-
Url usluge provjere autentičnosti dodajte kao vanjski servis za provjeru autentičnosti za uslužni program BroadWorks Communications:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
postaviti urlhttp://127.0.0.1:80/authService
-
U spremnik dodajte URL servisa za provjeru autentičnosti:
XSP| ADP_ CLI/Održavanje/Opcije kontejnera> dodajte tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
To webexu omogućuje korištenje servisa za provjeru autentičnosti za provjeru valjanosti tokena prikazanih kao vjerodajnice.
-
Provjerite parametar sa
dobiti
. -
Ponovno pokrenite XSP| ADP.
-
Uklanjanje zahtjeva za provjeru autentičnosti klijenta za Auth uslugu (samo R24)
Ako ste servis za provjeru autentičnosti konfigurirali s provjerom valjanosti CI tokena na servisu R24, morate ukloniti i zahtjev za provjeru autentičnosti klijenta za uslugu provjere autentičnosti. Pokrenite sljedeću CLI naredbu:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> skupa AuthenticationService clientAuthReq netočan
Konfiguriranje TLS-a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Servis za provjeru autentičnosti, aplikacije Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine podesivosti TLS-a za ove aplikacije su sljedeće:
Najopćenitije = Prijenos sustava > > HTTP > HTTP server sučelje = Najspecifičnije
CLI konteksti koje koristite za prikaz ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalno) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Čitanje konfiguracije TLS sučelja HTTP poslužitelja na XSP-u| ADP
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/Sučelje/Http/HttpServer>
-
Unesite
dobiti
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svaku, jesu li sigurna i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira samopotpisani certifikat ako mu je potreban.
XSP| ADP_ CLI/Sučelje/Http/HttpServer> dobiti
Dodavanje protokola TLS 1.2 u sučelje HTTP poslužitelja
HTTP sučelje koje komunicira s Webex cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali protokol TLSv1.2 na sučelju HTTP poslužitelja:
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/sučelje/Http/HttpServer/SSLSettings/Protocols>
-
Unesite naredbu
dobiti 443
da vidite koji se protokoli već koriste na ovom sučelju. -
Unesite naredbu
dodati 443 TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na http poslužiteljskom sučelju
Da biste konfigurirali potrebne šifre:
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/sučelje/Http/HttpServer/SSLSettings/Ciphers>
-
Unesite naredbu
dobiti 443
da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled). -
Unesite naredbu
dodati 443
za dodavanje šifre sučelju HTTP poslužitelja.XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na sučelje HTTP poslužitelja, koristili biste:XSP| ADP_ CLI/sučelje/Http/HttpServer/SSLSettings/Ciphers> dodaj 192.0.2.7 443 TLS_ ECDHE_ ECDSA_ SA_ CHACHA20_ POLY1305
Pogledajte https://ciphersuite.info/ kako biste pronašli paket pod bilo kojim imenom.
Konfigurirajte upravljanje uređajima na XSP| ADP, poslužitelj aplikacija i poslužitelj profila
Profil poslužitelj i XSP| ADP su obvezni za upravljanje uređajima. Moraju se konfigurirati prema uputama u Vodiču za konfiguraciju upravljanja uređajima BroadWorks.
CTI sučelje i povezana konfiguracija
Konfiguracijski redoslijed "od najveće do krajnjeg" naveden je u nastavku. Slijedeći ovaj nalog nije obvezno.
-
Konfiguriranje aplikacijskog poslužitelja za CTI pretplate
-
Konfigurirajte XSP| ADP-ovi za mTLS provjerene CTI pretplate
-
Otvaranje ulaznih priključaka za sigurno CTI sučelje
-
Pretplatite se na svoju Webex organizaciju na BroadWorks CTI događaje
Konfiguriranje aplikacijskog poslužitelja za CTI pretplate
Ažurirajte ClientIdentity na aplikacijskom poslužitelju zajedničkim nazivom (CN) certifikata klijentskog certifikata Webex za Cisco BroadWorks CTI.
Za svaki aplikacijski poslužitelj koji koristite s Webexom dodajte identitet certifikata u ClientIdentity na sljedeći način:
AS_ CLI/System/ClientIdentity> dodajte bwcticlient.webex.com
Uobičajeni naziv certifikat klijenta Webex za Cisco BroadWorks je bwcticlient.webex.com
.
Konfiguriranje TLS-a i šifri na CTI sučelju
Razine konfiguracije za XSP| ADP CTI sučelje je kako slijedi:
Najopćenitije = > transportni > CTI sučelja > CTI sučelje = Najspecifičnije
CLI konteksti koje koristite za prikaz ili izmjenu različitih SSL postavki su:
Specifičnost |
CLI kontekst |
---|---|
Sustav (globalno) (R22 i noviji) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportni protokoli za ovaj sustav (R22 i noviji) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Sva CTI sučelja na ovom sustavu (R22 i noviji) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Specifično CTI sučelje na ovom sustavu (R22 i noviji) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Pri novoj instalaciji sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može promijeniti tijekom vremena:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Čitanje konfiguracije CTI TLS sučelja na XSP| ADP
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/sučelje/ CTI/CTIServer>
Unesite
dobiti
zapovjedi i pročitaj rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svaku, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.XSP|ADP_CLI/Interface/CTI/CTIServer> dohvati sučelje IP Port Secure Server Certificate Client Auth Req ========================================== ========================= 10.155.6.175 8012 true true true
Dodavanje protokola TLS 1.2 u CTI sučelje
XSP| ADP CTI sučelje koje je u interakciji s Oblak usluge Webex mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali protokol TLSv1.2 na CTI sučelju:
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/sučelje/ CTI/CTIServer/SSLSettings/Protocols>
-
Unesite naredbu
dobiti
da vidite koji se protokoli već koriste na ovom sučelju. -
Unesite naredbu
dodati TLSv1.2
kako bi se osiguralo da sučelje može koristiti TLS 1.2 pri komunikaciji s oblakom.
Uređivanje konfiguracije TLS šifri na CTI sučelju
Da biste konfigurirali potrebne šifre na CTI sučelju:
-
Prijavite se na XSP| ADP i idite na
XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers>
-
Unesite
dobiti
naredbu da vidite koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan od Cisco preporučenih paketa (vidi XSP| ADP identitet i sigurnosni zahtjevi u odjeljku Pregled). -
Unesite naredbu
dodati
za dodavanje šifre u CTI sučelje.XSP| ADP CLI zahtijeva naziv standardnog paketa šifri IANA, a ne naziv openSSL paketa šifri. Na primjer, za dodavanje openSSL šifre
ECDHE-ECDSA-CHACHA20-POLY1305
na CTI sučelje, koristili biste:XSP| ADP_ CLI/Sučelje/ CTI/CTIServer/SSLSettings/Ciphers> dodajte 192.0.2.7 TLS_ ECDHE_ ECDSA_ SA_ CHACHA20_ POLY1305
Pogledajte https://ciphersuite.info/ kako biste pronašli paket pod bilo kojim imenom.
Trust Anchors za CTI sučelje (R22 i noviji)
Ovaj postupak pretpostavlja XSP| ADP-ovi su ili okrenuti prema internetu ili se suočavaju s internetom putem prolaznog proxyja. Konfiguracija certifikata razlikuje se za proxy za premošćivanje (pogledajte zahtjeve TLS certifikata za TLS-bridge Proxy).
Za svaki XSP| ADP u vašoj infrastrukturi koji objavljuje CTI događaje na Webex, učinite sljedeće:
-
Prijavite se u partnerski centar.
-
Idi na Postavke > BroadWorks poziva i kliknite Preuzmite Webex CA certifikat dobiti
CombinedCertChain2023.txt
na vašem lokalnom računalu.Ove datoteke sadrže dva skupa po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP| ADP-i. Sve datoteke su obavezne.
-
Podijelite lanac certifikata na dva certifikata -
kombiniranicertchain2023.txt
-
Otvori
kombiniranicertchain2023.txt
u uređivaču teksta. -
Odaberite i izrežite prvi blok teksta, uključujući retke
-----POČETAK CERTIFIKATA-----
i-----KRAJ CERTIFIKATA-----
i zalijepite blok teksta u novu datoteku. -
Spremite novu datoteku kao
root2023.txt
. -
Spremite izvornu datoteku kao
izdavanje2023.txt
. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen redovima-----POČETAK CERTIFIKATA-----
i-----KRAJ CERTIFIKATA-----
.
-
-
Kopirajte obje tekstualne datoteke na privremeno mjesto na XSP-u| ADP koji osiguravate, npr
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
-
Prijavite se na XSP| ADP i idite na
/XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Neobavezno) Trčanje
pomoć ažurirati Trust
da biste vidjeli parametre i format naredbe. -
Prenesite datoteke certifikata na nova sidra povjerenja - 2023
XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Svi aliasi moraju imati različita imena.
webexclientroot2023
, iwebexclientissuing2023
primjer su aliasa za sidra povjerenja; možete koristiti svoje sve dok su svi unosi jedinstveni. -
Potvrdite da su sidra ažurirana:
XSP| ADP_ CLI/sučelje/ CTI/SSLCommonSettings/ClientAuthentication/Trusts> dobiti
Alias Vlasnik Izdavač ================================================ ============================== webexclientissuing2023 Interni privatni TLS SubCA interni privatni korijen webexclientroot2023 interni privatni korijen interni privatni korijen[samopotpisani]
-
Dopusti klijentima provjeru autentičnosti certifikatima:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> postavite allowClientApp na true
Dodavanje CTI sučelja i omogućavanje mTLS-a
-
Dodajte CTI SSL sučelje.
Cli kontekst ovisi o vašoj BroadWorks verziji. Naredba stvara samopotpisani poslužiteljski certifikat na sučelju i prisiljava sučelje da zahtijeva klijentski certifikat.
-
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dodati 8012 istina istina istina
-
-
Zamijenite certifikat poslužitelja i ključ na XSP| ADP- ova CTI sučelja. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:
-
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> dobiti
Zatim pokrenite sljedeće naredbe da biste samopotpisani certifikat sučelja zamijenili vlastitim certifikatom i privatnim ključem:
XSP| ADP_ CLI/sučelje/ CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile datoteka certifikata chainFile
-
-
Ponovno pokrenite XSP| ADP.
Omogući pristup BroadWorks CTI događajima na Webexu
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
Morate dodati i potvrditi CTI sučelje kada konfigurirate svoje klastere u Partner Hubu. vidi Konfigurirajte svoju partnersku organizaciju u Partner Hubu za detaljne upute.
-
Navedite CTI adresu kojom se Webex može pretplatiti na BroadWorks CTI događaje.
-
CTI pretplate su po pretplatniku i uspostavljaju se i održavaju samo dok je tom pretplatniku dodijeljen webex za Cisco BroadWorks.
Web-prikaz postavki poziva
Webview postavki poziva (CSWV) je aplikacija koja se nalazi na XSP-u| ADP omogućava korisnicima da mijenjaju svoje BroadWorks postavke poziva putem web-prikaza koji vide u mekom klijentu. Vidi Vodič za rješenje Cisco BroadWorks Postavke poziva Webview .
Webex koristi ovu značajku kako bi korisnicima omogućio pristup uobičajenim postavkama poziva BroadWorksa koje nisu izvorne za aplikaciju Webex .
Ako želite da pretplatnici na Webex za Cisco BroadWorks pristupe postavkama poziva izvan zadanih postavki dostupnih u aplikaciji Webex, morate implementirati značajku Webview postavki poziva.
Web-prikaz Postavke poziva ima dvije komponente:
-
Aplikacija Webview postavki poziva, smještena na Cisco BroadWorks XSP| ADP.
-
Aplikacija Webex , koja prikazuje postavke poziva u web-prikazu.
Korisničko iskustvo
-
Korisnici sustava Windows: Kliknite Postavke poziva a zatim kliknite .
-
Korisnici Mac računala: Zatim kliknite profilnu sliku
.
Implementiraj CSWV na BroadWorks
Instalirajte Webview postavki poziva na XSP| ADP-i
CSWV aplikacija mora biti na istom XSP-u| ADP(i) koji hostiraju sučelje Xsi-Actions u vašem okruženju. To je neupravljana aplikacija na XSP-u| ADP, tako da morate instalirati i implementirati datoteku web arhive.
-
Prijavite se na cisco.com i potražite "BWCallSettingsWeb" u odjeljku za preuzimanje softvera.
-
Pronađite i preuzmite najnoviju verziju datoteke.
na primjer,
BWCallSettingsWeb_ 1.8.2_ 1.rat
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) bio je najnoviji u vrijeme pisanja. -
Instalirajte, aktivirajte i implementirajte web arhivu prema Vodiču za konfiguraciju platforme Cisco BroadWorks Xtended za vaš XSP| ADP verzija. (R24 verzija je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopirajte .war datoteku na privremeno mjesto na XSP-u| ADP, kao npr
/tmp/
. -
Dođite do sljedećeg CLI konteksta i pokrenite naredbu za instalaciju:
XSP| ADP_ CLI/Maintenance/ManagedObjects> instalirajte aplikaciju /tmp/BWCallSettingsWeb_ 1.7.5_ 1.rat
Upravitelj softvera BroadWorks provjerava valjanost i instalira datoteku.
-
[Izborno] Izbriši
/tmp/BWCallSettingsWeb_ 1.7.5_ 1.rat
(ova datoteka više nije potrebna). -
Aktiviraj aplikaciju:
XSP| ADP_ CLI/Maintenance/ManagedObjects> aktiviraj aplikaciju BWCallSettingsWeb 1.7.5 /callsettings
Naziv i verzija obvezni su za bilo koju aplikaciju, ali za CSWV morate navesti i contextPath jer se radi o neupravljanoj aplikaciji. Možete koristiti bilo koju vrijednost koju ne koristi druga aplikacija, na primjer,
/postavke poziva
. -
Implementirajte aplikaciju Postavke poziva na odabranom putu konteksta:
XSP| ADP_ CLI/Maintenance/ManagedObjects> implementirati aplikaciju/postavke poziva
-
-
Sada možete predvidjeti URL postavki poziva koji ćete odrediti za klijente na sljedeći način:
https:// <XSP| /postavke poziva/
Bilješke:
-
Prilikom unosa u konfiguracijsku datoteku klijenta morate navesti prateću kosu crtu na ovom URL-u.
-
XSP| ADP-FQDN mora odgovarati FQDN-u Xsi-Actions, jer CSWV mora koristiti Xsi-Actions, a CORS nije podržan.
-
-
Ponovite ovaj postupak za drugi XSP| ADP-i u vašem okruženju Webex za Cisco BroadWorks (ako je potrebno).
Aplikacija Webview postavki poziva sada je aktivna na XSP-u| ADP-i.
Konfigurirajte aplikaciju Webex za korištenje Webview postavki poziva
Za više pojedinosti o konfiguracija klijenta, pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
U konfiguracijskoj datoteci aplikacije Webex postoji prilagođena oznaka pomoću koje možete postaviti CSWV URL. Ovaj URL prikazuje postavke poziva korisnicima putem sučelja aplikacije.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%
U predložak za konfiguraciju Webex aplikacija na BroadWorksu, konfigurirajte CSWV URL u%WEB_CALL_SETTINGS_URL_WXT% oznaka.
Ako izričito ne navedete URL, zadana vrijednost je prazna i stranica s postavkama poziva nije vidljiva korisnicima.
-
Provjerite imate li najnovije predloške konfiguracije za aplikaciju Webex (pogledajte Profili uređaja).
-
Postavite cilj postavki Web poziva na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Postavite URL postavki web-poziva za svoje okruženje, na primjer:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ovu vrijednost ste izveli prilikom postavljanja CSWV aplikacije.
-
Rezultirajuća konfiguracija klijenta trebala bi imati sljedeći unos:
https://yourxsp.example.com/callsettings/</url>
Svaka referenca na XSP uključuje ili XSP ili ADP.
Konfiguriranje push obavijesti poziva na Webexu za Cisco BroadWorks
U ovom dokumentu koristimo pojam Push Server obavijesti o pozivima (CNPS) za opisivanje aplikacije smještene na XSP-u ili aplikacije smještene na ADP-u koja se pokreće u vašem okruženju. Vaš CNPS surađuje s vašim BroadWorks sustavom kako bi bio svjestan dolaznih poziva vašim korisnicima i potiskuje obavijesti o njima na usluge obavijesti Google Firebase Cloud Messaging (FCM) ili Apple Push Notification Service (APN-ove).
Te usluge obavještavaju mobilne uređaje Webexa za pretplatnike Cisco BroadWorksa da imaju dolazne pozive na Webexu.
Dodatne informacije o NPS-u potražite u opisu značajke push poslužitelja obavijesti.
Sličan mehanizam u Webexu surađuje s webex uslugama razmjene poruka i prisutnosti za proslijeđene obavijesti Google (FCM) ili Apple (APNS) uslugama obavještavanja. Te usluge zauzvrat obavještavaju korisnike mobilnog Webexa o dolaznim porukama ili promjenama prisutnosti.
U ovom se odjeljku opisuje konfiguriranje NPS-a za proxy za provjeru autentičnosti kada NPS već ne podržava druge aplikacije. Ako trebate migrirati zajednički NPS da biste koristili NPS proxy, pročitajte članak Ažuriranje Cisco BroadWorks NPS-a za korištenje NPS proxy poslužitelja https://help.webex.com/nl5rir2/.
Pregled NPS proxy poslužitelja
Za kompatibilnost s Webexom za Cisco BroadWorks, vaš CNPS mora biti zakrpan kako bi podržao značajku NPS proxyja, Push Server za VoIP u UCaaS-u.
Značajka implementira novi dizajn u push poslužitelju obavijesti kako bi se riješila sigurnosna ranjivost dijeljenja privatnih ključeva certifikata push obavijesti s davateljima usluga za mobilne klijente. Umjesto dijeljenja push certifikata i ključeva s davateljem usluga, NPS koristi novi API za dobivanje kratkotrajnog tokena push obavijesti od Webexa za cisco BroadWorks pozadinski sustav i koristi ovaj token za provjeru autentičnosti s Apple APN-ovima i Google FCM uslugama.
Značajka također poboljšava mogućnost push poslužitelja obavijesti da gura obavijesti na Android uređaje putem novog Google Firebase Cloud Messaging (FCM) HTTPv1 API-ja.
-
Dodatne informacije potražite na Push Serveru za VoIP u opisu UCaaS značajki.
-
BroadWorks zakrpe za tu značajku dostupne su na:https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 .
Za NPS softver i zakrpe pogledajte odjeljak Pripremite svoj NPS za Webex za Cisco BroadWorks .
Potražite i preuzmite zakrpu sa stranice za preuzimanje softvera.
-
Više informacija o ADP poslužitelju možete pronaći na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.htmlweb-mjestu .
Razmatranja APNS-a
Apple više neće podržavati binarni protokol temeljen na HTTP/1 na usluzi Apple Push Notification nakon 31. ožujka 2021. Preporučujemo da konfigurirate svoj XSP| ADP za korištenje HTTP/2 sučelja za APN-ove. Ovo ažuriranje zahtijeva da vaš XSP| ADP koji hostira NPS treba biti pokrenut R22 ili noviji.
Pripremite svoj NPS za Webex za Cisco BroadWorks
1 |
Instalirajte i konfigurirajte namjenski XSP (minimalna verzija R22) ili platformu za isporuku aplikacija (ADP). |
2 |
Instalirajte zakrpe NPS proxy poslužitelja za provjeru autentičnosti: XSP R22 zakrpe: XSP R23 zakrpe: |
3 |
Aktivirajte aplikaciju Push Server obavijesti. |
4 |
(Za obavijesti o Androidu) Omogućite FCM v1 API na NPS-u.
|
5 |
(Za Obavijesti o Apple iOS-u) Omogućite HTTP/2 na NPS-u.
Ovo je isključivo za izdanje 22 i starije verzije; nije dostupan u izdanju 23 i novijim verzijama koje podržavaju samo HTTP/2. |
6 |
Priložite tehničku podršku iz NPS XSP/ADP-a. |
7 |
Na svakom AS poslužitelju nalazi se datoteka namedefs Primjer: _pushnotification-klijent._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com U 10.193.78.149 Nakon postavljanja, potrebno je jedno od sljedećeg za preuzimanje promjena:
|
Što učiniti sljedeće
Za nove instalacije NPS-a idite na Konfigurirajte NPS za korištenje proxyja za provjeru autentičnosti
Da biste premjestili postojeću Android implementaciju na FCMv1, idite na Migrirajte NPS na FCMv1
Konfiguriranje NPS-a za korištenje proxy poslužitelja za provjeru autentičnosti
Ovaj se zadatak odnosi na novu instalaciju NPS-a, posvećenu Webexu za Cisco BroadWorks.
Ako želite konfigurirati proxy za provjeru autentičnosti na NPS-u koji se dijeli s drugim mobilnim aplikacijama, pogledajte Ažuriranje Cisco BroadWorks NPS za korištenje NPS proxyja (https://help.webex.com/nl5rir2 ).
1 |
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks . | |||||||||||||||||||
2 |
Stvorite klijentski račun na NPS-u:
Da biste provjerili da se vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite CiscoCI issuerUrl UVIJEK bi trebao biti US CI cluster, bez obzira na vašu lokaciju, a zadana bi trebala biti:
| |||||||||||||||||||
3 |
Unesite URL proxy poslužitelja NPS i postavite interval osvježavanja tokena (preporučeno je 30 minuta):
| |||||||||||||||||||
4 |
(Za obavijesti o Androidu) Dodajte ID Android aplikacije u kontekst FCM aplikacija na NPS-u.
| |||||||||||||||||||
5 |
(Za Obavijesti o sustavu Apple iOS) Dodajte ID aplikacije u kontekst APNS aplikacija, pazeći da izostavite tipku Auth - postavite ga na prazno.
| |||||||||||||||||||
6 |
Konfigurirajte sljedeće NPS URL-ove:
| |||||||||||||||||||
7 |
Konfigurirajte sljedeće parametre NPS veze s preporučenim prikazanim vrijednostima:
| |||||||||||||||||||
8 |
Provjerite prikazuje li aplikacijski poslužitelj ID-ove aplikacija jer ćete možda morati dodati webex aplikacije na popis dopuštenih: | |||||||||||||||||||
9 |
Ponovno pokrenite XSP| ADP: | |||||||||||||||||||
10 |
Testirajte obavijesti o pozivima upućivanjem poziva pretplatnika na BroadWorks dvama mobilnim korisnicima Webexa. Provjerite prikazuje li se obavijest o pozivu na uređajima sa sustavom iOS i Android. |
Migracija NPS-a na FCMv1
Ova tema sadrži neobavezne postupke koje možete koristiti na Google FCM konzoli kada imate postojeću NPS implementaciju koju trebate migrirati na FCMv1. Postoje tri postupka:
-
Migrirajte UC-One klijente na FCMv1 —Kada imate postojeće UCaaS klijente i trebate ih migrirati na korištenje FCMv1.
-
Migrirajte SaaS klijente na FCMv1 —Kada imate postojeće SaaS klijente i trebate ih migrirati na korištenje FCMv1.
-
Ažurirajte ADP poslužitelj —Kada migrirate NPS na ADP poslužitelj.
Migrirajte UC-One klijente na FCMv1
Upotrijebite korake u nastavku u Google FCM konzoli za migraciju klijenata UC-One na Google FCM HTTPv1.
Ako se branding primjenjuje na klijenta, klijent mora imati ID pošiljatelja. U konzoli FCM pogledajte
. Postavka se pojavljuje u tablici vjerodajnica projekta.Za detalje pogledajte Connect Mobile Branding Guide nahttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Pogledajte nagcm_default Id pošiljatelja
parametar, koji se nalazi u Branding Kitu, mapi Resource, datoteci branding.xml sa donjom sintaksom:
<string name="gcm_default
-
Prijavite se u FCM Admin SDK na .http://console.firebase.google.com
-
Odaberite odgovarajuću Android aplikaciju.
-
Na kartici Općenito zabilježite ID projekta
-
Idite na karticu računi servisa da biste konfigurirali račun servisa. Možete stvoriti novi račun servisa ili konfigurirati postojeći.
Da biste stvorili novi račun servisa:
-
Kliknite plavi gumb da biste stvorili novi račun servisa
-
Kliknite na plavi gumb za generiranje novog privatnog ključa
-
Preuzimanje ključa na sigurno mjesto
Da biste ponovno koristio postojeći račun servisa:
-
Kliknite plavi tekst da biste vidjeli postojeće račune servisa.
