In questo articolo

Introduzione

Informazioni sulla guida

Cronologia modifiche documento

Integrazione dispositivo per Webex per Cisco BroadWorks

Panoramica sull'onboarding dispositivi

Onboarding Room OS

Prerequisiti Room OS

Flusso onboarding Room OS

Onboarding MPP in Webex

Prerequisiti dispositivo MPP

Flusso onboarding dispositivo MPP

Funzionalità dispositivo

Panoramica sulla funzionalità

Visualizza stato dispositivo

Riavvia dispositivo

Segnala problema

Elimina dispositivo

Modifica proprietario dispositivo

Monitoraggio delle prestazioni

Funzioni utente finale per dispositivi integrati Webex

Cronologia chiamate Unified

Miglioramenti alla ricerca nella rubrica per i dispositivi RoomOS integrati Webex per BroadWorks

Guida all'integrazione per Webex per Cisco BroadWorks

In questo articolo

Feedback?

La guida all'integrazione del dispositivo è destinata agli amministratori a livello di partner. Il documento descrive come distribuire e gestire i dispositivi con questa soluzione.

Introduzione

Informazioni sulla guida

Questo documento è destinato agli amministratori dei partner delle organizzazioni provider di servizi che distribuiscono Webex per Cisco BroadWorks. La guida descrive come onboard e service Room OS e MPP dispositivi per Webex per Cisco BroadWorks. La guida è suddivisa in due capitoli:

Onboarding dei dispositivi: descrive come eseguire l'onboarding dei dispositivi Room OS (serie Room e Room Kit, serie Desk e serie Board) e dei dispositivi MPP in Webex per Cisco BroadWorks.
Funzionalità dispositivo: descrive come gestire i dispositivi caricati all'interno di Control Hub.

Cronologia modifiche documento

La tabella seguente riassume lo storico delle modifiche per questo documento.

Data	Versione documento	Descrizione della modifica
12 maggio 2023	1.7	Aggiunti miglioramenti alla ricerca nella rubrica per i dispositivi Cisco RoomOS integrati Webex per BroadWorks e per i dispositivi RoomOS integrati W4B nella sezione Funzioni utente finale per dispositivi integrati Webex.
27 febbraio 2023	1.6	Aggiornata la procedura Configura servizi per Room OS in Onboarding dispositivi.
17 febbraio 2023	1.5	Aggiunta della sezione Cronologia chiamate unificata per i telefoni MPP Webex aware in Funzioni utente finale per dispositivi integrati Webex.
14 ottobre 2022	1.4	Processo di onboarding aggiornato per Room OS nella sezione Onboarding OS Room per includere i record SRV. Aggiornati i requisiti di configurazione BroadWorks nella sezione Prerequisiti Room OS con il puntatore alla Guida alla soluzione per i requisiti di provisioning flowthrough.
20 giugno 2022	1.3	Aggiornati i prerequisiti Room OS e i prerequisiti del dispositivo MPP con il puntatore alla Guida alla soluzione per i requisiti di provisioning flowthrough. Aggiornata la fornitura dei dispositivi Room OS e la fornitura del dispositivo MPP per includere informazioni sui diversi metodi di provisioning.
3 giugno 2022	1.2	Numero di attivazione della funzione di tipo di profilo dispositivo corretto (02283) in Prerequisiti Room OS e Prerequisiti dispositivo MPP
27 maggio 2022	1.1	Requisito corretto per l'istanza DMS dedicata per organizzazione partner. Aggiunto capitolo Prefazione . Titolo aggiornato come "Guida all'integrazione del dispositivo".
20 maggio 2022	1.0	Pubblicazione iniziale

Integrazione dispositivo per Webex per Cisco BroadWorks

Device Onboarding Overview

This chapter describes how to onboard devices to Webex for Cisco BroadWorks. This chapter covers the following use cases:

Onboard new Webex Room OS devices (using activation codes)
Onboard new MPP devices
Add Webex capability to existing MPP devices

We recommended that you deploy this feature on Release Independent ADP servers. However, XSP also supports this feature. If you're using XSP, then where this document refers to "ADP", you can substitute "XSP", unless the text specifies ADP only.
This feature supports both Personal and Workspace devices.

Room OS Onboarding

Webex for Cisco BroadWorks supports activation code onboarding for both shared and workspace Room OS devices.

Device Onboarding with Activation Codes

Device Onboarding with activation codes provides a simple and secure way to onboard Room OS devices. An activation code is a 16-digit one-time system-generated passcode that a user must input on a device to onboard the device. The activation code is securely linked to the intended user account and assures that only the intended user onboards a device linked to the same account. After the user enters the correct code, the device connects to both Webex and BroadWorks, completes registration, downloads its configuration file, and is ready to use.

The following Room OS devices support onboarding with activation codes:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (Room OS)

Onboarding Process for Room OS

The following process shows what happens when a Room OS device onboards using activation codes:

The partner administrator provisions the primary user and device in BroadWorks and then generates the activation code in BroadWorks.
An email that contains the device activation code is sent to the device owner.
The device owner starts the device.
The device prompts the device owner to enter the activation code.
The device owner enters the activation code on the device.
The device onboards to BroadWorks and Webex using the following subprocess:
- The Room OS device sends an activation request to Webex services. The activation code gets validated by GDS and if the code is correct, the device onboards to Webex. Webex returns a machine token to the device.
- The device sends an activation request to the BroadWorks DM along with the machine token and MAC address.
- BroadWorks authorizes and onboards the device.
- The device sends a request to the BroadWorks DM for an updated config. The machine token is included for authorization.
- BroadWorks authorizes the token, locates the updated config file, and returns an updated configuration file.
- Room OS will attempt to locate a NAPTR record for the domain specified in the configuration file as it expects to find an SRV entry for _sip._tls.<domain_in_config> if no NAPTR record is present then RoomOS will then try and look for an SRV record followed by an A record respectively.
  
  The SRV record must be _sip._tls. as roomOS will only support TLS for transport and SRTP for media.
The device registers and is ready to use.

The following diagram provides a simplified overview of the onboarding process.

For detailed information on Room OS onboarding, including more detailed flow diagrams, see the feature description Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Device Authentication (via OAuth Bearer Tokens)

Device authentication for Room OS devices requires that you enable Cisco OAuth Bearer Tokens on BroadWorks. During onboarding, the bearer token gets passed via the Activate Authorization header and serves to identify the device. The IdP validates the bearer token and returns the UUID (a machine UUID for workspace devices or user UUID for personal devices) as bearer subject. BroadWorks saves the UUID as the device name in the Network Server.

Room OS Prerequisites

Minimum Room OS Version

Room OS 10.13 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Per R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Per R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Per R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Prerequisites for Activation Code Onboarding with Room OS

Make sure that the following is set:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

The following BroadWorks features must be activated on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377. Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI command on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Make sure that the CA that signs your SBC certificate is listed in the Room OS Trust List. You can view the Room OS trust list from the Device Web Portal. On the portal, select Security > Collaboration Edge to view the list of CAs.

Room OS Onboarding Flow

Complete the following tasks to configure your system to support Device Onboarding with Activation Codes for the following Webex Room OS devices:

Webex Board serie
Serie Webex Desk
Webex Room serie

1	Configure Services for Room OS Configure BroadWorks support for Room OS devices.
2	Provision Room OS Devices Provision the new device on BroadWorks.
3	Request Activation Code In the Device Profile, request an activation code. The code will be emailed to the primary user automatically.

Configure Services for Room OS

Before you can onboard any new Room OS devices, set the following system level parameters to turn on OAuth authentication.

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Title your service request "ADP AuthService Configuration".

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento validi per 60 giorni. If the token expires before you use it with your ADP, you can raise another request.

Enable OAuth by using this CLI command:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

Make sure that the OAuth scope includes broadworks-connector-user (the scope is enabled by default). Run this command to check your scopes:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

Configure the Cisco Identity Provider parameters using the below CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set tokenInfoUrl <IdPProxy_URL>—see following tables for URL.
impostazione di ciResponseBodyMaxSizeInBytes 65536

Tabella 1. Set issuerName and issuerURL
Se Cluster CI è...	Set issuerName and issuerURL to...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Tabella 2. Set tokenInfoURL
Se Cluster Teams è...	Set tokenInfoURL to...(IdP Proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub. For testing, you can verify that the tokenInfoURL is valid by replacing the "`idp/authenticate`" portion of the URL with "`ping`".

Configure Identity Providers for Cisco Federation using the following commands:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

impostazione flsUrl https://cifls.webex.com/federation
impostare refreshPeriodInMinutes 60
set partnerName FederationPartner

The refresh token is now under the CiscoIdentityProvider/Partners context and the partnerName from the CiscoIdentityProvider/Federation context needs to match the partner added in the CiscoIdentityProvider/Partners context.

