Gestione di Webex per BroadWorks

Pre provisioning organizzazioni clienti

Nel modello corrente, viene eseguito automaticamente il provisioning dell'organizzazione del cliente quando si onboard il primo utente attraverso uno dei metodi descritti in questo documento. Il provisioning viene eseguita una sola volta per ciascun cliente.

Gestione degli utenti

Per gestire gli utenti in Webex per BroadWorks, tenere presente che l'utente esiste sia in BroadWorks che in Webex. Gli attributi di chiamata e l'identità BroadWorks dell'utente si tengono in BroadWorks. Un'identità e-mail distinta per l'utente e relative licenze per le funzioni Webex sono tenute in Webex.

Provisioning utenti

È possibile eseguire il provisioning degli utenti nei seguenti modi:

  • Utilizzare le API per creare account Webex

  • Assegnare i messaggi e-mail integrati IM&P (provisioning flow in che modo) con e-mail affidabili per la creazione di account Webex

  • Assegna IM&P integrato (provisioning FLOW) senza messaggi e-mail attendibili. Gli utenti forniscono e convalidano gli indirizzi e-mail per la creazione di account Webex

  • Consenti agli utenti l'attivazione autonoma (inviando loro un collegamento, creano account Webex)

API di provisioning pubblico

Cisco Webex sono esposti API pubbliche per consentire ai provider di servizi di integrare Webex per il provisioning dell'abbonato BroadWorks nei flussi di lavoro di provisioning esistenti. La specifica per queste API è disponibile developer.webex.com. Se si desidera sviluppare con queste API, contattare il rappresentante Cisco per ottenere Webex per BroadWorks.

Provisioning Flow

Su BroadWorks, è possibile fornire agli utenti l'opzione Abilita IM integrato&P. Questa azione causa il provisioning dell'adattatore BroadWorks per rendere chiamata API di eseguire il provisioning dell'utente Cisco Webex. La nostra API di provisioning è compatibile retrocompatibile con l'API UC-One SaaS. BroadWorks AS non richiede alcuna modifica di codice, ma solo una modifica di configurazione all'endpoint API per l'adattatore di provisioning.


Le attività del sottoscrittore Cisco Webex una notevole quantità di tempo (diversi minuti per l'utente iniziale in un'azienda). Webex esegue il provisioning come attività in background. Pertanto, il completamento del provisioning di flusso indica che il provisioning è stato avviato. Non indica il completamento.

Per verificare che gli utenti e l'organizzazione del cliente siano completamente predisposti Cisco Webex, è necessario accedere a Partner Hub e ricercare l'elenco dei clienti.

Attivazione automatica utente

Per fornire gli utenti BroadWorks in Webex, senza assegnare il servizio IM&P integrato:

  1. Accedere a Partner Hub e individuare la pagina Impostazioni BroadWorks.

  2. Fare clic su View Templates (Visualizzamodelli).

  3. Selezionare il modello di provisioning che si desidera applicare a questo utente.

    Tenere presente che ciascun modello è associato a un cluster e all'organizzazione partner. Se l'utente non è nel sistema BroadWorks associato a questo modello, l'utente non può attivare automaticamente con il collegamento.

  4. Copiare il collegamento per il provisioning e inviarlo all'utente.

    Si potrebbe anche voler includere il collegamento per il download del software e ricordare all'utente che deve fornire e convalidare il proprio indirizzo e-mail per attivare l'account Webex.

  5. È possibile monitorare lo stato di attivazione dell'utente sul modello selezionato.

Per ulteriori informazioni, vedere Provisioning utente e flussi diattivazione.