-
Identificirajte račun servisa koji želite koristiti. Servisni račun treba dozvolu firebaseadmin- sdk.
-
Na samoj desnoj strani kliknite izbornik hamburgera i stvorite novi privatni ključ.
-
Preuzmite json datoteku koja sadrži ključ i spremite na sigurno mjesto.
-
-
Kopirajte json datoteku na XSP| ADP.
-
Konfigurirajte ID projekta i :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> dodati ... Urađen XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> dobiti ID računa projekta ==========================my_project ********
-
Konfiguriranje aplikacije:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodati ID projekta ... Urađen XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dohvatite ID projekta ID ===============================my_app my_project
-
Omogući FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> postavite V1Enabled na istinito ...Gotovo
-
Pokrenite
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Migracija SaaS klijenata na FCMv1
Ako želite migrirati SaaS klijente na FCMv1, upotrijebite korake u nastavku na Google FCM Consoleu.
-
Onemogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> postavi V1Enabled false ...Gotovo
-
Pokrenite
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP. -
Omogući FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> postavite V1Enabled na istinito ...Gotovo
-
Pokrenite
bwrestart
naredbu za ponovno pokretanje XSP-a| ADP.
Ažuriraj ADP poslužitelj
Ako migrirate NPS za korištenje ADP poslužitelja, upotrijebite korake u nastavku u Google FCM konzoli.
-
Nabavite JSON datoteku s Google Cloud Consolea:
-
Na Google cloud konzoli otvorite stranicu Računi usluge.
-
Kliknite Odaberite projekt, odaberite projekt i kliknite Otvori .
-
Pronađite redak račun usluge za koji želite stvoriti ključ, kliknite na Više okomiti gumb, a zatim kliknite Napravite ključ.
-
Odaberite a Ključ upišite i kliknite Kreirajte
Datoteka se preuzima.
-
-
DodajTE FCM na ADP poslužitelj:
-
Uvezite JSON datoteku na ADP poslužitelj pomoću
/bw/install
zapovijedati. -
Prijavite se na ADP CLI i dodajte project i API ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> dodajte spoj /bw/install/google JSON
: -
Zatim dodajte aplikaciju i ključ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Gotovo
-
Provjerite konfiguraciju:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projekta Ključ računa ========================== connect-ucaas ******** ADP_ CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikacije ID projekta ===================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfiguriranje partnerske organizacije u partnerskom središtu
Konfiguriranje klastera BroadWorks
[jednom po klasteru]
To se radi iz sljedećih razloga:
-
Da biste omogućili Webex oblaku za provjeru autentičnosti vaših korisnika na BroadWorksu (putem XSP| Usluga provjere autentičnosti s ADP-om).
-
Da biste webex aplikacijama omogućili korištenje Xsi sučelja za kontrolu poziva.
-
Omogućiti Webexu slušanje CTI događaja koje je objavio BroadWorks (prisutnost telefonije i povijest poziva).
Čarobnjak za klastere automatski provjerava valjanost sučelja dok ih dodajete. Klaster možete nastaviti uređivati ako bilo koje sučelje ne provjeri valjanost uspješno, ali ne možete spremiti klaster ako postoje unosi koji nisu valjani.
To sprječavamo jer pogrešno konfigurirani klaster može uzrokovati probleme koje je teško riješiti.
Što trebate učiniti:
-
Prijavite se u Partnerski centar (admin.webex.com) pomoću administratorskih vjerodajnica partnera.
-
Otvorite stranicu Postavke sa bočnog izbornika i pronađite postavke BroadWorks poziva.
Ako administratorski korisnik nema vidljivost BroadWorks poziva postavke, preporučuje se da morate otvoriti slučaj s Cisco TAC.
-
Kliknite Dodaj klaster.
Ovo pokreće čarobnjaka u koji unesete svoj XSP| ADP sučelja (URL-ovi). Ako koristite nestandardni priključak, URL-u sučelja možete dodati priključak.
-
Imenujte ovaj klaster i kliknite Dalje.
Koncept klastera ovdje je jednostavno skup sučelja, obično smještenih na XSP| ADP poslužitelj ili farma, koji omogućuju Webex čitanje informacija s vašeg poslužitelja aplikacija (AS). Možda imate jedan XSP| ADP po AS klasteru ili višestruki XSP| ADP-ovi po klasteru ili više AS klastera po XSP-u| ADP. Zahtjevi za skaliranje za vaš BroadWorks sustav ovdje su izvan dosega.
-
(Neobavezno) Unesite BroadWorks korisnički račun i lozinku za koje znate da se nalaze unutar BroadWorks sustava koji povezujete s Webexom, a zatim kliknite Dalje.
Testovi provjere valjanosti mogu koristiti ovaj račun za provjeru valjanosti veza sa sučeljima u klasteru.
-
Dodajte URL-ove XSI akcija i XSI događaja.
-
Neobavezno. Ažurirajte DAS URL s URL -om usluge aktivacije uređaja.
-
Neobavezno Provjerite Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir ako želite da prijave na BroadWorks budu izravne na BroadWorks. Inače, autentifikacija za BroadWorks provodi se proxy putem usluge IdP proxy koju hostira Webex.
Ovaj potvrdni okvir utječe na sljedeće situacije prijave:
-
Prijava na portal za aktivaciju korisnika—Korisnici moraju unijeti svoje vjerodajnice za BroadWorks kada se prijavljuju na portal. Gornja postavka određuje je li prijava izravna na BroadWorks ili je putem IdP proxyja.
-
Prijava klijenta—Ako BroadWorks provjera autentičnosti je konfiguriran u predlošku Onboarding, gornja postavka određuje je li prijava klijenta na Webex aplikaciju izravna na BroadWorks ili je proxy putem IdP proxyja.
-
-
Kliknite Dalje.
-
Na stranici CTI sučelje učinite sljedeće:
-
Dodajte CTI URL i priključak za CTI sučelje s kojim se želite povezati.
-
Neobavezno. Omogućite Povijest poziva prebacite i zatim unesite svoj ID korisnika za BroadWorks. Kada je ova opcija odabrana, događaji povijesti poziva BroadWorks sinkroniziraju se s Webex oblakom. Korisnici mogu vidjeti povijest poziva u web-aplikaciji Webex.
-
Neobavezno Omogućite Sinkronizacija Ne ometaj (DND). prebacite i zatim unesite svoj ID korisnika za BroadWorks. Ova opcija sinkronizira DND događaje između Webex i BroadWorksa, osiguravajući da značajka radi isto na obje platforme.
-
Kliknite Dalje.
-
-
Dodajte URL usluge provjere autentičnosti.
-
Odaberite Auth Service s provjerom valjanosti CI tokena.
Ova mogućnost ne zahtijeva mTLS za zaštitu veze od Webexa, jer servis za provjeru autentičnosti ispravno provjerava valjanost korisničkog tokena u odnosu na uslugu identiteta Webex prije nego što korisniku izda dugovječni token.
-
Pregledajte unose na završnom zaslonu, a zatim kliknite Stvori. Trebao bi vidjeti poruku o uspjehu.
Partner Hub prosljeđuje URL-ove raznim webex mikroservisima koji testiraju veze s isporučenim sučeljima.
-
Kliknite Prikaz klastera i trebali biste vidjeti novi klaster te je li provjera valjanosti uspjela.
-
Gumb Stvori možda je onemogućen na završnom (pretpregledu) zaslonu čarobnjaka. Ako ne možete spremiti predložak, to ukazuje na problem s jednom od integracija koje ste upravo konfigurirali.
Ovu smo provjeru proveli kako bismo spriječili pogreške u sljedećim zadacima. Možete se vratiti kroz čarobnjak dok konfigurirate svoju implementaciju, što može zahtijevati izmjene vaše infrastrukture (npr. XSP| ADP, balansiranje opterećenja ili vatrozid) kako je dokumentirano u ovom vodiču, prije nego što možete spremiti predložak.
Provjera veza s vašim BroadWorks sučeljima
-
Prijavite se u Partnerski centar (admin.webex.com) pomoću administratorskih vjerodajnica partnera.
-
Otvorite stranicu Postavke sa bočnog izbornika i pronađite postavke BroadWorks poziva.
-
Kliknite Prikaz klastera.
-
Partner Hub pokreće testove povezivanja iz različitih mikroservisa prema sučeljima u klasterima.
Nakon dovršetka testova stranica popisa klastera prikazuje poruku o statusu pokraj svakog klastera.
Trebali biste vidjeti zelene poruke o uspjehu. Ako se prikaže crvena poruka o pogrešci, kliknite naziv zahvaćenog klastera da biste vidjeli koja postavka uzrokuje problem.
-
Neobavezno Odaberite klaster ako želite vidjeti postojeće postavke za taj klaster, kao što su XSI-Akcije, XSI-Događaji, DAS URL i postavke CTI sučelja.
Konfigurirajte svoje predloške za uključivanje
Predlošci za uključivanje su način na koji ćete primijeniti dijeljenu konfiguraciju na jednog ili više klijenata dok ih uključite putem metoda pružanja usluga. Svaki predložak morate pridružiti klasteru (koji ste stvorili u prethodnoj sekciji).
Možete stvoriti onoliko predložaka koliko vam je potrebno, ali samo jedan predložak može biti povezan s kupcem.
-
Prijavite se na Partnersko središte i odaberite Kupci .
-
Kliknite na Predlošci za onboarding gumb za pregled postojećih predložaka.
-
Kliknite Napravite predložak .
-
U Detalji predloška prozoru, dodajte naziv predloška, državu ili regiju i zadani jezik e-pošte.
-
Kliknite padajući izbornik za ID pretplate na CCW , pronađite navedene pretplate za partnera i odaberite odgovarajuću pretplatu.
Ovo polje se prikazuje samo za partnere koji su migrirali s Webex za BroadWorks na Webex. -
U Postavka usluge prozoru, pomoću padajućeg izbornika Cluster odaberite klaster koji želite koristiti s ovim predloškom.
-
Unesite naziv predloška, a zatim kliknite Dalje .
-
Konfigurirajte način dodjele resursa pomoću ovih preporučenih postavki:
Tablica 3. Preporučene postavke dodjele resursa za različite načine dodjele resursa Naziv postavke
Dodjela resursa s pouzdanim porukama e-pošte
Dodjela resursa za flowthrough bez poruka e-pošte
Samododavanje resursa korisniku
Omogućite BroadWorks protok kroz proviziju (uključuje vjerodajnice računa za dodjelu ako je uključeno**)
Uključeno
Navedite naziv računa i lozinku za dodjelu resursa prema BroadWorks konfiguraciji.
Uključeno
Navedite naziv računa i lozinku za dodjelu resursa prema BroadWorks konfiguraciji.
Isključeno
Automatski izradi nove organizacije u okruženju Control Hub
Uključeno †
Uključeno †
Uključeno †
Adresa e-pošte pružatelja usluga
S padajućeg izbornika odaberite adresu e-pošte (možete upisati neke znakove da biste pronašli adresu ako je dugačak popis).
Ova adresa e-pošte identificira administratora unutar vaše partnerske organizacije kojem će biti dodijeljen delegirani administratorski pristup svim novim korisničkim organizacijama stvorenim s predloškom za uključivanje.
Država
Odaberite zemlju koju koristite za ovaj predložak.
Zemlja koju odaberete odgovara organizacijama kupaca koje su stvorene pomoću ovog predloška u određenu regiju. Trenutno bi regija mogla biti (EMEAR) ili (Sjeverna Amerika i ostatak svijeta). Pogledajte mapiranja od države do regije u ovoj proračunskoj tablici.
Zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex . Pogledajte odjeljak Zemlja u stranicu pomoći za više informacija.
Način rada BroadWorks Enterprise aktivan
Omogućite to ako su klijenti kojima dodjeljujete ovaj predložak poduzeća u broadworksu.
Ako su grupe, ostavite ovaj prekidač isključenim.
Ako imate kombinaciju poduzeća i grupa u svom BroadWorksu, trebali biste stvoriti različite predloške za te različite slučajeve.
Bilješke iz tablice:
-
† Ovaj parametar osigurava da se stvori nova korisnička organizacija ako se domena e-pošte pretplatnika ne podudara s postojećom webex organizacijom.
To bi uvijek trebalo biti uključeno, osim ako ne koristite postupak ručnog naručivanja i ispunjavanja (putem Cisco Commerce Workspacea) za stvaranje korisničkih organizacija u Webexu (prije nego što počnete dodjeljivati resurse korisnicima u tim organizacijama). Ta se opcija često naziva modelom "Hibridno dodjeljivanje" i izvan je područja primjene ovog dokumenta.
-
** "Račun za pripremu" odnosi se na administratorski račun na razini sustava BroadWorks. Na BroadWorksu vam je potreban administratorski račun sa ovim atributima: Vrsta administratora=Omogućavanje, Samo za čitanje=Isključeno.
-
-
Odaberite zadani paket usluga za korisnike koji koriste ovaj predložak (pogledajte Paketi u odjeljku Pregled); Osnovni, Standardni , Premium ili Softphone.
Tu postavku za pojedinačne korisnike možete nadjačati putem Partner Huba.
-
Neobavezno Provjerite Onemogućite besplatno pozivanje Cisco Webex ako želite onemogućiti Webex pozive,.
-
Za konfiguraciju pridruživanjasastanku odaberite jednu od sljedećih mogućnosti:
-
Cisco brojevi poziva (PSTN)
-
Pozivni brojevi koje osigurava partner (BYoPSTN) —Ako odaberete ovu opciju, pogledajte Donesite svoj vlastiti vodič za PSTN rješenje za Webex za Cisco BroadWorks za detaljne informacije o tome kako konfigurirati ovu opciju.
-
-
Kliknite Dalje.
-
Postoje dva pristupa za opskrbu pretplatnicima s obzirom na to kako se njihov identitet provjerava – korištenjem pouzdanih e-poruka ili nepouzdanih e-poruka.
U tijeku rada Pouzdane e-pošta -pošte korisnici daju adrese e-pošte partneru koji ih dodaje u BroadWorks. Vi kao partner odgovorni ste za dostavljanje adresa e-pošte u sklopu metode protočnog ili API -ja.
Preporučljivo je koristiti metodu Pouzdanog pružanja usluga jer osigurava da sve pretplatnike u potpunosti opskrbite vi kao partner i da krajnji korisnici ne zahtijevaju nikakve radnje.
U slučaju nepouzdane e-pošte korisnici moraju potvrditi svoju e-poštu prije dodjeljivanja ili se korisnici mogu sami aktivirati.
U slučaju Nepouzdano postoji nekoliko načina pružanja usluga na temelju postavki provjere u donjoj tablici:
Stol 4. Preporučene postavke potvrde korisnika za nepouzdane načine pružanja usluga Naziv postavke
Dodjela resursa za flowthrough bez poruka e-pošte
Samododavanje resursa korisniku
Pripremite Admin First
Preporučeno*
Nije primjenjivo
Omogući korisnicima automatsku aktivaciju
Nije primjenjivo
Nužno
-
Bilješke iz tablice:
-
* Svaka organizacija korisnika u Webex mora imati barem jednog korisnika s ulogom administratora. Prvi korisnik kojemu dodijelite Integrirani IM&P u BroadWorksu preuzima ulogu administratora korisnika ako se kreira nova organizacija korisnika u Webex. Kao davatelj usluga možda želite imati kontrolu nad tim tko će dobiti ulogu. Provjera ove postavke blokira korisnike da dovrše aktivaciju dok se ne aktivira prvi korisnik kojeg ste omogućili. Ako poništite tu postavku, prvi korisnik koji postane aktivan u novoj organizaciji postaje administrator klijenta.
-
-
Kliknite na Dalje.
-
Odaberite zadani način provjere autentičnosti (bilo BroadWorks provjera autentičnosti ili Webex provjera autentičnosti ) za prijavu korisnika na Webex.
Ova postavka nema utjecaja na prijavu korisnika na portal za aktivaciju korisnika. Korisnici moraju koristiti svoj BroadWorks ID korisnika i lozinku prilikom prijave na portal, neovisno o tome kako je konfiguriran predložak Onboarding.Ta će se postavka primijeniti samo na novostvorene organizacije kupaca. Ako administratori partnera pokušaju primijeniti novu postavku provjere autentičnosti na postojeće korisničke organizacije, postojeće postavke primjenjuju se tako da postojeći korisnici ne izgube pristup. Da biste promijenili način provjere autentičnosti za postojeće korisničke organizacije, morate otvoriti ulaznicu s Cisco TAC-om.(Pogledajte Način provjere autentičnosti u odjeljku Priprema okruženja).
-
Kliknite Dalje.
-
Za preferencekonfigurirajte sljedeće:
-
Odaberite želite li unaprijed ispuniti korisničke adrese e- pošte na stranici za prijavu.
Ovu biste mogućnost trebali koristiti samo ako ste odabrali BroadWorks provjeru autentičnosti, a također ste stavili adrese e-pošte korisnika u atribut Alternativni ID u BroadWorksu. Inače će morati koristiti svoje BroadWorks korisničko ime. Stranica za prijavu daje mogućnost promjene korisnika, ako je potrebno, ali to može dovesti do problema s prijavom.
-
Ako želite omogućiti sinkronizaciju direktorija, postavite gumb Omogući sinkronizaciju telefonskog direktorija za sve nove korisničke organizacije na Uključeno.
Ova mogućnost omogućuje Webexu čitanje BroadWorks kontakata u korisničku organizaciju kako bi ih korisnici mogli pronaći i nazvati iz webex aplikacije.
-
Unesite administratora partnera.
Taj se naziv koristi u automatiziranoj poruci e-pošte s Webexa koja poziva korisnike da provjere valjanost svojih adresa e-pošte.
-
Provjerite je li Dopustite e-poštu s pozivnicama administratora kada se prilažete postojećim organizacijama prekidač je Uključen ( zadane postavke je Uključeno).
-
Kliknite Dalje.
-
Pregledajte unose na završnom zaslonu. Možete kliknuti navigacijske kontrole pri vrhu čarobnjaka da biste se vratili i promijenili sve detalje. Kliknite Stvori.
Trebao bi vidjeti poruku o uspjehu.
Kliknite Prikaz predložaka i novi predložak trebao bi biti naveden u svim drugim predlošcima.
-
Kliknite naziv predloška da biste po potrebi izmijenili ili izbrisali predložak.
Ne morate ponovno unositi detalje o računu za dodjelu resursa. Prazna polja za potvrdu lozinke/lozinke tu su da promijene vjerodajnice ako je potrebno, ali ih ostavite prazne da biste zadržali vrijednosti koje ste dali čarobnjaku.
Dodajte još predložaka ako imate različite zajedničke konfiguracije koje želite pružiti klijentima.
Držite stranicu Prikaz predložaka otvorenom jer će vam možda trebati detalji predloška za sljedeći zadatak.
Konfiguriranje aplikacijskog poslužitelja s URL-om usluge dodjele resursa
Ovaj je zadatak potreban samo za protok kroz dodjelu resursa.
Patch aplikacijski poslužitelj (samo R22, R23 i R24)
-
Ako to još niste učinili, primijenite sljedeću zakrpu koja se odnosi na vaše izdanje:.
-
Za R22:
AP.as.22.0.1123.ap373197
-
Za R23:
AP.as.23.0.1075.ap373197
-
Za R24:
AP.as.24.0.944.ap384177
Za potpuni popis BroadWorks zakrpa koje čine preduvjet za implementaciju Webex za Cisco BroadWorks, pogledajte BroadWorks softverski zahtjevi u odjeljku Referenca. -
-
Promijenite u
Mogućnosti održavanja/kontejnera
kontekstu. -
Omogući url parametar dodjele resursa:
/AS_ CLI/Održavanje/Opcije kontejnera> dodaj proviziju bw.imp.useProvisioningUrl true
Dobivanje URL-ova za dodjelu resursa iz centra partnera
Detalje (Interface > Messaging and Service > Integrated IM&P) naredbi AS potražite u vodiču za administraciju naredbe naredbenog retka sustava Cisco BroadWorks Application Server.
-
Prijavite se u Partnerski centar i idite na
. -
Kliknite Prikaži predloške.
-
Odaberite predložak koji koristite za dodjelu resursa pretplatnicima ove tvrtke/grupe na Webexu.
Detalji predloška prikazuju se u oknu za prelijetanje s desne strane. Ako još niste stvorili predložak, to morate učiniti da biste mogli dobiti URL dodjele resursa.
-
Kopirajte URL prilagodnika.
Ponovite to za druge predloške ako imate više od jednog.
(Opcija) Konfiguriranje parametara dodjele resursa na razini sustava na aplikacijskom poslužitelju
Možda nećete htjeti postaviti domenu dodjele resursa i usluga na razini sustava ako koristite UC-One SaaS. Pogledajte Točke odluke u odjeljku Priprema okruženja.
-
Prijavite se na aplikacijski poslužitelj i konfigurirajte sučelje za razmjenu poruka.
-
AS_ CLI/Sučelje/ Poruke> postaviti URL za proviziju provizijaURL
-
AS_ CLI/Sučelje/ Poruke> postavite provizijuUserIdprovisioning_account_name
-
AS_ CLI/Sučelje/ Poruke> postavite lozinku za provizijuprovisioning_account_password
-
AS_ CLI/Sučelje/ Poruke> postavite enableSynchronization true
-
-
Aktiviranje integriranog IMP sučelja:
-
/AS_ CLI/Usluga/IntegriraniIMP> postavite serviceDomain example.com
-
/AS_ CLI/Service/IntegratedIMP/DefaultAttribute> postavite userAttrIsActive na true
-
Morate unijeti potpuno kvalificirano ime za provizijaURL
parametar, kao što je dano u Control Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u /etc/hosts
datoteku na AS.
(Opcija) Konfiguriranje parametara dodjele resursa po poduzeću na aplikacijskom poslužitelju
-
U broadWorks korisničkom sučeu otvorite poduzeće koje želite konfigurirati i idite na Servisi > Integrirani IM&P.
-
Odaberite Koristi servisnu domenu i unesite lažnu vrijednost (Webex zanemaruje ovaj parametar. Mogao bi koristiti
primjer.com
). -
Odaberite Koristi poslužitelj za razmjenu poruka.
-
U polje URL zalijepite URL za dodjelu resursa koji ste kopirali iz predloška u partnerskom središtu.
Morate unijeti potpuno kvalificirano ime za
provizijaURL
parametar, kao što je dano u Partner Hubu. Ako vaš aplikacijski poslužitelj ne može pristupiti DNS -u kako bi razriješio ime hosta, tada morate kreirati mapiranje u/etc/hosts
datoteku na AS. -
U polje Korisničko ime unesite naziv administratora dodjele resursa. To mora odgovarati vrijednosti u predlošku u središtu partnera.
-
Unesite lozinku za administratora dodjele resursa. To mora odgovarati vrijednosti u predlošku u središtu partnera.
-
Za zadani korisnički identitet za IM&P IDodaberite Primarno.
-
Kliknite Primijeni.
-
Ponovite postupak za druge tvrtke koje želite konfigurirati za protok putem dodjele resursa.
Podaci za dostavljanje korisnika
Za informacije o korisničkim podacima koji se razmjenjuju između BroadWorksa i Webex tijekom dodjele korisnika, pogledajte Dobavljanje usluga za korisnike .
API partnera
API za provjeru prije nabave pomaže administratorima i prodajnim timovima provjeravanjem grešaka prije nego što korisniku ili pretplatniku dodijelite paket. Korisnici ili integracije koje je ovlastio Korisnik s ulogom punog administratora partnera mogu koristiti ovaj API kako bi osigurali da nema sukoba ili pogrešaka s dostavljanjem paketa za određenog korisnika ili pretplatnika.
API provjerava postoje li sukobi između ovog korisnika/pretplatnika i postojećih kupaca/pretplatnika na Webex. Na primjer, API može baciti pogreške ako je pretplatnik već dodijeljen drugom korisniku ili partneru, ako adresa e-pošte već postoji za drugog pretplatnika ili ako postoje sukobi između parametara dodjeljivanja i onoga što već postoji na Webex. To vam daje priliku da ispravite te pogreške prije nego što dostavite, povećavajući vjerojatnost uspješnog dobavljanja.
Za više informacija o API-ju pogledajte: Vodič za razvojne inženjere Webex za veleprodaju
Za korištenje API-ja idite na: Prethodno provjerite opskrbu pretplatnika na veliko
Za pristup dokumentu za prethodnu provjeru opskrbe pretplatnika na veliko morate se prijavitihttps://developer.webex.com/ portal.