If you are running an ADP RI load older than 2022.10, an R23 XSP without patch AP.xsp.23.0.1075.ap383838, or an R22 XSP, then:

You do not need to set a partner under 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
The refresh token must be set under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Clear all existing scopes within the following three contexts under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

For each context, run a get to obtain the existing scopes and then delete them. Ad esempio:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Provision Room OS Devices

On BroadWorks, provision the Room OS device (Webex Board Series, Webex Desk Series, or Webex Room Series).

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this Room OS device. If the device type does not exist on BroadWorks, import the device type into BroadWorks using a DTAF file that you download from cisco.com.
2	After you import the device type, make sure that the following settings exist within the Identity/Device Profile Type configuration: Check the Allow Activation Code Onboarding check box Check the Send Activation Code Request Through Messaging Server check box. Set Authentication Mode to Bearer.
3	Validate that the Device Profile File has the SIP settings that you want to use. In the Identity/Device Profile Type File make sure that Authentication Mode is Bearer.
4	Create a Device Profile with the settings for your new device. In the Identity/Device Profile Add/Modify page, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, check or uncheck the isPlace according to whether you intend the device to be personal or for a shared workspace. Checked—Workspace device Unchecked—Personal device Shared workspace devices also require you to assign a primary user. You can assign the primary user that you want.
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Fare clic su OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Operazioni successive

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

Operazioni successive

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Ulteriori informazioni

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Per R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Per R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Per R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

Opzionale. Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Operazioni preliminari

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento validi per 60 giorni. If the token expires before you use it with your ADP, you can raise another request.

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
impostazione di ciResponseBodyMaxSizeInBytes 65536

Tabella 3. Set issuerName and issuerURL
Se Cluster CI è...	Set issuerName and issuerURL to...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Tabella 4. DM_Bridge URL
Se Cluster Teams è...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. Ad esempio:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Operazioni preliminari

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

Operazioni successive

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Fare clic su OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Operazioni successive

Opzionale. If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Funzionalità dispositivo

Panoramica sulla funzionalità

Control Hub contiene opzioni di funzionalità che consentono agli amministratori di visualizzare lo stato del dispositivo insieme a una serie di opzioni di manutenzione. Gli amministratori possono:

Visualizza stato dispositivo corrente
Riavvia il dispositivo in remoto
Invio di un report del problema per la risoluzione dei problemi
Elimina il dispositivo

Visualizza stato dispositivo

Utilizzare questa procedura per visualizzare un report di stato del dispositivo da Control Hub. Lo stato include dettagli come lo stato della registrazione, l'indirizzo MAC, l'indirizzo SIP, l'indirizzo IP e il numero di serie.

1	Accedi all'istanza Control Hub per un'organizzazione cliente.
2	Fare clic su Dispositivi.
3	Fare clic sul dispositivo appropriato.

Riavvia dispositivo

Utilizzare questa procedura per riavviare un dispositivo dall'interfaccia Control Hub.

1	Accedi all'istanza Control Hub per un'organizzazione cliente.
2	Fare clic su Dispositivi.
3	Selezionare un dispositivo.
4	Dall'elenco a discesa Azioni , scegliere Riavvia.

Segnala problema

Se si verificano problemi con un dispositivo, utilizzare questa procedura per inviare un report del problema a Cisco TAC per la risoluzione dei problemi.

1	Accedi all'istanza Control Hub per un'organizzazione cliente.
2	Fare clic su Dispositivi.
3	Fare clic sul dispositivo applicabile.
4	Da Azioni, scegliere Segnala problema.
5	Controllate il riepilogo del report.

Elimina dispositivo

Utilizzare questa procedura per eliminare un dispositivo da Control Hub.

1	Accedi all'istanza Control Hub per un'organizzazione cliente.
2	Fare clic su Dispositivi.
3	Selezionare il dispositivo applicabile.
4	Dall’elenco a discesa Azioni , selezionare Elimina.

Modifica proprietario dispositivo

Utilizzare questa procedura per spostare un dispositivo esistente caricato utilizzando i codici di attivazione a un nuovo proprietario del dispositivo.

Questa procedura presuppone che l'opzione Consenti onboarding tramite codice di attivazione sia abilitata per l'identità/profilo dispositivo utilizzato da questo dispositivo.

Elimina la registrazione del dispositivo esistente da Webex:

In Webex Control Hub, aprire l'organizzazione del cliente a cui appartiene l'attuale proprietario del dispositivo.
In Gestione, fai clic su Dispositivi.
Selezionare la casella di controllo adiacente al dispositivo che si desidera spostare.
Fare clic su Elimina

La registrazione del dispositivo viene eliminata da Webex.

Su BroadWorks, disattiva la registrazione del dispositivo sotto l'utente esistente:

In BroadWorks CommPilot, aprire Identity/Device Profile (Identità/profilo dispositivo) utilizzato dal dispositivo.
Fare clic sulla scheda Attivazione dispositivo .
Fare clic su Disattiva dispositivo.

Il dispositivo disattiva e annulla la registrazione da BroadWorks. L'indirizzo MAC viene cancellato dalla configurazione precedente di profilo identità/dispositivo.

Su BroadWorks, attivare il dispositivo utilizzando il codice di attivazione da un altro Identity/Device Profile utilizzato da un altro utente:

Su BroadWorks CommPilot, aprire una configurazione di identità/profilo dispositivo diversa per un utente diverso.
Accertarsi che l'opzione Consenti onboarding tramite codice di attivazione sia selezionata per il tipo di profilo identità/dispositivo utilizzato.
Nella finestra Identità/Profilo dispositivo , fare clic sulla scheda Attivazione dispositivo .
Fare clic su Richiedi un codice di attivazione.

Viene visualizzato il nuovo codice di attivazione. Il nuovo utente deve immettere questo codice per eseguire l'onboarding del dispositivo.

Operazioni successive

Il nuovo proprietario del dispositivo immette il codice di attivazione sul dispositivo.
Il dispositivo esegue nuovamente la registrazione su Webex e BroadWorks utilizzando la nuova configurazione. Il nuovo profilo di identità/dispositivo su BroadWorks si aggiorna automaticamente con l'indirizzo MAC del dispositivo.

Monitoraggio delle prestazioni

Per questa funzione sono disponibili i seguenti contatori delle prestazioni.

Contatore	Descrizione
Modulo: enterprises.broadsoft.broadworks.deviceAttivazione.attiva
bwDASAttivateRichieste	Numero totale di richieste di attivazione ricevute. Ciò include l'attivazione delle richieste BroadWorks e l'attivazione delle richieste Webex.
bwDASAttivateFallimenti	Numero totale di richieste di attivazione non completate.Ciò include l'attivazione delle richieste BroadWorks non riuscite e l'attivazione delle richieste Webex non riuscite.
bwDASActivateBroadWorksRequests	Il numero di richieste di attivare BroadWorks ricevute.
bwDASActivateBroadWorksFailures	Numero di richieste di attivazione BroadWorks non completate correttamente. Gli errori di autorizzazione e autenticazione non sono considerati da questo contatore.
bwDASActivateRichiesteWebex	Il numero di richieste di attivazione Webex ricevute.
bwDASActivateWebexFailures	Numero di richieste di attivazione Webex non completate correttamente.
Modulo: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Il numero di richieste di DMBridge inviate.
bwDMBridgeFallimenti	Numero di richieste DMBridge non completate correttamente.

Funzioni utente finale per dispositivi integrati Webex

Cronologia chiamate Unified

Telefoni MPP consapevoli di Webex

I dispositivi Cisco MPP Webex Aware sulla piattaforma Webex per BroadWorks ora possono visualizzare una cronologia chiamate unificata per le chiamate effettuate/ricevute dal client Webex dell'utente e dai relativi dispositivi. Ciò consente agli utenti finali di ottenere un'esperienza migliore in quanto possono osservare e utilizzare le chiamate effettuate/ricevute attraverso la propria app Webex tramite i registri chiamate sui dispositivi MPP insieme a tutte le chiamate locali elaborate sul proprio dispositivo.

La cronologia chiamate Webex Unified sarà l'origine predefinita per la visualizzazione della cronologia chiamate di un utente . Questa cronologia chiamate chiamate contiene le chiamate effettuate da tutti i telefoni, dai dispositivi video Webex o Webex .

Modelli di telefono IP interessati:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
88xx Serie MPP 8811, 8841, 8845, 8851, 8861, 8865, 8875

Abilitazione funzione:

Per abilitare la funzione, è necessario soddisfare i seguenti criteri

L'integrazione dei dispositivi Webex per BroadWorks deve essere implementata e funzionale per i dispositivi MPP. Ulteriori dettagli sono disponibili in questa guida Integrazione dispositivo-Guida-per-Webex-per-Cisco-BroadWorks.