Modifica ID utente o indirizzo e-mail

Modifiche dell'ID utente e dell'indirizzo e-mail

ID e-mail e ID alternativo sono attributi utente BroadWorks utilizzati con Webex per BroadWorks. L'ID utente BroadWorks è ancora l'identificativo principale dell'utente in BroadWorks. Nella tabella seguente vengono descritti gli scopi di questi diversi attributi e le operazioni da eseguire per modificarli:

Attributo in BroadWorks Attributo corrispondente in Webex Scopo Note
ID utente BroadWorks Nessuno Identificativo principale Non è possibile modificare questo identificativo e collegare comunque l'utente allo stesso account in Webex. È possibile eliminare l'utente e crearlo nuovamente se è errato.
ID e-mail ID utente

Obbligatorio per il provisioning flow-through (creazione di ID utente Webex) quando si asserzione di un indirizzo e-mail attendibile

Non richiesto in BroadWorks se non si asserzione di affidabilità dei messaggi e-mail

Non richiesto in BroadWorks se si consente agli abbonati di attivare automaticamente

Se l'utente è predisposto con l'indirizzo e-mail errato, è necessario effettuare un processo manuale per modificare questa impostazione in entrambi i punti:

  1. Modifica dell'indirizzo e-mail dell'utente in Control Hub

  2. Modifica dell'attributo ID e-mail in BroadWorks

Non modificare l'ID utente BroadWorks. Operazione non supportata.

ID alternativo Nessuno Abilita autorizzazione utente, tramite e-mail e password, a fronte dell'ID utente BroadWorks Deve essere uguale all'ID e-mail. Se non è possibile inserire il messaggio e-mail nell'attributo Id alternativo, gli utenti doranno immettere il relativo ID utente BroadWorks durante l'autenticazione.

Modifica del pacchetto utente nell'hub partner

1

Accedere all'hub partner e fare clic su Clienti.

2

Individuare e selezionare l'organizzazione del cliente in cui si trova l'utente.

La pagina di panoramica dell'organizzazione viene visualizzata in un pannello a destra dello schermo.

3

Fare clic su View Customer (Visualizzacliente).

L'organizzazione del cliente viene aperta in Control Hub, che mostra la pagina Panoramica.
4

Fare clic suUtenti, quindi individuare e fare clic sull'utente interessato.

Il pannello dei dettagli dell'utente viene visualizzato a destra dello schermo.

5

In Servizi dell'utente, fare clicsu Webex per pacchetti BroadWorks (Sottoscrizioni).

Viene visualizzato il pannello dei pacchetti dell'utente ed è possibile visualizzare il pacchetto attualmente assegnato all'utente.

6

Selezionare il pacchetto che si desidera per questo utente (Base , Standard o Premium).

Control Hub mostra un messaggio che l'utente sta aggiornando.

7

È possibile chiudere i dettagli utente e la scheda Control Hub.

Elimina utenti

È possibile eliminare gli utenti nei seguenti modi:

Riconfigurare il sistema

È possibile riconfigurare il sistema come segue:

  • Aggiunta di un cluster BroadWorks in Partner Hub—

  • Modifica o eliminazione di un cluster BroadWorks in Partner Hub

  • Aggiunta di un modello cliente in Partner Hub—

  • Modifica o eliminazione di un modello cliente in Partner Hub

Modifica o eliminazione di un cluster BroadWorks in Partner Hub

È possibile modificare o rimuovere un cluster BroadWorks in Partner Hub.

1

Accedere all'hub del partner con le credenziali di amministrazione del partner su https://admin.webex.com.

2

Andare a Impostazioni e individuare la sezione Chiamata BroadWorks.

3

Fare clic su View Clusters (Visualizzacluster).

4

Fare clic sul cluster che si desidera modificare o eliminare.

I dettagli del cluster vengono visualizzati in un riquadro a destra.
5

Sono disponibili le seguenti opzioni:

  • Modificare tutti i dettagli che occorre modificare, quindi fare clic su Save(Salva).
  • Fare clic su Elimina per rimuovere il cluster, quindi confermare.

     

    Se un modello è associato al cluster, non è possibile eliminare un cluster. Eliminare i modelli associati prima di eliminare il cluster. Vedere Modifica o eliminazione di un modello cliente in Partner Hub.

L'elenco dei cluster viene aggiornato con le modifiche apportate.

Modifica o eliminazione di un modello cliente in Partner Hub

È possibile modificare o eliminare i modelli cliente in Partner Hub.