Partner SSO - SAML
Omogućuje administratorima partnera da konfiguriraju SAML SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na vlastite zaposlenike.
-
Provjerite zadovoljava li davatelj usluga identiteta treće strane zahtjeve navedene u odjeljku Zahtjevi za davatelje identiteta integracije jedinstvene prijave u kontrolnom centru.
-
Prenesite datoteku CI metapodataka koja ima pružatelja identiteta.
-
Konfigurirajte predložak za uključivanje. Za postavku Način provjere autentičnosti odaberite Provjera autentičnosti partnera. Za IDP ID entiteta unesite ID entiteta iz XML-a SAML metapodataka davatelja identiteta treće strane.
-
Stvorite novog korisnika u novoj organizaciji za korisnike koja koristi predložak.
-
Vrlo da se korisnik može prijaviti.
Partnerski SSO - OpenID Connect (OIDC)
Omogućuje administratorima partnera da konfiguriraju OIDC SSO za novostvorene korisničke organizacije. Partneri mogu konfigurirati jedan unaprijed definirani SSO odnos i primijeniti tu konfiguraciju na korisničke organizacije kojima upravljaju, kao i na vlastite zaposlenike.
Koraci u nastavku za postaviti Partnerskog SSO OIDC primjenjuju se samo na novostvorene organizacije korisnika. Ako administratori partnera pokušaju izmijeniti zadanu vrstu provjere autentičnosti u Partner SSO OIDC u postojećem hramu, promjene se neće primijeniti na organizacije korisnika koje su već uključene pomoću predloška.
-
Otvorite zahtjev za uslugu s Cisco TAC -om s detaljima OpenID Connect IDP-a. Sljedeći su obvezni i izborni IDP atributi. TAC mora postaviti IDP na CI i osigurati URI preusmjeravanja koji će se konfigurirati na IDP-u.
Atribut
Nužno
Opis
Ime IDP-a
Da
Jedinstveni naziv za OIDC IdP konfiguraciju, ali ne razlikuje velika i mala slova, može se sastojati od slova, brojeva, crtica, podcrtavanja, tilda i točaka, a maksimalna duljina je 128 znakova.
ID OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Tajna OAuth klijenta
Da
Koristi se za traženje OIDC IdP provjere autentičnosti.
Popis opsega
Da
Popis opsega koji će se koristiti za traženje OIDC IdP provjere autentičnosti, podijeljen razmakom, npr. 'openid profil e-pošte' Mora uključivati openid i email.
Krajnja točka autorizacije
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 autorizacije IdP-a.
tokenEndpoint
Da ako discoveryEndpoint nije naveden
URL krajnje točke OAuth 2.0 tokena IdP-a.
Krajnja točka otkrića
Ne
URL krajnje točke otkrivanja IdP-a za otkrivanje OpenID krajnjih točaka.
userInfoEndpoint
Ne
URL krajnje točke UserInfo IdP-a.
Krajnja točka za postavljanje ključa
Ne
URL krajnje točke JSON skupa Web ključeva IdP-a.
Uz gore navedene IDP atribute, u TAC zahtjevu treba navesti ID partnerske organizacije.
-
Konfigurirajte URI preusmjeravanja na OpenID povezivanju IDP.
-
Konfigurirajte predložak za uključivanje. Za postavku Authentication Mode, odaberite Partner Authentication With OpenID Connect i unesite IDP ime koje ste dobili tijekom postavljanja IDP-a kao OpenID Connect IDP Entity ID.
-
Stvorite novog korisnika u novoj organizaciji za korisnike koja koristi predložak.
-
Vrlo je da se korisnik može prijaviti pomoću tijeka SSO provjere autentičnosti.
Omogući identifikator korelacije poziva
Da biste pokrenuli Webex za Cisco BroadWorks, potrebno je omogućiti identifikator korelacije poziva. Ta je postavka potrebna za mnoge značajke pozivanja, uključujući snimanje poziva, preuzimanje grupnog poziva, izvršnog direktora i izvršnog pomoćnika.
Koristite CLI da omogućite značajku na svim AS i XSP| ADP sučelja.
-
Pokrenite sljedeće naredbe na AS sučeljima. To će omogućiti AS-u da pošalje
X-BroadWorks-Korelacija-Info
SIP zaglavlje:AS_CLI/Interface/SIP> postavite sendCallCorrelationIDNetwork na istinito
AS_CLI/Interface/SIP> postavite sendCallCorrelationIDAccess na istinito
-
The
enableCallCorrelationID
parametar povezan s aplikacijom Xsi-Actions koristi se za kontrolu uključivanja informacija o korelaciji poziva u zapisnike Xsi-Actions. Preporuča se imatienableCallCorrelationID
omogućeno pomoću sljedeće naredbe na XSP-u| ADP sučelja:XSP| ADP_ CLI/Applications/Xsi-Actions/GeneralSettings>postavi enableCallCorrelationID true
Dodatne informacije o identifikatoru korelacije poziva potražite u odjeljku Opis značajke korelacije poziva tvrtke Cisco BroadWorks.
Sinkronizacija direktorija
Sinkronizacija direktorija osigurava da korisnici Webexa za Cisco BroadWorks mogu koristiti direktorij Webex za pozivanje bilo kojeg pozivajućeg entiteta sa BroadWorks poslužitelja. Kada je ova značajka omogućena, puni direktorij pozivanja s BroadWorks poslužitelja sinkronizira se s direktorijem Webex. Korisnici mogu pristupiti direktoriju iz aplikacije Webex i uputiti poziv bilo kojem pozivnom entitetu s BroadWorks poslužitelja.
Da biste uključili sinkronizaciju direktorija, idite na Sinkronizacija direktorija u webexu za Cisco BroadWorks.
Povijest objedinjenih poziva
Kada je omogućena povijest objedinjenih poziva, događaji broadWorks poziva sinkroniziraju se s oblakom Webex i postaju dio povijesti jedinstvenih poziva i sastanaka Webexa koja se prikazuje u web-aplikaciji Webex. Korisnici mogu vidjeti vlastitu detaljnu povijest poziva i povijest sastanaka iz web-aplikacije Webex.
Objedinjenu povijest poziva mogu omogućiti administratori na razini partnera u partnerskom središtu na temelju klastera po klastera. Kada je ova značajka uključena, implementacija BroadWorksa sinkronizira sljedeće događaje poziva s oblakom Webex:
-
Događaji povijesti poziva – ti se događaji koriste za izradu detaljne jedinstvene povijesti poziva
-
Događaji statusa kuke – objedinjena povijest poziva uključuje optimizacije statusa kuke koje smanjuju količinu propusnosti mreže za ažuriranja prisutnosti telefonije
Preduvjeti za povijest objedinjenih poziva
Prije konfiguriranja povijesti sjedinjenih poziva provjerite jeste li zakrpali sustav. Ova značajka ovisi o sljedećim BroadWorks zakrpama koje se instaliraju:
Za R22:
-
AP.as.22.0.1123.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> aktiviraj 25433
Za R23:
-
AP.as.23.0.1075.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> aktiviraj 25433
-
Ako koristite XSP—
AP.xsp.23.0.1075.ap378585
-
Ako koristite ADP—
Xsi-Događaji-23_ 2021.05_ 1.251.bwar
Za R24:
-
AP.as.24.0.944.ap378585
—nakon instalacije zakrpe, morate aktivirati značajku 25433. Na primjer:AS_CLI/System/ActivatableFeature> aktiviraj 25433
Osim zakrpe vašeg sustava, konfiguracijska datoteka klijenta ( config-wxt.xml
) mora imati sljedeću postavljenu oznaku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%
Da biste imali Hunt Group, Call Center i druge informacije o preusmjeravanju u Unified Call History, sljedeće zakrpe Broadworks moraju biti instalirane i aktivne:
Za R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Za R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Da biste imali informacije o izvršnom pomoćniku u Unified Call History, sljedeće zakrpe za Broadworks moraju biti instalirane i aktivne:
Za R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP pokreće Xsi-Events-24_ 2022.06 ili kasnije
Uz zakrpe Broadworks, Sinkronizacija imenika također mora biti omogućena za Unificiranu povijest poziva izvršnog pomoćnika.
Kada omogućite Povijest poziva ili DND sinkronizaciju, Webex će poslati zahtjeve za osvježavanje CTI pretplate za sve korisnike u klasteru. Ovisno o broju korisnika, to može trajati i do nekoliko sati. Preporuča se ne obavljati nikakve aktivnosti održavanja Broadworks tijekom istog perioda održavanja.
Omogući povijest poziva (novi klaster)
Da biste omogućili povijest poziva na novom klasteru, pogledajte korake za dodavanje klastera Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Omogući povijest poziva (postojeći klaster)
Da biste omogućili povijest poziva u postojećem klasteru, slijedite korake u nastavku:
-
Prijavite se na Partner Hub na
admin.webex.com
. -
Idite na Postavke i odaberite postojeći klaster.
-
Provjerite je li veza klastera dobra. Na desnoj ploči trebala bi biti prikazana zelena kvačica s uspostavljenom vezom.
Ako se to ne pojavi, u odjeljku Provjera rječnika (neobavezno)unesite BroadWorks korisnički ID i BroadWorks lozinku i kliknite Provjeri da biste provjerili je li veza dobra.
-
Potvrdite okvir Omogući povijest poziva.
-
Kliknite Spremi.
Interakcije sa značajkama
Za objedinjenu povijest poziva postoje sljedeće interakcije sa značajkama:
-
Povijest objedinjenih poziva nije podržana za korisnike koji su konfigurirani u aplikaciji BroadWorks s popisima ruta ili izravnim rutama. Kada ta situacija postoji, događaji povijesti poziva i stanja kuke ne šalju se u web-aplikaciju.
-
Objedinjena povijest poziva nije podržana s pozivanjem proširenja. Pozivi koji se postavljaju pomoću pozivanja proširenja možda se neće ispravno odraziti u povijesti poziva.
Prikaz povijesti poziva u web-aplikaciji Webex
Krajnji korisnici mogu pristupiti svojoj povijesti sjedinjenih poziva i pregledavati je iz web-aplikacije Webex. Detalje potražite u odjeljku: Webex| Pregledajte povijest poziva i sastanaka .
Onemogući povijest objedinjenih poziva
Nakon što omogućite objedinjenu povijest poziva u klasteru, ne možete sami onemogućiti tu značajku. Ako trebate onemogućiti značajku, kontaktirajte Ciscov centar tehničke podrške (TAC) .
Vizualna indikacija neželjene pošte
Aplikacija Webex podržava vizualnu indikaciju neželjenih poziva u tostu o pozivu kada se poziv prikaže pozvanome i u zapisima Unified Call History kada se BroadWorks ažurira za provjeru valjanosti ID -a pozivatelja putem STIR/SHAKEN okvira. Da biste imali ovu značajku:
- Omogućite objedinjenu povijest poziva kao što je opisano u prethodnom odjeljku.
- Sljedeće zakrpe moraju biti instalirane i aktivne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ili AS-25_ Rel_ Najmanje 2022.12
- Značajka se mora aktivirati putem AS CLI:
- AS_CLI/System/ActivatableFeature> aktiviraj 104112
- AS_CLI/System/StirShaken> postavite enableVerification true
- Broadworks mora biti konfiguriran za izvođenje STIR-SHAKEN potpisivanja, označavanja i provjere kako je opisano u Cisco BroadWorks STIR-SHAKEN Potpisivanje Označavanje i provjera
Kada je BroadWorks ispravno konfiguriran, novo zaglavlje X-Cisco-CallerId-Disposition će se dodati u INVITE zahtjeve poslane Cisco klijentima, a novo polje callerIdDisposition bit će dodano postojećim događajima povijesti poziva koji se šalju u Oblak usluge Webex preko CTI sučelja . Webex uređaji upotrijebit će te informacije za pružanje vizualne indikacije neželjene pošte u prezentaciji poziva i objedinjenoj povijesti poziva pozivatelja.
Identifikacija pozivatelja i preusmjeravanje poziva
Identifikacija pozivatelja
Kada Webex aplikacija primi poziv, pokušat će identificirati tko je pozivatelj i prikazati te informacije u obavijesti o obavijest o dolaznom pozivu, prozoru za poziv, a nakon završetka poziva, u povijesti poziva i govornoj pošti.
Aplikacija Webex pokušat će pronaći ID pozivatelja uparujući dolazni telefonski broj s telefonskim brojevima kontakata koji se nalaze u različitim izvorima. Aplikacija Webex koristit će sljedeće izvore ovim redoslijedom. Nakon što ga pronađe u jednom izvoru, neće pokušavati tražiti nigdje drugdje.
Ako pronađe više instanci broja u jednom izvoru, neće pokušati odabrati jedan od njih, u ovom slučaju neće prikazati ID pozivatelja.
-
Webex Common Identity (CI) koji sadrži korisnike vaše organizacije.
-
Osobni i organizacijski kontakti. Osobni kontakti vidljivi su na kartici Kontakti.
-
Lokalni adresar. U Windowsima - Outlook aplikacija, u Macu - Mac kontakti, u iOS-u - iPhone kontakti, u Android - Android kontakti.
Ako nije pronađeno podudaranje s dolaznim telefonskim brojem, aplikacija će koristiti naziv prikaza u zaglavlju SIP FROM ako je dostupno. U suprotnom će koristiti dio korisničkog imena SIP URI -ja iz zaglavlja SIP From kao posljednje sredstvo.
Za daljinsku kontrolu poziva (tj. način upravljanja stolnim telefonom) koriste se XSI informacije, gdje se koristi BWKS ID ili proširenje, ekstrahirane iz informacija udaljene stranke u XSI događaju. Ako informacije o udaljenoj strani nisu dostupne, tada će se koristiti P-Asserted Identity (PAI) (ako je konfiguriran).
Preusmjeravanje poziva
U slučaju da je poziv preusmjeren ili proslijeđen, aplikacija će pokušati pokazati tko je pozivatelj i kako je proslijeđen u obavijesti o pozivu i povijesti poziva.
-
Poziv proslijeđen: Prikazuje broj koji je proslijedio poziv.
-
Lovačka grupa: Prikazuje naziv grupe za ciljana skupina koja je proslijedila poziv.
-
Red pozivnog centra: Prikazuje naziv reda koji je proslijedio poziv.
-
Izvršni pomoćnik: Prikazuje ime izvršnog direktora za kojeg dolazi poziv.
Iznimke:
-
Za pozive iz interni poziv reda poziva, gdje agent vraća internu stranu, udaljena strana neće vidjeti naziv reda poziva, ali će vidjeti ime agenta koji ih poziva.
Odgovor na poziv na drugom mjestu:
Za grupe traženja ili redove poziva koji su postaviti s simultanim usmjeravanjem, agenti će vidjeti odgovor na poziv negdje drugdje u povijesti poziva ako drugi agent preuzme poziv. Za grupe za traženje ili redove poziva sa uzastopnim usmjeravanjem ili u prekoračenju, pozivi će se prikazati kao propušteni poziv u sastanak povijesti poziva ako na njih odgovori drugi agent.
Odaberite ID pozivatelja
Pregled
Značajka "Odaberi ID pozivatelja" korisnicima omogućuje prebacivanje između različitih ID-ova pozivne linije za vanjske pozive. Ako to omogući administrator, korisnici mogu birati između sljedećih opcija za svoj identitet pozivne linije:
-
Korisnički broj ("Koristi korisnički telefonski broj za identitet pozivne linije")
-
Configurable CLID ("Koristi konfigurabilni CLID za identitet linije poziva")
-
Grupni CLID ("Koristite telefonski broj grupe/odjela za identitet pozivne linije")
Funkcionalnost
Korisnici mogu promijeniti svoj ID pozivatelja na dva načina kako ih je odredio administrator:
- Pristupni kodovi značajki (FAC) : Specifični kodovi za svaku od tri opcije ID a pozivatelja.
- Webex sučelje aplikacije : Pregled koji je jednostavan za korištenje unutar Webex stolnih i mobilnih aplikacija koje prikazuju dostupne opcije ID a pozivatelja koje je omogućio administrator, omogućujući korisnicima da odaberu svoj željeni ID.
Dodatne značajke
- Webex aplikacije također će uključivati opcije za redove čekanja pozivnog centra DNIS.
- Korisnici mobilne aplikacije imat će opcije Dual Persona dostupne za korisnike mobilnosti.
Preduvjeti
Sljedeći uvjeti moraju biti ispunjeni na poslužitelju BroadWorks kako bi korisnik mogao kontrolirati svoj izbor vanjske politike CLID:
- Oznaka sustava 'EnableUserSelectionOfExternalCLIDPolicy' je omogućena.
- Politika obrade poziva na razini korisnika Opseg ID a pozivne linije postavljen je na "Koristi politiku ID-a pozivne linije korisnika" za ovog korisnika.
- Oznaka Politike obrade poziva na razini korisnika 'Dopusti korisnički odabir vanjske politike CLID' je omogućena za korisnika.
- Ako nijedan broj nije definiran za opcije "Upotrijebi podesivi CLID za identitet pozivne linije" ili "Upotrijebi telefonski broj grupe/odjela za identitet pozivne linije", FAC-ovi ili prikaz aplikacije neće imati učinka. Ovu postavku mora konfigurirati administrator prije odabira korisnika.
BroadWorks zakrpe
Ova značajka zahtijeva dvije specifične BroadWorks zakrpe da bi ispravno funkcionirala:
- BWKS-5230 je bila izvorna značajka CLID koju je mogao odabrati korisnik - omogućuje korisnicima (ako je sustav ispravno konfiguriran) da promijene koja je CLID politika primjenjiva. FD pogledajte ovdje: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 je XSI poboljšanje koje je zatražio tim klijenta Webex kako bi se lakše otkrilo koje su opcije dostupne korisniku. To je neophodno jer izbor pravila CLID nije jednostavna značajka na razini korisnika (poput CFA) kojom se može izravno upravljati. Umjesto toga, ovisi o različitim opcijama konfiguracije sustava i hijerarhiji "politike obrada poziva ". Detalje možete vidjeti ovdje: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguracija Webex aplikacije
Ove oznake moraju biti omogućene u konfiguracijama stolnih računala, tableta i mobilnih uređaja:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%
Zajednički izgled linije
Prikaz dijeljenih linija mogućnost je dodjeljivanja resursa linijama drugih korisnika kao dijeljenih linija na uređaju za krajnjeg korisnika. Konfiguracija dijeljena linija za aplikaciju Webex slična je konfiguraciji dijeljena linija za stolne telefone. Ova specifična značajka omogućuje vam da dodijelite dijeljena linija Webex aplikaciji krajnjeg korisnika.
Ova značajka koristi korisnicima da upravljaju pozivima na proširenju drugog korisnika izravno iz aplikacije Webex .
-
Izgled dijeljene linije možete konfigurirati samo za stolnu verziju aplikacije Webex.
-
Možete dodati najviše 10 linija, uključujući i primarnu liniju za aplikaciju Webex.
-
Ne možete dodijeliti liniju radnog prostora kao dijeljenu liniju.
-
Korisnik ne može dobiti uslugu Executive-Assistant u isto vrijeme kada ima Dijeljene linije.
-
Primarni priključak korisnika ne smije se mijenjati u Zajedničku liniju.
Zahtjevi
Da biste ovu značajku implementirali na Webex za Cisco BroadWorks, morate implementirati sljedeće Zakrpe za BroadWorks:
Zakrpa 1: Oznaka vlasnika na popisu uređaja za podršku Dijeljene linije Webex klijenta
R23 bez ADP-a:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 s ADP-om:
-
AP.as.23.0.1075.ap384179
-
Xsi-Akcije-23_ 2022.10
R24:
-
KAO: AP.as.24.0.944.ap384179
-
Xsi-Akcije-24_ 2022.10
R25:
-
KAO: RI izdaje Rel_ 2022.10_ 1.310
-
Xsi-Akcije-25_ 2022.10
Zakrpa 2: Zakrpe za povećanje broja portova na vrstama profil uređaja . Primjer: Za desktop klijenta: Sustav>Vrsta profila identiteta/uređaja Izmijeni> Poslovni komunikator - PC: Profil, standardne opcije, broj portova:
- AKO je "Neograničeno" omogućeno, nije potrebna nikakva promjena
- AKO je "Ograničeno na" <10, promijenite vrijednost = 10 i spremite da biste iskoristili sve dostupne linije
-
RI izdaje Rel_ 2022.10_ 1.310
Ne ometaj (DND) sinkronizaciju
Sinkronizacija Ne ometaj (DND) usklađuje DND postavke između Webex i BroadWorksa sinkroniziranjem statusa DND između dvije platforme. Na primjer, ako korisnik uključi DND iz aplikacije Webex , taj se status sinkronizira s BroadWorks uređajima za pozivanje. Kao rezultat toga, korisnikov stolni telefon registriran u BroadWorksu ne zvoni kada ga netko pokuša nazvati. Slično, ako korisnik postavi DND sa stolni telefon, status se sinkronizira s aplikacijom Webex . Bez ove značajke, DND ažuriranja s jedne platforme neće biti prepoznata od strane druge platforme.
DND Sync primjenjuje se na razini klastera BroadWorks i može ga omogućiti u Partner Hubu od strane administratora partnera.
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, DND sinkronizacija nije podržana. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć.
Preduvjeti
Provjerite jesu li sljedeće zakrpe primijenjene na AS i XSP| ADP. Primijenite samo zakrpe za svoju verziju BroadWorksa.
Za izdanje 23:
<snipped>
- ADP aplikacije: Xsi-Akcije-23_ 2022.03_ 1.220.bwar, Xsi-Događaji-23_ 2022.03_ 1.220.bwar
Za izdanje 24:
<snipped>
- ADP aplikacije: Xsi-Akcije-24_ 2022.03_ 1.220.bwar, Xsi-Događaji-24_ 2022.03_ 1.220.bwar
Nakon što primijenite zakrpe, aktivirajte značajku 25433 na AS-u:
AS_CLI/System/ActivatableFeature> aktiviraj 25433
Ako postoji mnogo kupaca (>50) u klasteru BroadWorks, operacije kao što su ažuriranje XSI radnji, XSI događaja, DAS URL, XSP| ADP URL ili DND sinkronizacija nisu podržani. U takvim slučajevima preporuča se kontaktirati Cisco TAC inženjera za podršku za pomoć.
Konfigurirajte sinkronizaciju tipki značajki uređaja na BroadWorksu. Provjerite podržava li telefon SIP SUBSCRIBE/NOTIFY za paket događaja “kao-feature-event”. Za detalje pogledajte Sinkronizacija tipki značajki Cisco BroadWorks uređaja .
Omogući DND sinkronizaciju (postojeći klaster)
-
Prijavite se na Partner Hub
-
Kliknite Postavke.
-
Kliknite Prikaži klaster i odaberite odgovarajući klaster BroadWorks.
-
Omogućite Sinkronizacija Ne ometaj (DND). preklopiti.
-
Unesite svoj BroadWorks ID korisnika i kliknite Omogući .
Sustav potvrđuje da klaster BroadWorks ima odgovarajuće zakrpe za podršku DND Sync. Ako provjera valjanosti ne uspije, Spremi gumb postaje onemogućen.
-
Ako provjera valjanosti uspije, kliknite Spremi .
-
Kada se DND sinkronizacija omogući, Webex osvježava sve korisničke pretplate kako bi uključio paket događaja Ne ometaj. Ovisno o broju korisnika, ovaj proces može potrajati nekoliko sati.
-
Omogućavanje DND sinkronizacije je jednosmjerni prekidač. Nakon što je značajka omogućena, ne možete je sami onemogućiti.
Omogući DND sinkronizaciju (novi klaster)
Također možete omogućiti značajku tijekom stvaranja klastera. Za pojedinosti pogledajte “Konfiguriranje vaših BroadWorks klastera” u Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogućite DND sinkronizaciju
Ne možete sami onemogućiti DND sinkronizaciju. Da biste onemogućili značajku, izradite inženjerski BEMS slučaj sa sljedećim informacijama:
-
Obitelj: Usluga iskre
-
Proizvod: Pozivanje u Webexu (Webex za BroadWorks)
-
Komponenta: WxBW- Dobavljanje
-
U slučaju BEMS mora biti navedeno da se sinkronizacija Ne ometaj treba onemogućiti za partnera. Slučaj mora sadržavati ID partnera i BroadWorks clusterId .
Koristi slučajeve
Snimanje poziva
Webex za Cisco BroadWorks podržava četiri načina snimanja poziva.