Requisiti patch e DTAF:

BroadWorks: questa funzione dipende dall'installazione delle patch BroadWorks pertinenti. I dettagli sono disponibili qui.
Dispositivo: è richiesta l'applicazione delle ultime configurazioni MPP. I kit CPE richiesti sono disponibili qui (accedere con ID CCO).

Aspettative/Impatti/Limitazioni:

Linea principale (solo utente corrente)
- La cronologia chiamate unificata sarà supportata come menzionato.
- Supporta la protezione della privacy - Proteggi/nascondi cronologia chiamate quando è impostata la password utente.
- Se il telefono non è Cloud Aware, viene visualizzata solo la "cronologia locale" delle chiamate da e verso questo dispositivo.
Altre linee (condivise o meno)
- Sarà supportata solo la cronologia locale delle chiamate da e verso un dispositivo.
Dispositivi spazio di lavoro
- La cronologia chiamate unificata non sarà supportata in questa istanza.

Quando la funzione è attivata, tutta la cronologia chiamate locale su MPP (derivante da BroadWorks) verrà eliminata.

Dispositivi RoomOS integrati Webex per BroadWorks

I dispositivi Cisco RoomOS integrati Webex per BroadWorks ora possono visualizzare una cronologia chiamate unificata per le chiamate effettuate/ricevute dal client Webex dell'utente e dai relativi dispositivi. Ciò consente agli utenti finali di ottenere un'esperienza migliore in quanto possono osservare e utilizzare le chiamate effettuate/ricevute attraverso la propria app Webex tramite i registri chiamate sui dispositivi RoomOS insieme a tutte le chiamate locali elaborate sui dispositivi.

Disponibile nei seguenti modelli di dispositivi RoomOS:

Dispositivi RoomOS
Serie Scrivania: Desk, Desk Mini, Desk Pro
Serie Room
Serie RoomKit
Serie Webex Board

Abilitazione funzione:

L'integrazione dei dispositivi Webex per BroadWorks deve essere implementata e funzionale per i dispositivi RoomOS. Ulteriori dettagli sono disponibili in questa guida Integrazione dispositivo-Guida-per-Webex-per-Cisco-BroadWorks.

Requisiti patch e DTAF:

BroadWorks: questa funzione dipende dall'installazione delle patch BroadWorks pertinenti. I dettagli sono disponibili qui.

Requisiti di configurazione:

Le seguenti configurazioni devono essere impostate come specificato
- Configurazione Bwks: Feature_Toggle_Webex_Call=Sì

Miglioramenti alla ricerca nella rubrica per i dispositivi RoomOS integrati Webex per BroadWorks

Gli utenti di dispositivi Cisco RoomOS integrati Webex per BroadWorks ora potranno ricercare persone, spazi e persino dispositivi nella propria organizzazione Webex direttamente dai dispositivi RoomOS con l'implementazione di un nuovo servizio Directory Webex avanzato. Questo servizio fornisce funzionalità di ricerca e ricerca avanzate a Webex affinché gli utenti BroadWorks possano trovare utenti e cose (spazi di lavoro, dispositivi, ecc.) nella propria organizzazione Webex.

Disponibile nei seguenti modelli di dispositivi RoomOS:

Dispositivi RoomOS
Serie Scrivania: Desk, Desk Mini, Desk Pro
Serie Room
Serie RoomKit
Serie Webex Board

Abilitazione funzione:

L'integrazione dei dispositivi Webex per BroadWorks deve essere implementata e funzionale per i dispositivi MPP. Ulteriori dettagli sono disponibili in questa guida Integrazione dispositivo-Guida-per-Webex-per-Cisco-BroadWorks.

Requisiti di configurazione:

È necessario abilitare il tasto di alternanza servizio rubrica "xConfiguration Webex DirectoryServiceSupport" sul dispositivo.

Funzionalità dispositivo

Panoramica sulla funzionalità

Control Hub contiene opzioni di funzionalità che consentono agli amministratori di visualizzare lo stato del dispositivo insieme a una serie di opzioni di manutenzione. Gli amministratori possono:

Visualizza stato dispositivo corrente
Riavvia il dispositivo in remoto
Invio di un report del problema per la risoluzione dei problemi
Elimina il dispositivo

Visualizza stato dispositivo

1	Accedi all'istanza Control Hub per un'organizzazione cliente.
2	Fare clic su Dispositivi.
3	Fare clic sul dispositivo appropriato.

Riavvia dispositivo

Utilizzare questa procedura per riavviare un dispositivo dall'interfaccia Control Hub.

1	Accedi all'istanza Control Hub per un'organizzazione cliente.
2	Fare clic su Dispositivi.
3	Selezionare un dispositivo.
4	Dall'elenco a discesa Azion i, scegliere Riavvia.

Segnala problema

Se si verificano problemi con un dispositivo, utilizzare questa procedura per inviare un report del problema a Cisco TAC per la risoluzione dei problemi.

1	Accedi all'istanza Control Hub per un'organizzazione cliente.
2	Fare clic su Dispositivi.
3	Fare clic sul dispositivo applicabile.
4	Da Azioni, scegliere Segnala problema.
5	Controllate il riepilogo del report.

Elimina dispositivo

Utilizzare questa procedura per eliminare un dispositivo da Control Hub.

1	Accedi all'istanza Control Hub per un'organizzazione cliente.
2	Fare clic su Dispositivi.
3	Selezionare il dispositivo applicabile.
4	Dall’elenco a discesa Azion i, selezionare Elimina.

Modifica proprietario dispositivo

Utilizzare questa procedura per spostare un dispositivo esistente caricato utilizzando i codici di attivazione a un nuovo proprietario del dispositivo.

Questa procedura presuppone che l'opzione Consenti onboarding tramite codice di attivazione sia abilitata per l 'identità/profilo dispositivo utilizzato da questo dispositivo.

Elimina la registrazione del dispositivo esistente da Webex:

In Webex Control Hub, aprire l'organizzazione del cliente a cui appartiene l'attuale proprietario del dispositivo.
In Gestione, fai clic su Dispositivi.
Selezionare la casella di controllo adiacente al dispositivo che si desidera spostare.
Fare clic su Elimina

La registrazione del dispositivo viene eliminata da Webex.

Su BroadWorks, disattiva la registrazione del dispositivo sotto l'utente esistente:

In BroadWorks CommPilot, aprire Identity/Device Profil e (Identità/profilo dispositivo) utilizzato dal dispositivo.
Fare clic sulla scheda Attivazione dispositiv o.
Fare clic su Disattiva dispositivo.

Il dispositivo disattiva e annulla la registrazione da BroadWorks. L'indirizzo MAC viene cancellato dalla precedente configurazione Identity/Device Profil e.

Su BroadWorks, attivare il dispositivo utilizzando il codice di attivazione da un altro Identity/Device Profil e utilizzato da un altro utente:

Su BroadWorks CommPilot, aprire una configurazione di identità/profilo dispositiv o diversa per un utente diverso.
Accertarsi che l'opzione Consenti onboarding tramite codice di attivazion e sia selezionata per il tipo di profilo identità/dispositiv o utilizzato.
Nella finestra Identità/Profilo dispositiv o, fare clic sulla scheda Attivazione dispositiv o .
Fare clic su Richiedi un codice di attivazione.

Viene visualizzato il nuovo codice di attivazione. Il nuovo utente deve immettere questo codice per eseguire l'onboarding del dispositivo.

Operazioni successive

Il nuovo proprietario del dispositivo immette il codice di attivazione sul dispositivo.
Il dispositivo esegue nuovamente la registrazione su Webex e BroadWorks utilizzando la nuova configurazione. Il nuovo profilo di identità/dispositiv o su BroadWorks si aggiorna automaticamente con l'indirizzo MAC del dispositivo.

Monitoraggio delle prestazioni

Per questa funzione sono disponibili i seguenti contatori delle prestazioni.

Contatore	Descrizione
Modulo: enterprises.broadsoft.broadworks.deviceAttivazione.attiva
bwDASAttivateRichieste	Numero totale di richieste di attivazione ricevute. Ciò include l'attivazione delle richieste BroadWorks e l'attivazione delle richieste Webex.
bwDASAttivateFallimenti	Numero totale di richieste di attivazione non completate.Ciò include l'attivazione di richieste BroadWorks non riuscite e l'attivazione di richieste Webex non riuscite.
bwDASActivateBroadWorksRequests	Il numero di richieste di attivare BroadWorks ricevute.
bwDASActivateBroadWorksFailures	Numero di richieste di attivazione BroadWorks non completate correttamente. Gli errori di autorizzazione e autenticazione non sono considerati da questo contatore.
bwDASActivateRichiesteWebex	Il numero di richieste di attivazione Webex ricevute.
bwDASActivateWebexFailures	Numero di richieste di attivazione Webex non completate correttamente.
Modulo: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Il numero di richieste di DMBridge inviate.
bwDMBridgeFallimenti	Numero di richieste DMBridge non completate correttamente.