1

Accedere all'hub del partner con le credenziali di amministrazione del partner su https://admin.webex.com.

2

Andare a Impostazioni e individuare la sezione Chiamata BroadWorks.

3

Fare clic su View Templates (Visualizzamodelli).

4

Fare clic sul modello che si desidera modificare o eliminare.

5

Sono disponibili le seguenti opzioni:

  • Modificare tutti i dettagli che occorre modificare e fare clic su Salva.
  • Fare clic su Elimina per rimuovere il modello, quindi confermare.

Impostazione

Valori

Note

Nome account/password provisioning

Stringhe fornite dall'utente

Non è necessario inserire nuovamente i dettagli dell'account di provisioning quando si modifica un modello. I campi di conferma password/password vuoti sono disponibili per modificare le credenziali, se necessario, ma lasciarli vuoti per conservare i valori originariamente forniti.

Indirizzo e-mail utente precompiato nella pagina di accesso

On/Off

Possono essere necessario fino a 7 ore per l'applicazione di una modifica a questa impostazione. Una volta abilitata, gli utenti potrebbero dover comunque inserire i relativi indirizzi e-mail nella schermata di accesso.

L'elenco dei cluster viene aggiornato con le modifiche apportate.

Aumento della capacità

Figli XSP

Si consiglia di utilizzare il pianificatore di capacità per determinare il numero di risorse XSP aggiuntive necessarie per l'aumento proposto di numeri di abbonati. Per uno dei server NPS dedicati o dedicati a Webex per BroadWorks, sono disponibili le seguenti opzioni di scalabilità:

  • Scala dedicato: Aggiungere uno o più server XSP alla rete che richiede ulteriore capacità. Installare e attivare la stessa serie di applicazioni e configurazioni dei nodi esistenti dell'amministratore.

  • Aggiungere un numerodedicato: Aggiungere un nuovo XSP dedicato. Sarà necessario creare un nuovo cluster e nuovi modelli in Partner Hub, in modo da poter iniziare ad aggiungere nuovi clienti sul nuovo registro, per esitare gli utenti a essere presenti nell'hub esistente.

  • Aggiungere specialized specialized: Se si verificano problemi con un determinato servizio, è possibile creare un client XSP separato per tale scopo, tenendo in considerazione i requisiti di co-residenza elencati in questo documento. Potrebbe essere necessario riconfigurare i cluster Control Hub e le voci DNS se si modifica l'URL del servizio con un nuovo dominio.

In tutti i casi, il monitoraggio e la risorsa dell'ambiente BroadWorks è di responsabilità. Se si desidera coinvolgere l'assistenza Cisco, è possibile contattare il rappresentante dell'account, che può organizzare servizi professionali.

Gestione dei certificati del server HTTP

È necessario gestire questi certificati per le applicazioni Web autenticate mTLS sui propri XSP:

  • Certificato di catena di attendibilità da Cisco Webex cloud

  • Certificati delle interfacce server HTTP XSP

Catena di fiducia

Scaricare il certificato di catena di attendibilità da Control Hub e installarlo sui XSP durante la configurazione iniziale. Si prevede di aggiornare il certificato prima della scadenza e di notificare come e quando modificarlo.

Interfacce server HTTP

Il XSP deve presentare un certificato server firmato pubblicamente a Webex, come descritto in Certificati ordine. Quando si protegge per la prima volta l'interfaccia, viene generato un certificato autofirmato. Questo certificato è valido per un anno a partire da tale data. È necessario sostituire il certificato autofirmato con un certificato firmato pubblicamente. È responsabilità dell'utente richiedere un nuovo certificato prima della scadenza.

Risoluzione dei problemi di Webex per BroadWorks

Iscrizione alla pagina di stato Webex

Innanzitutto, https://status.webex.com verificare se si verifica un'interruzione imprevista del servizio. Se non è stata modificata la configurazione in Control Hub o BroadWorks prima dell'interruzione, controllare la pagina di stato. Per ulteriori informazioni sulla sottoscrizione per la notifica di stato e incidenti, vedere il Centro assistenza Webex.