Načini snimanja |
Opis |
Kontrole/pokazatelji koji se prikazuju u aplikaciji Webex |
---|---|---|
Uvijek |
Snimanje se pokreće automatski kada se poziv uspostavi. Korisnik nema mogućnost pokretanja ili zaustavljanja snimanja. |
|
Uvijek uz pauzu/nastavak |
Snimanje se pokreće automatski kada se poziv uspostavi. Korisnik može pauzirati i nastaviti snimanje. |
|
Ondemand |
Snimanje se pokreće automatski kada se uspostavi poziv, ali se snimka briše osim ako korisnik ne pritisne Pokreni snimanje. Ako korisnik započne snimanje, zadržava se cijela snimka iz postavljanja poziva. Nakon pokretanja snimanja korisnik može pauzirati i nastaviti snimanje |
|
OnDemand s početnim zaslonom koji je pokrenuo korisnik |
Snimanje se ne pokreće ako korisnik ne odabere mogućnost Pokreni snimanje u aplikaciji Webex. Korisnik ima mogućnost pokretanja i zaustavljanja snimanja više puta tijekom poziva. |
|
Zahtjevi
Da biste ovu značajku implementirali na Webex za Cisco BroadWorks, morate implementirati sljedeće Zakrpe za BroadWorks:
-
Za R22: AP.as.22.0.1123.ap377718
-
Za R23: AP.as.23.0.1075.ap377718
-
Za R24: AP.as.24.0.944.ap377718
Identifikator korelacije poziva mora biti uključen. Za detalje pogledajte Omogući identifikator korelacije poziva .
Sljedeća konfiguracijska oznaka mora biti omogućena da biste koristili ovu značajku:%ENABLE_CALL_RECORDING_WXT%
.
Ova značajka zahtijeva integraciju s platformom za snimanje poziva treće strane.
Da biste konfigurirali snimanje poziva na BroadWorksu, idite na Cisco BroadWorks vodič sučelja za snimanje poziva.
Dodatne informacije
Informacije o korištenju značajke Snimanja potražite u članku help.webex.com
Webex | Snimanje poziva.
Da bi ponovno reproducirali snimku, korisnici ili administratori moraju otići na platformu za snimanje poziva treće strane.
Omogućavanje govorne pošte za integraciju Microsoft Teams
Možete omogućiti govornu poštu za korisnike Microsoft Teamsa u rješenju Webex za BroadWorks. Ova integracija omogućuje korisnicima da dohvate svoju govornu poštu izravno putem Microsoft timova, poboljšavajući cjelokupno korisničko iskustvo.
Koraci za omogućavanje govorne pošte
-
Konfigurirajte postavke govorne pošte: Slijedite korake navedene u dokumentaciji Webex Calling za konfiguriranje i upravljanje postavkama govorne pošte. To uključuje postavljanje govorne pošte za korisnike, omogućavanje obavijesti i konfiguriranje govorne pošte za e-poštu.
Za detaljne upute pogledajte: Konfigurirajte i upravljajte postavkama govorne pošte za korisnika Webex Calling .
-
Integrirajte s Microsoft timovima: Provjerite je li integracija između Webex za BroadWorks i Microsoft Teams ispravno konfigurirana. To će korisnicima omogućiti pristup govornoj pošti putem sučelja Microsoft Teams.
Za pojedinosti o integraciji pogledajte: Konfigurirajte Microsoft Teams za Webex Calling .
Korisničko iskustvo
Nakon što je integracija postaviti, korisnici mogu:
- Dohvatite govornu poštu izravno unutar aplikacije Microsoft Teams.
- Primajte obavijesti o novim porukama govorne pošte.
- Upravljajte postavkama govorne pošte iz Webex sučelja.
Zahtjevi
Da bi se podržalo dohvaćanje govorne pošte u integraciji Microsoft Teams s ponudom Webex za BroadWorks, potrebne su dodatne mrežne promjene. Partneri BroadWorksa trebali bi omogućiti dijeljenje resursa s više izvora (CORS) za sljedeće URL-ove na svojoj BroadWorks platformi:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Za više pojedinosti o koracima konfiguracije, pogledajte odjeljak 8.5.1.2 Vodič za konfiguraciju platforme za isporuku aplikacija BW , što zahtijeva verziju 2024.05 na ADP-u.
Grupni pozivni park i dohvati
Webex za Cisco BroadWorks podržava Group Call Park i Retrieve. Ova značajka korisnicima unutar grupe omogućuje parkiranje poziva, koje zatim mogu dohvatiti drugi korisnici u grupi. Na primjer, zaposlenici u maloprodaji u okruženju trgovine mogu koristiti značajku za parkiranje poziva koji zatim može preuzeti netko iz drugog odjela.
Operacija značajke
Nakon konfiguriranja značajke
-
Tijekom poziva korisnik klikne opciju Park u svojoj aplikaciji Webex da bi parkirao poziv na proširenju koje sustav automatski odabire. Sustav prikazuje proširenje korisniku u trajanju od 10 sekundi.
-
Drugi korisnik u grupi klikne mogućnost Dohvati poziv u svojoj aplikaciji Webex. Korisnik zatim unosi proširenje parkiranog poziva kako bi nastavio poziv.
Zahtjevi
Da bi ova značajka funkcionirala, provjerite sljedeće:
-
Datoteka konfiguracije klijenta mora imati postavljene sljedeće oznake:
<call-park enabled="%ENABLE_CALL_PARK_WXT% "/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
-
Identifikator korelacije poziva mora biti omogućen na AS i XSP| ADP. Za detalje pogledajte Omogući identifikator korelacije poziva .
-
Vaš SBC mora biti konfiguriran da prođe '
x-široka-korelacija-u
' SIP atribut na i s poslužitelja aplikacija.
Konfiguracija
Informacije o konfiguriranju group call parka na BroadWorksu potražite u odjeljku "Add Call Park Group" (Dodaj grupu call parkova) u vodiču za administraciju web-sučelja cisco broadworks grupe aplikacijskih poslužitelja – 2. dio. Morate stvoriti grupu i dodati korisnike u grupu.
Informacije o konfiguriranju identifikatora korelacije poziva u aplikaciji BroadWorks potražite u odjeljku Opis značajke korelacije poziva tvrtke Cisco BroadWorks.
Dodatne informacije
Informacije o korištenju grupnog poziva potražite u članku Webex | Park i Dohvaćanje poziva.
Pozivni park/usmjereni pozivni park
Obični ili usmjereni pozivni park nije podržan u korisničkom sučetu aplikacije Webex, ali korisnici kojima su dodijeljeni resursi mogu implementirati značajku pomoću kodova za pristup značajkama:
-
Unesite *68 da biste parkirali poziv
-
Unesite *88 da biste dohvatili poziv
Upad u poziv
Usluga upada obično se koristi u okruženjima pozivnih centara ili drugim situacijama u kojima može biti potrebna neposredna pomoć ili intervencija.
Kada je usluga upadanja omogućena, određeni korisnik ili nadzornik može ući u aktivni poziv pokretanjem određene naredbe ili korištenjem namjenske tipke ili kombinacije tipki na svom telefonu ili komunikacijskom uređaju. Nakon što je postavljen zahtjev za upad, sustav uspostavlja vezu s pozivom u tijeku, dopuštajući ovlaštenoj osobi da sluša razgovor ili se pridruži pozivu kao aktivni sudionik.
Usluga barge-in može biti korisna u različitim scenarijima. U okruženju pozivnog centra, nadzornici ili instruktori mogu pratiti i podučavati predstavnike korisničke službe slušajući njihove pozive u stvarnom vremenu. Ako je potrebno, mogu intervenirati kako bi pružili smjernice ili preuzeli poziv ako se predstavnik muči. U hitnim situacijama ili kritičnim raspravama, ovlašteno osoblje može se brzo pridružiti tekućim razgovorima kako bi pružilo pomoć ili donijelo važne odluke.
U Webex aplikacija za Upad dobivamo obavijest da se poziv pretvara u konferenciju. U OBAVIJESTI (informacija o pozivu ili info o konferenciji) nema dodatnih informacija koja je vrsta konferencije, pa je možemo tretirati na drugačiji način.
Kada dođe do upada, između strana se uspostavlja trosmjerni poziv. Uvode se sljedeći pojmovi:
-
Nadzornik : Supervizor je osoba koja nadgleda i upravlja timom agenata za korisničku podršku ili predstavnika pozivnog centra. U kontekstu upadanja poziva, supervizor obično ima sposobnost nadgledanja i interveniranja u tekućim pozivima korisnika. Mogu koristiti alate za nadzor poziva ili softver za slušanje poziva, pružanje smjernica agentima i osiguranje kontrole kvalitete. Uloga supervizora može uključivati obuku agenata, rješavanje problema kupaca i optimizaciju učinka tima.
-
kupac : Kupac se odnosi na pojedinca ili subjekt koji surađuje s tvrtkom ili organizacijom radi dobivanja proizvoda, usluga ili podrške. U kontekstu upadanja poziva, kupac je netko tko upućuje ili prima telefonski poziv s agentom korisničke službe. Korisnici mogu tražiti pomoć, informacije ili rješenje za svoje upite ili probleme tijekom poziva. Značajka upada poziva omogućuje nadzornicima ili ovlaštenom osoblju da se pridruže tekućem pozivu između klijenta i agenta.
-
Agent : Agent, također poznat kao predstavnik korisničke službe ili agent pozivnog centra, osoba je odgovorna za rukovanje interakcijama s klijentima i pružanje podrške ili pomoći putem telefona ili drugih komunikacijskih kanala. Agenti su osposobljeni za rješavanje upita kupaca, rješavanje problema, obradu transakcija i pružanje pozitivnog korisničkog iskustva. U kontekstu upada u poziv, agent je osoba koja razgovara izravno s kupcem tijekom telefonskog poziva. Agent može dobiti smjernice ili povratne informacije od supervizora putem upada poziva ako je potrebno.
Za sve zahtjeve koje je pokrenuo klijent kao što su CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, itd., ako (molimo odaberite pravi naziv umjesto Webex klijenta, ako nije prikladan) je osiguran kao uređaj za dijeljeni poziv izgled poziva, konfiguracija "Upozori sve pojave za pozive klikni za biranje" treba biti omogućena u postavci izgleda dijeljeni poziv za klijenta za primanje poziva, osim ako klijent koji pokreće zahtjev nije izričito naveo lokaciju.
Mobilni izvorni poziv eskaliraj na sastanak
Mobile Native Call Escalate to Meeting dolazi s dvije jedinstvene značajke:
-
Nova automatska obavijest
Mobilni korisnici na izvornom pozivu sada se mogu prebaciti na aplikaciju Webex dodirom na Novu push obavijest. Kada pokrenete izvorni zaslon poziva, na zaslonu se pojavljuje Nova push obavijest i dodirom na obavijest vodite se ravno na zaslon za poziv Webex aplikacije.
Obavijest Webex vidite tijekom poziva putem mobilnog telefona ako koristite Webex Go ili vaš operater mobilne mreže (MNO) ima signalizaciju poziva pomoću Cisco kontrole poziva za vaše pozive putem mobilnog telefona.
-
Premjestite mobilni poziv na sastanak
Kada ste usred razgovora s nekim, možda biste željeli taj poziv premjestiti u sastanak kako biste iskoristili neke napredne značajke sastanka kao što su video, dijeljenje ili pisanje na ploči. Ili pozovite druge ljude u raspravu i prijeđite na sastanak.
Zahtjevi BroadWorksa
-
Značajka koja se može aktivirati 25239
-
R23 s XSP| ADP:
-
AS zakrpa AP.as.23.0.1075.ap383064
-
XSP| ADP zakrpa AP.xsp.23.0.1075.ap383064
-
Zakrpa AP.platform.23.0.1075.ap383064
-
-
R23 s ADP-om:
-
AS zakrpa AP.as.23.0.1075.ap383064
-
ADP s Xsi-Actions-23, verzija CommPilot-23 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
-
-
R24:
-
AS zakrpa: AP.as.24.0.944.ap383064
-
ADP s Xsi-Actions-24, verzija CommPilot-24 > 2022.05_ 1.303 i NPS verzija > 2022.08_ 1.350
-
-
R25:
-
AS RI izdaje Rel_ 2022.08_ 1.354
-
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 i NPS verzija > 2022.08_ 1.350
-
Konfiguracija URI biranja za podršku Premještanje poziva na sastanak
NS UrlDialing politika
Definirajte pravilo za (.*)webex.com za usmjeravanje kroz I-SBC
NS_CLI/Policy/UrlDialing> nabavite pravila WebexMeetingsa: Instanca biranja URL-a: Webex unknownSipURIHandling = odbiti disableSubscriberLookups = true Enable = true CallTypes: Odabir = {ALL} Od = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_ CLI/Policy/UrlDialing/Rules> preuzmi pravila WebexMeetings: Instanca biranja URL-a: Tablica WebexCalling: Pravila id uzorka usmjeravanjaNE cijene težine dtg ============================================= ========================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS usmjeravanje NE za I-SBC
Primjer konfiguracije
NS_CLI/System/Device/RoutingNE> nabavite mrežni element WebexMeetings WebexMeetings Lokacija = 1281465 Data Center = Statični trošak = 1 statička težina = 99 anketa = lažna OpState = omogućeno stanje = OnLine profil = NIL_ PROFIL Udaljeno traženje Omogućeno = lažni Atributi signalizacije = NS_ CLI/System/Device/RoutingNE/Adresa> dobiti ne WebexMeetings Routing NE Adresa Cijena Težina Port Transportna ruta ============================== ========================================= WebexMeetings sbc-adresa 1 99 - neodređeno
NS profil usmjeravanja
Instanca pravila UrlDialing dodana je odgovarajućim profilima za usmjeravanje
NS_CLI/Policy/Profile> nabavi profil MyInst profil: Primjer pravila Webex ===========================================… UrlDialing WebexMeetings
AS Koristite NS Route za NetworkURL poziv
Omogućite AS da poštuje NS rutu u Hybrid AS načinu
AS_CLI/Interface/IMS> postavite queryNSForNetworkURL na istinito
E911 Pozivanje u hitnim slučajevima
Webex za Cisco BroadWorks podržava pozivanje hitnih službi E911. Pomoću ove značajke hitni se pozivi preusmjeravaju na točku za javljanje u javnoj sigurnosti (PSAP) koja zatim može usmjeriti hitne službe na lokaciju pozivatelja. Da biste koristili ovu značajku, morate integrirati Webex za Cisco BroadWorks s davateljem usluga hitni poziv E911.
Koristite sljedeće članke Webex za konfiguriranje podrške za usluge hitnog poziva E911:
-
E911 Pozivanje u hitnim slučajevima u Webex za BroadWorks —Upotrijebite ovaj članak za konfiguriranje hitnog poziva E911 u Webex za Cisco BroadWorks pomoću jednog od sljedećih podržanih pružatelja usluga E911:
-
Propusnost
-
Intrado
-
RedSky
-
-
Odricanje od odgovornosti za hitne pozive —Ako imate uslugu lokacije, možete konfigurirati prozor za odricanje od odgovornosti za hitne usluge u aplikaciji Webex tako da uključuje opciju za korisnike da ažuriraju svoju lokaciju prilikom prijave.
Prilagodba klijenata i dodjela resursa
Korisnici preuzimaju i instaliraju svoje generičke Webex aplikacije za stolna računala ili mobitele (za veze za preuzimanje pogledajte Webex platforme za aplikacije ). Nakon što se korisnik autentifikuje, klijent se registrira na Webex Cloud za razmjenu poruka i sastanke, dohvaća podatke o svojoj robnoj marki, otkriva informacije o svojoj usluzi BroadWorks i preuzima konfiguraciju poziva s poslužitelja aplikacija BroadWorks (putem DMS-a na XSP-u| ADP).
Parametre pozivanja za Webex aplikacije konfigurirate u broadworksu (kao i obično). Konfigurirate parametre robne marke, razmjene poruka i sastanaka za klijente u kontrolnom središtu. Konfiguracijsku datoteku ne mijenjate izravno.
Ova dva skupa konfiguracija mogu se preklapati, u kojem slučaju konfiguracija Webexa zamjenjuje konfiguraciju BroadWorksa.
Dodavanje predložaka konfiguracije web-aplikacija na BroadWorks aplikacijski poslužitelj
Webex aplikacije konfigurirane su s DTAF datotekama. Klijenti preuzimaju konfiguracijsku XML datoteku s aplikacijskog poslužitelja, putem usluge upravljanja uređajima na XSP-u| ADP.
-
Nabavite potrebne DTAF datoteke (pogledajte Profili uređaja u odjeljku Priprema okruženja).
-
Provjerite imate li odgovarajuće skupove oznaka u BroadWorks sustavu > resurse > skupove oznaka za upravljanje uređajima.
-
Za svakog klijenta kojem dodjeljujete resurse:
-
Preuzmite i izdvojite DTAF zip datoteku za određenog klijenta.
-
Uvezite DTAF datoteke u BroadWorks na Sustav > Resursi > Vrste profila identiteta/uređaja
-
Otvorite novododani profil uređaja za uređivanje i:
-
Unesite XSP| FQDN farme ADP i protokol pristupa uređajima.
-
Potvrdite okvir Informacije o udaljenoj strani podrške. Ta je podrška potrebna za zajedničko korištenje radne površine radi.
Podršku za udaljene strane možete omogućiti i pokretanjem sljedeće CLI naredbe na aplikacijskom poslužitelju:AS_CLI/System/DeviceType/SIP> postavi <device_profile_type > supportRemotePartyInfo istina
-
-
Izmijenite predloške u skladu sa svojim okruženjem (pogledajte tablicu u nastavku).
-
Spremite profil.
-
-
Kliknite Datoteke i provjera autentičnosti, a zatim odaberite mogućnost ponovne izgradnje svih sistemskih datoteka.
Ime |
Opis |
Prioritet kodekom |
Konfiguriranje redoslijeda prioriteta za audio i videokodeke za VoIP pozive |
TCP, UDP i TLS |
Konfiguriranje protokola koji se koriste za SIP signalizaciju i medijske sadržaje |
RTP audio i video priključci |
Konfiguriranje raspona priključaka za RTP audio i videozapise |
Mogućnosti SIP-a |
Konfiguriranje različitih opcija vezanih uz SIP (SIP INFO, korištenje rporta, otkrivanje SIP proxyja, intervali osvježavanja za registraciju i pretplatu itd.) |
Prilagodite robnu marku za aplikaciju Webex
-
Prilagodbe partnera—Administratori partnera mogu primijeniti napredne prilagodbe robne marke koje se primjenjuju na partnersku organizaciju i/ili klijente kojima partner upravlja. vidi Konfigurirajte napredne prilagodbe robne marke .
-
Prilagodbe kupaca—ako partner dopušta korisnicima primjenu vlastitih prilagodbi robne marke, administratori korisnika mogu slijediti postupke na Dodajte robnu marku svoje tvrtke na Webex .
Portal za aktivaciju korisnika koristi isti logotip koji ste dodali za robnu marku klijenta.
Prilagodba URL-ova izvješćivanja o problemima i pomoći
Da bi prilagodili ove opcije, administratori mogu slijediti postupak "Dodaj povratne informacije i URL-ove za pomoć", koji se može pronaći u oba gornja članka o robnoj marki.
Konfigurirajte svoju testnu organizaciju za Webex za Cisco BroadWorks
Prije nego što počnete
Dodjela resursa za Flowthrough
Morate konfigurirati sve XSP| ADP usluge i partnerske organizacije u Control Hubu, prije nego što možete izvršiti ovaj zadatak.
1 |
Dodijeli uslugu u broadworksu: |
2 |
Provjeri korisničku organizaciju i korisnike u kontrolnom središtu: |
Testiranje korisnika
1 |
Preuzmite aplikaciju Webex na dva različita računala. |
2 |
Prijavite se kao testni korisnici na dva računala. |
3 |
Obavite probne pozive. |
Dodjela resursa organizacijama kupaca
U trenutnom modelu automatski dodjeljujemo resurse organizaciji korisnika kada se ukrcate na prvog korisnika putem bilo koje od metoda opisanih u ovom dokumentu. Dodjela resursa događa se samo jednom za svakog kupca.
Dodjela resursa korisnicima
Korisnicima možete dodijeliti resurse na sljedeće načine:
-
Stvaranje Webex računa pomoću API-ja
-
Dodjeljivanje integriranih izravnih poruka i P (dodjela resursa za tok) pouzdanim porukama e-pošte za stvaranje webex računa
-
Dodijelite integrirane izravne poruke i P (dodjela resursa za tok) bez pouzdanih poruka e-pošte. Korisnici pružaju i provjeravaju adrese e-pošte za stvaranje Webex računa
-
Dopusti korisnicima samoaktivaciju (pošaljete im vezu, oni stvore Webex račune)
API-je za javne resurse
Webex izlaže javne API-je kako bi davateljima usluga omogućio integraciju webexa za dodjelu pretplatničkih resursa Cisco BroadWorks u postojeće tijekove rada dodjele resursa. Specifikacija ovih API- ja dostupna je na developer.webex.com
. Ako se želite razvijati s ovim API-jevima, obratite se svom predstavniku tvrtke Cisco kako biste dobili Webex za Cisco BroadWorks.
Ovi API-ji će odbiti veleprodajne kupce.
Dodjela resursa protočnom prikazu
U broadWorksu korisnicima možete dodijeliti resurse pomoću mogućnosti Omogući integrirani IM&P. Ova akcija uzrokuje da broadWorks prilagodnik za dodjelu resursa napravi API poziv za dodjelu resursa korisniku na Webexu. Naš API za opskrbu kompatibilan je s UC-One SaaS API-jem. BroadWorks AS ne zahtijeva promjenu koda, već samo promjenu konfiguracije krajnje točke API-ja za prilagodnik dodjele resursa.
Dodjela resursa pretplatnicima na Webexu može potrajati znatno (nekoliko minuta za početnog korisnika unutar tvrtke). Webex izvršava dodjelu resursa kao pozadinski zadatak. Dakle, uspjeh u dodjeli resursa u tijeku pokazuje da je dodjela resursa započela. Ne ukazuje na završetak.
Da biste potvrdili da su korisnici i korisnička organizacija u potpunosti dodijeljeni na Webexu, morate se prijaviti u Partnerski centar i pogledati popis kupaca.
Korisnici kanala BroadWorks mogu imati Webex za BroadWorks putem zajedničkog pojavljivanja poziva (SCA). Korisnik trankinga morat će imati dodijeljenu uslugu provjere autentičnosti. Kao što je opisano u Odjeljku 8 Vodiča za rješenje BroadWorks Trunkinga, ovo omogućuje da provjera autentičnosti SCA Webex izgleda bude odvojena od provjere autentičnosti zajedničkog trank-a. Webex za BroadWorks ne može se omogućiti korisnicima kanala s dodijeljenim značajkama Popis ruta ili Izravna ruta.
Samoaktiva aktivacija korisnika
Da biste korisnicima BroadWorksa dodijelili resurse na Webexu, bez dodjeljivanja integrirane usluge IM&P:
-
Prijavite se na Partner Hub i pronađite Popis kupaca stranica.
-
Kliknite Prikaži predloške.
-
Odaberite predložak za uključivanje koji želite primijeniti na ovog korisnika.
Zapamtite da je svaki predložak povezan s klasterom i vašom partnerskom organizacijom. Ako korisnik nije u BroadWorks sustavu povezanom s ovim predloškom, korisnik se ne može samostalno aktivirati s vezom.
-
Kopirajte vezu za dodjelu resursa i pošaljite je korisniku.
Možda ćete htjeti uključiti i vezu za preuzimanje softvera i podsjetiti korisnika da mora dostaviti i potvrditi svoju adresu e-pošte kako bi aktivirao svoj Webex račun.
-
Status aktivacije korisnika možete pratiti u odabranom predlošku.
Dodatne informacije potražite u odjeljku Tokovi dodjele resursa i aktivacije korisnika.
Dodjela resursa nepouzdanim porukama e-pošte
Partner Hub pruža skup kontrola unutar prikaza stanja korisnika koji omogućuje administratorima Webexa za Cisco BroadWorks davatelja usluga pregled korisničkog statusa i rješavanje pogrešaka prilikom dodjele nepouzdanih poruka e-pošte. Detalje potražite u odjeljku Provjera dodjele resursa korisniku nepouzdanim porukama e-pošte.
Premještanje korisnika Webexa na Webex za Cisco BroadWorks
Za premještanje postojećih korisnika Webex za Cisco BroadWorks, pogledajte donju tablicu kako biste odredili koji postupak slijediti.