Introduzione

Informazioni sulla guida

Onboarding dei dispositivi: descrive come eseguire l'onboarding dei dispositivi Room OS (serie Room e Room Kit, serie Desk e serie Board) e dei dispositivi MPP in Webex per Cisco BroadWorks.
Funzionalità dispositivo: descrive come gestire i dispositivi caricati all'interno di Control Hub.

Cronologia modifiche documento

La tabella seguente riassume lo storico delle modifiche per questo documento.

Data	Versione documento	Descrizione della modifica
12 maggio 2023	1.7	Aggiunti miglioramenti alla ricerca nella rubrica per i dispositivi Cisco RoomOS integrati Webex per BroadWork s e per i dispositivi RoomOS integrati W4 B nella sezione Funzioni utente finale per dispositivi integrati Webex.
27 febbraio 2023	1.6	Aggiornata la procedura Configura servizi per Room O S in Onboarding dispositivi.
17 febbraio 2023	1.5	Aggiunta della sezione Cronologia chiamate unificata per i telefoni MP P Webex aware in Funzioni utente finale per dispositivi integrati Webex.
14 ottobre 2022	1.4	Aggiornato il processo di onboarding per Room OS nella sezione Onboarding Room OS per includere i record SRV. Aggiornati i requisiti di configurazione BroadWork s nella sezione Prerequisiti Room O S con il puntatore alla Guida alla soluzione per i requisiti di provisioning flowthrough.
20 giugno 2022	1.3	Aggiornati i prerequisiti Room O S e i prerequisiti del dispositivo MP P con puntatore alla Guida alla soluzione per i requisiti di provisioning flowthrough. Aggiornata la fornitura dei dispositivi Room O S e la fornitura del dispositivo MP P per includere informazioni sui diversi metodi di provisioning.
3 giugno 2022	1.2	Numero di attivazione della funzione di tipo di profilo dispositivo corretto (02283) in Prerequisiti Room O S e Prerequisiti dispositivo MPP
27 maggio 2022	1.1	Requisito corretto per l'istanza DMS dedicata per organizzazione partner. Aggiunto capitolo Prefazion e. Titolo aggiornato come "Guida all'integrazione del dispositivo".
20 maggio 2022	1.0	Pubblicazione iniziale

Integrazione dispositivo per Webex per Cisco BroadWorks

Panoramica sull'onboarding dispositivi

In questo capitolo viene descritto come caricare i dispositivi in Webex per Cisco BroadWorks. Questo capitolo tratta i seguenti casi d'uso:

Esegui l'onboarding dei nuovi dispositivi Webex Room OS (utilizzando i codici di attivazione)
Onboarding di nuovi dispositivi MPP
Aggiungi funzionalità Webex a dispositivi MPP esistenti

Si consiglia di distribuire questa funzione sui server ADP indipendenti di rilascio. Tuttavia, XSP supporta anche questa funzione. Se si utilizza XSP, dove questo documento si riferisce a "ADP", è possibile sostituire "XSP", a meno che il testo non specifichi solo ADP.
Questa funzione supporta dispositivi personali e dello spazio di lavoro.

Onboarding Room OS

Webex per Cisco BroadWorks supporta l'onboarding tramite codice di attivazione per dispositivi Room OS condivisi e dello spazio di lavoro.

Onboarding dei dispositivi con codici di attivazione

L'onboarding dei dispositivi con i codici di attivazione fornisce un modo semplice e sicuro per l'onboarding dei dispositivi Room OS. Un codice di attivazione è un codice di accesso generato dal sistema una tantum a 16 cifre che un utente deve immettere su un dispositivo per l'onboarding del dispositivo. Il codice di attivazione è collegato in modo sicuro all'account utente previsto e assicura che solo l'utente previsto esegua l'onboarding di un dispositivo collegato allo stesso account. Una volta immesso il codice corretto, il dispositivo si connette a Webex e BroadWorks, completa la registrazione, scarica il file di configurazione ed è pronto per l'uso.

I seguenti dispositivi Room OS supportano l'onboarding con i codici di attivazione:

Serie Webex Board (Room OS)
Serie Webex Desk (Room OS)
Serie Webex Room (Room OS)

Processo di onboarding per Room OS

Il processo seguente mostra cosa accade quando un dispositivo Room OS esegue l'onboarding utilizzando i codici di attivazione:

L'amministratore del partner esegue il provisioning dell'utente principale e del dispositivo in BroadWorks, quindi genera il codice di attivazione in BroadWorks.
Un messaggio e-mail contenente il codice di attivazione del dispositivo viene inviato al proprietario del dispositivo.
Il proprietario del dispositivo avvia il dispositivo.
Il dispositivo richiede al proprietario del dispositivo di immettere il codice di attivazione.
Il proprietario del dispositivo inserisce il codice di attivazione sul dispositivo.
Il dispositivo esegue l'onboarding a BroadWorks e Webex utilizzando il seguente sottoprocesso:
- Il dispositivo Room OS invia una richiesta di attivazione ai servizi Webex. Il codice di attivazione viene convalidato da GDS e, se il codice è corretto, il dispositivo si collega a Webex. Webex restituisce un token macchina al dispositivo.
- Il dispositivo invia una richiesta di attivazione a BroadWorks DM insieme al token della macchina e all'indirizzo MAC.
- BroadWorks autorizza e esegue l'onboarding del dispositivo.
- Il dispositivo invia una richiesta a BroadWorks DM per una configurazione aggiornata. Il token macchina è incluso per l'autorizzazione.
- BroadWorks autorizza il token, individua il file di configurazione aggiornato e restituisce un file di configurazione aggiornato.
- Room OS tenterà di individuare un record NAPTR per il dominio specificato nel file di configurazione in quanto prevede di trovare una voce SRV per _sip._tls.<domain_in_config> se non è presente alcun record NAPTR, RoomOS tenterà di ricercare rispettivamente un record SRV seguito da un record A.
  
  Il record SRV deve essere _sip_tls.. RoomOS supporta solo TLS per il trasporto e SRTP per il contenuto multimediale.
Il dispositivo si registra ed è pronto per l'uso.

Il seguente diagramma fornisce una panoramica semplificata del processo di onboarding.

Per informazioni dettagliate sull'onboarding di Room OS, inclusi diagrammi di flusso più dettagliati, vedere la descrizione delle funzioni Miglioramenti a Cisco BroadWorks per l'onboarding dei dispositivi Webex-Aware.

Autenticazione dispositivo (tramite token di connessione OAuth)

L'autenticazione del dispositivo per i dispositivi Room OS richiede l'abilitazione dei token di connessione Cisco OAuth su BroadWorks. Durante l'onboarding, il token di connessione viene superato tramite l'intestazione Attiva autorizzazione e serve per identificare il dispositivo. L'IdP convalida il token di connessione e restituisce l'UUID (un UUID macchina per dispositivi spazio di lavoro o UUID utente per dispositivi personali) come oggetto di connessione. BroadWorks salva l'UUID come nome del dispositivo nel server di rete.

Prerequisiti Room OS

Versione minima del sistema operativo di sala

Room OS 10.13 minimo

Requisiti della patch BroadWorks

Questa funzione è supportata a partire dalla versione 2021.11 del server ADP di Release Independent (RI) senza requisiti di patch.

Per i server non RI, è necessario aver installato le seguenti patch (dai gruppi di patch ap381367, ap381951, ap382198) per utilizzare la funzione. Installare le patch applicabili alla release in uso:

Per R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
Piattaforma AP.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Per R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
Piattaforma AP.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Per R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisiti della piattaforma BroadWorks

Questa funzione è disponibile su:

R22: disponibile solo su XSP
R23: disponibile su XSP o ADP (Release Independent)
R24: disponibile su ADP (Release Independent)

Requisiti di configurazione BroadWorks

Per implementare questa soluzione, è necessario configurare il provisioning Flowthrough per consentire a BroadWorks di eseguire il provisioning dei dispositivi in Webex.

Durante la configurazione del provisioning Flowthrough, non è obbligatorio utilizzare il provisioning flowthrough per eseguire il provisioning degli utenti, ad esempio, è possibile continuare a utilizzare i metodi di provisioning esistenti (API, e-mail attendibili/non attendibili, self utente, ecc.) per eseguire il provisioning degli utenti. Vedere "Requisiti di provisioning" nella Guida alla soluzione Webex per Cisco BroadWorks.
Accertarsi che il servizio Integrated IM+ P sia abilitato su BroadWorks e punti al bridge di provisioning BroadWorks.