Uso della funzionalità di analisi di Control Hub

Webex tiene traccia dei dati di utilizzo e qualità per la propria organizzazione e per le organizzazioni dei clienti. Ulteriori informazioni sulla funzionalità di analisi di Control Hub su Centro assistenza Webex.

Problemi di rete

I clienti o gli utenti non vengono creati in Control Hub con provisioning flow provisioning:

  • Il server dell'applicazione può raggiungere l'URL di provisioning?

  • L'account di provisioning e la password sono corretti, se esistono in BroadWorks?

I cluster non riescono regolarmente con i test di connettività:


La connessione mTLS al servizio di autenticazione dovrebbe non riuscire quando si crea il primo cluster in Partner Hub poiché è necessario creare il cluster per ottenere l'accesso alla catena di certificati Webex. Senza tale operazione, non è possibile creare un trust anchor sugli XSP del servizio di autenticazione, pertanto la connessione mTLS di prova da Partner Hub non viene eseguita correttamente.

  • Le interfacce XSP sono accessibili al pubblico?

  • Si stanno utilizzando le porte corrette? È possibile inserire una porta nella definizione dell'interfaccia sul cluster.

Convalida interfacce non riuscita

Interfacce Xsi-Actions e Xsi-Events:

  • Controllare che gli URL di interfaccia siano immessi correttamente sul cluster in Partner Hub, incluso /v2.0/ alla fine degli URL.
  • Controllare il firewall per consentire la comunicazione tra Webex e queste interfacce.

  • Esaminare l'avviso di configurazione dell'interfaccia in questo documento.

Interfaccia servizio di autenticazione:

  • Controllare che gli URL di interfaccia siano immessi correttamente sul cluster in Partner Hub, incluso /v2.0/ alla fine degli URL.
  • Controllare il firewall per consentire la comunicazione tra Webex e queste interfacce.

  • Rivedere i consigli di configurazione dell'interfaccia in questo documento, con particolare attenzione su:

    1. Accertarsi di aver condiviso le chiavi RSA su tutti gli XSP.
    2. Accertarsi di aver fornito l'URL AuthService nel contenitore Web su tutti gli XSP.
    3. Se è stata modificata la configurazione di crittografia TLS, verificare di aver utilizzato la convenzione di denominazione corretta. XSP richiede l'inserimento del formato del nome IANA per i crittografia TLS. Una versione precedente di questo documento indicava in modo errato le suite di crittografia richieste nella convenzione di denominazione OpenSSL.
    4. Se si utilizza mTLS con il servizio di autenticazione, i certificati del client Webex vengono caricati sull'archivio di attendibilità XSP/ADP? L'app (o l'interfaccia) è configurata per richiedere certificati client?

    5. Se si utilizza la convalida del token CI con il servizio di autenticazione, l'app (o l'interfaccia) è configurata per non richiedere certificati client?

Problemi del client

Verificare che il client sia connesso a BroadWorks

  1. Accedere all'app Webex.

  2. Controllare che l'icona Opzioni di chiamata (un ricevitore con un ingranaggio sopra) sia presente sulla barra laterale.

    Se l'icona non è presente, è possibile che l'utente non sia ancora abilitato per il servizio di chiamata in Control Hub.

  3. Aprire il menu Impostazioni/Preferenze e andare alla sezione Servizi telefonici. Viene visualizzato lo stato SSO è stato eseguito l'accesso.

    Se viene visualizzato un altro servizio telefonico, come Webex Calling, l'utente non utilizza Webex per BroadWorks.

Ciò significa:

  • Il client ha transverso correttamente i microservizi Webex richiesti.

  • L'utente è stato autenticato correttamente.

  • Il client è stato emesso un token Web JSON a lungo termine dal sistema BroadWorks.