Postojeći korisnik Webex pripada… |
Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
|
Organizacija klijenata |
Priložite Webex za BroadWorks postojećoj organizaciji —Privitak organizacije (za prvog korisnika) također dodaje Webex za BroadWorks sljedećim korisnicima, sve dok su dodijeljeni ispravnoj organizaciji. |
Postojeći korisnik Webex pripada… |
Slijedite ove postupke da biste premjestili korisnika |
---|---|
Organizacija potrošača ili samoprijava (npr. besplatni račun, probni račun) |
Ako organizacija Webex za BroadWorks ne postoji (nema osiguranih korisnika):
Ako organizacija Webex za BroadWorks postoji (omogućen je barem jedan korisnik):
|
Organizacija klijenata |
|
Premjesti korisnika (uz pristanak) na Webex za Cisco BroadWorks
Koristite ovaj postupak za premještanje postojećeg korisnika Webex koji je u potrošačkoj organizaciji ili ima račun za samoprijavu (besplatni račun ili probni račun) na Webex za Cisco BroadWorks. Imajte na umu da organizacija Webex za Cisco BroadWorks mora postojati (s dodijeljenim prvim korisnikom). U tom slučaju možete koristiti jednu od ovih opcija za premještanje korisnika:
-
Premjesti korisnika (s pouzdanom e-pošta-poštom)—koristi opskrbu s pouzdanim e-porukama
-
Premjesti korisnika (s nepouzdanom e- e-pošta)—koristi opskrbu s nepouzdanom e-poštom
-
Samoaktivacija
Premjesti korisnika (s pouzdanom e-poštom)
Ako predložak Onboarding koristi pouzdane e-poruke, administrator partnera može premjestiti sljedeće korisnike ovim postupkom:
-
Administrator dodaje korisnika.
-
Korisnik je gurnut na BroadWorks rezervacijski most.
-
CI pretraživanje određuje da ovaj korisnik ima drugi Webex račun s ovom adresom e-pošte.
-
Korisniku se šalje automatizirana e-pošta.
-
-
Korisnik otvara e-poštu i klikova Aktiviraj račun. Korisnik se preusmjerava na webex potrošački portal.
-
Korisnik se prijavljuje na Webex.
-
Korisnik klikne Izbriši da bi izbrisao stari Webex račun.
-
Stari Webex račun se briše.
-
Korisnik je dodijeljen Webexu za Cisco BroadWorks koristeći istu adresu e-pošte.
-
Korisnik je preusmjeren na stranicu za preuzimanje.
-
Premjesti korisnika (s nepouzdanom e-poštom)
Ako predložak za uključivanje koristi nepouzdane e-poruke, korisnikova adresa e-pošte prvo mora biti potvrđena. Administrator može slijediti ovaj postupak da bi premjestio sljedeće korisnike:
-
Administrator dodaje korisnika.
-
Korisnik se automatski gura na BroadWorks most za dodjelu resursa.
-
Korisniku se šalje tekst s aktivacijskim linkom.
-
-
Korisnik klikne vezu Aktivacija i unese svoju adresu e-pošte.
-
CI pretraživanje određuje da ovaj korisnik ima drugi Webex račun s ovom adresom e-pošte.
-
Korisniku se šalje automatizirana e-pošta.
-
-
Korisnik otvara e-poštu i klikne Pridruži se sada.
-
Adresa e-pošte je provjerena.
-
Korisnik se preusmjerava da se prijavi na webex potrošački portal.
-
-
Korisnik se prijavljuje na Webex.
-
Korisnik mora kliknuti Izbriši da bi izbrisao stari Webex račun.
-
Stari Webex račun se briše.
-
Korisnik je dodijeljen Webexu za Cisco BroadWorks koristeći istu adresu e-pošte.
-
Korisnik je preusmjeren na stranicu za preuzimanje.
-
Tijek samoaktivacije
Ako korisnik ima postojeći BroadWorks račun, može koristiti postupak samoaktivacije za premještanje računa.
-
Korisnik se prijavljuje na URL portala za korisnički pristup pomoću broadworks vjerodajnica.
-
Korisnik unosi svoju adresu e-pošte.
-
Korisnik se gura na BroadWorks rezervacijski most.
-
Automatizirana e-pošta šalje se na korisničku adresu e-pošte.
-
-
Korisnik otvara e-poštu i klikne vezu Pridruži se sada, koja provjerava valjanost adrese e-pošte.
-
CI pronalazi korisnika ima postojeći Webex račun. Korisnik mora izbrisati stari račun da bi mogao nastaviti.
-
Korisnik se preusmjerava za prijavu na Webex.
-
-
Korisnik se prijavljuje na portal za zaštitu potrošača.
-
Korisnik klikne Izbriši poslovni subjekt.
-
Stari Webex račun je izbrisan.
-
Korisniku je dodijeljen novi Webex za Cisco BroadWorks račun s istom adresom e-pošte.
-
Priložite Webex za BroadWorks postojećoj organizaciji
Ako ste administrator partnera koji dodaje usluge Webex za BroadWorks postojećoj organizaciji korisnika Webex , koja još nije povezana s poduzećem BroadWorks kojim upravlja partner, administrator korisničke organizacije MORA odobriti administratorski pristup za zahtjev za dostavljanjem da bi uspio.
Potrebno je odobrenje administratora organizacije ako je bilo što od sljedećeg istinito:
-
Postojeća organizacija korisnika ima 100 korisnika ili više
-
Organizacija ima potvrđenu domenu e-pošte
-
Položena je domena organizacije
Ako nijedan od gore navedenih kriterija nije istinit, može doći do automatskog pričvršćivanja.
Uz pružanje administratorskog pristupa, imat ćete ograničenu vidljivost u Control Hubu korisnicima u postojećoj organizaciji. Preporuča se da kontaktirate administratora korisnika i zatražite potpuni administratorski pristup organizaciji.
Administratori partnera mogu dovršiti sljedeći postupak dodavanja broadworks usluga pozivanja postojećoj web-organizaciji:
1 |
Administrator partnera rezervira Webex za Cisco BroadWorks za kupca. Za pomoć, vidi Organizacije za pružanje usluga . Događa se sljedeće:
Pretpostavimo da administrator korisnika ne primi e-poštu. U tom slučaju, administrator korisnika može ručno dodati administratora partnera (navedenog u predlošku) kao vanjskog administratora korisničke organizacije iz Control Huba. Zatim ponovno pokušajte dodijeliti korisnika, što će pokrenuti dostavljanje Webex za Cisco BroadWorks za korisnike. |
2 |
Sa puni administrator pristup, administrator partnera može dovršiti proces opskrbe korisnika. Morat ćete ponovno pokušati dostavljanje korisnika počevši od 1. koraka iznad. Međutim, sada kao vanjski puni administrator, ne biste trebali promatrati pogrešku 2017. Nakon dovršetka pružanja usluga pozivanja, postojeća korisnička organizacija bit će vidljiva kao korisnik ispod Webex za BroadWorks Partner Org. Naziv priložene organizacije neće se promijeniti u naziv naziv poduzeća BroadWorks. Naziv priložene organizacije ostat će onakav kakav je bio prije procesa prilaganja. |
Uvjeti privrženosti organizaciji
-
Adresa adresa e-pošte prvog dodijeljenog pretplatnika BroadWorksa mora odgovarati adresa e-pošte postojećeg korisnika u ciljnoj korisničkoj organizaciji. U suprotnom će se stvoriti nova korisnička organizacija.
-
Prvi korisnik iz postojeće organizacije kojem je omogućen Webex za BroadWorks nije dodijeljen kao korisnik administratora. Postavke i prava iz postojeće organizacije se zadržavaju.
-
Postojeće postavke provjere autentičnosti organizacije imaju prednost nad onim što je konfigurirano na predlošku za dostavljanje Webex za BroadWorks. Kao rezultat toga, nema promjena u načinu na koji se postojeći korisnici prijavljuju.
-
Međutim, ako postojeća organizacija korisnika ima omogućeno osnovno označavanje robne marke, nakon što se privitak dogodi, prednost će imati Partnerove napredne postavke robne marke. Ako kupac želi da osnovna robna marka ostane netaknuta, tada partner mora konfigurirati korisničku organizaciju da nadjača marku u postavkama napredne robne marke.
-
-
Naziv postojeće organizacije neće se mijenjati.
-
Nema promjena u postavci zastavice za suzbijanje e-pošte u postojećim postavkama organizacije. To može utjecati na nove korisnike. Ovisno o tome kako je zastavica postavljena, novi korisnici mogu ili ne moraju primiti e-poruku s kodom koji se mora unijeti kako bi dovršili aktivaciju.
-
Ograničeni način rada administratora (postavljen prekidačem Ograničeno od strane partnera) isključen je za priloženu organizaciju.
-
Obavezno dovršite proces privitka organizacije (premještanje postojećih korisnika i ažuriranje ID a organizacije) prije nego što omogućite nove korisnike u organizaciji Webex za Cisco BroadWorks.
-
Poduzeće BroadWorks može biti povezano samo s jednom Webex organizacijom. Ne možete dodijeliti pretplatnike iz jednog poduzeća BroadWorks u zasebne Webex organizacije.
Dodaj vanjskog administratora
Korake koje administratori korisničke organizacije mogu slijediti da bi dodali administratora partnera kao vanjskog administratora potražite u članku Odobravanje zahtjeva vanjskog administratora na help.webex.com .
Nakon dodavanja e-pošte iz predloška za uključivanje u Partner Hub kao punopravnog administratora, svi dodatni administratori partnera također će se morati dodati kao vanjski administrator s punim administratorskim pravima.
Odvojite Webex za BroadWorks od postojeće organizacije
Slijedite ove korake da biste odvojili Webex za BroadWorks od postojeće Webex organizacije. Na primjer, ako ste slučajno priložili Webex za BroadWorks postojećoj organizaciji i želite ukloniti privitak.
U standardnom tijeku odvajanje Webex za BroadWorks od postojeće Webex organizacije (samo standardni tijek) izbrisat će sve povezane podatke o pretplatnicima i deaktivirati korisnikovu pretplatu na Webex za BroadWorks. Također, izgubit ćete pristup organizaciji korisnika ako je ovo jedina povezana pretplata. U hibridnom toku pretplate korisnika se ne mijenjaju.
-
Ako nemate pristup korisničkim postavkama u Control Hubu, neka vam administrator korisnika odobri pristup vanjskom administratoru slijedeći Odobrite zahtjev vanjskog administratora .
-
Uklonite sve radne prostore Webex za BroadWorks iz organizacije. Koristite Uklonite radni prostor BroadWorks API.
-
Uklonite sve pretplatnike Webex za BroadWorks iz organizacije. Koristite Uklonite pretplatnika BroadWorksa API.
-
Uklonite korisnike Webex za BroadWorks na čekanju iz organizacije. Na primjer, ako su korisnici osigurani putem nepouzdanog protoka e-pošte, a valjane e-poruke još nisu unesene, korisnici su ostavljeni u stanju na čekanju. Slijedite Potvrdite davanje korisnika nepouzdanim e-porukama za brisanje korisnika.
-
Izbrišite BroadWorks poziva konfiguraciju za ovog kupca. Otvorite instancu Control Hub korisnika, kliknite Hibridni , ispod BroadWorks poziva odjeljak izbrisati sve konfiguracije.
Nakon dovršetka odvajanja, ako želite priložiti Webex za BroadWorks kupcu, slijedite procese dodjeljivanja za priključivanje postojećem korisniku.
Upravljajte korisnicima i organizacijama
Da biste upravljali korisnicima u Webexu za Cisco BroadWorks, zapamtite da korisnik postoji iu BroadWorksu i na Webexu. Atributi pozivanja i korisnikov BroadWorks identitet čuvaju se u BroadWorksu. Na Webexu se nalazi poseban identitet e-pošte za korisnika i njegovo licenciranje za značajke Webexa.
Provjerite omogućavanje korisnika s nepouzdanim adresama e-pošte
Ako korisnicima BroadWorksa dodjeljujete resurse za Webex pomoću protočnih dodjela resursa nepouzdanim porukama e-pošte, korisnici se moraju sami dodijeliti unosom svoje adrese e-pošte na portal za aktivaciju korisnika. Ako korisnik naiđe na pogrešku, može koristiti mogućnost Pokušaj ponovno koja se prikazuje na portalu za novi pokušaj. Ako korisnik ponovno prebroji pogrešku, administrator može koristiti korake u nastavku u centru partnera da bi pregledao status i uključio korisnika, izbrisao korisnika ili primijenio promjene konfiguracije.
1 |
Prijavite se na Partner Hub i pronađite Popis kupaca stranica. |
2 |
Kliknite Prikaži predloške. Odaberite odgovarajući predložak za uključivanje koji želite primijeniti na ovog korisnika. |
3 |
U odjeljku Provjerakorisnika provjerite jesu li postavljene sljedeće postavke kako bi se osiguralo pravilno konfiguriranje protočnih dodjela resursa nepouzdanim porukama e-pošte:
|
4 |
Kada dođe do dodjele resursa korisniku, u odjeljku Provjera korisnika kliknite Prikaži status korisnika da biste provjerili status dodjele resursa. Prikaz Status korisnika prikazuje popis korisnika zajedno s detaljima kao što su BroadWorks ID, odabrana vrsta paketa i trenutni status koji pokazuje je li korisniku dodijeljen resurs ili postoji zahtjev na čekanju.
|
5 |
Za korisnike s pogreškama ili zahtjevima na čekanju kliknite tri točke s desne strane i odaberite jednu od sljedećih administrativnih mogućnosti:
|
Dodatne mogućnosti prikaza
Prilikom pregledavanja popisa korisnika dostupne su sljedeće dodatne mogućnosti:
-
Izvoz —Kliknite ovaj gumb ako želite izvesti popis korisnika u CSV datoteka.
-
Isključi osigurane korisnike —Omogućite ovaj prekidač ako želite vidjeti samo korisnike sa zahtjevima na čekanju ili pogreškama.
Promjena korisničkog ID-a ili adrese e-pošte
Promjene korisničkog ID-a i adrese e-pošte
ID e-pošte i alternativni ID su korisnički atributi BroadWorks koji se koriste s Webexom za Cisco BroadWorks. BroadWorks korisnički ID još uvijek je primarni identifikator korisnika u BroadWorksu. Sljedeća tablica opisuje svrhe ovih različitih atributa i što učiniti ako ih trebate promijeniti:
Atribut u broadworksu | Odgovarajući atribut u Webexu | Svrha | Napomene |
ID korisnika broadworksa | Ništa | Primarni identifikator | Ovaj identifikator ne možete promijeniti i još uvijek povezati korisnika s istim računom na Webexu. Možete izbrisati korisnika i ponovno stvoriti ako je to pogrešno. |
ID e-pošte | ID korisnika |
Obavezno za dodjelu resursa putem protoka (stvaranje Webex korisničkog ID-a) kada tvrdite da vjerujete e-pošti Nije potrebno u BroadWorksu ako ne tvrdite da možete vjerovati e-pošti Nije potrebno u BroadWorksu ako dopustite pretplatnicima da se sami aktiviraju |
Postoji ručni postupak za promjenu na oba mjesta ako je korisniku dodijeljena pogrešna adresa e-pošte:
Nemojte mijenjati ID korisnika BroadWorksa. To nije podržano. |
Zamjenski ID | Ništa | Omogućuje authn korisnika, e-poštom i lozinkom, u odnosu na BroadWorks korisnički ID | Trebao bi biti isti kao i ID e-pošte. Ako ne možete staviti e-poštu u atribut Alternativni ID, korisnici će morati unijeti svoj BroadWorks korisnički ID prilikom provjere autentičnosti. |
Promjena korisničkog paketa u središtu partnera
1 |
Prijavite se u Partnerski centar i kliknite Kupci. |
2 |
Pronađite i odaberite korisničku organizaciju u kojoj je korisnik smješten. Stranica pregleda organizacije otvara se na ploči s desne strane zaslona. |
3 |
Kliknite Prikaži kupca. Organizacija za korisnike otvara se u kontrolnom središtu i prikazuje stranicu Pregled.
|
4 |
Kliknite Korisnici , azatim pronađite i kliknite korisnika na kojeg se to odnosi. |
5 |
U korisničkim servisimakliknite Webex za BroadWorks pakete (pretplate). Otvorit će se korisnikova ploča s paketima i možete vidjeti koji je paket trenutno dodijeljen korisniku. |
6 |
U Profil karticu, pogledajte u Paket odjeljak i kliknite strelicu ( > ) za proširenje prikaza. |
7 |
Odaberite paket koji želite za ovog korisnika ( Osnovni , Standardno , Premium ili Softphone ) i kliknite Spremi . Kontrolni centar prikazuje poruku koju korisnik ažurira. |
8 |
Možete zatvoriti podatke o korisniku i karticu Kontrolni centar. |
Izbriši korisnike
Postoje različite metode koje administratori mogu koristiti za brisanje korisnika s Webexa za Cisco BroadWorks:
Webex za Cisco BroadWorks API
Administratori partnera mogu koristiti Webex za Cisco BroadWorks API za brisanje korisnika:
-
Pokrenite zahtjev Ukloni API pretplatnika na BroadWorks na servisu https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ovim se zahtjevom uklanja pretplata na Webex za Cisco BroadWorks. Korisniku se više ne naplaćuje kao Webex za korisnika Cisco BroadWorksa i tretira se kao besplatni korisnik Webexa.
-
Pokrenite zahtjev Izbriši API za osobu da biste https://developer.webex.com/docs/api/v1/people/delete-a-person korisnika u potpunosti izbrisali.
Dodjela resursa protočnim resursima
Administratori partnera mogu koristiti dodjelu resursa putem protoka za brisanje korisnika:
-
Na BroadWorks poslužitelju uklonite uslugu IM+P Integrated od korisnika. Uslugu za korisnika možete onemogućiti na stranici Korisnik – integrirani IM&P na BroadWorksu. Detaljnu proceduru potražite u odjeljku "Konfiguriranje integriranog IM&P-a" u Vodiču za administraciju web-sučelja grupe web-sučelja cisco broadworks aplikacije poslužitelja – 2. dio.
Nakon što je usluga onemogućena, protočna dodjela uklanja pretplatu na Webex za Cisco BroadWorks od korisnika. Korisniku se više ne naplaćuje kao Webex za korisnika Cisco BroadWorksa i tretira se kao besplatni korisnik Webexa.
-
U kontrolnom središtu pronađite i odaberite korisnika.
- Otvorite Akcije i odaberite Izbriši korisnika.
Kontrolni centar (administratori kupaca)
Administratori klijenata mogu koristiti Control Hub za brisanje korisnika iz svoje tvrtke ili ustanove. Detalje potražite u članku Brisanje korisnika iz tvrtke ili ustanove u centru za kontrolu web-exa u sustavu https://help.webex.com/0qse04/.
Izbriši organizaciju
1 |
Upotrijebite People API-je za brisanje svih korisnika iz organizacije: The Uklonite BroadWorks Subscriber API uklanja Webex za Cisco BroadWorks prava od korisnika, ali ne briše korisnika. |
2 |
Ako je Sinkronizacija imenika uključena, onemogućite je. To se može učiniti putem Partner Hub-a ili putem javnog API-ja. Da biste onemogućili sinkronizaciju imenika putem Partner Huba: Da biste onemogućili sinkronizaciju imenika putem API-ja, upotrijebite Ažurirajte Sinkronizaciju imenika za BroadWorks Enterprise API i onemogućite omogućitiDirSync postavljanje. Svi korisnici koji se odnose na BroadWorks Directory Sync za ovu organizaciju bit će izbrisani. Imajte na umu da uklanjanje korisnika (koristeći bilo koju od metoda) može potrajati neko vrijeme ovisno o količini korisnika. |
3 |
Nakon što su svi korisnici uklonjeni, upotrijebite Izbrišite organizaciju API za brisanje organizacije. |
Otkazivanje pretplate iz Control Huba
Budući da je API privatan, kupci mu neće imati pristup. Umjesto toga, sljedeći koraci pokazuju kako korisnici mogu otkazati vlastitu pretplatu iz Control Huba:
-
Administrator partnera može prijeći na stranicu "Hibridnih" usluga na korisničkom kontrolnom čvorištu.
-
Pronađite karticu "BroadWorks Calling".
-
Nakon što se svim korisnicima ukine usluge Webex za BroadWorks za tog korisnika, Partner bi trebao vidjeti gumb za "Izbriši konfiguraciju" (tj. izbrisati njihovucustomer_config upis u BPB).
Upravljanje izdanjima
Kontrole upravljanja izdanjima u Partner Hubu olakšavaju Webexu pružatelje usluga Cisco BroadWorks upravljanje izdanjima dajući im mogućnost kontrole kadence izdanja pomoću koje korisničke Webex aplikacije nadograđuju na najnoviji softver.
Prema zadanim postavkama, Webex aplikacija koristi automatske nadogradnje (mjesečna izdanja pod kontrolom Cisco). Međutim, s ovom značajkom administratori partnera mogu:
-
Konfigurirajte prilagođene rasporede izdanja s odgodama iz Cisco-ovog zadanog rasporeda izdavanja
-
Konfigurirajte jedan raspored izdanja i kaskadno rasporedite sve korisničke organizacije kojima upravljaju
-
Dodijelite različite rasporede izdanja različitim organizacijama kupaca
Za više informacija o upravljanju izdanjima, uključujući informacije o tome kako konfigurirati i primijeniti prilagođene rasporede izdanja, pogledajte članak Webex Prilagodbe upravljanja izdanjima .
Ponovno konfiguriranje sustava
Sustav možete ponovno konfigurirati na sljedeći način:
-
Dodavanje klastera BroadWorks u središte partnera
-
Uređivanje ili brisanje klastera BroadWorks u središtu partnera
-
Dodajte predložak za uključivanje u Partner Hub
-
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Uređivanje ili brisanje klastera BroadWorks u središtu partnera
Klaster BroadWorks možete uređivati ili uklanjati u partnerskom središtu.
1 |
Prijavite se u Partnerski centar pomoću administratorskih vjerodajnica partnera na servisu |
2 |
Otvorite Postavke i pronađite odjeljak BroadWorks pozivi. |
3 |
Kliknite Prikaz klastera. |
4 |
Pritisnite klaster koji želite urediti ili izbrisati. Detalji klastera prikazuju se u oknu za prelijetanje s desne strane.
|
5 |
Imate sljedeće mogućnosti:
Popis klastera ažurira se vašim promjenama.
|
Uredite ili izbrišite predložak za uključivanje u Partner Hub
Možete uređivati ili brisati predloške za uključivanje u Partner Hub.
1 |
Prijavite se u Partnerski centar pomoću administratorskih vjerodajnica partnera na servisu | |||||||||
2 |
Otvorite Postavke i pronađite odjeljak BroadWorks pozivi. | |||||||||
3 |
Kliknite Prikaži predloške. | |||||||||
4 |
Pritisnite predložak koji želite urediti ili izbrisati. | |||||||||
5 |
Imate sljedeće mogućnosti:
Popis klastera ažurira se vašim promjenama.
|
Webex Assistant
Webex pomoćnik za sastanke inteligentan je, interaktivan pomoćnik za virtualne sastanke koji sastanke čini pretraživima, djelotvornima i produktivnijima. Od Pomoćnika webexa možete zatražiti da prati stavke akcije, zabilježi važne odluke i istakne ključne trenutke tijekom sastanka ili događaja.
Webex Assistant for Meetings dostupan je besplatno za mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke. Podrška uključuje i nova i postojeća web-mjesta.
Omogućite Webex Assistant for Meetings
Webex Assistant je prema zadanim postavkama omogućen i za standardne i premium pakete Broadworks kupaca.
Administratori partnera i administratori organizacije kupaca mogu onemogućiti značajku za korisničke organizacije putem Kontrolno čvorište .
Ograničenja
Za Webex za Cisco BroadWorks postoje sljedeća ograničenja:
-
Podrška je ograničena samo na mjesta za sastanke Premium i Standard paketa i osobne sobe za sastanke.
-
Transkripcije titlova podržane su samo na engleskom, španjolskom, francuskom i njemačkom jeziku.
-
Dijeljenju sadržaja putem e-pošte mogu pristupiti samo korisnici unutar vaše organizacije
-
Sadržaj sastanka nije dostupan korisnicima izvan vaše organizacije. Sadržaj sastanka također nije dostupan kada se dijeli između korisnika različitih paketa unutar iste organizacije.
-
Uz Premium paket, transkripcije nakon sastanka dostupne su bez obzira na to je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, transkripti nakon sastanka ili istaknuti dijelovi neće biti snimljeni.