L'URL del bridge di provisioning è stato assegnato quando il modello cliente è stato applicato all'organizzazione. Questa operazione dovrebbe essere stata completata durante l'impostazione iniziale di Webex per Cisco BroadWorks. Per individuare l'URL esistente in Partner Hub, vedere Configurazione del server applicazioni con l'URL del servizio di provisionin g nella Guida alla soluzione Webex per Cisco BroadWorks.
Se si dispone di più organizzazioni partner, è necessaria un'istanza DMS (Device Management Service) dedicata per partner.

Prerequisiti per l'onboarding tramite codice di attivazione con Room OS

Assicurarsi che sia impostato quanto segue:

Distribuire il servizio di attivazione del dispositivo su BroadWorks. Per informazioni dettagliate, vedere Onboarding sicuro di Cisco BroadWorks tramite i codici di attivazione.
Verificare che l'impostazione URL DAS per il cluster BroadWorks sia impostata sull'URL DMS (Device Management Services). Per visualizzare l'impostazione dell'URL DAS corrente in Partner Hub, vai a Impostazioni > BroadWorks Calling > Visualizza cluster e seleziona il cluster appropriato. L'URL viene visualizzato in Impostazioni interfaccia.

Se sono presenti molti clienti (>50) nel cluster BroadWorks, la possibilità di aggiungere l'URL DAS non è supportata. In tali casi, si consiglia di contattare un tecnico del supporto TAC Cisco per assistenza.

Le seguenti funzioni BroadWorks devono essere attivate su AS:

101377 Miglioramenti per l'onboarding dei dispositivi Webex e MPP
25088 Ricevitori di supporto per dispositivi DECT
24104 Supporto Concatenazione Multicella per dispositivi DECT
20077 Device Management Enhancements (Miglioramenti alla gestione dei dispositivi)
19559 Miglioramenti alla gestione dei dispositivi visivi
02283 Miglioramenti alla personalizzazione del tipo di profilo del dispositivo

Ad esempio, eseguire il seguente comando per abilitare 101377. Modificare il numero della funzione quando si attivano le altre funzioni: AS_CLI/System/ActivatableFeature> attivare 101377

Se tutte le patch elencate sono installate e una funzione attivabile non è elencata per la versione AS specifica, è perché è già inclusa nella versione base AS e non richiede l'attivazione.

Eseguire il seguente comando CLI sul server di rete:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Accertarsi che la CA che firma il certificato SBC sia elencata nella Room OS Trust List. È possibile visualizzare l'elenco entità attendibili di Room OS dal portale Web del dispositivo. Sul portale, selezionare Sicurezza > Collaboration Edge per visualizzare l'elenco di CA.

Flusso onboarding Room OS

Completare le seguenti attività per configurare il sistema in modo da supportare l'onboarding dei dispositivi con i codici di attivazione per i seguenti dispositivi Webex Room OS:

Webex Board serie
Serie Webex Desk
Webex Room serie

1	Configurazione dei servizi per Room OS Configura il supporto BroadWorks per i dispositivi Room OS.
2	Provisioning dei dispositivi Room OS Esegui il provisioning del nuovo dispositivo su BroadWorks.
3	Richiedi codice di attivazione Nel profilo dispositivo, richiedere un codice di attivazione. Il codice verrà inviato automaticamente via e-mail all'utente principale.

Configurazione dei servizi per Room OS

Prima di poter eseguire l'onboarding di qualsiasi nuovo dispositivo Room OS, impostare i seguenti parametri a livello di sistema per attivare l'autenticazione OAuth.

Generare una richiesta di servizio con l'agente di onboarding o con Cisco TAC per eseguire il provisioning di Cisco OAuth per l'account Cisco Identity Provider Federation. Assegna il titolo alla tua richiesta di servizio "ADP AuthService Configuration".

Se sono già state ottenute le credenziali del provider di identità Cisco OAuth utilizzando uno dei flussi in questo documento, non è necessario creare una nuova richiesta. Tuttavia, se sono state ottenute le credenziali Cisco OAuth utilizzando un flusso non presente in questo documento, completare una nuova richiesta di servizio per aggiornare le credenziali.

Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento validi per 60 giorni. Se il token scade prima di utilizzarlo con l'ADP, è possibile presentare un'altra richiesta.

Abilita OAuth utilizzando questo comando CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> imposta abilitazione vero

Accertarsi che l'ambito OAuth includa broadworks-connector-use r (l'ambito è abilitato per impostazione predefinita). Eseguire questo comando per controllare gli scopi:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> ottenere

Configurare i parametri di Cisco Identity Provider utilizzando i comandi CLI seguenti.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> impostazione falso abilitato

imposta clientId : vedi la risposta alla richiesta di servizio per l'ID.
imposta clientSecret : vedi la risposta alla richiesta di servizio per il messaggio segreto.
imposta nome autorità emittente : vedere la tabella seguente per l'URL.
imposta URL issuer : vedere la tabella seguente per l'URL.
imposta tokenInfoUrl <IdPProxy_URL>: vedere le tabelle seguenti per l'URL.
impostazione di ciResponseBodyMaxSizeInBytes 65536

Tabella 1. Imposta nome emittente e URL emittente
Se Cluster CI è...	Imposta issuerName e issuerURL su...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Se non conosci il tuo cluster CI, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.

Tabella 2. Imposta tokenInfoURL
Se Cluster Teams è...	Imposta tokenInfoURL su...(URL proxy IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se non conosci il tuo cluster Teams, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub. Per il test, è possibile verificare che il tokenInfoURL sia valido sostituendo la parte "`idp/authenticate`" dell'URL con "`ping`".

Configurare i provider di identità per la federazione Cisco utilizzando i seguenti comandi:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> aggiungi token aggiornamento FederationPartner

Nuova password:

Ridigita nuova password:

...Chiudi

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> ottenere

Token aggiornamento nome partner

==================================

Partner federazione ********

1 voce trovata.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

impostazione flsUrl https://cifls.webex.com/federation
impostare refreshPeriodInMinutes 60
imposta partnerName FederationPartner

Il token di aggiornamento ora è nel contesto CiscoIdentityProvider/Partners e il nome partner dal contesto CiscoIdentityProvider/Federation deve corrispondere al partner aggiunto nel contesto CiscoIdentityProvider/Partners.

Se si esegue un carico ADP RI più vecchio di 2022.10, un R23 XSP senza patch AP.xsp.23.0.1075.ap383838, o un R22 XSP, quindi:

Non è necessario impostare un partner in 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
Il token di aggiornamento deve essere impostato in: Sistema/UtilityComunicazione/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Cancella tutti gli ambiti esistenti all'interno dei tre contesti seguenti in ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Ambiti
Amministratore/Ruoli consentiti
Amministratore/Ambiti consentiti

Per ciascun contesto, eseguire un get per ottenere gli ambiti esistenti e quindi eliminarli. Ad esempio:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> ottieni eliminazione <name_of_scope_1> elimina <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> ottieni eliminazione <name_of_scope_1> elimina <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> ottieni eliminazione <name_of_scope_1> elimina <name_of_scope_2>

Provisioning dei dispositivi Room OS

Su BroadWorks, eseguire il provisioning del dispositivo Room OS (serie Webex Board, serie Webex Desk o serie Webex Room).