  • Il client ha recuperato il profilo del dispositivo ed è registrato per BroadWorks.

registri client

Tutti i client app Webex possono inviare log a Webex. Questa è l'opzione migliore per client mobili. È necessario registrare anche l'indirizzo e-mail dell'utente e l'ora approssimativa del problema, se si desidera assistenza dal Tac. Per ulteriori informazioni, vedere Dove è possibile trovare supporto per Cisco Webex?

Se occorre raccogliere manualmente i registri da un PC Windows, si trovano nel seguente modo:

PCWindows: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problemi di accesso utente

Autenticazione mTLS non configurata correttamente

Se tutti gli utenti sono interessati, controllare la connessione mTLS da Webex all'URL del servizio di autenticazione:

  • Verificare che l'applicazione del servizio di autenticazione o l'interfaccia utilizzata siano configurate per mTLS.

  • Verificare che la catena di certificati Webex sia installata come trust anchor.

  • Verificare che il certificato del server sull'interfaccia/applicazione sia valido e che sia firmato da un'autorità di certificazione attendibile.

Configurazione errata di BroadWorks note

chainDepth troppo basso

  • Condizioni: È stata seguita la procedura per copiare la catena di certificati su XSP e la si è utilizzata per creare un trust anchor per la convalida Cisco Webex connessioni client. XSP sta eseguendo R21 SP1.

  • Sintomo: In R21, XSP_CLI/Interface/HttpClient Authentication/Trusts> get non visualizza tutti i certificati previsti nella catena di autorità emittente.

  • Causa: In R21 è presente un parametro chainDepth che, se impostato troppo basso, impedirà all'intera catena di autorità di certificazione di essere aggiunta al trust anchor.

  • Correzione:/XSP_CLI/Interface/Http? Client Authentication> impostare chainDepth 3


    Al momento della scrittura, la catena di certificati del client Webex dispone di 2 autorità di certificazione intermedie. Non impostare questo parametro sotto 2, in particolare se è già superiore. Nel caso in cui chainDepth non sia inferiore a 2, questi sintomi potrebbero indicare un file della catena danneggiato.

Supporto

Criteri di supporto stato originale

Il provider di servizi è il primo punto di contatto per il supporto dei clienti finali (enterprise). Inoltrare i problemi che il SP non può risolvere al TAC. Il supporto per la versione server BroadWorks segue i criteri di BroadSoft della versione corrente e delle due precedenti versioni principali (N-2). Ulteriori informazioni su https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Criteri di escalation

  • L'utente (provider di servizi/partner) è il primo punto di contatto per il supporto dei clienti finali (enterprise).

  • I problemi che non possono essere risolti dal SP vengono inoltrati al TAC.

Versioni BroadWorks

Risorse di self-support

  • Gli utenti possono trovare supporto attraverso il Centro assistenza Webex, in cui è disponibile una pagina Webex per broadworks che elenca la Guida per l'app Webex comune e gli argomenti di supporto.

  • È possibile personalizzare l'app Webex con questo URL della Guida e un URL per la segnalazione di problemi.

  • Gli utenti dell'app Webex possono inviare feedback o registri direttamente dal client. I log vengono nel cloud Webex, dove possono essere analizzati da Cisco Webex DevOps.

  • È disponibile anche una pagina del Centro assistenza dedicata alla guida a livello di amministratore per Webex per BroadWorks.

Raccolta delle informazioni per l'invio di una richiesta di assistenza

Quando si visualizzano errori in Control Hub, è possibile che siano state allegati informazioni che consentono al Tac di ricercare la causa del problema. Ad esempio, se viene visualizzato un ID di verifica per un determinato errore o un codice di errore, salvare il testo da condividere con noi.

Provare a includere almeno le seguenti informazioni quando si invia una query o si apre un caso:

  • ID organizzazione cliente e ID organizzazione partner (ciascun ID è una stringa di 32 cifre esadecimali, separate da trattini)

  • TrackingID (anche una stringa a 32 cifre esadecimali) se l'interfaccia o il messaggio di errore ne fornisce una

  • Indirizzo e-mail utente (se si verificano problemi con un determinato utente)

  • Versioni del client (se il problema presenta sintomi notati attraverso il client)