-
Uz Standardni paket, opcija Snimanje sastanka u oblaku nije dostupna, pa transkripcije nakon sastanka nisu dostupne bez obzira je li Webex Assistant omogućen ili onemogućen. Međutim, ako je odabrano lokalno snimanje, čak ni tada se transkripti ili istaknuti dijelovi nakon sastanka ne snimaju.
Dodatne informacije o Webex Assistant
Za korisničke informacije o tome kako koristiti značajku, pogledajte Koristite Webex Assistant u Webex Meetings i događajima .
Onemogući web-ex pozive
Besplatno Webex pozivanje zadano omogućeno i omogućuje korisnicima upućivanje besplatnih poziva na bilo koji uređaj na kojem je omogućen Webex. Međutim, ako želite da svi pozivi koriste infrastrukturu BroadWorks, možete onemogućiti Webex pozive unutar predloška Onboarding, što onemogućuje tu opciju za korisničke organizacije koje koriste predložak.
Podrška za značajke
Kada je Webex Calling onemogućeno, na Webex za korisnike Cisco BroadWorks primjenjuju se sljedeći uvjeti:
-
Korisnici više ne vide Nazovite putem Webex kao opciju poziva koja se može odabrati u aplikaciji Webex .
-
Korisnici ne mogu upućivati niti primati besplatne Webex pozive osobama koje nisu Webex za korisnike Cisco BroadWorksa. To uključuje pozive pokrenute iz Webex timskog prostora, povijesti poziva, kontakata, unosom URI -ja ili adresa e-pošte drugog korisnika u traku za pretraživanje.
-
Dijeljenje zaslona funkcionira unutar BroadWorks poziva.
-
Webex sastanci i telefonska prisutnost i dalje rade, čak i ako su Webex pozivi onemogućeni.
Onemogući Webex pozive (novi predložak za uključivanje)
Dok konfigurirate novi predložak Onboarding, možete konfigurirati jesu li Webex pozivi omogućeni ili onemogućeni tako da potvrdite ili poništite kvačicu Onemogućite besplatno pozivanje Cisco Webex potvrdni okvir unutar Dodajte novi predložak čarobnjak. Ova će se postavka pokupiti za korisnike u organizacijama korisnika koje dodijelite predlošku.
Za pojedinosti o konfiguriranju novog predloška za uključivanje pogledajte Konfigurirajte svoju partnersku organizaciju u Partner Hubu .
Onemogući Webex pozive (postojeći predložak za uključivanje)
Slijedite ovaj postupak da biste onemogućili Webex pozive iz postojećeg predloška za uključenje. Ovo će onemogućiti značajku za sve nove korisnike u organizacijama korisnika koji koriste ovaj predložak.
-
Prijavite se na Partner Hub na admin.webex.com .
-
Odaberite Postavke .
-
Kliknite Prikaži predložak i odaberite odgovarajući predložak za uključivanje.
-
Kliknite Onemogućite besplatno pozivanje Cisco Webex .
-
Kliknite na Spremi.
Onemogući Webex pozive (postojeći korisnik)
Onemogućavanje ove značajke na predlošku za uključenje mijenja postavku samo za nove korisnike koji su dodijeljeni predlošku. Da biste onemogućili Webex pozive za postojećeg korisnika, možete slijediti jedan od dolje navedenih postupaka za ažuriranje korisnika.
Ako koristite protočno dostavljanje, možete učiniti sljedeće:
-
Otvorite CommPilot i idite na konfiguracija korisnika.
-
Uklonite Integrirani IM+P uslugu od korisnika i kliknite OK .
-
Dodajte Integrirani IM+P uslugu korisniku i kliknite OK .
Inače, možete koristiti API za ažuriranje korisnika.
-
Koristite Uklonite BroadWorks Subscriber API za brisanje korisnika.
-
Koristite Omogućite BroadWorks Subscriber API za dodavanje korisnika.
Onemogućite dijeljenje videa ili zaslona unutar poziva
Administratori partnera mogu koristiti konfiguracijske oznake za onemogućavanje videopoziva i/ili dijeljenje zaslona unutar poziva iz aplikacije Webex (prema zadanim postavkama, obje vrste medija omogućene su za pozive).
Za potpune pojedinosti o konfiguraciji i mogućnosti pogledajte Onemogućite videopozive i Onemogućite dijeljenje zaslona u Vodič za konfiguraciju Webex za Cisco BroadWorks .
Zauzeto polje žarulje / Obavijest o preuzimanju poziva
Zauzeto svjetlosno polje (BLF) / Obavijest o preuzimanju poziva koristi značajke BLF i usmjerenog preuzimanja poziva. Korisnik BLF -a prima audio i vizualnu obavijest u aplikaciji Webex kada korisnik s popisa praćenog BLF -om primi dolazni poziv. Korisnik BLF -a može Zanemari ili Javi se poziv praćenog korisnika.
BLF / Obavijest o preuzimanju poziva pomaže u situacijama kada korisnik treba odgovoriti na pozive za druge članove tima koji možda rade na drugom mjestu.
Korisnici također mogu vidjeti svoj popis koji prati BLF u odjeljku Prozor za više poziva - Popis za praćenje - (samo za Windows, Mac nije podržan) kako bi vidjeli prisutnost svojih članova tima za Webex i koji nisu Webex. Za pomoć pri omogućavanju višestrukih poziva pogledajte: Prozor za više poziva
Članovi Webex imat će potpunu prisutnost Webex . Članovi koji nisu Webex moraju biti sinkronizirani imenik s Webex i imat će samo stanja "nepoznato" i "u toku poziva" (stanje zvonjenja pokrenut će dijaloški okvir za preuzimanje poziva).
Ograničenja prisutnosti za korisnike koji nisu Webex:
-
Prisutnost nije podržana za korisnike širokog rada koji nisu CI, čak i ako se nalaze na BLF popisu.
-
Korisnici CI-a bez ovlaštenja za Webex u oblaku ili tipa računala (radni prostori) prikazuju samo prisutnost "u pozivu" i "nepoznatu". Nema statusa aktivnog, zvona itd.
-
Korisnici koji nisu Webex s popisa za promatranje BLF -a, koji su započeli poziv prije pokretanja Webex klijenta ili dok je bio izvan mreže, bit će prikazani s 'nepoznatom' prisutnošću.
-
Gubitak veze znači da će sva stanja poziva nisu Webex biti vraćena na 'nepoznato' nakon ponovnog povezivanja.
-
Ako ne-Webex korisnik iz BLF -a zadrži poziv, on će i dalje biti prikazan kao 'u pozivu'.
Zahtjevi
Provjerite jesu li sljedeće zakrpe primijenjene na BroadWorks. Instalirajte samo zakrpe koje se odnose na vaše izdanje:
Za R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Za R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Ako koristite XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Ako koristite ADP:
-
Xsi-Akcije-23_ 2022.01_ 1.200.bwar
-
Xsi-Događaji-23_ 2022.01_ 1.201.bwar (ili noviji)
-
Za R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Akcije-24_ 2022.01_ 1.200.bwar
-
Xsi-Događaji-24_ 2022.01_ 1.201.bwar (ili noviji)
Provjerite jesu li sljedeće konfiguracijske oznake omogućene u aplikaciji Webex :
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (ova oznaka nije obavezna)
Morate aktivirati značajku 101642 Poboljšani Xsi mehanizam za timsku telefoniju na AS-u:
AS_CLI/System/ActivatableFeature> aktiviraj 101642
Omogući X-BroadWorks-Remote-Party-Info
na AS koristeći donju CLI naredba jer neki tokovi SIP poziv zahtijevaju ovu značajku:
AS_CLI/System/DeviceType/SIP> postavi <device_profile_type > supportRemotePartyInfo istina
Provjerite jesu li sljedeće usluge dodijeljene korisnicima:
-
Dodijelite uslugu usmjerenog preuzimanja poziva za sve korisnike
-
Postavite polje zauzete lampe za korisnike
Konfigurirajte polje zauzete lampe na BroadWorksu
Administratori partnera mogu koristiti sljedeću proceduru za postaviti polja zauzete lampe za korisnika.
-
Prijavite se na BroadWorks CommPilot.
-
Za odabranog korisnika idite na Klijentske aplikacije i konfigurirajte polje zauzete lampe.
-
Dodajte URL BLF popisa koji će se pratiti.
-
Koristite parametre pretraživanja za lociranje i dodavanje korisnika u Nadgledani korisnici popisu.
-
Kliknite na U redu.
Slido Podrška za integraciju
Webex za Cisco BroadWorks podržava integraciju Webex aplikacije saSlido .
Slido je jednostavan alat za angažiranje publike. Pomaže ljudima da izvuku maksimum iz sastanaka premošćivanjem jaza između govornika i njihove publike. Kada Slido se integrira u vašu organizaciju Control Hub, vaši korisnici mogu dodati Slido aplikaciju na svoje sastanke u aplikaciji Webex. Ova integracija donosi dodatna pitanja i odgovore i funkcionalnosti ankete na sastanak.
Za dodatne informacije o tome kako implementirati i koristitiSlido s aplikacijom Webex , vidi IntegriratiSlido s Webex aplikacijom .
Dostupnost Webex : Na kalendarskom sastanku
Kada prihvatite sastanak u svom Outlook klijentu koji je sastanak, ad hoc sastanak ili Webex sastanak, vaša dostupnost Webex prikazuje se kao "U kalendarskom sastanku". Ova dostupnost daje do znanja vašim kolegama da ste inače angažirani i da odgovor može kasniti.
Da biste omogućili ovu značajku:
-
idite na general kartica vašeg Postavke kartica na Windowsima ili Preference na Macu.
-
Označite okvir za Prikaži kada ste u kalendarskom sastanku .
Upozorenje
Da bi ova značajka radila, morate istovremeno pokrenuti Webex aplikacija i Outlook klijent.
Trenutačno radimo na tome da podržimo opciju "Prikaži kao radni drugdje" u Outlooku kako se korisnik ne bi prikazivao kao "U kalendarskom sastanku" u Webex.
Ako korisnik odluči onemogućiti "Prikaži kada je u kalendarskom sastanku" dok je trenutno na kalendarskom sastanku, njegova prisutnost neće se ažurirati dok sastanak ne završi. To će zahtijevati ponovno pokretanje klijenta za podizanje.
Automatski odgovor tonom
Uz automatski odgovor tonom, korisnici mogu uputiti poziv iz aplikacije treće strane, kao što je Kontakt centar, a poziv se automatski preusmjerava kroz aplikaciju Webex na njihovoj radnoj površini. Kada Webex aplikacija zazvoni drugoj strani, korisnik čuje određeni ton koji ga obavještava da se poziv povezuje.
Da korisnik Webex za Cisco BroadWorks koristi ovu značajku:
-
Značajka je podržana samo na izgled linije
-
Aplikacija Webex mora biti primarni izgled linije
-
The%ENABLE_AUTO_ANSWER_WXT% oznaka mora biti omogućena
Ako korisnik također ima pojavljivanja dijeljeni poziv (na primjer, stolni telefon je konfiguriran kao jedan od pojavljivanja sekundarne linije), značajka je i dalje podržana na primarnom izgledu sve dok su pojavljivanja dijeljenih poziva konfigurirana na ne za primanje dolaznih poziva. To se može postići konfiguriranjem jednog od sljedeća tri uvjeta na BroadWorksu za sva pojavljivanja dijeljenih poziva:
-
Upozorite sve pojave za pozive "klikni za biranje". je onemogućen u konfiguraciji izgleda dijeljeni poziv —to je preporučeni pristup
ili
-
Dopusti prekid na ovoj lokaciji mora biti onemogućen za sva pojavljivanja dijeljenih poziva ili
ili
-
Lokacije su onemogućene za sva pojavljivanja dijeljenih poziva
Povećanje kapaciteta
XSP| ADP farme
Preporučujemo da koristite planer kapaciteta da odredite koliko dodatnih XSP-a| ADP resursi koji su vam potrebni za predloženo povećanje broja pretplatnika. Za bilo koji od namjenskih NPS ili namjenskih Webex za Cisco BroadWorks farme imate sljedeće mogućnosti skalabilnosti:
-
Scale namjenska farma : Dodajte jedan ili više XSP| ADP poslužitelji za farmu koja treba dodatni kapacitet. Instalirajte i aktivirajte isti skup aplikacija i konfiguracija kao i postojeći čvorovi farme.
-
Dodajte namjensku farmu : Dodajte novi, namjenski XSP| ADP farma. Morat ćete stvoriti novi klaster i nove predloške u Partner Hubu kako biste mogli početi dodavati nove korisnike na novu farmu kako biste smanjili pritisak na postojeću farmu.
-
Dodajte specijaliziranu farmu : Ako nailazite na uska grla za određenu uslugu, možda ćete htjeti stvoriti zaseban XSP| ADP farma za tu namjenu, uzimajući u obzir zahtjeve zajedničkog boravka koji su navedeni u ovom dokumentu. Možda ćete morati ponovno konfigurirati klastere upravljačkog središta i DNS unose ako promijenite URL servisa koji ima novu farmu.
U svim slučajevima, praćenje i resourcing vašeg BroadWorks okruženja je vaša odgovornost. Ako želite angažirati Cisco pomoć, možete kontaktirati svog predstavnika računa, koji može organizirati profesionalne usluge.
Upravljanje http poslužiteljskim certifikatima
Morate upravljati ovim certifikatima za mTLS provjerene web aplikacije na svom XSP-u| ADP-i:
-
Naš certifikat o povjerenju tvrtke Webex cloud
-
Vaš XSP| Certifikati ADP-ovih HTTP poslužiteljskih sučelja
Lanac povjerenja
Certifikat lanca povjerenja preuzimate s Control Huba i instalirate ga na svoj XSP| ADP-ovi tijekom vaše početne konfiguracije. Očekujemo da ćemo ažurirati certifikat prije isteka i obavijestiti vas o tome kako i kada ga promijeniti.
Sučelja HTTP poslužitelja
XSP| ADP mora Webex prezentirati javno potpisan certifikat poslužitelja , kao što je opisano u Potvrde narudžbe . Samopotpisani certifikat generira se za sučelje kada prvi put osigurate sučelje. Ovaj certifikat vrijedi godinu dana od tog datuma. Samopotpisani certifikat morate zamijeniti javno potpisanim certifikatom. Vaša je odgovornost zatražiti novi certifikat prije nego što istekne.
Ograničeno partnerskim načinom rada
Restricted by Partner Mode je postavka Partner Huba koju administratori partnera mogu dodijeliti određenim organizacijama korisnika kako bi ograničili organizacijske postavke koje administratori korisnika mogu ažurirati u Control Hubu. Kada je ova postavka omogućena za danu korisničku organizaciju, svi administratori korisnika te organizacije, bez obzira na njihova prava uloga, ne mogu pristupiti skupu ograničenih kontrola u Control Hubu. Samo administrator partnera može ažurirati ograničene postavke.
Pristup administratora kupca
Korisnički administratori primaju obavijest kada se primjenjuje način rada Ograničeno od strane partnera. Nakon prijave, vidjet će natpis s obavijesti na vrhu zaslona, odmah ispod zaglavlja Control Hub-a. Banner obavještava administratora korisnika da je Ograničeni način rada omogućen i da možda neće moći ažurirati neke postavke poziva.
Za administratora korisnika u organizaciji u kojoj je omogućen način rada Ograničeno od strane partnera, razina pristupa Kontrolnom čvorištu određuje se sljedećom formulom:
(Pristup kontrolnom čvorištu) = (Pravila za ulogu organizacije) - (Ograničeno ograničenjima Partnerskog načina)
Administratori korisnika suočit će se s nekoliko ograničenja, bez obzira na način rada Ograničeno od strane partnera. Ova ograničenja uključuju:
- Postavke poziva : Postavke "Opcije aplikacije Prioritet poziva" u izborniku Pozivanje samo su za čitanje.
- Postavljanje lokacije : Postavljanje poziva nakon kreiranja lokacije bit će skriveno.
- PSTN upravljanje i snimanje poziva : Ove će opcije biti zasivljene za lokaciju.
- Upravljanje telefonskim brojem : U izborniku Pozivanje onemogućeno je upravljanje telefonskim brojem, a postavke "Opcije aplikacije Prioritet poziva", kao i snimke poziva, samo su za čitanje.
Ograničenja
Kada je način rada Ograničeno od strane partnera omogućen za korisničku organizaciju, administratorima korisnika u toj organizaciji zabranjen je pristup sljedećim postavkama kontrolnog čvorišta:
-
U prikazu Korisnici sljedeće postavke nisu dostupne:
-
Upravljajte korisnicima gumb je zasivljen.
-
Ručno dodajte ili izmijenite korisnike —Nema opcije za dodavanje ili izmjenu korisnika, bilo ručno ili putem CSV-a.
-
Korisnici zahtjeva —nije dostupno
-
Automatsko dodjeljivanje licenci —nije dostupno
-
Sinkronizacija imenika —Nije moguće urediti postavke sinkronizacije imenika (ova je postavka dostupna samo administratorima na razini partnera).
-
Podaci o korisniku —Korisničke postavke kao što su ime, prezime, ime za prikaz i primarna e- e-pošta* mogu se uređivati.
-
Resetirajte paket —Nema opcije za resetiranje vrste paketa.
-
Uredi usluge—nema opcije za uređivanje usluga koje su omogućene za korisnika (npr. Poruke , Sastanci , Zove )
-
Pregled statusa usluga—nije moguće vidjeti puni status Hibridne usluge ili Kanal za nadogradnju softvera
-
Primarni radni broj —Ovo polje je samo za čitanje.
-
-
U prikazu Račun sljedeće postavke nisu dostupne:
-
Naziv tvrtke je samo za čitanje.
-
-
U prikazu Postavke organizacije sljedeće postavke nisu dostupne:
-
domena —Pristup je samo za čitanje.
-
e-pošta —The Zabrani e-pošta s pozivnicom administratora i Odabir jezika e-pošta postavke su samo za čitanje.
-
Autentifikacija —Nema opcije za uređivanje postavki autentifikacije i SSO -a.
-
-
U izborniku Pozivi sljedeće postavke nisu dostupne:
-
Postavke poziva —The Opcije aplikacije Prioritet poziva postavke su samo za čitanje.
-
Ponašanje pri pozivu —Postavke su samo za čitanje.
-
Lokacija > PSTN —Lokalni pristupnik i Cisco PSTN opcije su skrivene.
-
-
Ispod USLUGE , the Migracije i Povezani UC opcije usluge su potisnute.
Omogući ograničeno u partnerskom načinu rada
Administratori partnera mogu koristiti donji postupak za omogućavanje Ograničeno partnerskim načinom za danu organizaciju korisnika ( zadane postavke je omogućena).
-
Prijavite se na Partner Hub (https://admin.webex.com ) i odaberite Kupci .
-
Odaberite primjenjivu organizaciju za korisnike.
-
U prikazu postavki desne strane omogućite uključivanje preklopnog gumba Ograničeno u partnerskom načinu rada.
Ako želite isključiti ograničeno u partnerskom načinu rada, onemogućite prebacivanje.
Ako partner ukloni ograničeni način rada administratora za administratora korisnika, administrator korisnika će moći izvršiti sljedeće:
-
Dodajte Webex za veleprodajne korisnike (s gumbom)
-
Promjena paketa za korisnika
Za više informacija o popisu vremenskih zona podržanih za veleprodajnu opskrbu, pogledajte Popis vremenskih zona podržanih za veleprodajnu opskrbu .
Analitika partnera
Poboljšanja kontrolnog čvorišta olakšavaju partnerima pregled i ažuriranje informacija o paketu u ime svojih korisnika. Ova značajka pruža mogućnost partnerima da dobiju objedinjeni prikaz svih kupaca i uključuje sljedeće detalje:
-
Ukupno korisnika po paketima (Softphone, Basic, Standard, Premium)
-
Trend korisnika po paketu (dnevno/tjedno/mjesečno)
-
Korisnici s dodijeljenim brojem paketa
Više pojedinosti o korištenju Partner Analytics potražite u članku Webex Analytics za Webex za veleprodaju i Webex za Broadworks pakete u Partner Hub-u.
API-ji izvješća o naplati
Webex za razvojne programere pruža javne API-je koji se mogu koristiti za mjesečna izvješća o naplati. Administratori partnera mogu koristiti ove API-je za izradu, popis, dobivanje i brisanje izvješća o naplati. Sljedeća tablica navodi API-je, vrstu potrebnog pristupa i zahtjeve uloge.
API za naplatu |
Svrha |
Vrsta pristupa |
Zahtjev uloge za API (Administrator zahtijeva barem jednu od ovih uloga) |
---|---|---|---|
Kreirajte Izvješće o naplati BroadWorksa |
Koristi se za generiranje izvješća o naplati. |
Pristup za pisanje |
|
Popis Izvješća o naplati BroadWorksa |
Koristi se za popis izvješća koja su dostupna za pregled. |
Pristup za čitanje |
|
Uzmi Izvješće o naplati BroadWorksa |
Koristi se za dobivanje kopije generiranog izvješća. |
Pristup za čitanje |
|
Izbriši Izvješće o naplati BroadWorksa |
Koristi se za brisanje generiranog izvješća. |
Pristup za pisanje |
|
Polja za naplatu
Sljedeća tablica navodi polja koja se nalaze u generiranom izvješću.
Polje |
Opis |
---|---|
ime preprodavača |
Naziv partnera ili ID organizacije partnera |
billingId |
Jedinstveni identifikator naplate partnera ili C-broj |
spEnterpriseId |
Jedinstveni identifikator za pretplatnikovo poduzeće dostavljen od davatelja usluga. |
interno |
Interni probni status korisnika (da/ne) |
ID korisnika |
UserID pretplatnika na BroadWorksu |
ID pretplatnika |
Jedinstveni identifikator za dotičnog pretplatnika u Webex |
samoaktiviran |
da/ne |
prvi datum početka |
Datum kada je pretplatnik osiguran. |
billingStartDate |
Datum kada naplata počinje u ovom mjesecu |
billingEndDate |
Datum kada naplata završava u ovom mjesecu |
paket |
Vrsta paketa koji se naplaćuje |
količina |
Proporcionalna količina za naplatu.
|
-
Nakon što generirate izvješće o naplati za određeno razdoblje, ne možete ga ponovno generirati osim ako prethodno ne izbrišete postojeće izvješće.
-
Ako promijenite vrstu paketa ili BroadWorks korisnički ID za određenog korisnika, izvješće za mjesec u kojem je došlo do promjene prikazuje više unosa za tog korisnika s odvojenim razmjernim unosima prije i nakon promjene.
Otklanjanje poteškoća s Webexom za Cisco BroadWorks
Pretplata na stranicu stanja Webexa
Prvo provjerite https://status.webex.com kada naiđete na neočekivani prekid usluge. Ako prije prekida niste promijenili konfiguraciju u Control Hubu ili BroadWorksu, provjerite stranicu stanja. Više o pretplati na obavijesti o statusu i incidentima pročitajte u Centru za pomoć webexa.
Koristi analitiku kontrolnog središta
Webex prati podatke o korištenju i kvaliteti za vašu organizaciju i organizacije klijenata. Saznajte više o Control Hub Analyticsu na Webex centru za pomoć.
Problemi s mrežom
Klijenti ili korisnici ne stvaraju se u kontrolnom središtu s dodjelom resursa za protok:
-
Može li poslužitelj aplikacije dohvatiti URL dodjele resursa?
-
Jesu li račun za dodjelu resursa i lozinka točni, postoji li taj račun u BroadWorksu?
Klasteri dosljedno ne uspijevaju u testovima povezivanja:
Očekuje se da će mTLS veza sa servisom za provjeru autentičnosti propasti kada stvorite prvi klaster u Partnerskom središtu jer morate stvoriti klaster da biste dobili pristup lancu certifikata Webex. Bez toga ne možete stvoriti sidro povjerenja na usluzi provjere autentičnosti XSP| ADP-a, tako da testna mTLS veza iz Partner Huba nije uspješna.
-
Jesu li XSP| ADP sučelja javno dostupna?
-
Koristite li ispravne priključke? U definiciju sučelja klastera možete unijeti priključak.
Sučelja ne uspijevaju provjeru valjanosti
Xsi-Actions i Xsi-Events sučelja:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. -
Provjerite dopušta li vatrozid komunikaciju između Webexa i ovih sučelja.
-
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu.