1	In BroadWorks CommPilot, controllare la configurazione Identity/Device Profile Typ e per verificare se il tipo di dispositivo esiste per questo dispositivo Room OS. Se il tipo di dispositivo non esiste su BroadWorks, importa il tipo di dispositivo in BroadWorks utilizzando un file DTAF scaricato da cisco.com.
2	Dopo aver importato il tipo di dispositivo, verificare che siano presenti le seguenti impostazioni nella configurazione Tipo di profilo identità/dispositiv o: Selezionare la casella di controllo Consenti onboarding codice di attivazion e Selezionare la casella di controllo Invia richiesta codice di attivazione tramite server di messaggistic a. Impostare la modalità di autenticazion e su Portatore.
3	Verificare che nel file di profilo del dispositivo siano presenti le impostazioni SIP che si desidera utilizzare. Nel File tipo di profilo identità/dispositiv o verificare che la Modalità di autenticazion e sia Portatore.
4	Crea un profilo dispositivo con le impostazioni per il nuovo dispositivo. Nella pagina Aggiungi/Modifica profilo dispositivo/identit à, lasciare vuoto il campo dell'indirizzo MAC.
5	Configurare l'utente principale. Nella pagina Aggiungi utent i, seleziona o deseleziona isPlac e a seconda che il dispositivo sia personale o per uno spazio di lavoro condiviso. Selezionato: dispositivo spazio di lavoro Deselezionato: dispositivo personale I dispositivi dello spazio di lavoro condiviso richiedono anche l'assegnazione di un utente principale. È possibile assegnare l'utente principale desiderato.
6	Completare l'opzione corrispondente al tipo di dispositivo e al metodo di provisioning che si desidera utilizzare: Dispositivo per spazio di lavoro condiviso: utilizzare l'API Provisioning di un spazio di lavoro BroadWork s per completare il provisioning del dispositivo dello spazio di lavoro. Il dispositivo è personale; si desidera eseguire il provisioning tramite API pubbliche: utilizzare l'API di provisioning abbonati BroadWork s per completare il provisioning per l'utente principale. Il dispositivo è personale; si desidera che gli utenti utilizzino la funzione di autoattivazione: inoltrare l'URL del portale di attivazione utente all'utente. L'utente deve convalidare il proprio indirizzo e-mail per completare il provisioning. Il dispositivo è personale; si desidera utilizzare il provisioning flowthrough: andare al punto 7.
7	Se il dispositivo è per uso personale e si desidera utilizzare il provisioning flowthrough, per l'utente principale assegnare il servizio Integrated IM+ P. Nella pagina Utente > Profilo , aggiungere il servizio IM+P: Dalla pagina Profil o, fare clic su Assegna servizi. Nell'elenco dei Servizi disponibili, selezionare IM&P integrat o e utilizzare la freccia per spostare l'elemento nella casella Servizi utent e. Fare clic su OK. Fare clic su Profilo. Solo flusso e-mail affidabile. Aggiungere l'indirizzo e-mai l utente. Questa impostazione funge da e-mail IM&P per il provisioning flowthrough a Webex per Cisco BroadWorks. Questa operazione non è richiesta se si utilizza il flusso e-mail non attendibile. Il modello cliente su Webex deve essere configurato con le impostazioni per il provisioning fluviale con e-mail attendibili o e-mail non attendibili. Per informazioni dettagliate, vedere la Guida alla soluzione Webex per Cisco BroadWorks.

Operazioni successive

Richiedere un codice di attivazione per il dispositivo Room OS.

Richiedi codice di attivazione

Dopo il provisioning del dispositivo e dell'utente su BroadWorks, richiedi l'invio di un codice di attivazione all'utente.

1	Nella pagina Identità/Profilo dispositiv o, cercare e aprire il profilo del dispositivo per il nuovo dispositivo in uso.
2	Fare clic sulla scheda Attivazione dispositiv o.
3	Fare clic su Richiedi codice di attivazione.

Il sistema genera un codice di attivazione e (a condizione che il sistema sia stato configurato correttamente), il sistema invia per e-mail il codice di attivazione all'utente principale.

Operazioni successive

Fornire il dispositivo all'utente. Una volta che l'utente si è collegato al dispositivo, viene richiesto di immettere il codice di attivazione inviato nel messaggio e-mail. In questo modo, il dispositivo verrà integrato in Webex per Cisco BroadWorks.

Onboarding MPP in Webex

In questa sezione viene descritto l'onboarding di dispositivi MPP nuovi o esistenti in Webex per Cisco BroadWorks. Tenere presente che per "esistente" si intende un dispositivo MPP che esiste su BroadWorks, ma che non dispone di funzionalità Webex.

Onboarding dispositivi MPP (nuovi dispositivi)

Durante l'onboarding, l'amministratore aggiorna BroadWorks con il supporto per MPP, aggiorna il firmware del dispositivo e il dispositivo su BroadWorks per completare l'onboarding.

Il seguente diagramma fornisce una panoramica del processo di onboarding dopo il codice di attivazione inserito dall'utente.

Onboarding dispositivi MPP (dispositivi esistenti)

Per i dispositivi MPP esistenti, dove il dispositivo esiste già su BroadWorks ma non è onboarding su Webex, aggiornare BroadWorks e il firmware del dispositivo per supportare l'onboarding da MPP a Webex. Dopo gli aggiornamenti, il dispositivo esegue automaticamente l'onboarding su Webex.

Ulteriori informazioni

Per ulteriori informazioni sull'onboarding dei dispositivi MPP in Webex, fare riferimento alla descrizione delle funzioni Miglioramenti DMS Cisco BroadWorks per dispositivi MPP abilitati Webex.

Prerequisiti dispositivo MPP

Versione minima MPP

Firmware MPP minimo 11.3.7

Requisiti della patch BroadWorks

Questa funzione è supportata a partire dalla versione 2021.11 del server ADP di Release Independent (RI) senza requisiti di patch.

Per R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
Piattaforma AP.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Per R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
Piattaforma AP.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Per R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisiti della piattaforma BroadWorks

Questa funzione è disponibile su:

R22: disponibile solo su XSP
R23: disponibile su XSP o ADP (Release Independent)
R24: disponibile su ADP (Release Independent)

Requisiti di configurazione BroadWorks

Per implementare questa soluzione, è necessario configurare il provisioning Flowthrough per consentire a BroadWorks di eseguire il provisioning dei dispositivi in Webex.

Durante la configurazione del provisioning Flowthrough, non è obbligatorio utilizzare il provisioning flowthrough per eseguire il provisioning degli utenti, ad esempio, è possibile continuare a utilizzare i metodi di provisioning esistenti (API, e-mail attendibili/non attendibili, self utente, ecc.) per eseguire il provisioning degli utenti. Vedere "Requisiti di provisioning" nella Guida alla soluzione Webex per Cisco BroadWorks.
Accertarsi che il servizio Integrated IM+ P sia abilitato su BroadWorks e punti al bridge di provisioning BroadWorks.

L'URL del bridge di provisioning è stato assegnato quando il modello cliente è stato applicato all'organizzazione. Questa operazione dovrebbe essere stata completata durante l'impostazione iniziale di Webex per Cisco BroadWorks. Per individuare l'URL esistente in Partner Hub, vedere Configurazione del server applicazioni con l'URL del servizio di provisionin g nella Guida alla soluzione Webex per Cisco BroadWorks.
Se si dispone di più organizzazioni partner, è necessaria un'istanza DMS (Device Management Service) dedicata per partner.

Certificati e firewall

Assicurarsi di aver configurato quanto segue:

Requisiti di certificato: i dispositivi MPP utilizzano l'autenticazione mTLS utilizzando il certificato del dispositivo. L'indirizzo MAC del dispositivo, fornito dal certificato, consente di autenticare il dispositivo. Scaricare i certificati richiesti per il dispositivo MPP da https://www.cisco.com/security/pki/.

Carica i certificati per stabilire l'attendibilità sull'ADP o sul firewall. Ad esempio, se si sta caricando nell'ADP, utilizzare questo comando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Requisiti del firewall: se ADP è dietro un firewall, il firewall deve essere configurato con una regola per estrarre l'indirizzo MAC dal certificato del dispositivo e posizionarlo in un'intestazione di autenticazione che viene quindi inoltrata all'ADP. Ad esempio, il modello di identità .*([0-9a-fA-F]{12}).* può essere utilizzato per estrarre l'indirizzo MAC, che può quindi essere inserito in un'intestazione che utilizza un nome descrittivo (ad esempio, macaddress).

Se ADP non è dietro un firewall, il requisito precedente non esiste.

Attivazione funzione

Attivare le seguenti funzioni BroadWorks su AS:

101377 Miglioramenti per l'onboarding dei dispositivi Webex e MPP
25088 Ricevitori di supporto per dispositivi DECT
23775 Remote Reset per dispositivi MPP
24104 Supporto Concatenazione Multicella per dispositivi DECT
20077 Device Management Enhancements (Miglioramenti alla gestione dei dispositivi)
19559 Miglioramenti alla gestione dei dispositivi visivi
02283 Miglioramenti alla personalizzazione del tipo di profilo del dispositivo

Ad esempio, eseguire il seguente comando per abilitare 101377. Modificare il numero della funzione quando si attivano le altre funzioni: AS_CLI/System/ActivatableFeature> attivare 101377

Se tutte le patch elencate sono installate e una funzione attivabile non è elencata per la versione AS specifica, è perché è già inclusa nella versione base AS e non richiede l'attivazione.

Eseguire le seguenti CLI sul server di rete:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Requisiti del codice di attivazione

Opzionale. I codici di attivazione non sono obbligatori per l'onboarding dei dispositivi MPP. Howver, se si desidera utilizzare i codici di attivazione, vedere Richiesta di codice di attivazione per MP P per ulteriori requisiti specifici per i codici di attivazione con MPP.

Flusso onboarding dispositivo MPP

Completare le seguenti attività per configurare il sistema in modo da supportare l'onboarding dei dispositivi MPP in Webex per Cisco BroadWorks.

Se si sta aggiungendo funzionalità Webex a un dispositivo MPP già esistente su BroadWorks, completare solo i passaggi 1 e 2.

1	Configurazione dei servizi per MPP (dispositivi MPP nuovi o esistenti). Configurare il supporto del sistema per MPP su Webex per Cisco BroadWorks.
2	Aggiorna firmware dispositivo MPP (Dispositivi MPP esistenti). Per qualsiasi dispositivo MPP esistente per il quale si desidera aggiungere la funzionalità Webex, eseguire l'aggiornamento alla versione più recente del firmware del dispositivo.
3	Provisioning dispositivo MPP (Solo nuovi dispositivi MPP). Se il dispositivo non esiste su BroadWorks, esegui il provisioning del dispositivo e dell'utente principale su BroadWorks.
4	Codice di attivazione richiesta per MPP (Opzionale). Se si desidera utilizzare i codici di attivazione per l'onboarding dei dispositivi MPP, richiedere un codice di attivazione.

Configurazione dei servizi per MPP

Aggiornare le impostazioni di sistema BroadWorks per supportare i dispositivi MPP (nuovi o esistenti) su Webex per Cisco BroadWorks. Completare questa fase una sola volta. Non è necessario ripetere questa procedura per ciascun dispositivo MPP.

Operazioni preliminari

Se l'ADP è dietro un firewall, il firewall deve essere configurato con una regola per estrarre l'indirizzo MAC dal certificato del dispositivo e posizionarlo in un'intestazione di autenticazione che viene quindi inoltrata all'ADP. Ad esempio, il modello di identità .*([0-9a-fA-F]{12}).* può essere utilizzato per estrarre l'indirizzo MAC, che può quindi essere inserito in un'intestazione che utilizza un nome descrittivo (ad esempio, macaddress).

Per informazioni sulle configurazioni, consultare la documentazione del firewall.

Generare una richiesta di servizio con l'agente di onboarding o con Cisco TAC per eseguire il provisioning di Cisco OAuth per l'account Cisco Identity Provider Federation. Utilizzare "ADP AuthService Configuration" per assegnare un titolo alla richiesta.

Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento validi per 60 giorni. Se il token scade prima di utilizzarlo con l'ADP, è possibile presentare un'altra richiesta.

Configurare i parametri di Cisco Identity Provider eseguendo i seguenti comandi CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> impostazione falso abilitato

imposta clientId : vedi la risposta alla richiesta di servizio per l'ID.
imposta clientSecret : vedi la risposta alla richiesta di servizio per il messaggio segreto.
imposta nome autorità emittente : vedere la tabella seguente per l'URL.
imposta URL issuer : vedere la tabella seguente per l'URL.
impostazione di ciResponseBodyMaxSizeInBytes 65536

Tabella 2. Imposta nome emittente e URL emittente
Se Cluster CI è...	Imposta issuerName e issuerURL su...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Se non conosci il tuo cluster CI, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.

Impostare l'URL del bridge DM utilizzando il comando CLI seguente. L'URL del bridge DM è diverso per ciascun cluster dei team (estratto al punto 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> imposta url = <url_of_DM_Bridge> ambito = dm-bridge:device_auth

Tabella 4. URL bridge DM_
Se Cluster Teams è...	Impostazione dell'_URL del bridge DM su...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Abilitare l'estrazione e l'autenticazione dell'indirizzo MAC utilizzando l'intestazione di autenticazione o il certificato di autenticazione. Per motivi di sicurezza, si consiglia di utilizzare solo una delle seguenti opzioni:

Intestazione di autenticazione: se ADP è dietro un firewall, utilizzare la CLI sull'ADP per abilitare l'estrazione dell'indirizzo MAC per l'intestazione di autenticazione. Questa configurazione consente all'ADP di riconoscere l'indirizzo MAC dall'intestazione Autenticazione. Ad esempio:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> imposta abilitazione vero

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> imposta identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In questo esempio, macaddress è un nome assegnato con .*([0-9a-fA-F]{12}).* che rappresenta lo schema assegnato all'intestazione. Se si chiama l'intestazione qualcosa di diverso da macaddress, regolare la CLI di conseguenza.
Certificato di autenticazione: se ADP non è dietro un firewall, viene eseguita direttamente l'autenticazione tra il dispositivo e ADP. Utilizzare i seguenti comandi CLI per abilitare l'estrazione dell'indirizzo MAC sul certificato del dispositivo per l'autenticazione:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> imposta abilitazione vero

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> imposta identityPattern ".*([0-9a-fA-F]{12}).*"

Aggiorna firmware dispositivo MPP

Operazioni preliminari

Accertarsi che BroadWorks sia aggiornato con il supporto dei servizi per MPP.

Aggiornare il firmware del dispositivo all'ultima versione per assicurarsi che il dispositivo MPP supporti la funzionalità Webex.

Per ulteriori informazioni sugli aggiornamenti del firmware, consultare le Note di rilascio per la versione del firmware del modello del telefono in uso.

Operazioni successive

Dispositivi MPP esistenti: dopo l'aggiornamento, il dispositivo esegue automaticamente l'onboarding su Webex. L'utente può iniziare a utilizzare i servizi Webex sul dispositivo.
Nuovi dispositivi MPP: eseguire il provisioning del nuovo dispositivo MPP su BroadWorks.

Provisioning dispositivo MPP

Se il nuovo dispositivo MPP non esiste su BroadWorks, esegui il provisioning del dispositivo su BroadWorks.

1	In BroadWorks CommPilot, controllare la configurazione Identity/Device Profile Typ e per verificare se il tipo di dispositivo esiste per questo dispositivo MPP. Se il tipo di dispositivo non esiste su BroadWorks, importa il tipo di dispositivo in BroadWorks utilizzando un file DTAF scaricato da cisco.com.
2	In BroadWorks CommPilot, aprire il tipo di profilo identità/dispositiv o e selezionare la casella di controllo Consenti onboarding codice di attivazion e.
3	Creare un file di tipo di profilo identità/dispositiv o con le impostazioni SIP che si desidera utilizzare.
4	Crea un profilo di identità/dispositiv o con le impostazioni per il nuovo dispositivo. Nel campo indirizzo MA C, immettere l'indirizzo MAC del dispositivo. Se si utilizzano i codici di attivazione per l'onboarding dei dispositivi MPP, lasciare vuoto il campo dell'indirizzo MAC.
5	Configurare l'utente principale. Nella pagina Aggiungi utent i, imposta la casella di controllo isPlac e a seconda che il dispositivo sia personale o per uno spazio di lavoro condiviso: Selezionato: dispositivo spazio di lavoro Deselezionato: dispositivo personale
6	Completare l'opzione corrispondente al tipo di dispositivo e al metodo di provisioning che si desidera utilizzare: Dispositivo per spazio di lavoro condiviso: utilizzare l'API Provisioning di un spazio di lavoro BroadWork s per completare il provisioning del dispositivo dello spazio di lavoro. Il dispositivo è personale; si desidera eseguire il provisioning tramite API pubbliche: utilizzare l'API di provisioning abbonati BroadWork s per completare il provisioning per l'utente principale. Il dispositivo è personale; si desidera che gli utenti utilizzino la funzione di autoattivazione: inoltrare l'URL del portale di attivazione utente all'utente. L'utente deve convalidare il proprio indirizzo e-mail per completare il provisioning. Il dispositivo è personale; si desidera utilizzare il provisioning flowthrough: andare al punto 7.
7	Se il dispositivo è per uso personale e si desidera utilizzare il provisioning flowthrough, per l'utente principale assegnare il servizio Integrated IM+ P. Nella pagina Utente > Profilo , aggiungere il servizio IM+P: Dalla pagina Profil o, fare clic su Assegna servizi. Nell'elenco dei Servizi disponibili, selezionare IM&P integrat o e utilizzare la freccia per spostare l'elemento nella casella Servizi utent e. Fare clic su OK. Fare clic su Profilo. Solo flusso e-mail affidabile. Aggiungere l'indirizzo e-mai l utente. Questa impostazione funge da e-mail IM&P per il provisioning flowthrough a Webex per Cisco BroadWorks. Questa operazione non è richiesta se si utilizza il flusso e-mail non attendibile. Il modello cliente su Webex deve essere configurato con le impostazioni per il provisioning fluviale con e-mail attendibili o e-mail non attendibili. Per informazioni dettagliate, vedere la Guida alla soluzione Webex per Cisco BroadWorks.