Sučelje servisa za provjeru autentičnosti:
- Provjerite jesu li URL-ovi sučelja ispravno uneseni u klaster u Partner Hubu, uključujući
/v2.0/
na kraju URL-ova. -
Provjerite dopušta li vatrozid komunikaciju između Webexa i ovih sučelja.
-
Pregledajte savjete o konfiguraciji sučelja u ovom dokumentu, s posebnim naglaskom na:
- Provjerite jeste li podijelili RSA ključeve na svim XSP-ovima| ADP-i.
- Provjerite jeste li naveli AuthService URL web-spremniku na svim XSP-ovima| ADP-i.
- Ako ste uredili konfiguraciju TLS šifre, provjerite jeste li koristili ispravnu konvenciju imenovanja. XSP| ADP zahtijeva da unesete IANA format imena za TLS šifre. Ranija verzija ovog dokumenta pogrešno je navela potrebne pakete šifri u OpenSSL konvenciji imenovanja.
-
Ako koristite mTLS s uslugom provjere autentičnosti, jesu li certifikati klijenta Webex učitani na vaš XSP| ADP/ADP trust store? Je li aplikacija (ili sučelje) konfigurirana tako da zahtijeva klijentske certifikate?
-
Ako koristite provjeru valjanosti CI tokena sa servisom za provjeru autentičnosti, je li aplikacija (ili sučelje) konfigurirana tako da ne zahtijeva klijentske certifikate?
Problemi s klijentom
Provjerite je li klijent povezan sa sustavom BroadWorks
-
Prijavite se u aplikaciju Webex.
-
Provjerite je li ikona Mogućnosti pozivanja (slušalica s zupčanikom iznad nje) prisutna na bočnoj traci.
Ako ikona nije prisutna, korisnik možda još nije omogućen za uslugu pozivanja u Control Hubu.
-
Otvorite izbornik Postavke/Preference i idite na odjeljak Telefonske usluge. Trebali biste vidjeti status SSO sesije u kojoj ste prijavljeni.
Ako se prikazuje druga telefonska usluga, kao što je Webex pozivi, korisnik ne koristi Webex za Cisco BroadWorks.
Ova provjera znači:
-
Klijent je uspješno transverzirao potrebne Webex mikroservise.
-
Korisnik je uspješno provjerio autentičnost.
-
Klijentu je vaš BroadWorks sustav izdao dugovječni JSON web-token.
-
Klijent je dohvatio svoj profil uređaja i registrirao se na BroadWorks.
Zapisnici klijenta
Svi klijenti Webex aplikacije mogu slati zapisnike na Webex. Ovo je najbolja opcija za mobilne klijente. Također biste trebali zabilježiti korisničku adresu e-pošte i približno vrijeme kada je došlo do problema ako tražite pomoć od TAC-a. Za više informacija pogledajte Gdje mogu pronaći podršku za Webex?
Ako trebate ručno prikupljati zapisnike s PC-ja sa sustavom Windows, oni se nalaze na sljedeći način:
Windows PC : C:\Users\{korisničko ime}\AppData\Local\CiscoSpark
Mac : /Users/{username}/Library/Logs/SparkMacDesktop
Problemi s prijavom korisnika
mTLS Auth Misconfigured
Ako to utječe na sve korisnike, provjerite mTLS vezu s Webexa na URL usluge provjere autentičnosti:
-
Provjerite jesu li servisna aplikacija za provjeru autentičnosti ili sučelje koje koristi konfigurirani za mTLS.
-
Provjerite je li lanac certifikata Webex instaliran kao sidro pouzdanosti.
-
Provjerite je li poslužiteljski certifikat na sučelju/aplikaciji valjan i potpisan od strane poznatog CA.
Poruka o prekoračenju licence
Ova se poruka može pojaviti za klijenta u prikazu Kupci Centra partnera. Ova se poruka pojavljuje kada korištenje licence premašuje ono što licenca dopušta. Poruka se može zanemariti.
Vodič za rješavanje problema
Za detaljne informacije o rješavanju problema Webex za Cisco BroadWorks, pogledajte Webex za Cisco BroadWorks Vodič za rješavanje problema .
Podrška
Politika podrške stabilnom stanju
Davatelj usluga prva je kontaktna točka za podršku krajnjem klijentu (poduzeću). Eskalirajte probleme koje SP ne može riješiti TAC-u. Podrška za broadWorks poslužiteljsku verziju slijedi BroadSoft pravilo trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Pravila eskalacije
-
Vi (davatelj usluga / partner) prva ste kontaktna točka za podršku krajnjim klijentima (poduzećima).
-
Problemi koje SP ne može riješiti eskaliraju se u TAC.
BroadWorks verzije
-
Podrška za verziju BroadWorks poslužitelja slijedi pravila BroadSoft, trenutne verzije i dvije prethodne glavne verzije (N-2). Više pročitajte na Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Resursi za samopomoći
-
Korisnici mogu pronaći podršku putem Centra za pomoć za Webex, gdje postoji Webex za cisco BroadWorks stranicu s popisom uobičajenih tema pomoći i podrške za webex aplikacije.
-
Aplikacija Webex može se prilagoditi url-om pomoći i URL-om izvješća o problemu.
-
Korisnici Webex aplikacije mogu slati povratne informacije ili zapisnike izravno od klijenta. Zapisnici idu u Webex oblak, gdje ih može analizirati Webex DevOps.
-
Također imamo stranicu centra za pomoć posvećenu pomoći na razini administratora za Webex za Cisco BroadWorks.
Prikupljanje podataka za slanje zahtjeva za uslugu
Kada se u kontrolnom središtu prikažu pogreške, možda su priložile informacije koje TAC-u mogu pomoći da istraži vaš problem. Na primjer, ako vidite ID praćenja za određenu pogrešku ili kod pogreške, spremite tekst za dijeljenje s nama.
Pokušajte uključiti barem sljedeće informacije prilikom slanja upita ili otvaranja slučaja:
-
ID organizacije klijenta i ID partnerske organizacije (svaki ID je niz od 32 šesteroznamenkaste znamenke, odvojen spojnicama)
-
ID praćenja (također niz od 32 šesterokutne znamenke) ako sučelje ili poruka o pogrešci pružaju jedan
-
Korisnička adresa e-pošte (ako određeni korisnik ima problema)
-
Verzije klijenta (ako problem ima simptome uočene putem klijenta)
Usporedba UC-One SaaS-a s Webexom za Cisco BroadWorks
> rješenja |
UC-One SaaS |
Webex za Cisco BroadWorks |
---|---|---|
Oblak |
Cisco UC-One oblak (GCP) |
Webex oblak (AWS) |
Klijenti |
UC-One: Mobilno, Stolno Recepcionar, supervizor |
Webex: Mobitel, Radna površina, Web |
Velika tehnološka razlika |
Sastanci održani na Broadsoft Meet Technology |
Sastanci održani na webex tehnologiji sastanaka |
Rana terenska ispitivanja |
Pripremno okruženje, Beta klijenti |
Proizvodno okruženje, GA klijenti |
Korisnički identitet |
BroadWorks ID služio je kao primarni ID, osim ako davatelj usluga već nema SSO integraciju.
Korisnički ID i tajna u BroadWorksu |
ID e-pošte u Cisco CI služi kao primarni ID SSO integracija u davatelja usluga BroadWorks gdje će korisnik provjeriti autentičnost pomoću BroadWorks Korisničkog ID-a i BroadWorks tajne u to vrijeme.
Korisnik isporučuje vjerodajnice putem SSO-a uz BroadWorks i tajnu u BroadWorksu ILI ID korisnika i tajna u CI IDP-u ILI Korisnički ID u CI, ID i tajne u IDP-u |
Provjera autentičnosti klijenta |
Korisnici isporučuju vjerodajnice putem klijenta BroadWorks dugovječni tokeni potrebni ako koristite Webex poruke |
Korisnici isporučuju vjerodajnice putem preglednika (stranica za prijavu s Webex BIdP proxyja ili CI-ja) Webex pristup i osvježavanje tokena |
Upravljanje / konfiguracija |
Vaši OSS/BSS sustavi i Portal prodavača |
Vaši OSS/BSS sustavi i upravljački centar |
Aktivacija partnera/davatelja usluga |
Jednokratno postavljanje tvrtke Cisco Operations |
Jednokratno postavljanje tvrtke Cisco Operations |
Aktivacija klijenta/tvrtke |
Portal prodavača |
Control Hub Automatsko kreiranje nakon prve prijave korisnika |
Mogućnosti aktivacije korisnika |
Samoupisano Postavljanje vanjskih izravnih poruka u programu BroadWorks
|
Postavljanje integriranih izravnih poruka i P u broadworksu (obično poduzeća) |
XSP| ADP servisna sučelja |
XSI-akcije
XSI-događaji CTI (mTLS) AuthService (mTLS nije obavezan) DMS |
XSI-akcije XSI-akcije (mTLS) XSI-događaji CTI (mTLS) AuthService (TLS) DMS |
Instalacija webexa i prijave (perspektiva pretplatnika)
1 |
Preuzmite i instalirajte Webex. Detalje potražite | u članku Webex Preuzimanje aplikacije. |
2 |
Pokrenite Webex. Webex od vas traži vašu adresu e-pošte.
|
3 |
Unesite svoju adresu e-pošte i kliknite Dalje. |
4 |
Ovisno o načinu na koji je vaša tvrtka ili ustanova konfigurirana na web-mjestu, događa se nešto od sljedećeg: Webex se učitava nakon uspješne provjere autentičnosti u odnosu na IdP ili BroadWorks.
|
Razmjena i pohrana podataka
Ovi odjeljci pružaju pojedinosti o razmjeni podataka i pohrani s Webexom. Svi podaci su šifrirani i u tranzitu iu mirovanju. Dodatne informacije potražite u odjeljku Sigurnost web-aplikacije Webex.
Uvođenje davatelja usluga
Kada konfigurirate klastere i korisničke predloške u web-kontrolnom centru tijekom uključivanja davatelja usluga, razmjenjujete sljedeće podatke tvrtke BroadWorks koje Webex pohranjuje:
-
URL XSI akcija
-
URL XSI-događaja
-
URL sučelja CTI-ja
-
URL servisa za provjeru autentičnosti
-
Vjerodajnice za prilagodbu proširenja
Dodjela resursa korisniku davatelja usluga
Ova tablica prikazuje korisničke i poslovne podatke koji se razmjenjuju kao dio dodjele resursa korisnicima putem API-ja webexa.
Premještanje podataka na Webex |
Od |
Kroz |
Spremio Webex? |
---|---|---|---|
Korisnički ID broadworksa |
BroadWorks, by API |
Webex API-je |
Da |
E-pošta (ako je SP naveden) |
BroadWorks, by API |
Webex API-je |
Da |
E-pošta (ako je korisnik dao) |
Korisnik |
Portal za aktivaciju korisnika |
Da |
Ime |
BroadWorks, by API |
Webex API-je |
Da |
Prezime |
BroadWorks, by API |
Webex API-je |
Da |
Primarni telefonski broj |
BroadWorks, by API |
Webex API-je |
Da |
Broj mobilnog telefona |
BroadWorks, by API |
Webex API-je |
Da |
Primarni kućni broj |
BroadWorks, by API |
Webex API-je |
Da |
ID davatelja usluga BroadWorks i ID grupe |
BroadWorks, by API |
Webex API-je |
Da |
Jezik |
BroadWorks, by API |
Webex API-je |
Da |
Vremenska zona |
BroadWorks, by API |
Webex API-je |
Da |
Uklanjanje korisnika
Webex za Cisco BroadWorks API-je podržava i djelomično i potpuno uklanjanje korisnika. Ova tablica prikazuje sve korisničke podatke pohranjene tijekom dodjele resursa i ono što se briše u svakom scenariju.
Korisnički podaci |
Djelomično brisanje |
Potpuno brisanje |
---|---|---|
Korisnički ID broadworksa |
Da |
Da |
E-pošta |
Ne |
Da |
Ime |
Ne |
Da |
Prezime |
Ne |
Da |
Primarni telefonski broj |
Da |
Da |
Broj mobilnog telefona |
Da |
Da |
Kućni broj |
Da |
Da |
ID davatelja usluga BroadWorks i ID grupe |
Da |
Da |
Jezik |
Ne |
Da |
Korisnička prijava i dohvaćanje konfiguracije
Webex provjera autentičnosti
Webex provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija pomoću bilo kojeg od mehanizama provjere autentičnosti podrške za Webex . ( BroadWorks provjera autentičnosti je pokriveno zasebno.) Ova tablica ilustrira vrstu podataka koji se razmjenjuju između različitih komponenti u toku provjere autentičnosti.
Premještanje podataka |
Od |
Do |
---|---|---|
Adresa e-pošte |
Korisnik putem webex aplikacije |
Webex |
Token s ograničenim pristupom i (neovisni) IDP URL |
Webex |
Korisnički preglednik |
Korisničke vjerodajnice |
Korisnički preglednik |
Davatelj identiteta (koji već ima korisnički identitet) |
Saml tvrdnja |
Korisnički preglednik |
Webex |
Kod za provjeru autentičnosti |
Webex |
Korisnički preglednik |
Kod za provjeru autentičnosti |
Korisnički preglednik |
Webex |
Tokeni za pristup i osvježavanje |
Webex |
Korisnički preglednik |
Tokeni za pristup i osvježavanje |
Korisnički preglednik |
Webex aplikacija |
BroadWorks provjera autentičnosti
BroadWorks provjera autentičnosti odnosi se na prijavu korisnika u Webex aplikacija koristeći njihove vjerodajnice BroadWorks. Ova tablica ilustrira vrstu podataka razmijenjenih između različitih komponenti u tijeku provjere autentičnosti.
Premještanje podataka |
Od |
Do |
---|---|---|
Adresa e-pošte |
Korisnik putem webex aplikacije |
Webex |
IDP URL-a s ograničenim pristupom i IDP-om (IdP proxy webex Bwks) |
Webex |
Korisnički preglednik |
Informacije o robnoj marki i URL-ovi tvrtke BroadWorks |
Webex |
Korisnički preglednik |
Korisničke vjerodajnice za BroadWorks |
Korisnik putem preglednika (brendirana stranica za prijavu koju poslužuje Webex) |
Webex |
Korisničke vjerodajnice za BroadWorks |
Webex |
BroadWorks |
Korisnički profil BroadWorks |
BroadWorks |
Webex |
Saml tvrdnja |
Korisnički preglednik |
Webex |
Kod za provjeru autentičnosti |
Webex |
Korisnički preglednik |
Kod za provjeru autentičnosti |
Korisnički preglednik |
Webex |
Tokeni za pristup i osvježavanje |
Webex |
Korisnički preglednik |
Tokeni za pristup i osvježavanje |
Korisnički preglednik |
Webex aplikacija |
Obavijest o isteku lozinke za BroadWorks tijekom prijave
Ova značajka poboljšava proces prijave i kontrolira tijek prijave na temelju:
Poboljšanje upozorenja za prijavu i poruke o poruka o pogrešci :
- Trenutno korisnici Wexbexa za BWKS koji koriste BroadWorks autentifikaciju i prijavu putem UAP-a ne dobivaju obavijest da će njihova lozinka uskoro isteći ili da se ne mogu prijaviti jer je lozinka već istekla. Uz ovu značajku, ako će lozinka uskoro isteći za 10 dana ili manje - korisnik dobiva upozorenje da će lozinka uskoro isteći s naznakom koliko je dana preostalo, a korisniku se savjetuje da kontaktira partnera ili da slijedi Zaboravljeno Veza za lozinku na zaslonu za prijavu za poništavanje njihove lozinke.
- Ako je lozinka istekla i konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' je postavljena na true, tada se pojavila pogreška "netočno korisničko ime i lozinka", ali sada je s ovom značajkom poruka o poruka o pogrešci poboljšana: Pokušaj prijave nije uspio. Kombinacija navedenog korisničkog ID a i lozinke ne odgovara našoj evidenciji ili je potrebno ažurirati vašu lozinku. Pokušajte ponovno ili se obratite svom administratoru da ažurira zaporku. Šifra greške 100006
Kontrolirajte tijek prijave:
- Partner može ograničiti prijavu omogućavanjem postavke "w4bwks-password-expiry-fail-login". Ovu postavku „može omogućiti Cisco na zahtjev partnera. Ako je lozinka za BroadWorks istekla, konfiguracija u BroadWorksu 'enforcePasswordChangeOnExpiry' postavljena je na false i postavka 'w4bwks-password-expiry-fail-login' je omogućena, a zatim se javlja pogreška koja kaže da je lozinka istekla prije x dana, dok je usluga podešavanja onemogućena , tada je prijava dopuštena. Prema zadanim postavkama, postavka je onemogućena.
Vezu Zaboravljena lozinka na stranici za prijavu partner može konfigurirati kao dio značajke napredne prilagodbe. Partneri bi obično konfigurirali vezu za navigaciju korisnika do partnerskog portala za upravljanje lozinkom i poništavanje lozinke.
Ova značajka samo poboljšava korisničko iskustvo prijavljivanja tijekom prijave aktiviranog korisnika kada će lozinka uskoro isteći ili je već istekla. Značajka ne obrađuje ako lozinka istekne dok je korisnik prijavljen u Webex aplikacija. Korisnik će dobiti obavijest o isteku lozinke pri sljedećem pokušaju prijave.
Dohvaćanje konfiguracije klijenta
Ova tablica ilustrira vrstu podataka razmijenjenih između različitih komponenti tijekom dohvaćanja konfiguracija klijenta.
Premještanje podataka |
Od |
Do |
---|---|---|
Registracija |
Klijent |
Webex |
Postavke tvrtke ili ustanove, uključujući URL-ove tvrtke BroadWorks |
Webex |
Klijent |
BroadWorks JWT token |
BroadWorks putem Webexa |
Klijent |
BroadWorks JWT token |
Klijent |
BroadWorks |
Token uređaja |
BroadWorks |
Klijent |
Token uređaja |
Klijent |
BroadWorks |
Konfiguracijska datoteka |
BroadWorks |
Klijent |
Korištenje stabilnog stanja
U ovom se odjeljku opisuju podaci koji se kreću između komponenti tijekom ponovne provjere autentičnosti nakon isteka tokena, bilo putem BroadWorksa ili Webexa.
Ova tablica navodi kretanje podataka za pozivanje.
Premještanje podataka |
Od |
Do |
---|---|---|
SIP signalizacija |
Klijent |
BroadWorks |
SRTP mediji |
Klijent |
BroadWorks |
SIP signalizacija |
BroadWorks |
Klijent |
SRTP mediji |
BroadWorks |
Klijent |
Ova tablica prikazuje kretanje podataka za razmjenu poruka, prisutnost i sastanke.
Premještanje podataka |
Od |
Do |
---|---|---|
HTTPS REST poruke i prisutnost |
Klijent |
Webex |
HTTPS REST poruke i prisutnost |
Webex |
Klijent |
SIP signalizacija |
Klijent |
Webex |
SRTP mediji |
Klijent |
Webex |
SIP signalizacija |
Webex |
Klijent |
SRTP mediji |
Webex |
Klijent |
Korištenje API-ja za dodjelu resursa
Pristup za razvojne inženjere
Api specifikacija je dostupna na https://developer.webex.com i vodič za korištenje je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Morate se prijaviti da biste pročitali API specifikaciju na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Provjera autentičnosti i autorizacija aplikacije
Vaša se aplikacija integrira s Webex kao Integracija . Ovaj mehanizam omogućuje aplikaciji obavljanje administrativnih zadataka (kao što je dodjela pretplatničkih resursa) administratoru unutar partnerske organizacije.
Webex API-ji slijede standard OAuth 2 (http://oauth.net/2/ ). OAuth 2 omogućuje integracijama trećih strana dobivanje osvježavanja i pristupa tokenima u ime odabranog administratora partnera za provjeru autentičnosti API poziva.
Najprije morate registrirati integraciju s Webexom. Nakon registracije, vaša prijava mora podržati ovaj OAuth 2.0 autorizacijski tok bespovratnih sredstava kako bi se dobili potrebni tokeni za osvježavanje i pristup.
Za više detalja o integracijama i kako ugraditi ovaj OAuth 2 autorizacijski tok u vašu aplikaciju, pogledajte https://developer.webex.com/docs/integrations.
Postoje dvije potrebne uloge za implementaciju integracija - programer i autorizirajući korisnik - i mogu ih držati zasebne osobe / timovi u vašem okruženju.
-
Razvojni programer stvara aplikaciju i registrira je https://developer.webex.com kako bi generirao potreban OAuth ClientID / Secret s očekivanim dosezima za aplikaciju. Ako vašu prijavu izrađuje treća strana, ona može registrirati aplikaciju (ako ste zatražili njihov pristup) ili to možete učiniti vlastitim pristupom.
-
Korisnik koji ovlašćuje je račun koji aplikacija koristi za autorizaciju svojih API poziva, za promjenu partnerske organizacije, tvrtki ili ustanova klijenata ili njihovih pretplatnika. Ovaj račun mora imati ulogu punog administratora ili punog administratora prodaje u vašoj partnerskoj organizaciji. Ovaj račun ne smije imati treća strana.
Naziv organizacije
Naziv organizacije ovisi o načinu pružanja usluga koji koristite:
-
Poslovni način—Naziv organizacije točno odgovara spEnterpriseId-u.
-
Način davatelja usluga—Naziv organizacije je dio ID-a grupe spEnterpriseId-a.
Naziv organizacije sadržavat će sve razmake, velika slova i posebne znakove navedene u izvornom spEnterpriseId-u.
Softverski preduvjeti za BroadWorks
Pogledajte Upravljanje životnim ciklusom - BroadSoft Servers.
Očekujemo da će davatelj usluga biti "aktualan" s najnovijim zakrpama BroadWorksa i aplikacijama neovisnim o izdanju (RI). Popis zakrpa u nastavku minimalni je uvjet za integraciju s Webexom.
Verzija R22
Poslužitelj |
Zakrpa |
Dodatne informacije |
---|---|---|
Aplikacijski poslužitelj | ||
Potrebno za sinkronizaciju imenika | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za aplikacijski poslužitelj | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebna zakrpa za značajku snimanja poziva | ||
Potrebna zakrpa za protočnu proviziju | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP |
Potrebno za NPS proxy provjeru autentičnosti | |
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za Auth Service s provjerom CI tokena | ||
Potrebno za objedinjenu povijest poziva | ||
Ostalo |
AP.xsa.22.0.1123.ap372757 | |
Verzija R23
Poslužitelj |
Zakrpa |
Dodatne informacije |
---|---|---|
Aplikacijski poslužitelj |
Potrebno za sinkronizaciju imenika | |
Konfiguracija poslužitelja aplikacija | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Poslužitelj profila | ||
Platforma | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
XSP| ADP | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za nadogradnju s V1 na V2 Push obavijesti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebno za NPS proxy provjeru autentičnosti | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo |
Ako koristite ADP... |
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
Verzija R24
Poslužitelj |
Zakrpa |
Dodatne informacije |
---|---|---|
Aplikacijski poslužitelj |
Potrebno za Unified Poruke Server (UMS) | |
Potreban za protočnu proviziju | ||
Potrebno za snimanje poziva | ||
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva | ||
Ostalo |
Potrebna zakrpa za status slušalice (prisutnost) i objedinjenu povijest poziva |
BroadWorks oznake potrebne za Webex
Za informacije o oznakama sustava BroadWorks i prilagođenim oznakama koje morate konfigurirati za Webex pogledajte Vodič za konfiguraciju Webex za Cisco BroadWorks .
Tokovi dodjele resursa i aktivacije korisnika
Opskrba opisuje dodavanje korisnika u Webex. Aktivacija uključuje provjeru valjanosti e-pošte i dodjelu usluge u Webex.
Adrese e-pošte korisnika moraju biti jedinstvene jer Webex koristi adresu e-pošte za identifikaciju korisnika. Ako imate pouzdane adrese e-pošte za korisnike, možete odabrati njihovo automatsko aktiviranje kada im automatski dodijelite resurse. Ovaj proces je "automatsko dodjeljivanje resursa i automatska aktivacija".
Automatsko dodjeljivanje resursa korisniku i automatska aktivacija (pouzdani tijek e-pošte)
Preduvjeti
-
Prilagodnik za dodjelu resursa upućuje na Webex za Cisco BroadWorks (što zahtijeva odlaznu vezu od AS-a do Mosta dodjele resursa webexu).
-
Morate imati valjane adrese e-pošte krajnjeg korisnika kao alternativne ID-ove u BroadWorksu.
-
Control Hub ima račun za dodjelu resursa u konfiguraciji tvrtke ili ustanove partnera.