Operazioni successive

Opzionale. Se si desidera utilizzare i codici di attivazione per l'onboarding dei dispositivi MPP, richiedere il codice di attivazione su BroadWorks.

Codice di attivazione richiesta per MPP

(Opzionale) Webex per Cisco BroadWorks non richiede codici di attivazione per l'onboarding di nuovi dispositivi MPP. Tuttavia, se si decide di utilizzare i codici di attivazione, completare la procedura Richiedi codice di attivazion e per richiedere un codice di attivazione per un nuovo dispositivo.

Prerequisiti per l'uso dei codici di attivazione con dispositivi MPP

Se si utilizza l'onboarding tramite codice di attivazione per i dispositivi MPP, assicurarsi che il sistema soddisfi i seguenti requisiti specifici del codice di attivazione.

Servizio di attivazione dispositivo: completare i seguenti requisiti per abilitare il servizio di attivazione dispositivo:

Distribuire il servizio di attivazione del dispositivo su BroadWorks. Per informazioni dettagliate, vedere Onboarding sicuro di Cisco BroadWorks tramite i codici di attivazione.
Puntare il Device Activation Service (DAS) su Device Management Services (DMS) su BroadWorks AS utilizzando il seguente comando CLI:

AS_CLI/Interface/DAS> imposta URL <url_of_DMS>
Verificare che l'impostazione URL DAS per il cluster BroadWorks sia impostata sull'URL DMS (Device Management Services). Per visualizzare l'impostazione dell'URL DAS corrente in Partner Hub, vai a Impostazioni > BroadWorks Calling > Visualizza cluster e seleziona il cluster appropriato. L'URL viene visualizzato in Impostazioni interfaccia.

Se sono presenti molti clienti (>50) nel cluster BroadWorks, la possibilità di aggiungere l'URL DAS non è supportata. In tali casi, si consiglia di contattare un tecnico del supporto TAC Cisco per assistenza.

Cisco Global Discovery Services (GDS): per il provisioning del codice di attivazione, è necessario eseguire GDS. Abilitare GDS su BroadWorks completando entrambi i passaggi seguenti:

Creare una richiesta di servizio per il provisioning dell'account GDS. Cisco fornisce l'ID client, il segreto client, il token di aggiornamento e il dominio GDS.

Una volta eseguito il provisioning dell'account GDS, abilitare GDS su ADP utilizzando la seguente CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> ottieni impostazione gdsDomain <gds_domain_from richiesta di servizio> es. https://activation.webex.com imposta clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

Oltre ai prerequisiti specifici del codice di attivazione di cui sopra, il sistema deve soddisfare i prerequisiti MPP generali nei Prerequisiti dispositivo MPP.

Richiedi codice di attivazione

Completare la procedura riportata di seguito per richiedere un codice di attivazione per un nuovo dispositivo MPP.

Nella pagina Identità/Profilo dispositiv o, cercare e aprire il profilo del dispositivo per il nuovo dispositivo in uso.
Fare clic sulla scheda Attivazione dispositiv o.
Fare clic su Richiedi codice di attivazione.

Il sistema genera il codice di attivazione ed invia per e-mail il codice all'utente principale. L'utente deve immettere il codice sul dispositivo per completare l'onboarding.

Funzioni utente finale per dispositivi integrati Webex

Cronologia chiamate Unified

Telefoni MPP consapevoli di Webex

Modelli di telefono IP interessati:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
MPP 88xx Serie 8811, 8841, 8845, 8851, 8861, 8865, 8875

Abilitazione funzione:

Per abilitare la funzione, è necessario soddisfare i seguenti criteri

L'integrazione dei dispositivi Webex per BroadWorks deve essere implementata e funzionale per i dispositivi MPP. Ulteriori dettagli sono disponibili in questa guida Integrazione dispositivo-Guida-per-Webex-per-Cisco-BroadWorks.

Requisiti patch e DTAF:

BroadWorks: questa funzione dipende dall'installazione delle patch BroadWorks pertinenti. I dettagli sono disponibili qui.
Dispositivo: è richiesta l'applicazione delle ultime configurazioni MPP. I kit CPE richiesti sono disponibili qu i (accedere con ID CCO).

Aspettative/Impatti/Limitazioni:

Linea principale (solo utente corrente)
- La cronologia delle chiamate unificate sarà supportata come menzionato.
- Protezione della privacy di supporto: proteggi/nascondi la cronologia delle chiamate quando è impostata la password dell'utente.
- Se il telefono non è Cloud Aware, verrà visualizzata solo la 'cronologia locale' delle chiamate da e verso questo dispositivo.
Altre linee (condivise o meno)
- Sarà supportata solo la cronologia locale delle chiamate da e verso un dispositivo.
Dispositivi spazio di lavoro
- La cronologia chiamate unificata non sarà supportata in questa istanza.

Quando la funzione è attivata, tutta la cronologia chiamate locale su MPP (derivante da BroadWorks) verrà eliminata.

Dispositivi RoomOS integrati Webex per BroadWorks

Disponibile nei seguenti modelli di dispositivi RoomOS:

Dispositivi RoomOS
Serie Scrivania: Desk, Desk Mini, Desk Pro
Serie Room
Serie RoomKit
Serie Webex Board

Abilitazione funzione:

L'integrazione dei dispositivi Webex per BroadWorks deve essere implementata e funzionale per i dispositivi RoomOS. Ulteriori dettagli sono disponibili in questa guida Integrazione dispositivo-Guida-per-Webex-per-Cisco-BroadWorks.

Requisiti patch e DTAF:

BroadWorks: questa funzione dipende dall'installazione delle patch BroadWorks pertinenti. I dettagli sono disponibili qui.

Requisiti di configurazione:

Le seguenti configurazioni devono essere impostate come specificato
- Configurazione Bwks: Feature_oggle_Tebex_WCall=Sì

Miglioramenti alla ricerca nella rubrica per i dispositivi RoomOS integrati Webex per BroadWorks

Disponibile nei seguenti modelli di dispositivi RoomOS:

Dispositivi RoomOS
Serie Scrivania: Desk, Desk Mini, Desk Pro
Serie Room
Serie RoomKit
Serie Webex Board

Abilitazione funzione:

L'integrazione dei dispositivi Webex per BroadWorks deve essere implementata e funzionale per i dispositivi MPP. Ulteriori dettagli sono disponibili in questa guida Integrazione dispositivo-Guida-per-Webex-per-Cisco-BroadWorks.

Requisiti di configurazione:

È necessario abilitare il tasto di alternanza servizio rubrica "xConfiguration Webex DirectoryServiceSupport" sul dispositivo.

Grazie per il feedback.

Guida all'integrazione per Webex per Cisco BroadWorks

Introduzione

Informazioni sulla guida

Cronologia modifiche documento

Integrazione dispositivo per Webex per Cisco BroadWorks

Device Onboarding Overview

Room OS Onboarding

Device Onboarding with Activation Codes

Onboarding Process for Room OS

Device Authentication (via OAuth Bearer Tokens)

Room OS Prerequisites

Minimum Room OS Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Prerequisites for Activation Code Onboarding with Room OS

Room OS Onboarding Flow

Configure Services for Room OS

Provision Room OS Devices

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Ulteriori informazioni

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Funzionalità dispositivo

Panoramica sulla funzionalità

Visualizza stato dispositivo

Riavvia dispositivo

Segnala problema

Elimina dispositivo

Modifica proprietario dispositivo

Monitoraggio delle prestazioni

Funzioni utente finale per dispositivi integrati Webex

Cronologia chiamate Unified

Telefoni MPP consapevoli di Webex

Dispositivi RoomOS integrati Webex per BroadWorks

Miglioramenti alla ricerca nella rubrica per i dispositivi RoomOS integrati Webex per BroadWorks

Funzionalità dispositivo

Panoramica sulla funzionalità

Visualizza stato dispositivo

Riavvia dispositivo

Segnala problema

Elimina dispositivo

Modifica proprietario dispositivo

Monitoraggio delle prestazioni

Introduzione

Informazioni sulla guida

Cronologia modifiche documento

Integrazione dispositivo per Webex per Cisco BroadWorks

Panoramica sull'onboarding dispositivi

Onboarding Room OS

Onboarding dei dispositivi con codici di attivazione

Processo di onboarding per Room OS

Autenticazione dispositivo (tramite token di connessione OAuth)

Prerequisiti Room OS

Versione minima del sistema operativo di sala

Requisiti della patch BroadWorks

Requisiti della piattaforma BroadWorks

Requisiti di configurazione BroadWorks

Prerequisiti per l'onboarding tramite codice di attivazione con Room OS

Flusso onboarding Room OS

Configurazione dei servizi per Room OS

Provisioning dei dispositivi Room OS

Richiedi codice di attivazione