Korak |
Opis |
---|---|
1 |
S klijentima navodite i primate narudžbe za uslugu. |
2 |
Obrađujete narudžbu kupca i dodjeljujete resurse kupcu u svojim sustavima. |
3 |
Sustav dodjele resursa za usluge pokreće dodjelu resursa broadworks-u. Ovaj korak, ukratko, stvara poduzeće i korisnike. Zatim svakom korisniku dodjeljuje potrebne usluge i brojeve. Jedna od tih usluga je vanjski IM&P. |
4 |
Ovaj korak dodjele resursa pokreće automatsko dodjeljivanje resursa korisničkoj organizaciji i korisnicima na Webexu. (Dodjela usluge IM&P uzrokuje da prilagodnik resursa nazove API za dodjelu resursa webexu). |
5 |
Vaši sustavi moraju koristiti API za dodjelu resursa webexu ako kasnije trebate prilagoditi paket korisniku (za promjenu iz zadanog). |
SSO tijek prijave
Slijedi SAML SSO tijek prijave za aplikaciju Webex kada koristite BroadWorks provjeru autentičnosti i kada je omogućeno dijeljenje resursa cross-origin, što omogućuje izravnu provjeru autentičnosti u BroadWorks. Slika prikazuje klijentske i korisničke događaje s lijeve strane s tekstom na strelicama koje predstavljaju ono što klijent pruža za autorizaciju. Prvi i peti korak su korisnički događaji. Desna strana slike predstavlja događaje usluga prijave zajedno s onim što se vraća klijentu.
Slijedi BroadWorks Service Discovery Flow koji odmah slijedi iz prethodnog tijeka prijave Webex SAML SSO. Klijent koristi pristupni token dobiven prilikom registracije na Webex Device Management kako bi zatražio registraciju od BroadWorks implementacije.
Alternativni tokovi prijave
Gornje slike pretpostavljaju da je SAML SSO prijava konfigurirana pomoću BroadWorks provjere autentičnosti s omogućenom izravnom BroadWorks provjerom autentičnosti (Dijeljenje resursa više izvora). U nastavku su navedeni neki alternativni SAML SSO tokovi prijave:
-
BroadWorks provjera autentičnosti bez izravne broadworks provjere autentičnosti (dijeljenje resursa s više izvora):
-
Jedina razlika je u koraku 5 i 6 Webex tijeka prijave. U koraku 5, vjerodajnice za prijavu provjeravaju IdP proxy (a ne XSI), a SAML tvrdnja se vraća klijentu.
-
Tijek se nastavlja kroz preostale korake u dva dijagrama.
-
SSO token se ne koristi u ovom toku.
-
-
SAML SSO Webex provjera autentičnosti:
-
U koraku 3 tijeka prijave na Webex servis Common Identity vraća davatelja identiteta koji koristi provjera autentičnosti webexa.
-
U ovom trenutku poziva se alternativni SAML SSO tijek prijave za Webex.
-
Interakcije s korisnikom
Prijava
-
Aplikacija Webex pokreće preglednik tvrtke Cisco Common Identity (CI) kako bi korisnicima omogućila unos adrese e-pošte.
-
CI otkriva da pridružena korisnička org ima BroadWorks IDP proxy (IDP) konfiguriran kao njihov SAML IDP. CI preusmjerava na IDP koji korisniku predstavlja stranicu za prijavu. (Davatelj usluge može označiti ovu stranicu za prijavu.)
-
Korisnik unosi svoje BroadWorks vjerodajnice.
-
Broadworks provjerava autentičnost korisnika putem IDP-a. Nakon uspjeha, IDP preusmjerava preglednik natrag u CI sa SAML uspjehom kako bi dovršio tijek provjere autentičnosti (nije prikazan na dijagramu).
-
Pri uspješnoj provjeri autentičnosti aplikacija Webex dobiva pristupne tokene od CI-ja (nije prikazano na dijagramu). Klijent ih koristi kako bi zatražio BroadWorks dugovječni Jason Web Token (JWT).
-
Aplikacija Webex otkriva konfiguraciju poziva tvrtke BroadWorks i drugih servisa s Webexa.
-
Aplikacija Webex registrira se u broadworksu.
Prijava iz korisničke perspektive
Ovaj dijagram uobičajeni je tijek prijave, što vidi krajnji korisnik ili pretplatnik:
-
Preuzimate i instalirate aplikaciju Webex.
-
Možda ste dobili vezu od davatelja usluga ili možete pronaći preuzimanje na stranici za preuzimanje Webexa.
-
Adresu e-pošte unosite na zaslonu za prijavu na Webex. Kliknite Dalje.
-
Obično ste preusmjereni na stranicu s robnom markom davatelja usluga.
-
Ta stranica može vas dočekati putem vaše adrese e-pošte.
Ako nema adrese e-pošte ili ako je adresa e-pošte pogrešna, umjesto toga unesite korisničko ime tvrtke BroadWorks.
-
Unesite lozinku za BroadWorks.
-
Ako ste se uspješno prijavili, otvorit će se Webex.
Tijek poziva – direktorij tvrtke
Tijek poziva – PSTN broj
Prezentacija i zajedničko korištenje
Započinjanje svemirskog sastanka
Interakcije s klijentom
Dohvaćanje profila iz DMS-a i registra SIP-a pomoću as
-
Klijent poziva XSI da bi dobio token za upravljanje uređajem i URL DMS-a.
-
Klijent zahtijeva svoj profil uređaja od DMS-a predstavljanjem tokena iz koraka 1.
-
Klijent čita profil uređaja i dohvaća SIP vjerodajnice, adrese i priključke.
-
Klijent šalje SIP REGISTER SBC-u koristeći podatke iz koraka 3.
-
SBC šalje SIP REGISTER u AS (SBC može izvršiti pregled u NS-u kako bi pronašao AS ako SBC već ne poznaje SIP korisnika.)
Smjernice za testiranje i laboratorije
Sljedeće smjernice primjenjuju se na testiranje i laboratorijske organizacije:
-
Partneri davatelja usluga ograničeni su na najviše 50 testnih korisnika kojima se mogu dodijeliti resursi u više tvrtki ili ustanova.
-
Svim korisnicima koji prelaze prvih 50 testnih korisnika bit će naplaćeno.
-
Da bi se osigurala točna obrada na fakturi, sve ispitne organizacije moraju uključiti "test" u naziv broadworks org.
-
Interne organizacije za testiranje moraju biti određene unutar Webex kontrolnog središta. Time se sprječava naplata testnih korisnika kao stvarnih korisnika.
Određivanje organizacije kao testne organizacije
Da biste organizaciju označili kao testnu organziaciju:
-
Prijavite se u Partnerski centar i odaberite Kupci.
-
Odaberite odgovarajućeg kupca.
-
Na desnoj kontrolnoj traci omogućite uključivanje/isključivanje organizacije internog testiranja.
Reprodukcija govorne pošte
Za govornu poštu provjerite jeste li konfigurirali Media Server za korištenje jednog od sljedećih kodova:
-
mp3
-
wav – WAV datoteke podržane su u sljedećim oblicima: PCM (podržan na svim platformama) i DVI-ADPCM (nije podržan na Androidu
Ako koristite wav datoteke, pokrenite sljedeće CLI naredbe da biste konfigurirali aplikacijski poslužitelj i medijski poslužitelj:
-
AS_ CLI/Service/VoiceMsg>postavi vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> postavite sendmail8kHzWavFileDefaultFormat ulaw
Nazivlje
- ACL
- Popis kontrole pristupa
- ALG
- Pristupnik sloja aplikacije
- API
- Sučelje za programiranje aplikacija
- APNS
- Appleov servis za push obavijesti
- KAO
- Aplikacijski poslužitelj
- ATA
- Analogni telefonski adapter, adapter koji pretvara analognu telefoniju u VoIP
- BAM
- Upravitelj aplikacija BroadSoft
- Osnovna provjera autentičnosti
- Način provjere autentičnosti u kojem je račun (korisničko ime) provjeren dijeljenom tajnom (lozinkom)
- BMS
- BroadSoft poslužitelj za razmjenu poruka
- GLUPOST
- Dvosmjerni tokovi preko sinkronog HTTP-a
- BRI
- Osnovno sučelje stope BRI je metoda pristupa ISDN-u
- Svežanj
- Zbirka usluga koje se isporučuju krajnjem korisniku ili pretplatniku (usp. Paket)
- CA
- Ustanova za izdavanje certifikata
- Operater
- Organizacija koja se bavi telefonskim prometom (usp. Partner, davatelj usluga, prodavač dodane vrijednosti)
- CAPTCHA
- Potpuno automatizirani javni turingov test za razlikovanje računala i ljudi
- CCXML
- EXtensible Markup Language za kontrolu poziva
- CIF
- Uobičajeni srednji oblik
- CLI
- Sučelje naredbenog retka
- CN
- Zajednički naziv
- CNPS
- Push poslužitelj obavijesti o pozivima. Poslužitelj za slanje obavijesti koji radi na XSP-u| ADP u vašem okruženju, za slanje obavijesti o pozivima u FCM i APNS. Pogledajte NPS proxy.
- CPE
- Oprema za prostore kupaca
- CPR
- Pravilo prilagođene prisutnosti
- CSS
- Kaskadni list stilova
- CSV
- Vrijednost odvojena zarezom
- CTI
- Integracija računalne telefonije
- CUBE
- Cisco jedinstveni granični element
- DMZ
- Demilitarizirana zona
- DN
- Broj direktorija
- DND
- Ne ometaj
- DNS
- Sustav naziva domena
- DPG
- Grupa ravnopravnih članova poziva
- DSCP
- Kodna točka diferencirane usluge
- DTAF
- Arhivska datoteka vrste uređaja
- DTG
- Skupina kao odredište za grupiranje linija
- DTMF
- Višefrekventna dvotonska frekvencija
- Krajnji korisnik
- Osoba koja koristi usluge, odnosno telefonira, pridružuje se sastancima ili šalje poruke (usp. Pretplatnik)
- Poduzeće
- Zbirka krajnjih korisnika (usp. Organizacija)
- FCM
- Firebase razmjena poruka u oblaku
- FMC
- Fiksna mobilna konvergencija
- Dodjela resursa protočnim resursima
- Stvaranje korisnika u spremištu identiteta Webex dodjelom usluge "Integrirani IM&P" u broadworksu.
- FQDN
- Potpuno kvalificirani naziv domene
- Potpuna dodjela resursa za protok
- Stvaranje i provjera korisnika u trgovini identiteta Webex dodjelom usluge "Integrirani IM&P" u BroadWorksu i tvrdnjom da svaki korisnik BroadWorksa ima jedinstvenu i valjanu adresu e-pošte.
- FXO
- Devizni ured je priključak koji prima analognu liniju. To je utikač na telefonu ili faks uređaju ili utikači na vašem analognom telefonskom sustavu. Pruža indikaciju na kuki /off-hook (zatvaranje petlje). Budući da je FXO priključak priključen na uređaj, kao što je faks ili telefon, uređaj se često naziva "FXO uređaj".
- FXS
- Foreign Exchange Subscriber je priključak koji zapravo isporučuje analognu liniju pretplatniku. Drugim riječima, to je "utikač u zidu" koji isporučuje ton biranja, struju baterije i napon prstena.
- GCM
- Google cloud poruka
- GCM
- Galois/Counter Mode (tehnologija šifriranja)
- SAKRILA
- Uređaj ljudskog sučelja
- HTTPS
- Sigurne utičnice protokola za prijenos hiperteksta
- IAD
- Integrirani pristupni uređaj
- IZRAVNE PORUKE P
- Razmjena izravnih poruka i prisutnost
- IP PSTN
- Pružatelj usluga koji pruža VoIP uslugama PSTN-a, zamjenjiv s ITSP-om ili opći pojam za "javnu" telefoniju povezanu s internetom, koju zajednički pružaju veliki pružatelji telekomunikacijskih usluga (a ne zemlje, kao što je PSTN)
- ITSP
- Davatelj usluga internetske telefonije
- IVR
- Interaktivni glasovni odgovor / odzivnik
- JID
- Izvorna adresa XMPP entiteta naziva se Jabber identifikator ili JID localpart@domain.part.example.com/resourcepart (@ . / su separatori)
- JSON
- Java skripta za bilježenje objekata
- JSSE
- Proširenje Java sigurne utičnice; osnovna tehnologija koja pruža sigurne značajke povezivanja s BroadWorks poslužiteljima
- KEM
- Modul proširenja ključa (hardverski Cisco telefoni)
- LLT
- Dugovječni (ili dugovječni) token; samoodređeni, sigurni oblik tokena nositelja koji korisnicima omogućuje dulju provjeru autentičnosti i nije povezan s određenim aplikacijama.
- MAMA
- Arhiviranje poruke
- BAZA
- Baza informacija o upravljanju
- MS
- Medijski poslužitelj
- mTLS
- Međusobna autentifikacija između dviju strana, korištenjem razmjene certifikata, pri uspostavljanju TLS veze
- MUC
- Razgovor za više korisnika
- NAT
- Prijevodi mrežnih adresa
- NPS
- Push poslužitelj obavijesti; pogledajte CNPS
- NPS Proxy
-
Usluga u Webexu koja isporučuje kratkotrajne autorizacijske tokene vašem CNPS-u, omogućujući mu da gura obavijesti o pozivima NA FCM i APN-ove, a na kraju i na Android i iOS uređaje s Webexom.
- OGI
- Otvori klijentsko sučelje
- Organizacija
- Tvrtka ili organizacija koja predstavlja zbirku krajnjih korisnika (usp. Poduzeće)
- OTG
- Grupa izlaznog debla
- Paket
- Zbirka usluga koje se isporučuju krajnjem korisniku ili pretplatniku (usp. Paket)
- Partner
- Organizacija agenata koja surađuje s tvrtkom Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Prodavač dodane vrijednosti, davatelj usluga, operater)
- PBX
- Razmjena privatnih podružnica
- PEM
- Poboljšana pošta privatnosti
- PLMN
- Mobilna mreža javnih površina
- PRI
- Sučelje primarne cijene (PRI) je standard telekomunikacijskog sučelja koji se koristi na digitalnoj mreži integriranih usluga (ISDN)
- PS
- Poslužitelj profila
- PSTN
- Javna telefonska mreža
- QoS
- Kvaliteta usluge
- Portal prodavača
- Web-mjesto koje administratoru prodavača omogućuje konfiguriranje UC-One SaaS rješenja. Ponekad se naziva BAM portal, administratorski portal ili portal za upravljanje.
- RTCP
- Protokol kontrole u stvarnom vremenu
- RTP
- Protokol za transport u stvarnom vremenu
- SBC
- Kontrolor obruba sesije
- SCA
- Izgled zajedničkog poziva
- SD
- Standardna definicija
- SDP
- Protokol opisa sesije
- SP
- Davatelj usluga; Organizacija koja pruža telefonske ili srodne usluge drugim organizacijama (usp. Operater, partner, prodavač dodane vrijednosti)
- SIP
- Protokol za pokretanje sesije
- SLT
- Kratkotrajni (ili kratki životni) token (također nazvan BroadWorks SSO Token); token s provjerom autentičnosti za jednokratnu upotrebu koji se koristi za dobivanje sigurnog pristupa web-aplikacijama.
- SMB
- Mala do srednja poduzeća
- SNMP
- Jednostavan protokol za upravljanje mrežom
- sRTCP
- siguran protokol kontrole prijenosa u stvarnom vremenu (VoIP pozivni medij)
- sRTP
- siguran protokol prijenosa u stvarnom vremenu (VoIP pozivni medij)
- SSL
- Sloj sigurnih utičnica
- Pretplatnik
- Osoba koja koristi usluge, odnosno telefonira, pridružuje se sastancima ili šalje poruke (usp. Krajnji korisnik)
- TCP
- Protokol kontrole prijenosa
- TDM
- Multipleksiranje vremenske podjele
- TLS
- Sigurnost transportnog sloja
- Tos
- Vrsta usluge
- UAP
- Portal za aktivaciju korisnika
- UC
- Objedinjene komunikacije
- UI
- Korisničko sučelje
- UID
- Jedinstveni identifikator
- UMS
- Poslužitelj za razmjenu poruka
- URI
- Jedinstveni identifikator resursa
- URL
- Lokator ujednačenih resursa
- USS
- Poslužitelj za zajedničko korištenje
- UTC
- Koordinirano univerzalno vrijeme
- UV-i
- Video poslužitelj
- Prodavač dodane vrijednosti (VAR)
- Organizacija agenata koja surađuje s tvrtkom Cisco na distribuciji proizvoda i usluga drugim organizacijama (usp. Operater, partner, davatelj usluga)
- VGA
- Video grafičko polje
- VoIP
- Govorni internetski protokol (IP)
- VXML
- Jezik za označavanje koji se može ekstenzibilno glasiti
- WebDAV
- Web distribuirano stvaranje i određivanje verzija
- WebRTC
- Komunikacije u stvarnom vremenu na webu
- WRS
- WebRTC poslužitelj
- XMPP
- Protokol proširive razmjene poruka i prisutnosti
Konfiguriranje servisa (s mTLS-om za Auth service)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Dovršite ove postupke samo ako koristite mTLS za uslugu provjere autentičnosti, a ne provjeru valjanosti CI tokena. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Inače, oni su opcionalni.
Xsi sučelja
Instalirajte i konfigurirajte aplikacije Xsi- Actions i Xsi- Events kao što je opisano u Cisco BroadWorks Xtended Services Interface Configuration Guide.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Na primjer:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfiguriranje servisa za provjeru autentičnosti (s mTLS-om)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Zahtjevi
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Pregled konfiguracije
The essential configuration on your XSP|ADPs includes:
-
Implementirajte servis za provjeru autentičnosti.
-
Konfigurirajte trajanje tokena na najmanje 60 dana (ostavite izdavatelja kao BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
U web-spremnik navedite URL servisa authService.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Implementiraj aplikaciju:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfiguriranje trajanja tokena
-
Provjerite postojeću konfiguraciju tokena (sati):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Postavite trajanje na 60 dana (maksimalno je 180 dana):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generiranje i zajedničko korištenje RSA ključeva
-
Za šifriranje/dešifriranje tokena morate koristiti iste parove javnog/privatnog ključa u svim slučajevima usluge provjere autentičnosti.
-
Ključni par generira servis za provjeru autentičnosti kada je prvi put potrebno izdati token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Mjesto spremišta ključeva nije moguće konfigurirati. Izvezi ključeve:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Unošenje URL-a za authService u web-spremnik
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Url usluge provjere autentičnosti dodajte kao vanjski servis za provjeru autentičnosti za uslužni program BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
U spremnik dodajte URL servisa za provjeru autentičnosti:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
To webexu omogućuje korištenje servisa za provjeru autentičnosti za provjeru valjanosti tokena prikazanih kao vjerodajnice.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Konfiguriranje TLS-a i šifri na HTTP sučeljima (za XSI i uslugu provjere autentičnosti)
Servis za provjeru autentičnosti, aplikacije Xsi-Actions i Xsi-Events koriste sučelja HTTP poslužitelja. Razine podesivosti TLS-a za ove aplikacije su sljedeće:
Najopćenitije = Prijenos sustava > > HTTP > HTTP server sučelje = Najspecifičnije
CLI konteksti koje koristite za prikaz ili izmjenu različitih SSL postavki su:
Specifičnost | CLI kontekst |
Sustav (globalno) |
|
Transportni protokoli za ovaj sustav |
|
HTTP na ovom sustavu |
|
Specifična sučelja HTTP poslužitelja na ovom sustavu |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Trebali biste vidjeti sučelja (IP adrese) i, za svaku, jesu li sigurna i zahtijevaju li provjeru autentičnosti klijenta.
Apache tomcat nalaže certifikat za svako sigurno sučelje; sustav generira samopotpisani certifikat ako mu je potreban.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodavanje protokola TLS 1.2 u sučelje HTTP poslužitelja
HTTP sučelje koje komunicira s Webex cloudom mora biti konfigurirano za TLSv1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.
Da biste konfigurirali protokol TLSv1.2 na sučelju HTTP poslužitelja:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Uređivanje konfiguracije TLS šifri na http poslužiteljskom sučelju
Da biste konfigurirali potrebne šifre:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Pogledajte https://ciphersuite.info/ kako biste pronašli paket pod bilo kojim imenom.
Konfiguriranje pouzdanosti za uslugu provjere autentičnosti (s mTLS-om)
-
Prijavite se u Kontrolni centar pomoću administratorskog računa partnera.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Potvrdite da su sidra ažurirana:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcija) Konfiguriranje mTLS-a na razini HTTP sučelja/priključka
MTLS je moguće konfigurirati na razini HTTP sučelja / priključka ili na osnovi per-web aplikacije.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Ako hostijete više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini HTTP sučelja / priključka, mTLS je potreban za sve hostirane web aplikacije kojima se pristupa putem ovog sučelja / priključka.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Da biste tamo dodali sučelje i zahtijevali provjeru autentičnosti klijenta (što znači isto kao i mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
Na primjer:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Opcija) Konfiguriranje mTLS-a za određene web-aplikacije
MTLS je moguće konfigurirati na razini HTTP sučelja / priključka ili na osnovi per-web aplikacije.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Ako hostijete više aplikacija koje zahtijevaju mTLS, trebali biste omogućiti mTLS na sučelju. Ako trebate samo osigurati jednu od nekoliko aplikacija koje koriste isto HTTP sučelje, možete konfigurirati mTLS na razini aplikacije.
Prilikom konfiguriranja mTLS-a na razini aplikacije potreban je mTLS za tu aplikaciju bez obzira na konfiguraciju sučelja HTTP poslužitelja.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Da biste dodali aplikaciju i za nju zahtijevali provjeru autentičnosti klijenta (što znači isto kao i mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Tamo su nabrojani nazivi aplikacija. The
true
in this command enables mTLS.
Na primjer:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Ogledna naredba dodaje aplikaciju AuthenticationService u 192.0.2.7:443 i zahtijeva da zatraži i provjeri autentičnost certifikata od klijenta.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Moraju se konfigurirati prema uputama u Vodiču za konfiguraciju upravljanja uređajima BroadWorks.
Gdje dalje
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Dodatni preduvjeti certifikata za obostranu TLS provjeru autentičnosti protiv usluge AuthService
Webex komunicira sa servisom za provjeru autentičnosti putem zajedničke TLS provjere autentičnosti. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Lanac certifikata dostupan je za preuzimanje putem Partner Hub-a:
-
Otvorite Postavke > BroadWorks pozivi.
-
Kliknite vezu certifikata za preuzimanje.
Lanac certifikata možete nabaviti i iz https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Putem proxyja za premošćivanje TLS-a
-
Putem TLS prolaznog proxyja
-
Directly to the XSP|ADP
Sljedeći dijagram sažima gdje se u ta tri slučaja mora implementirati lanac certifikata Webex CA.
Zahtjevi za uzajamni TLS certifikat za TLS-bridge proxy
-
Webex proxyju predstavlja certifikat klijenta s potpisom Webex CA.
-
Lanac certifikata Webex CA implementiran je u spremište proxy pouzdanosti, tako da proxy vjeruje klijentskom certifikatu.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxy predstavlja javno potpisan poslužiteljski certifikat web-mjestu.
-
Webex vjeruje javnom CA-u koji je potpisao certifikat proxy poslužitelja.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Ovaj certifikat mora imati polje proširenja x509.v3 Proširena upotreba ključa popunjena je BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrhom. Npr.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Prilikom generiranja internih certifikata klijenta za proxy, imajte na umu da SAN certifikati nisu podržani. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxy vjeruje internom CA.
Zahtjevi uzajamnog TLS certifikata za TLS-passthrough proxy ili XSP u DMZ-u
-
Webex XSP-ovima predstavlja klijentski certifikat potpisan s Webex CA-om.
-
Lanac certifikata Webex CA implementiran je u spremište pouzdanih XSP-ova, tako da XSP-ovi vjeruju klijentskom certifikatu.
-
Javno potpisani certifikat XSP poslužitelja također se učitava u XSP-ove.
-
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate na Webexu.
-
Webex vjeruje javnom CA-u koji je potpisao poslužiteljske certifikate XSPs-a.
Povijest revizije dokumenta
The following table shows a history of changes to this document over the past 12 months.
Datum |
Verzija | Opis promjene | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24. svibnja 2023. |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27. travnja 2023. |
2-88 |
| |
14. travnja 2023. |
2-87 |
| |
17. ožujka 2023. |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28. veljače 2023. |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |