- Home
- /
- Articolo
Grazie per il feedback.
Guida alla soluzione Webex per Cisco BroadWorks
In questo articolo
Feedback?La Guida alla soluzione Webex per Cisco BroadWorks è destinata agli amministratori a livello di partner. La guida descrive come impostare e distribuire Webex per Cisco BroadWorks. Webex per Cisco BroadWorks fornisce funzioni di collaborazione Webex ai clienti di chiamata BroadWorks. Gli abbonati utilizzano una singola applicazione (l'app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme.
Introduzione a Webex per Cisco BroadWorks
Cronologia revisioni documenti
Questa sezione si rivolge agli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Webex per le organizzazioni dei propri clienti o forniscono questa soluzione direttamente ai propri abbonati.
Scopo della soluzione
Fornire funzioni di collaborazione cloud Webex a clienti piccoli e medi che già dispongono del servizio di chiamata fornito dai provider di servizi BroadWorks.
Fornire il servizio di chiamata basato su BroadWorks a clienti Webex piccoli e medi.
Contesto
Stiamo evolvendo tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo sforzo consiste nello spostare le funzionalità di chiamata BroadWorks nell'app Webex e infine ridurre gli investimenti nei client UC-One.
Vantaggi
Prova futura: contro interruzione del servizio di UC-One Collaborate, spostamento di tutti i client verso Unified Client Framework (UCF)
Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex mantenendo la chiamata BroadWorks sulla rete di telefonia
Ambito della soluzione
Clienti da piccoli a medi esistenti/nuovi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre di chiamate BroadWorks.
Clienti Webex esistenti di piccole e medie dimensioni che desiderano aggiungere BroadWorks Calling.
Non aziende più grandi (rivedere il nostro portfolio Enterprise per Webex).
Non utenti singoli (valutare le offerte Webex Online).
Le funzioni impostate in Webex per Cisco BroadWorks riguardano casi d'uso di piccole e medie imprese. I pacchetti Webex per Cisco BroadWorks sono progettati per ridurre la complessità per le PMI e ne valutiamo costantemente l'idoneità per questo segmento. Possiamo scegliere di nascondere o rimuovere funzioni che sarebbero altrimenti disponibili nei pacchetti Enterprise.
Prerequisiti per il successo con Webex per Cisco BroadWorks
# | Requisito | Note | ||
|---|---|---|---|---|
1 | Patch BroadWorks R22 corrente o superiore | |||
2 | XSP|ADP per XSI, CTI, DMS e authService | XSP|ADP dedicato per Webex per Cisco BroadWorks | ||
3 | XSP|ADP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS. | Se si dispone di una distribuzione di collaborazione esistente, rivedere le raccomandazioni sulle configurazioni XSP|ADP e NPS. | ||
4 | Convalida token CI (con TLS) configurata per le connessioni Webex al servizio di autenticazione. | |||
5 | mTLS configurato per le connessioni Webex all'interfaccia CTI. | Altre applicazioni non richiedono mTLS. | ||
6 | Gli utenti devono essere presenti in BroadWorks e necessitano dei seguenti attributi, a seconda della decisione di provisioning:
| Per i messaggi e-mail attendibili: Si consiglia di inserire lo stesso indirizzo e-mail anche nell'attributo ID alternativo, per consentire agli utenti di accedere con indirizzo e-mail rispetto a BroadWorks. Per e-mail non attendibili: A seconda delle impostazioni e-mail dell'utente, l'uso di e-mail non attendibili può causare l'invio dell'e-mail alla cartella Posta indesiderata o SPAM dell'utente. L'amministratore potrebbe dover modificare le impostazioni e-mail dell'utente per consentire i domini | ||
7 | Webex per il file DTAF Cisco BroadWorks per l'app Webex | |||
8 | Utente BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex per abbonamento Cisco BroadWorks | Se si dispone di una distribuzione di collaborazione esistente, non è più necessario il pacchetto aggiuntivo UC-One, le porte per conferenze Collab Lic e Meet-me. Se si dispone di una distribuzione UC-One SaaS esistente, non occorre apportare altre modifiche se non accettare i termini del pacchetto Premium. | ||
9 | IP/porte devono essere accessibili attraverso i servizi backend Webex e le app Webex su Internet pubblico. | Vedere la sezione "Preparazione della rete". | ||
10 | Configurazione TLS v1.2 su XSP|ADP | |||
11 | Per il provisioning Flowthrough, il server applicazioni deve connettersi all'adattatore di provisioning BroadWorks.
| Vedere l'argomento "Preparazione della rete". |
Informazioni su questo documento
Lo scopo di questo documento è aiutarti a comprendere, preparare, distribuire e gestire la tua soluzione Webex per Cisco BroadWorks. Le principali sezioni del documento riflettono tale obiettivo.
Questa guida include materiale concettuale e di riferimento. In questo documento intendiamo trattare tutti gli aspetti della soluzione.
La serie minima di attività per distribuire la soluzione è la seguente:
Contatta il team dell'account per diventare un partner Cisco. È fondamentale esplorare i punti di contatto Cisco per acquisire familiarità (e ricevere formazione). Quando si diventa partner Cisco, viene applicato il tasto di alternanza Webex per Cisco BroadWorks all'organizzazione partner Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Onboarding partner in questo documento.
Configura i tuoi sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs in questo documento.
Usa Partner Hub per connettere Webex a BroadWorks. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione partner in Partner Hub in questo documento.
Utilizzare Partner Hub per preparare i modelli di provisioning degli utenti. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei modelli di onboarding in questo documento.
Testare e eseguire l'onboarding di un cliente mediante il provisioning di almeno un utente (vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione di test).
 |
|
Terminologia
Cerchiamo di limitare il gergo e gli acronimi utilizzati in questo documento e di spiegare ogni termine quando viene utilizzato per la prima volta. (Vedere Riferimento Webex per Cisco BroadWorks > Terminologia se un termine non viene spiegato nel contesto).
Come funziona
Webex per Cisco BroadWorks è un'offerta che integra BroadWorks Calling in Webex. Gli abbonati utilizzano una singola applicazione (l'app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme:
Gli utenti chiamano i numeri PSTN utilizzando l'infrastruttura BroadWorks.
Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino numerico per introdurre i numeri).
Gli utenti possono, in alternativa, effettuare una chiamata VOIP Webex sull'infrastruttura Webex selezionando l'opzione "Chiamata Webex" sull'app Webex. (Queste chiamate sono da app Webex a app Webex, non da app Webex a PSTN).
Gli utenti possono organizzare e accedere a Webex Meetings.
Gli utenti possono scambiarsi messaggi uno a uno o in spazi (chat di gruppo persistente) e beneficiare di funzioni come ricerca e condivisione file (sull'infrastruttura Webex).
Gli utenti possono condividere la presenza (stato). Possono scegliere la presenza personalizzata o la presenza calcolata dal client.
Una volta eseguito l'onboarding come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare la relazione tra l'istanza BroadWorks e Webex.
È possibile creare organizzazioni dei clienti in Control Hub e eseguire il provisioning degli utenti in tali organizzazioni.
Ogni abbonato in BroadWorks riceve un'identità Webex in base al proprio indirizzo e-mail (attributo ID e-mail in BroadWorks).
Gli utenti eseguono l'autenticazione su BroadWorks o su Webex.
Ai clienti vengono rilasciati token di lunga durata per autorizzarli per i servizi su BroadWorks e Webex.
L'app Webex al centro di questa soluzione, è un'applicazione personalizzabile disponibile su desktop Mac/Windows e dispositivi mobili e tablet Android/iOS.
Esiste anche una versione Web dell'app Webex che attualmente non include funzioni di chiamata.
Il client si connette al cloud Webex per offrire funzionalità di messaggistica, presenza e riunioni.
Il client esegue la registrazione ai sistemi BroadWorks per le funzioni di chiamata.
Il cloud Webex funziona con i tuoi sistemi BroadWorks per garantire un'esperienza di provisioning utente perfetta.
Funzioni e limitazioni
Offriamo diversi pacchetti con diverse caratteristiche.
Pacchetto "Softphone"
Questo tipo di pacchetto utilizza l'app Webex come client solo softphone con funzionalità di chiamata, ma nessuna funzionalità di messaggistica. Gli utenti con questo tipo di pacchetto possono accedere alle riunioni Webex, ma non possono avviare riunioni per proprio conto. Quando altri utenti (softphone o non softphone) ricercano nella rubrica un utente softphone, i risultati della ricerca non forniscono alcuna opzione per inviare un messaggio.
Gli utenti del softphone possono condividere lo schermo durante una chiamata.
Pacchetto "base"
Il pacchetto di base include le funzioni di chiamata, messaggistica e riunione. Include 100 partecipanti in riunioni a "spazio unificato" e riunioni nella sala riunioni personale. (** vedere la seguente nota a titolo di eccezione). In questo pacchetto le riunioni possono avere una durata massima di 40 minuti.
Pacchetto "Standard"
Questo pacchetto include anche tutto quello che è contenuto nel pacchetto Base, ad esempio fino a 100 partecipanti nelle riunioni "spazio unificato" e nelle riunioni nella sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è un ruolo inizialmente ricoperto solo dall'organizzatore della riunione, ma l'organizzatore può passare il "ruolo di relatore" a qualsiasi partecipante alla riunione scelto e solo l'organizzatore può riprendere il ruolo di relatore senza che l'organizzatore corrente glielo passi.
Pacchetto "Premium"
Questo pacchetto include tutto nel pacchetto Standard più un massimo di 300 partecipanti in una riunione "spazio unificato" e fino a 1000 partecipanti in una sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è supportata per qualsiasi partecipante alla riunione.
Confronta pacchetti
Pacchetto | Chiamata | Messaggistica | Riunioni nello spazio Unified | PMR riunioni |
|---|---|---|---|---|
Softphone | Incluso | Non incluso | Nessuno | Nessuno |
Base | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Standard | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Premium | Incluso | Incluso | 300 partecipanti | 1000 partecipanti |
| Il limite della riunione nello spazio Unified per gli utenti Base è 100 partecipanti per riunione nello spazio Unified a meno che lo spazio non includa anche gli utenti a cui sono assegnati i pacchetti "Standard" o "Premium", nel qual caso il limite aumenta in base al pacchetto utente organizzatore. |
| "Riunioni nello spazio Unified" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge in uno spazio Webex. Ad esempio, un utente avvia una riunione dallo spazio tramite i pulsanti "Riunione" o "Pianifica". "Riunioni PMR" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge nella sala riunioni personale (PMR) di un utente. Queste riunioni utilizzano un URL dedicato (ad esempio: cisco.webex.com/meet/roomOwnerUserID). |
Funzioni di messaggistica e riunione
Fare riferimento alla tabella seguente per le differenze di supporto delle funzioni di riunione PMR per i pacchetti Base, Standard e Premium.
Funzione riunione | Supportato con il pacchetto base | Suported con pacchetto standard | Supportato con il pacchetto Preminum | Commento |
|---|---|---|---|---|
Durata riunione | 40 minuti o meno | Illimitato | Illimitato | |
Condivisione desktop | Sì | Sì | Sì | Base: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione desktop solo da parte dell'organizzatore della riunione PMR. Premium: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. |
Condivisione applicazione | Sì | Sì | Sì | Base: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione delle applicazioni solo da parte dell'organizzatore della riunione PMR. Premium: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. |
Chat con più interlocutori | Sì | Sì | Sì | |
Lavagna | Sì | Sì | Sì | |
Protezione con password | Sì | Sì | Sì | |
App Web - nessun download o plug-in (Esperienza ospite) | Sì | Sì | Sì | |
Supporto dell'accoppiamento con i dispositivi Webex | Sì | Sì | Sì | |
Controllo del pavimento (disattivazione del microfono uno / espulsione tutti) | Sì | Sì | Sì | |
Collegamento Riunioni persistenti | Sì | Sì | Sì | |
Accesso sito riunioni | Sì | Sì | Sì | |
Accesso alla riunione tramite VoIP | Sì | Sì | Sì | |
Bloccaggio | Sì | Sì | Sì | |
Controlli relatore | No | No | Sì | |
Controllo desktop remoto | No | No | Sì | |
Numero di partecipanti | 100 | 100 | 1000 | |
Registrazione salvata in locale nel sistema | Sì | Sì | Sì | |
Registrazione nel cloud | No | No | Sì | |
Registrazione - Cloud Storage | No | No | 10 GB per sito | |
Trascrizione delle registrazioni | No | No | Sì | |
Pianificazione riunione | Sì | Sì | Sì | |
Abilita condivisione contenuto con integrazioni esterne | No | No | Sì | Base: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. Standard: condivisione di contenuto solo da parte dell'organizzatore della riunione PMR. Premium: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. |
Consenti modifica URL PMR | No | No | Sì | Base: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori dei partner e delle organizzazioni possono modificare l'URL da Control Hub. Standard: l'URL PMR può essere modificato solo da Partner Hub per Partner e amministratori organizzazione. Premium: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori partner e dell'organizzazione possono modificare l'URL da Partner Hub. |
Streaming in diretta riunioni (Ad Esempio, su Facebook, Youtube) | No | No | Sì | |
Consenti ad altri utenti di pianificare riunioni per loro conto | No | No | Sì | |
Aggiungi organizzatore alternativo | Sì | No | Sì | |
Integrazione app (es., Zendesk, Slack) | Dipende dall'integrazione | Dipende dall'integrazione | Sì | Per ulteriori informazioni sul supporto, vedere la sezione Integrazioni app riportata di seguito. |
Integrazione con il calendario Microsoft Office 365 | Sì | Sì | Sì | |
Integrazione con Google Calendaring per G Suite | Sì | Sì | Sì | |
Il Centro assistenza Webex pubblica le funzioni e la documentazione rivolta agli utenti per Webex su help.webex.com. Per ulteriori informazioni sulle funzioni, leggere i seguenti articoli:
Funzioni di chiamata
L'esperienza di chiamata è simile alle soluzioni precedenti che utilizzano il motore di controllo delle chiamate BroadWorks. La differenza tra UC-One Collaborate e UC-One SaaS è che l'app Webex è il client software principale.
Integrazioni app
È possibile integrare Webex per Cisco BroadWorks con le seguenti applicazioni:
Zendesk—Solo Premium
Slack: solo Premium
Microsoft Teams per Webex Meetings—Standard o Premium
Microsoft Teams per la chiamata: supportato con tutti i pacchetti
Calendario Office 365—Standard o Premium
Google Calendaring per G Suite: standard o premium
Supporto dell'infrastruttura desktop virtuale (VDI)
Webex per Cisco BroadWorks ora supporta gli ambienti con infrastruttura desktop virtuale (VDI). Per informazioni dettagliate su come distribuire l'infrastruttura VDI, fare riferimento alla Guida alla distribuzione per Webex per l'infrastruttura desktop virtuale (VDI).
Supporto per IPv6
Webex per Cisco BroadWorks supporta l'indirizzamento IPv6 per l'app Webex.
Tabella di marcia futura
Per informazioni sulle nostre intenzioni per le versioni future di Webex per Cisco BroadWorks, visitare https://salesconnect.cisco.com/#/program/PAGE-16649. Le voci della roadmap non sono vincolanti in alcuna capacità. Cisco si riserva il diritto di sospendere o rivedere uno o tutti questi elementi dalle release future.
Limiti
Limitazioni di provisioning
Fuso orario sito riunioni
Il fuso orario del primo abbonato per ciascun pacchetto diventa il fuso orario del sito Webex Meetings creato per tale pacchetto.
Se nella richiesta di provisioning per il primo utente di ciascun pacchetto non viene specificato alcun fuso orario, il fuso orario del sito Webex Meetings per tale pacchetto viene impostato sull'impostazione predefinita regionale dell'organizzazione degli abbonati.
Se il cliente necessita di uno specifico fuso orario del sito di Webex Meetings, specificare timezone parametro nella richiesta di provisioning per:
il primo abbonato predisposto per il pacchetto Standard nell'organizzazione.
il primo abbonato predisposto per il pacchetto Premium nell'organizzazione.
il primo abbonato predisposto per il pacchetto base nell'organizzazione.
Limitazioni generali
Nessuna chiamata nella versione Web del client Webex (questa è una limitazione del client, non una limitazione della soluzione).
Webex potrebbe non disporre ancora di tutti i controlli dell'interfaccia utente per supportare alcune funzioni di controllo delle chiamate disponibili da BroadWorks.
Attualmente, il client Webex non può essere "White Labeled" (etichetta bianca).
Quando si creano le organizzazioni dei clienti utilizzando il metodo di provisioning scelto, vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. Ci aspettiamo che i partner multinazionali creino un'organizzazione partner in ogni regione in cui gestiscono le organizzazioni dei clienti.
I report sull'utilizzo di riunioni e messaggi sono disponibili attraverso l'organizzazione del cliente in Control Hub.
Problemi noti e limitazioni
Per un elenco aggiornato dei problemi noti e delle limitazioni con l'offerta Webex per Cisco BroadWorks, vedere Problemi noti e limitazioni.
Limiti di messaggistica
I seguenti limiti di archiviazione dei dati (messaggistica e file combinati) si applicano alle organizzazioni che hanno acquistato Webex per i servizi Cisco BroadWorks attraverso un provider di servizi. Questi limiti rappresentano lo storage massimo per messaggistica e file combinati.
Di base: 2 GB per utente per 3 anni
Standard 5 GB per utente per 3 anni
Premio: 10 GB per utente per 5 anni
Per ciascuna organizzazione del cliente, questi totali per utente vengono aggregati per fornire un totale aggregato per tale cliente, in base al numero di utenti. Ad esempio, una società con cinque utenti premium ha un limite totale di messaggistica e storage file di 50 GB. Un singolo utente può superare il limite per utente (10 GB), a condizione che la società sia ancora al di sotto del massimo aggregato (50 GB).
Per gli spazi team creati, i limiti di messaggistica vengono applicati al totale aggregato per l'organizzazione cliente che possiede lo spazio team. Puoi trovare informazioni sul proprietario dei singoli spazi del team dai Criteri spazio. Per informazioni su come visualizzare i criteri dello spazio per un singolo spazio del team, vedere https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ulteriori informazioni
Per ulteriori informazioni sui limiti generali di messaggistica applicabili agli spazi dei team di messaggistica Webex, fare riferimento a https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicurezza, dati e ruoli
Sicurezza Webex
Il client Webex è un'applicazione sicura che rende sicure le connessioni a Webex e BroadWorks. I dati memorizzati nel cloud Webex ed esposti all'utente attraverso l'interfaccia dell'app Webex sono crittografati sia in transito che a riposo.
Maggiori dettagli sullo scambio di dati sono disponibili nella sezione Riferimento del presente documento.
Ulteriori letture
Residenza dati organizzazione
I dati Webex vengono memorizzati nel centro dati che più si avvicina alla propria regione. Vedere Residenza dei dati in Webex nel Centro assistenza.
Ruoli
Amministratore del provider di servizi (utente): Per le attività di manutenzione quotidiane, si gestiscono le parti della soluzione in sede (chiamata) utilizzando i propri sistemi. Gestisci le parti Webex della soluzione attraverso Partner Hub.
Per informazioni sui ruoli disponibili ai partner, sui privilegi di accesso che accompagnano tali ruoli e su come assegnare i ruoli, vedere Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale.
| Il primo utente predisposto per un nuovo organizzatore partner viene assegnato automaticamente ai ruoli amministratore completo e amministratore partner completo. L'amministratore può utilizzare l'articolo precedente per assegnare ruoli aggiuntivi. |
Team operativo di Cisco cloud: Crea la tua "organizzazione partner" in Partner Hub, se non esiste, durante l'onboarding.
Una volta ottenuto l'account Partner Hub, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, create "Onboarding templates" (Modelli di onboarding) per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Quindi si fornisce i vostri clienti o abbonati.
# | Compito tipico | SP | Cisco |
|---|---|---|---|
1 | Onboarding partner - Creazione dell'organizzazione partner se non esiste e abilitazione dei tasti di alternanza funzione necessari | ● | |
2 | Configurazione BroadWorks nell'organizzazione partner tramite Partner Hub (cluster) | ● | |
3 | Configurazione delle impostazioni di integrazione in Organizzazione partner tramite Partner Hub (modelli di offerta, branding) | ● | |
4 | Preparazione dell'ambiente BroadWorks per l'integrazione (AS, XSP|ADP Patching, firewall, configurazione XSP|ADP, XSI, AuthService, CTI, NPS, applicazioni DMS su XSP|ADP) | ● | |
5 | Sviluppo dell'integrazione o del processo di provisioning | ● | |
6 | Preparare i materiali GTM | ● | |
7 | Migrazione o provisioning di nuovi utenti | ● |
Architettura
Cosa c'è nel diagramma?
Client
Il client dell'app Webex serve come applicazione principale in Webex per le offerte Cisco BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.
Il client dispone di messaggistica nativa, presenza e riunioni audio/video multiparty fornite dal cloud Webex. Il client Webex utilizza l'infrastruttura BroadWorks per le chiamate SIP e PSTN.
I telefoni IP Cisco e i relativi accessori utilizzano anche l'infrastruttura BroadWorks per le chiamate SIP e PSTN. Ci aspettiamo di essere in grado di supportare telefoni di terze parti.
Portale di attivazione utente per gli utenti che accedono a Webex utilizzando le credenziali BroadWorks.
Partner Hub è un'interfaccia Web per l'amministrazione dell'organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Webex. Puoi anche utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.
Rete di provider di servizi
Il blocco verde a sinistra dello schema rappresenta la tua rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:
XSP|ADP rivolto al pubblico, per Webex per Cisco BroadWorks: (La scatola rappresenta una o più fattorie XSP|ADP, eventualmente frontali da bilanciatori di carico).
Ospita l'interfaccia dei servizi Xtended (XSI-Actions & XSI-Events), il servizio di gestione dei dispositivi (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato del ricevitore dell'altro (presenza di telefonia) e la cronologia chiamate.
Pubblica la rubrica ai client Webex.
XSP|ADP rivolto al pubblico, con NPS in esecuzione:
server push notifiche chiamate organizzatore: Un server push di notifica su un ADP XSP| nel proprio ambiente. Si interfaccia tra il server applicazioni e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS & FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.
Server applicazioni:
Fornisce il controllo delle chiamate e le interfacce ad altri sistemi BroadWorks (generalmente)
Per il provisioning flowthrough, l'AS viene utilizzato dall'amministratore del partner per il provisioning degli utenti in Webex
Inserisce il profilo utente in BroadWorks
OSS/BSS: Sistema di supporto alle operazioni/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.
Webex Cloud
Il blocco blu nello schema rappresenta il cloud Webex. I microservizi Webex supportano l'intero spettro di funzionalità di collaborazione Webex:
Cisco Common Identity (CI) è il servizio identità all'interno di Webex.
Webex per Cisco BroadWorks rappresenta la serie di microservizi che supportano l'integrazione tra Webex e BroadWorks ospitato da provider di servizi:
API di provisioning utente
Configurazione provider di servizi
Accesso utente mediante credenziali BroadWorks
Casella di messaggistica Webex per microservizi correlati alla messaggistica.
Casella Webex Meetings che rappresenta server di elaborazione multimediale e SBC per riunioni video con più partecipanti (SIP e SRTP)
Servizi Web di terze parti
Nello schema sono rappresentati i seguenti componenti di terze parti:
APNS (Apple Push Notifications Service) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Apple.
FCM (messaggistica cloud FireBase) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.
Considerazioni sull'architettura XSP|ADP
Il ruolo dei server XSP|ADP aperti al pubblico in Webex per Cisco BroadWorks
L'ADP XSP|rivolto al pubblico nel tuo ambiente fornisce le seguenti interfacce/servizi a Webex e ai client:
Servizio di autenticazione (AuthService), protetto da TLS, che risponde alle richieste Webex per BroadWorks JWT (JSON Web Token) per conto dell'utente
Interfaccia CTI, protetta da mTLS, a cui Webex sottoscrive gli eventi della cronologia chiamate e lo stato della presenza di telefonia da BroadWorks (stato hook).
Interfacce azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate degli abbonati, rubriche di elenchi di contatti e chiamate e configurazione del servizio di telefonia per gli utenti finali
Servizio DM (Device Management) per il recupero dei file di configurazione delle chiamate da parte dei client
Fornire gli URL per queste interfacce quando si configura Webex per Cisco BroadWorks. Vedere Configurazione dei cluster BroadWorks in Partner Hub in questo documento. Per ciascun cluster, è possibile fornire un solo URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.
Architettura XSP|ADP
È necessario utilizzare un'istanza ADP XSP|dedicata o un'azienda agricola separata per ospitare l'applicazione NPS (Notification Push Server). È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile organizzare le altre applicazioni richieste per Webex per Cisco BroadWorks sullo stesso XSP|ADP che ospita l'applicazione NPS.
Si consiglia di utilizzare un'istanza/azienda agricola ADP XSP| dedicata per ospitare le applicazioni richieste per l'integrazione Webex per i seguenti motivi
Ad esempio, se offri UC-One SaaS, ti consigliamo di creare una nuova fattoria XSP|ADP per Webex per Cisco BroadWorks. In questo modo i due servizi possono operare in modo indipendente durante la migrazione degli abbonati.
Se si collocano le applicazioni Webex per Cisco BroadWorks in una fattoria ADP|XSP utilizzata per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare l'aumento della scala.
Il pianificatore della capacità di sistema Cisco BroadWorks assume una fattoria ADP XSP| dedicata e potrebbe non essere preciso se la si utilizza per i calcoli della posizione.
Se non diversamente specificato, gli Webex dedicati per Cisco BroadWorks XSP|ADP devono ospitare le seguenti applicazioni:
AuthService (TLS con convalida token CI o mTLS)
CTI (mTLS)
Azioni XSI (TLS)
XSI-Events (TLS)
DMS (TLS): opzionale. Non è obbligatorio distribuire un'istanza DMS o un'azienda agricola separata specificamente per Webex per Cisco BroadWorks. È possibile utilizzare la stessa istanza DMS utilizzata per UC-One SaaS o UC-One Collaborate.
TLS (Call Settings Webview): opzionale. La vista Webview (CSW) delle impostazioni di chiamata è richiesta solo se si desidera che gli utenti Webex per Cisco BroadWorks possano configurare le funzioni di chiamata sull'app Webex.
Webex richiede l'accesso a CTI attraverso un'interfaccia protetta dall'autenticazione TLS reciproca. Per supportare questo requisito, raccomandiamo una delle seguenti opzioni:
(Diagramma etichettato Opzione 1) Una istanza XSP|ADP o un'azienda agricola per tutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per CTI e un'interfaccia TLS per altre app come AuthService.
(Diagramma etichettato Opzione 2) Due istanze ADP XSP| o aziende agricole, una con un'interfaccia mTLS per CTI e l'altra con un'interfaccia TLS per altre app, come AuthService.
| Riutilizzo XSP|ADP Se si dispone di una fattoria ADP XSP|esistente conforme a una delle architetture suggerite sopra (Opzione 1 o 2) ed è leggermente caricata, è possibile riutilizzare le ADP XSP|esistenti. Dovrai verificare che non vi siano requisiti di configurazione in conflitto tra le applicazioni esistenti e i nuovi requisiti dell'applicazione per Webex. Le due considerazioni principali sono:
Poiché gli XSP|ADP hanno molte applicazioni e il numero di permutazioni di queste applicazioni è elevato, potrebbero esserci altri conflitti non identificati. Per questo motivo, qualsiasi potenziale riutilizzo di XSP|ADP deve essere verificato in un laboratorio con la configurazione desiderata prima di impegnarsi per il riutilizzo. |
Configurazione della sincronizzazione NTP su XSP|ADP
La distribuzione richiede la sincronizzazione temporale per tutti gli XSP|ADP utilizzati con Webex.
Installare il ntp pacchetto dopo aver installato il sistema operativo e prima di installare il software BroadWorks. Quindi è possibile configurare NTP durante l'installazione del software XSP|ADP. Per ulteriori informazioni, consultare la Guida alla gestione del software BroadWorks.
Durante l'installazione interattiva del software XSP|ADP, è possibile configurare NTP. Procedere come segue:
Quando l'installatore chiede,
Do you want to configure NTP?, immetterey.Quando l'installatore chiede,
Is this server going to be a NTP server?, immetteren.Quando l'installatore chiede,
What is the NTP address, hostname, or FQDN?, immettere l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio,pool.ntp.org.
Se gli ADP XSP|utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisiti di identità e sicurezza XSP|ADP
Sfondo
I protocolli e le crittografie delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli vanno dal più generale (provider SSL) al più specifico (interfaccia singola). Un'impostazione più specifica sostituisce sempre un'impostazione più generale. Se non sono specificate, le impostazioni SSL di livello "inferiore" vengono ereditate da livelli "superiori".
Se non viene modificata alcuna impostazione rispetto alle impostazioni predefinite, tutti i livelli ereditano le impostazioni predefinite del provider SSL (JSSE Java Secure Sockets Extension).
Elenco dei requisiti
L'|ADP XSP deve autenticarsi sui client utilizzando un certificato firmato da CA in cui il nome comune o il nome alternativo oggetto corrispondono alla parte di dominio dell'interfaccia XSI.
L'interfaccia Xsi deve supportare il protocollo TLSv1.2.
L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.
Diffie-Hellman Effemeral (DHE) o curve ellittiche Diffie-Hellman Effemeral (ECDHE) chiave-scambio
Crittografia AES (Advanced Encryption Standard) con una dimensione minima di blocco di 128 bit (ad esempio, AES-128 o AES-256)
Modalità di codifica GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)
Se viene utilizzata una crittografia CBC, solo la famiglia SHA2 di funzioni hash è consentita per derivazione chiave (SHA256, SHA384, SHA512).
Ad esempio, le seguenti crittografie soddisfano i requisiti:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| L'XSP|ADP CLI richiede la convenzione di denominazione IANA per le suite di crittografia, come illustrato sopra, non la convenzione openSSL. |
Crittografie TLS supportate per le interfacce AuthService e XSI
| Questo elenco è soggetto a modifiche a mano a mano che evolvono i nostri requisiti di sicurezza del cloud. Seguire l'attuale raccomandazione sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametri della scala Xsi Events
Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il numero di thread per gestire il volume di eventi richiesto dalla soluzione Webex per Cisco BroadWorks. È possibile aumentare i parametri ai valori minimi visualizzati come segue (non diminuirli se sono al di sopra di questi valori minimi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Più |ADP XSP
Elemento bordo bilanciamento carico
Se si dispone di un elemento di bilanciamento del carico sul perimetro di rete, deve gestire in modo trasparente la distribuzione del traffico tra più server XSP|ADP e il cloud e i client Webex per Cisco BroadWorks. In questo caso, è possibile fornire l'URL del bilanciatore di carico alla configurazione Webex per Cisco BroadWorks.
Note su questa architettura:
Configurare il DNS in modo che i client possano trovare il bilanciatore di carico quando si connettono all'interfaccia Xsi (vedere configurazione DNS).
Si consiglia di configurare l'elemento edge in modalità proxy SSL inversa per garantire la crittografia dei dati punto a punto.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune. È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Server XSP|ADP orientati verso Internet
Se si espongono direttamente le interfacce Xsi, utilizzare il DNS per distribuire il traffico ai più server XSP|ADP.
Note su questa architettura:
Per connettersi ai server XSP|ADP sono necessari due record:
Per i microservizi Webex: Per targetizzare più indirizzi IP XSP|ADP sono necessari record A/AAAA round-robin. Questo perché i microservizi Webex non possono effettuare ricerche SRV. Per esempi, vedere Servizi cloud Webex.
Per l'app Webex: Un record SRV che si risolve in record A in cui ogni record A si risolve in un singolo XSP|ADP. Per esempi, vedi App Webex.
Utilizzare i record SRV con priorità per targetizzare il servizio XSI per più indirizzi XSP|ADP. Assegnare la priorità ai record SRV in modo che i microservizi passino sempre allo stesso record A (e all'indirizzo IP successivo) e passino al record A successivo (e all'indirizzo IP) solo se il primo indirizzo IP è inattivo. NON utilizzare un approccio round-robin per l'app Webex.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune.
È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Evita reindirizzamenti HTTP
Talvolta, il DNS è configurato per risolvere l'URL XSP|ADP di un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per reindirizzare attraverso un proxy inverso ai server XSP|ADP.
Webex non segue un reindirizzamento quando ci si connette agli URL forniti, pertanto questa configurazione non funziona.
Ordinazione e provisioning
L'ordine e il provisioning si applicano a questi livelli:
Provisioning di partner/provider di servizi:
Ogni onboarding di Webex per provider di servizi Cisco BroadWorks (o rivenditore) deve essere configurato come organizzazione partner in Webex e devono essere concesse le autorizzazioni necessarie. Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso per gestire Webex per Cisco BroadWorks su Webex Partner Hub. L'amministratore del partner deve eseguire tutte le operazioni di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/aziendale.
Ordinazione e provisioning clienti/aziende:
Ogni BroadWorks Enterprise abilitato per Webex per Cisco BroadWorks attiva la creazione di un'organizzazione cliente Webex associata. Questo processo si verifica automaticamente come parte del provisioning utente/abbonato. Tutti gli utenti/abbonati all'interno di un'azienda BroadWorks vengono predisposti nella stessa organizzazione cliente Webex.
Lo stesso funzionamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi. Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione cliente corrispondente al gruppo viene creata automaticamente in Webex.
Ordinazione e provisioning utente/abbonato:
Webex per Cisco BroadWorks attualmente supporta i seguenti modelli di provisioning degli utenti:
Provisioning fluviale con e-mail attendibili
Provisioning eseguibile senza e-mail attendibili
Self-provisioning utente
Provisioning API
Provisioning eseguibile con e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se è possibile affermare che BroadWorks dispone di indirizzi e-mail abbonati validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Provisioning eseguibile senza e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se non puoi contare sugli indirizzi e-mail degli abbonati detenuti da BroadWorks, questa opzione di provisioning crea account Webex ma non può attivarli fino a quando gli abbonati non forniscono e convalidano i relativi indirizzi e-mail. A quel punto, Webex può attivare gli account con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Self-provisioning utente
Con questa opzione, non è disponibile il provisioning flowthrough da BroadWorks a Webex. Una volta configurata l'integrazione tra Webex e il sistema BroadWorks, vengono visualizzati uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per Cisco BroadWorks.
Successivamente, si progettano le proprie comunicazioni (o si delegano ai clienti) per distribuire il collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare i propri account Webex.
Poiché gli account vengono predisposti nell'ambito dell'organizzazione partner, puoi regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare tale operazione.
| Gli utenti devono esistere nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento. |
Provisioning provider di servizi per API
Webex presenta un set di API pubbliche che consentono di creare il provisioning utente/abbonato Webex per Cisco BroadWorks nel flusso di lavoro/negli strumenti di gestione utenti esistenti.
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Chiamata interno
Il supporto della funzione di chiamata dell'interno consente agli utenti Webex per Cisco Broadworks di comporre altri utenti con un interno simile al numero di telefono principale all'interno della stessa azienda. Ciò è particolarmente utile per gli utenti che non dispongono di numeri DID.
Durante il provisioning, l'interno degli utenti viene memorizzato nella rubrica Webex come interno dell'utente. Per la chiamata BroadWorks, l'interno viene visualizzato nell'app Webex nel campo dell'estensione di tutte le aree del metodo di avvio chiamata e del profilo dell'utente. Webex per Cisco BroadWorks supporta le chiamate solo interno tra utenti all'interno dello stesso gruppo e gruppi diversi della stessa azienda con la combinazione di codice di chiamata posizione e interno. Tuttavia, la chiamata tra due imprese che utilizzano solo interni non è supportata.
È possibile eseguire il provisioning di un interno per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Utenti Cisco BroadWorks
Provisioning API pubblica come 'interno
Il parametro dell'interno deve essere esplicitamente passato come parte della chiamata API. Per le imprese/gruppi con Location Dialing Code (LDC) configurato, il parametro dell'interno dovrebbe essere la combinazione di LDC e 'numero di interno.
Provisioning flusso o auto-attivazione
Estensione e LDC (se applicabile) saranno automaticamente recuperati da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Sincronizzato automaticamente da BroadWorks per sincronizzazione rubrica utilizzando la combinazione di codice di chiamata posizione (LDC) e numero di interno.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'interno |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'estensione deve essere passata come parametro |
Attraverso il flusso | Interno recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Elenchi telefonici BroadWorks | Elenchi telefonici aziendali, di gruppo o personali | Sincronizzazione rubriche | Non applicabile |
Prerequisiti
La versione del client richiesta per supportare questa funzione è 42.11 o successiva.
Patch in cui i codici di chiamata di estensione e posizione vengono aggiunti a XSI e all'adattatore di provisioning febbraio 2022 per la versione 23 o superiore come parte di:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Abilitare l'intestazione X-BroadWorks-Remote-Party-Info su AS utilizzando il comando CLI seguente per questo flusso di chiamata SIP richiesto per il supporto della funzione di composizione dell'interno.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorità opzioni chiamata app
Come parte del supporto della funzione di chiamata a interno, L'impostazione di priorità delle opzioni di chiamata dell'app viene fornita anche a livello di partner per tutti i partner Webex per Cisco Broadworks. Utilizzando questa impostazione, il partner può controllare le impostazioni di priorità delle chiamate di tutti i suoi clienti gestiti da Partner Hub. L'impostazione di priorità delle opzioni di chiamata dell'app per un cliente può essere modificata anche a livello di cliente da Control Hub.
L'impostazione di priorità delle opzioni di chiamata dell'app contiene l'estensione come seconda opzione in Partner Hub e Control Hub quando viene eseguito il provisioning di un utente Webex per Cisco Broadworks con estensione attraverso uno dei metodi di provisioning sopra menzionati.
Per tutte le organizzazioni predisposte esistenti, l'opzione dell'interno sarà nello stato nascosto (per impostazione predefinita) nell'impostazione di priorità delle opzioni di chiamata dell'app. Non verrà visualizzata un'estensione nell'opzione di chiamata audio/video dell'utente nell'app Webex.
Di seguito sono riportate le opzioni per rendere visibile l'opzione di chiamata dell'interno per i clienti esistenti:
Se un partner desidera che tutte le organizzazioni dei clienti gestite siano dotate di un interno come una delle opzioni di chiamata, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Partner Hub. Ciò consentirà alle organizzazioni dei clienti gestite di ereditare l'impostazione dal proprio partner.
Se un partner desidera fornire un interno in opzioni di chiamata per una specifica organizzazione cliente, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Control Hub.
Supporto contatti di gruppo
Questa funzione migliora il servizio Webex per BroadWorks DirSync rimuovendo la limitazione per la sincronizzazione di fino a 1500 contatti dagli elenchi telefonici di gruppo su BroadWorks e consentendo ai partner di sincronizzare fino a 30K contatti da un singolo elenco telefonico di gruppo e portarli alla pari con l'aumento di 30K contatti per l'elenco telefonico Enterprise, rilasciato separatamente.
Esiste un limite complessivo di 200K per tutti i contatti esterni per Organizzazione, che si applica alla somma degli elenchi telefonici Enterprise e Group in una singola azienda BroadWorks. Ad esempio, sarà supportato un'azienda BroadWorks che dispone di un elenco di telefoni aziendali con 30K e anche di 5 elenchi di telefoni di gruppo ciascuno con 30K (180K totale per organizzazione). Tuttavia, se sono presenti 6 elenchi di telefoni di gruppo ciascuno con 30K, questo non sarà supportato (210K totali).
| Questa funzione è disponibile su richiesta. Contatta il team dell'account per abilitare questa opzione.
|
Una volta abilitata la funzione, il servizio DirSync avvia la sincronizzazione dei contatti dell'elenco telefonico di gruppo BroadWorks nello storage dedicato per contatto di gruppo nel servizio Webex Contact.
Durante il provisioning, il gruppo aziendale dell'utente deve essere memorizzato nella rubrica Webex per indicare a quale gruppo appartiene questo utente. L'associazione dell'utente con un gruppo BroadWorks nella rubrica Webex consente all'app Webex di eseguire la ricerca dei contatti nello storage del gruppo Contact Service per il gruppo specifico dell'utente.
La funzione richiede il provisioning degli abbonati Webex per BroadWorks in Webex con l'ID gruppo aziendale BroadWorks.
È possibile eseguire il provisioning dell'ID gruppo aziendale BroadWorks per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Webex per gli utenti Cisco BroadWorks
Provisioning API pubblica come "spEnterpriseGroupId"
L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API.
Provisioning flusso o auto-attivazione
L'ID gruppo aziendale BroadWorks verrà automaticamente recuperato da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Non applicabile. Non è necessario sincronizzare l'ID gruppo aziendale BroadWorks per questi utenti.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'ID gruppo aziendale |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'ID gruppo aziendale BroadWorks deve essere superato come parametro spEnterpriseGroupId |
Attraverso il flusso | L'ID gruppo aziendale BroadWorks viene recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Non applicabile |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Non applicabile |
Elenchi telefonici BroadWorks | Contatti negli elenchi telefonici del gruppo BroadWorks | Sincronizzazione rubriche | I contatti di gruppo vengono memorizzati nel servizio Webex Contact associato al gruppo specifico |
Elenchi di telefoni BroadWorks Enterpsie o Persional | Contatti negli elenchi telefonici aziendali o personali | Sincronizzazione rubriche | Non applicabile |
| L'API pubblica deve essere aggiornata PRIMA della MIGRAZIONE. Impossibile completare la migrazione fino a quando QUESTA API non viene completata. L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API https://developer.webex.com/docs/api/changelog#2023-march Una volta abilitata la funzione e a seguito della sincronizzazione della rubrica successiva, i gruppi di utenti aziendali verranno visualizzati anche in Control Hub. La visualizzazione dei gruppi in Control Hub per Webex per BroadWorks è puramente informativa in questa fase. Gli amministratori di partner e clienti non devono apportare modifiche ai gruppi o all'appartenenza a un gruppo in Control Hub poiché tali modifiche non verranno riportate nuovamente in BroadWorks. La gestione di gruppo in Control Hub è destinata all'uso da parte dei partner che adotteranno le prossime API di gestione contatti. |
Migrazione e prova del futuro
La progressione Cisco del client di comunicazione unificata BroadSoft deve spostarsi da UC-One a Webex. Si verifica una corrispondente progressione dei servizi di supporto dalla rete del provider di servizi, ad eccezione della chiamata, verso la piattaforma cloud Webex.
Sia che tu stia eseguendo UC-One SaaS o BroadWorks Collaborate, la strategia di migrazione preferita consiste nel distribuire nuovi ADP|XSP dedicati per l'integrazione con Webex per Cisco BroadWorks. È possibile eseguire i due servizi in parallelo durante la migrazione dei clienti in Webex e infine recuperare l'infrastruttura utilizzata per la soluzione precedente.
Sottoscrizioni di documenti consigliate
Gli articoli del Centro assistenza Webex (su help.webex.com) dispongono di un'opzione Abbonati che consente di ricevere una notifica e-mail ogni volta che l'articolo viene aggiornato.
Si consiglia di eseguire l'abbonamento a ciascuno dei seguenti articoli per assicurarsi di non perdere aggiornamenti critici che incidono sulla connettività di rete. Per iscriversi, accedere a ciascuno dei link seguenti e nell'articolo che viene visualizzato fare clic sul pulsante Iscriviti.
Come minimo, si consiglia di iscriversi all'elenco precedente. Tuttavia, la maggior parte degli articoli e dei documenti Webex elencati in Documenti aggiuntivi dispone di un'opzione Sottoscrivi . Affinché questa opzione venga visualizzata, l'articolo deve essere visualizzato su help.webex.com.
| Non esiste un'opzione di abbonamento per le landing page di documentazione. |
Documenti aggiuntivi
Fare riferimento alla seguente documentazione correlata per ulteriori informazioni su Webex per Cisco BroadWorks:
Documenti Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti documenti e siti per ottenere informazioni su Webex per Cisco BroadWorks.
Porta la tua soluzione PSTN per Webex per Cisco BroadWorks: questa soluzione consente ai provider di servizi di fornire i numeri di telefono di loro proprietà (anziché i numeri forniti da Cisco) che gli utenti possono utilizzare quando accedono a Webex Meetings.
Guida alla configurazione di Webex per Cisco BroadWorks: descrive come configurare l'app Webex per Webex per Cisco BroadWorks.
- Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks: descrive come eseguire l'onboarding e il servizio dei dispositivi Room OS e MPP.
Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks: contiene informazioni sulla risoluzione dei problemi di Webex per Cisco BroadWorks.
Articoli Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti siti opzionali per ulteriori informazioni su Webex per Cisco BroadWorks:
Documentazione Webex per Cisco BroadWorks: nella pagina di destinazione vengono elencati i documenti tecnici e gli articoli Webex opzionali destinati agli amministratori partner di Webex per Cisco BroadWorks.
Novità di Webex per Cisco BroadWorks: leggi le ultime funzioni rilasciate insieme a quelle presto disponibili.
Problemi noti e limitazioni: informazioni sui problemi noti identificati nella soluzione Webex per Cisco BroadWorks.
Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale: questo articolo descrive come assegnare i ruoli amministratore partner per le organizzazioni partner che offrono Webex per Cisco BroadWorks. I ruoli vengono utilizzati per assegnare l'accesso di amministrazione alle impostazioni in Partner Hub e Control Hub.
Documenti Cisco BroadWorks
Gli amministratori dei partner possono fare riferimento al sito Cisco BroadWorks su cisco.com per documenti tecnici che descrivono come distribuire la parte della soluzione Cisco BroadWorks:
Articoli della Guida Webex
I seguenti siti della Guida Webex possono essere utilizzati per trovare gli articoli Webex che consentono agli amministratori dei clienti e agli utenti finali di utilizzare le funzioni Webex.
Webex da provider di servizi: questa pagina di destinazione contiene collegamenti con informazioni introduttive e articoli utilizzati comunemente per gli utenti dell'app Webex che hanno acquistato i servizi Webex da un provider di servizi.
Centro assistenza Webex: utilizzare la funzione di ricerca su help.webex.com per cercare altri articoli Webex che descrivono la funzionalità dell'app Webex e di Webex Meetings. È possibile ricercare gli articoli utente o amministratore.
Documentazione sviluppatore
Guida per sviluppatori Webex per BroadWorks: fornisce informazioni agli sviluppatori che creano applicazioni che utilizzano le API Webex per BroadWorks.
Punti di decisione
| Considerazione | Domande a cui rispondere | Risorse |
Architettura e infrastrutture
|
Quanti ADP XSP|? Come prendono l'mTLS? |
Pianificatore capacità di sistema Cisco BroadWorks Guida tecnica del sistema Cisco BroadWorks Riferimento CLI XSP|ADP Il presente documento |
| Provisioning cliente e utente | Puoi affermare che ti fidi dei messaggi e-mail in BroadWorks? Vuoi che gli utenti forniscano indirizzi e-mail per attivare i propri account? È possibile creare strumenti per utilizzare la nostra API? |
Documenti API pubbliche su https://developer.webex.com Il presente documento |
| Branding | Quale colore e logo si desidera utilizzare? | Articolo di branding dell'app Webex |
| Modelli | Quali sono i diversi casi d'uso per i clienti? | Il presente documento |
| Funzioni abbonato per cliente/azienda/gruppo | Scegliere il pacchetto per definire il livello di servizio per modello. Base, Standard, Premium o Softphone. | Il presente documento Matrice caratteristiche/pacchetto |
| autenticazione protetta | BroadWorks o Webex | Il presente documento |
| Adattatore di provisioning (per opzioni di provisioning flowthrough) | Utilizzate già IM&P integrato, ad esempio per UC-One SaaS? Si desidera utilizzare più modelli? È previsto un caso d'uso più comune? |
Il presente documento Riferimento CLI server applicazioni |
Architettura e infrastrutture
Con che tipo di scala intende iniziare? È possibile scalare in futuro, ma la stima di utilizzo attuale dovrebbe guidare la pianificazione dell'infrastruttura.
Collaborare con il proprio account manager/rappresentante di vendita Cisco per dimensionare l'infrastruttura ADP XSP|, in base al Cisco BroadWorks System Capacity Planner e alla Cisco BroadWorks System Engineering Guide.
In che modo Webex renderà le connessioni TLS reciproche alle tue ADP XSP|? Direttamente a XSP|ADP in un DMZ o tramite proxy TLS? Ciò incide sulla gestione dei certificati e sugli URL utilizzati per le interfacce. (Non supportiamo connessioni TCP non crittografate al perimetro della rete).
Provisioning cliente e utente
Quale metodo di provisioning utente si adatta meglio?
Provisioning eseguibile con e-mail attendibili: Assegnando il servizio "IM&P integrato" su BroadWorks, l'abbonato viene predisposto automaticamente in Webex.
Se puoi anche affermare che gli indirizzi e-mail dell'abbonato in BroadWorks sono validi e univoci per Webex, puoi utilizzare la variante "email attendibili" del provisioning flowthrough. Gli account Webex abbonati vengono creati e attivati senza il loro intervento; scaricano semplicemente il client e accedono.
Indirizzo e-mail è un attributo utente chiave su Webex. Pertanto, il provider di servizi deve fornire un indirizzo e-mail valido all'utente per eseguire il provisioning dei servizi Webex. Questo deve essere nell'attributo ID e-mail dell'utente in BroadWorks. Si consiglia di copiarlo anche nell'attributo ID alternativo.
Provisioning eseguibile senza e-mail attendibili: Se non riesci a fidarti degli indirizzi e-mail degli abbonati, puoi comunque assegnare il servizio IM&P integrato in BroadWorks per il provisioning degli utenti in Webex.
Con questa opzione, gli account vengono creati quando si assegna il servizio, ma gli abbonati devono fornire e convalidare i relativi indirizzi e-mail per attivare gli account Webex.
Self-provisioning utente: Questa opzione non richiede l'assegnazione del servizio IM&P in BroadWorks. Tu (o i tuoi clienti) distribuisci invece un collegamento di provisioning e i collegamenti per scaricare i diversi client, con il branding e le istruzioni.
Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare gli account Webex. Quindi, scaricano il client e accedono e Webex recupera una configurazione aggiuntiva su di essi da BroadWorks (inclusi i numeri principali).
Provisioning controllato da SP tramite API: Webex espone una serie di API pubbliche che consentono ai provider di servizi di creare provisioning utente/abbonato nei propri flussi di lavoro esistenti.
Requisiti di provisioning
Nella tabella seguente vengono riepilogati i requisiti per ciascun metodo di provisioning. Oltre a questi requisiti, la distribuzione deve soddisfare i requisiti di sistema generali descritti in questa guida.
Metodo di provisioning | Requisiti |
|---|---|
Provisioning del flusso (e-mail attendibili o non attendibili) | L'API di provisioning Webex aggiunge automaticamente gli utenti BroadWorks esistenti a Webex una volta che l'utente soddisfa i requisiti e si attiva il servizio Integrated IM+P. Esistono due flussi (e-mail attendibili o e-mail non attendibili) che vengono assegnati tramite il modello di onboarding su Webex. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Self-provisioning utente | L'amministratore fornisce a un utente BroadWorks esistente un collegamento al portale di attivazione utente. L'utente deve accedere al portale utilizzando le credenziali BroadWorks e fornire un indirizzo e-mail valido. Una volta convalidato il messaggio e-mail, Webex recupera ulteriori informazioni utente per completare il provisioning. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Provisioning controllato da SP tramite API (e-mail attendibili o non attendibili) | Webex espone una serie di API pubbliche che consentono di creare il provisioning degli utenti nei flussi di lavoro e negli strumenti esistenti. Sono previsti due flussi:
Requisiti BroadWorks:
Requisiti Webex:
Per utilizzare le API, vai a Utenti BroadWorks. |
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Impostazioni internazionali lingua supportate
Durante il provisioning, la lingua assegnata in BroadWorks al primo utente di amministrazione con provisioning viene assegnata automaticamente come locale predefinita per l'organizzazione del cliente. Questa impostazione determina la lingua predefinita utilizzata per e-mail di attivazione, riunioni e inviti a riunioni all'interno dell'organizzazione del cliente.
Sono supportate le impostazioni internazionali in lingua a cinque caratteri (ISO-639-1)_(ISO-3166). Ad esempio, en_US corrisponde a English_UnitedStates. Se viene richiesta solo una lingua di due lettere (utilizzando il formato ISO-639-1), il servizio genera un'impostazione locale della lingua di cinque caratteri combinando la lingua richiesta con un prefisso internazionale dal modello, ad esempio "requestedLanguage_CountryCode", se non è possibile ottenere un'impostazione locale valida, viene utilizzata l'impostazione locale ragionevole predefinita in base al codice della lingua richiesto.
Nella tabella riportata di seguito vengono elencate le impostazioni internazionali supportate e la mappatura che converte un codice lingua a due lettere in un'impostazione locale a cinque caratteri per le situazioni in cui un'impostazione locale a cinque caratteri non è disponibile.
Impostazioni internazionali lingua supportate (ISO-639-1)_(ISO-3166) | Se è disponibile solo un codice lingua a due lettere... | |
|---|---|---|
Codice lingua (ISO-639-1) ** | Usa impostazioni internazionali sensibili di default (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NO | nb. | nb_NO |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Le impostazioni internazionali es_CO, id_ID, nb_NO e pt_PT non sono supportate dai siti per riunioni Webex. Per queste impostazioni internazionali, I siti Webex Meetings saranno solo in inglese. Inglese è la impostazioni internazionali predefinite per i siti se per il sito non sono richieste impostazioni internazionali non valide/non supportate. Questo campo lingua è applicabile durante la creazione di un'organizzazione e un sito Webex Meetings. Se in un post o nell'API dell'abbonato non viene menzionata alcuna lingua, la lingua del modello verrà utilizzata come lingua predefinita. |
Branding
Gli amministratori partner possono utilizzare le personalizzazioni avanzate del branding per personalizzare l'aspetto dell'app Webex per le organizzazioni di clienti gestite dal partner. Gli amministratori partner possono personalizzare le seguenti impostazioni per garantire che l'app Webex rifletta il marchio e l'identità della società:
Loghi aziendali
Combinazioni di colori univoche per la modalità Chiaro o Scuro
URL di supporto personalizzati
Per informazioni dettagliate su come personalizzare il branding, fare riferimento a Configurazione delle personalizzazioni di branding avanzate.
|
|
Modelli di onboarding
I modelli di onboarding consentono di definire i parametri in base ai quali i clienti e gli abbonati associati vengono predisposti automaticamente su Webex per Cisco BroadWorks. È possibile configurare più modelli di onboarding come richiesto, ma quando si esegue l'onboarding di un cliente è associato a un solo modello (non è possibile applicare più modelli a un cliente).
Alcuni parametri del modello principale sono elencati di seguito.
Pacchetto
È necessario selezionare un pacchetto predefinito quando si crea un modello (vedere Pacchetti nella sezione Panoramica per dettagli). Tutti gli utenti predisposti con tale modello, tramite flowthrough o self-provisioning, ricevono il pacchetto predefinito.
È possibile controllare la selezione dei pacchetti per diversi clienti creando più modelli e selezionando diversi pacchetti predefiniti in ciascuno di essi. È possibile quindi distribuire diversi collegamenti di provisioning o diversi adattatori di provisioning per azienda, a seconda del metodo di provisioning dell'utente scelto per tali modelli.
È possibile modificare il pacchetto di abbonati specifici da questa impostazione predefinita utilizzando l'API di provisioning (vedere Webex per la documentazione API Cisco BroadWorks o attraverso Partner Hub (vedere Modifica pacchetto utente in Partner Hub).
Non puoi modificare il pacchetto di un abbonato da BroadWorks. L'assegnazione del servizio IM&P integrato è attivata o disattivata; se all'abbonato viene assegnato questo servizio in BroadWorks, il modello Partner Hub associato all'URL di provisioning aziendale di tale abbonato definisce il pacchetto.
Rivenditore e aziende o fornitore di servizi e gruppi?
La configurazione del sistema BroadWorks ha un impatto sul flusso attraverso il provisioning. Se sei un rivenditore con Enterprise, devi abilitare la modalità Enterprise quando crei un modello.
Se il sistema BroadWorks è configurato in modalità provider di servizi, è possibile lasciare disattivata la modalità Enterprise nei modelli.
Se si intende eseguire il provisioning delle organizzazioni dei clienti utilizzando entrambe le modalità BroadWorks, è necessario utilizzare modelli diversi per gruppi e aziende.
| Accertarsi di aver applicato le patch BroadWorks richieste per il provisioning flow-through. Per ulteriori dettagli, vedere Patch richieste con provisioning flow-through. |
Modalità di autenticazione
Decidi come desideri che gli abbonati eseguano l'autenticazione quando accedono a Webex. È possibile assegnare la modalità utilizzando l'impostazione Modalità di autenticazione nel modello di onboarding. Nella tabella seguente sono riportate alcune opzioni.
| Questa impostazione non ha effetto sull'accesso al portale di attivazione utente. Gli utenti che accedono al portale devono immettere l'ID utente e la password BroadWorks, come configurati su BroadWorks, indipendentemente da come si configura la modalità di autenticazione nel modello di onboarding. |
| Modalità di autenticazione | BroadWorks | Webex |
| Identità utente principale | ID utente BroadWorks | Indirizzo e-mail |
| Provider identità | BroadWorks.
| Identità comune Cisco |
| Autenticazione a più fattori? | No | Richiede IdP del cliente che supporta l'autenticazione a più fattori. |
Percorso di convalida delle credenziali
|
|
|
| Per una ripartizione più dettagliata del flusso di accesso SSO con autenticazione diretta a BroadWorks, vedere Flusso di accesso SSO. |
Codifica UTF-8 con autenticazione BroadWorks
Con l'autenticazione BroadWorks, si consiglia di configurare la codifica UTF-8 per l'intestazione di autenticazione. UTF-8 risolve un problema che si può verificare con password che utilizzano caratteri speciali per cui il browser Web non codifica correttamente i caratteri. Utilizzando un'intestazione con codifica UTF-8, con codifica base 64, risolve questo problema.
È possibile configurare la codifica UTF-8 eseguendo uno dei seguenti comandi CLI su XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Paese
Quando si crea un modello, è necessario selezionare un paese. Questo paese verrà assegnato automaticamente come paese dell'organizzazione per tutti i clienti predisposti con il modello in Common Identity. Inoltre, il paese dell'organizzazione determinerà i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex.
I numeri di chiamata in ingresso globali predefiniti del sito verranno impostati sul primo numero di chiamata in ingresso disponibile definito nel dominio di telefonia in base al paese dell'organizzazione. Se il paese dell'organizzazione non viene trovato nel numero di accesso definito nel dominio di telefonia, verrà utilizzato il numero predefinito di tale posizione.
N. di serie S. | Posizione | Prefisso internazionale | Nome paese |
|---|---|---|---|
1 | AMER | +1 | NOI, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Regno Unito |
5 | EURO | +49 | Germania |
Accordi con più partner
Vuoi concedere in sublicenza Webex per Cisco BroadWorks a un altro provider di servizi? In questo caso, ciascun provider di servizi avrà bisogno di un'organizzazione partner distinta in Webex Control Hub per consentire loro di fornire la soluzione per la propria base clienti.
Adattatore di provisioning e modelli
Quando si utilizza il provisioning flowthrough, l'URL di provisioning inserito in BroadWorks viene derivato dal modello in Control Hub. È possibile disporre di più modelli e quindi di più URL di provisioning. Ciò consente di selezionare, su base aziendale, il pacchetto da applicare agli abbonati al momento della concessione del servizio IM&P integrato.
È necessario considerare se si desidera impostare un URL di provisioning a livello di sistema come percorso di provisioning predefinito e quale modello si desidera utilizzare a tale scopo. In questo modo, è necessario impostare esplicitamente l'URL di provisioning per le aziende che necessitano di un modello diverso.
Inoltre, tenere presente che è possibile che si stia già utilizzando un URL di provisioning a livello di sistema, ad esempio con UC-One SaaS. In tal caso, è possibile scegliere di mantenere l'URL a livello di sistema per il provisioning degli utenti su UC-One SaaS e sostituire le aziende che passano a Webex per Cisco BroadWorks. In alternativa, è possibile impostare l'URL a livello di sistema per Webex per BroadWorks e riconfigurare le aziende che si desidera mantenere su UC-One SaaS.
Le scelte di configurazione relative a questa decisione sono dettagliate in Configura server applicazioni con URL servizio di provisioning.
Proxy adattatore di provisioning
Per maggiore sicurezza, il proxy dell'adattatore di provisioning consente di utilizzare un proxy HTTP(S) sulla piattaforma di consegna dell'applicazione per il provisioning flowthrough tra AS e Webex. La connessione proxy crea un tunnel TCP end-to-end che inoltra il traffico tra il server AS e Webex, annullando in tal modo la necessità di connettersi direttamente al servizio Internet pubblico. Per connessioni sicure, è possibile utilizzare TLS.
Questa funzione richiede l'impostazione del proxy su BroadWorks. Per informazioni dettagliate, vedere Descrizione della funzione proxy dell'adattatore di provisioning Cisco BroadWorks.
Requisiti minimi
Account
Tutti gli abbonati che si sta eseguendo il provisioning per Webex devono esistere nel sistema BroadWorks integrato con Webex. È possibile integrare più sistemi BroadWorks, se necessario.
Tutti gli abbonati devono disporre di licenze BroadWorks e di un numero o interno principale.
Webex utilizza gli indirizzi e-mail come identificatori principali per tutti gli utenti. Se si utilizza il provisioning flowthrough con e-mail attendibili, gli utenti devono disporre di indirizzi validi nell'attributo e-mail in BroadWorks.
Se il modello utilizza l'autenticazione BroadWorks, è possibile copiare gli indirizzi e-mail degli abbonati nell'attributo ID alternativo in BroadWorks. Ciò consente agli utenti di accedere a Webex utilizzando gli indirizzi e-mail e le password BroadWorks.
Gli amministratori devono utilizzare i relativi account Webex per accedere a Partner Hub.
| Non è supportato l'onboarding di un amministratore BroadWorks in Webex per Cisco BroadWorks. Puoi eseguire l'onboarding solo di utenti di chiamata BroadWorks con un numero principale e/o interno. Se si utilizza il provisioning flowthrough, agli utenti deve essere assegnato anche il servizio IM&P integrato. |
Server nella rete e requisiti software
Istanze BroadWorks con versione minima R22. Vedere Requisiti software BroadWorks (in questo documento) per le versioni e le patch supportate. Per ulteriori informazioni, vedere Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Le istanze BroadWorks devono includere almeno i seguenti server:
Server applicazioni (AS) con versione BroadWorks come sopra
Server di rete (NS)
Server profilo (PS)
Server XSP|ADP o piattaforma di distribuzione delle applicazioni (ADP) di fronte al pubblico che soddisfano i seguenti requisiti:
Servizio di autenticazione (BWAuth)
Interfacce azioni ed eventi XSI
DMS (applicazione Web di gestione dispositivi)
Interfaccia CTI (Intergrazione Di Telefonia Informatica)
TLS 1.2 con certificato valido (non autofirmato) e qualsiasi intermediazione richiesta. Richiede l'amministrazione a livello di sistema per facilitare la ricerca aziendale.
Autenticazione Mutual TLS (mTLS) per il servizio di autenticazione (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Autenticazione Mutual TLS (mTLS) per l'interfaccia CTI (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Un server XSP/ADP separato che agisce come "Call Notifications Push Server" (un NPS nel tuo ambiente utilizzato per le notifiche di chiamata push per Apple/Google. Lo chiamiamo "CNPS" qui per distinguerlo dal servizio in Webex che fornisce notifiche push per messaggi e presenza).
Questo server deve essere su R22 o versione successiva.
Viene richiesto un server XSP/ADP separato per CNPS poiché l'imprevedibilità del carico da Webex per le connessioni cloud BWKS potrebbe influire negativamente sulle prestazioni del server NPS, con il risultato di un aumento della latenza di notifica. Per ulteriori informazioni sulla scala XSP|ADP, consultare la Guida tecnica di sistema Cisco BroadWorks.
Piattaforme app Webex
Per scaricare la versione in inglese dell'app Webex, andare a https://www.webex.com/webexfromserviceproviders-downloads.html. L'app Webex è disponibile su:
PC/laptop Windows
PC/laptop Apple con MacOS
iOS (Apple Store)
Android (Play store)
Browser Web (vai a https://teams.webex.com/)
Versioni localizzate
Per scaricare una versione localizzata dell'app Webex, usa uno dei seguenti collegamenti:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francese)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portoghese)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradizionale cinese)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (cinese semplificato)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Giappone)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spagna)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tedesco)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Telefoni e accessori fisici
Telefoni IP Cisco:
telefono IP Cisco serie 6800 con firmware multipiattaforma
telefono IP Cisco serie 7800 con firmware multipiattaforma
telefono IP Cisco serie 8800 con firmware multipiattaforma
Vedere https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html per i modelli e ulteriori informazioni.
I telefoni di terze parti sono supportati allo stesso modo di altre integrazioni BroadWorks. Tuttavia, non dispongono ancora dell'integrazione di contatti e presenza con Webex per Cisco BroadWorks.
Adattatori:
Adattatore per telefono analogico multipiattaforma Cisco ATA 191
Adattatore per telefono analogico multipiattaforma Cisco ATA 192
Vedere https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html per i modelli e ulteriori informazioni.
Cuffie:
cuffia Cisco serie 500
Vedi https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html per i modelli e ulteriori informazioni.
Dispositivi Room OS:
Serie Webex Room e Room Kit
Serie Webex Desk
Serie Webex Board
Integrazione dispositivo
Per informazioni dettagliate su come eseguire l'onboarding e l'assistenza dei dispositivi Room OS e MPP per Webex per Cisco BroadWorks, vedere la Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks.
Profili dispositivo
Di seguito sono riportati i file DTAF che devi caricare sui server delle applicazioni per supportare l'app Webex come client di chiamata. Sono gli stessi file DTAF utilizzati per UC-One SaaS, tuttavia c'è una nuova config-wxt.xml.template file utilizzato per l'app Webex.
Per scaricare i profili dei dispositivi più recenti, andare al sito di Download software della piattaforma di consegna delle applicazioni per ottenere gli ultimi file DTAF. Questi download funzionano sia per ADP che per XSP.
Nome del cliente | Tipo di profilo dispositivo e nome pacchetto |
|---|---|
Modello mobile Webex |
Tipo di profilo identità/dispositivo: Connetti - Mobile DTAF: File di configurazione: |
Modello tablet Webex |
Tipo di profilo identità/dispositivo: Connetti - Tablet DTAF: File di configurazione: |
Modello desktop Webex |
Tipo di profilo identità/dispositivo: Comunicatore aziendale - PC DTAF: File di configurazione: |
Identifica/Profilo dispositivo
Tutti gli utenti Webex per Cisco BroadWorks devono disporre di un profilo identità/dispositivo assegnato in BroadWorks che utilizzi uno dei profili del dispositivo precedenti per effettuare chiamate utilizzando l'app Webex. Il profilo fornisce la configurazione che consente all'utente di effettuare chiamate.
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks
Genera una richiesta di servizio con l'agente di onboarding o con Cisco TAC per eseguire il provisioning di Cisco OAuth per l'account Cisco Identity Provider Federation.
Utilizzare il titolo della richiesta per le rispettive funzioni:
XSP|ADP AuthService Configuration' per configurare il servizio su XSP|ADP.
'NPS Configuration for Auth Proxy Setup' (Configurazione NPS per impostazione proxy automatica) per configurare NPS per l'uso del proxy di autenticazione.
Sincronizzazione UUID utente CI' per sincronizzazione UUID utente CI. Per ulteriori informazioni su questa funzione, vedere: Supporto di Cisco BroadWorks per CI UUID.
Configura BroadWorks per abilitare la fatturazione Cisco per BroadWorks e Webex Per abbonamenti BroadWorks.
Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento valido per 60 giorni. Se il token scade prima di utilizzarlo, è possibile presentare un'altra richiesta.
| Se sono già state ottenute le credenziali del provider di identità Cisco OAuth, completare una nuova richiesta di servizio per aggiornare le credenziali. |
Certificati ordine
Requisiti di certificato per l'autenticazione TLS
Per tutte le applicazioni richieste, saranno necessari i certificati di sicurezza, firmati da un'autorità di certificazione ben nota e distribuiti su ADP XSP|pubblico. Verranno utilizzati per supportare la verifica del certificato TLS per tutta la connettività in entrata ai server XSP|ADP.
Questi certificati devono includere il nome di dominio pubblico XSP|ADP completo come Nome comune oggetto o Nome alternativo oggetto.
I requisiti esatti per la distribuzione di questi certificati del server dipendono da come vengono distribuiti gli ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume dove il certificato del server pubblico firmato da CA deve essere caricato in questi tre casi:
Le autorità di certificazione supportate pubblicamente dall'app Webex per l'autenticazione sono elencate in Autorità di certificazione supportate per i servizi ibridi Webex.
Requisiti del certificato TLS per proxy bridge TLS
Il certificato del server firmato pubblicamente viene caricato nel proxy.
Il proxy presenta questo certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Un certificato firmato CA interno può essere caricato su XSP|ADP.
L'|ADP XSP presenta questo certificato del server firmato internamente al proxy.
Il proxy si basa sulla CA interna che ha firmato il certificato del server XSP|ADP.
Requisiti di certificato TLS per proxy passthrough TLS o XSP|ADP in DMZ
Il certificato del server firmato pubblicamente viene caricato negli ADP XSP|.
Gli ADP XSP|presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca sull'interfaccia CTI
Quando ci si connette all'interfaccia CTI, Webex presenta un certificato client come parte dell'autenticazione Mutual TLS. Il certificato CA/catena del certificato del client Webex è disponibile per il download tramite Control Hub.
Per scaricare il certificato:
Accedi a Partner Hub, vai a e fai clic sul collegamento del certificato di download.
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume i requisiti del certificato in questi tre casi:
Requisiti del certificato (opzione) per proxy bridge TLS
Webex presenta un certificato client firmato pubblicamente al proxy.
Il proxy considera attendibile la CA interna di Cisco che ha firmato il certificato del client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta il certificato del server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationIl CN del certificato interno deve essere
bwcticlient.webex.com.
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le autorità pubbliche di certificazione potrebbero non essere disposte a firmare i certificati con l'OIDE proprietario di BroadWorks richiesto. In caso di proxy di bridging, è possibile che sia necessario utilizzare una CA interna per firmare il certificato del client che il proxy presenta all'ADP XSP|.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Il ClientIdentity del server applicazioni contiene il CN del certificato client firmato internamente presentato all'ADP XSP| dal proxy.
Requisiti di certificato (opzione) per proxy passthrough TLS o XSP|ADP in DMZ
Webex presenta un certificato client firmato da CA Cisco interno alle ADP XSP|.
Gli ADP XSP|si fidano delle autorità di certificazione interne di Cisco che hanno firmato il certificato client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Il certificato del server ADP XSP|firmato pubblicamente viene caricato anche negli ADP XSP|.
Gli ADP XSP|presentano i certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Il server applicazioni ClientIdentity contiene il CN del certificato del client firmato Cisco presentato a XSP|ADP da Webex.
Preparazione della rete
Per ulteriori informazioni sulle connessioni utilizzate da Webex per Cisco BroadWorks, vedere: Requisiti di rete per Webex per Cisco BroadWorks. Questo articolo contiene l'elenco di indirizzi IP, porte e protocolli richiesti per configurare le regole di ingresso e uscita del firewall.
Requisiti di rete per i servizi Webex
Le tabelle dei firewall delle regole di ingresso e uscita precedenti documentano solo le connessioni specifiche di Webex per Cisco BroadWorks. Per informazioni generali sulle connessioni tra l'app Webex e il cloud Webex, vedere Requisiti di rete per i servizi Webex. Questo articolo è generico per Webex, ma la tabella seguente identifica le diverse sezioni dell'articolo e la rilevanza di ciascuna sezione per Webex per Cisco BroadWorks.
Sezione Requisiti di Rete Art. | Rilevanza delle informazioni |
|---|---|
Riepilogo dei tipi di dispositivi e dei protocolli supportati da Webex | Informativo |
Protocolli di trasporto e crittografia per app e dispositivi Webex registrati su cloud | Informativo |
Da leggere | |
Da leggere | |
Domini e URL a cui è necessario accedere per i servizi Webex | Da leggere |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Un riepilogo degli altri servizi ibridi Webex e della documentazione | Opzionale |
Servizi Webex per clienti FedRAMP | N/A |
Ulteriori informazioni
Per ulteriori informazioni, vedi il whitepaper del firewall dell'app Webex (PDF).
Supporto ridondanza BroadWorks
I servizi cloud Webex e le app client Webex che devono accedere alla rete del partner supportano completamente la ridondanza XSP|ADP di Broadworks fornita dal partner. Quando un ADP o un sito XSP|non è disponibile per manutenzione pianificata o motivo non pianificato, i servizi e le app Webex possono passare a un altro ADP o sito XSP|fornito dal partner per completare una richiesta.
Topologia di rete
Gli ADP Broadworks XSP|possono essere distribuiti direttamente su Internet o possono risiedere in un DMZ frontale da un elemento di bilanciamento del carico come F5 BIG-IP. Per fornire ridondanza geografica, gli ADP XSP|possono essere distribuiti in due (o più) centri dati, ciascuno può essere preceduto da un bilanciatore di carico, ognuno con un indirizzo IP pubblico. Se gli ADP XSP| sono dietro a un servizio di bilanciamento del carico, i microservizi e l'app Webex visualizzano solo l'indirizzo IP del servizio di bilanciamento del carico e Broadworks sembra avere solo un XSP|ADP, anche se vi sono più ADP XSP| dietro.
Nell'esempio seguente, le ADP|XSP vengono distribuite in due siti, il Sito A e il Sito B. Esistono due ADP|XSP frontali di un bilanciatore di carico in ogni sito. Il sito A ha XSP|ADP1 e XSP|ADP2 frontali di LB1 e il sito B ha XSP|ADP3 e XSP|ADP4 frontali di LB2. Solo i bilanciatori di carico sono esposti sulla rete pubblica e le ADP|XSP sono nelle reti private DMZ.
Servizi cloud Webex
Configurazione DNS
I microservizi cloud Webex devono essere in grado di trovare il server|ADP Broadworks XSP per la connessione alle interfacce Xsi, al servizio di autenticazione e al CTI.
I microservizi cloud Webex eseguiranno la ricerca DNS A/AAAA del nome host XSP|ADP configurato e si connetteranno all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso. Se vengono restituiti più indirizzi IP, viene selezionato il primo IP nell'elenco. La ricerca SRV non è attualmente supportata.
Esempio: Il DNS A Record del partner per la scoperta del server XSP|ADP/Load Balancers bilanciato Round-Robin.
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Punti a LB1 (Sito A) |
R |
|
| Punti a LB2 (Sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Failover
Quando i microservizi Webex inviano una richiesta al servizio |di bilanciamento del carico/ADP XSP e la richiesta non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se viene restituito un codice di errore (HTTP 5xx), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se non viene ricevuta alcuna risposta HTTP entro 2 secondi, la richiesta viene timeout e i microservizi Webex contrassegnano l'IP come bloccato ed eseguono un avanzamento dell'indirizzamento all'IP successivo.
Ciascuna richiesta viene provata 3 volte prima di segnalare un errore al microservizio.
Quando un IP è nell'elenco bloccato, non verrà incluso nell'elenco degli indirizzi da provare quando si invia una richiesta a un XSP|ADP. Dopo un periodo di tempo predeterminato, un IP bloccato scade e torna nell'elenco per provare quando viene effettuata un'altra richiesta.
Se tutti gli indirizzi IP sono bloccati, il microservizio tenterà comunque di inviare la richiesta selezionando casualmente un indirizzo IP dall'elenco bloccato. Se l'operazione va a buon fine, tale indirizzo IP viene rimosso dall'elenco bloccato.
Stato
Lo stato della connettività dei servizi Webex Cloud agli ADP|XSP o ai servizi di bilanciamento del carico è visibile in Control Hub. In un cluster BroadWorks Calling, viene visualizzato uno stato di connessione per ciascuna di queste interfacce:
Azioni XSI
Eventi XSI
Servizio di autenticazione
Lo stato della connessione viene aggiornato quando viene caricata la pagina o durante gli aggiornamenti di input. Gli stati delle connessioni possono essere:
Verde: Quando è possibile raggiungere l'interfaccia su uno degli IP nella ricerca di record A.
Rosso: Quando tutti gli IP nella ricerca di record sono irraggiungibili e l'interfaccia non è disponibile.
I seguenti servizi utilizzano i microservizi per connettersi agli XSP|ADP e sono interessati dalla disponibilità dell'interfaccia XSP|ADP:
Accesso all'app Webex
Aggiornamento token app Webex
E-mail/autoattivazione non attendibile
Controllo stato servizio Broadworks
App Webex
Configurazione DNS
L'app Webex accede ai servizi Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) su XSP|ADP.
Per trovare il servizio XSI, l'app Webex esegue la ricerca DNS SRV per _xsi-client._tcp.<webex app xsi domain>. L'SRV punta all'URL configurato per gli host XSP|ADP o i bilanciatori di carico per il servizio XSI. Se la ricerca SRV non è disponibile, l'app Webex torna alla ricerca A/AAAA.
L'SRV può risolversi in più target A/AAAA. Tuttavia, ogni record A/AAAA deve mappare solo a un singolo indirizzo IP. Se sono presenti più ADP|XSP in un DMZ dietro il dispositivo di bilanciamento del carico/bordo, è necessario che il bilanciatore di carico sia configurato per mantenere la persistenza della sessione in modo da indirizzare tutte le richieste della stessa sessione allo stesso XSP|ADP. Questa configurazione viene avviata perché i heartbeat dell'evento XSI del client devono andare allo stesso XSP|ADP utilizzato per stabilire il canale dell'evento.
| Nell'esempio 1, il record A/AAAA per webex-app-XSP|ADP.example.com non esiste e non deve esistere. Se il DNS richiede che un record A/AAAA deve essere definito, allora deve essere restituito solo 1 indirizzo IP. Indipendentemente da ciò, l'SRV deve essere ancora definito per l'app Webex. Se l'app Webex utilizza il nome A/AAAA che si risolve in più di un indirizzo IP o se l'elemento di bilanciamento del carico/bordo non mantiene la persistenza della sessione, il client alla fine invia heartbeat a un XSP|ADP dove non ha stabilito un canale per eventi. Di conseguenza, il canale viene strappato e il traffico interno è notevolmente più intenso, il che pregiudica le prestazioni del cluster ADP|XSP. Poiché Webex Cloud e l'app Webex presentano requisiti diversi nella ricerca di record A/AAAA, è necessario utilizzare un nome di dominio completo separato per Webex Cloud e l'app Webex per accedere agli ADP|XSP. Come mostrato negli esempi, Webex Cloud utilizza Un record |
Esempio 1: ADP|XSP multipli, ciascuno dietro bilanciatori di carico separati
In questo esempio, SRV punta a disattivare l'audio dei record A con ogni record A che punta a un bilanciatore di carico diverso su un sito diverso. L'app Webex utilizzerà sempre il primo indirizzo IP nell'elenco e passerà al record successivo solo se il primo è inattivo.
Di seguito un esempio di record SRV.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
Esempio 2: più amministratori XSP| dietro un singolo bilanciatore di carico (con bridge TLS)
Per la richiesta iniziale, il bilanciatore di carico seleziona un XSP|ADP casuale. XSP|ADP restituisce un cookie incluso nell'app Webex nelle richieste future. Per richieste future, il bilanciatore di carico utilizza il cookie per indirizzare la connessione all'ADP XSP|corretto, assicurandosi che il canale dell'evento non si interrompa.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Bilanciatore di carico |
R | LB.esempio.com |
| Indirizzo IP del bilanciatore di carico (XSP|ADP sono dietro al bilanciatore di carico) |
URL DMS
Durante il processo di accesso, l'app Webex recupera anche l'URL DMS per scaricare il file di configurazione. Viene eseguita l'analisi dell'organizzatore nell'URL e l'app Webex esegue la ricerca DNS A/AAAA dell'organizzatore per connettersi all'ADP XSP|che ospita il servizio DMS.
Esempio: DNS Un record per la scoperta di Round-Robin bilanciato server XSP|ADP/Bilanciamento del carico di Webex App per scaricare i file di configurazione tramite DMS:
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Come l'app Webex trova gli indirizzi XSP|ADP
Il client tenta di individuare i nodi XSP|ADP utilizzando il seguente flusso DNS:
Il client recupera inizialmente gli URL Xsi-Actions/Xsi-Events dal cloud Webex (sono stati inseriti quando si crea il cluster di chiamata BroadWorks associato). Il nome host/dominio Xsi viene analizzato dall'URL e il client esegue la ricerca SRV nel modo seguente:
Il cliente esegue una ricerca SRV per _xsi-cliente._tcp.<xsi domain="">
Se la ricerca SRV restituisce uno o più obiettivi A/AAAA:
Il cliente cerca gli obiettivi A/AAAA e memorizza nella cache gli indirizzi IP restituiti.
Il client si connette a uno dei target (e quindi al suo record A/AAAA con un singolo indirizzo IP) in base alla priorità SRV, quindi al peso (o a caso se sono tutti uguali).
Se la ricerca SRV non restituisce alcun obiettivo:
Il client esegue una ricerca A/AAAA del parametro principale Xsi e quindi tenta di connettersi all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso.
Come indicato, il record A/AAAA deve risolversi in un indirizzo IP per le stesse ragioni.
(Opzionale) Successivamente, è possibile fornire dettagli XSI-Actions/XSI-Events personalizzati nella configurazione del dispositivo per l'app Webex, utilizzando i seguenti tag:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Questi parametri di configurazione hanno la precedenza su qualsiasi configurazione nel cluster BroadWorks in Control Hub.
Se esistono, il client confronterà l'indirizzo XSI originale ricevuto tramite la configurazione del cluster BroadWorks.
Se viene rilevata una differenza, il client re-inizializzerà la connettività XSI Actions/XSI Events. La prima fase consiste nell'eseguire lo stesso processo di ricerca DNS elencato nella fase 1, richiedendo questa volta una ricerca del valore nel %XSI_ROOT_WXT% parametro dal file di configurazione.
Assicurarsi di creare i record SRV corrispondenti se si utilizza questo tag per modificare le interfacce Xsi.
Failover
Durante l'accesso, l'app Webex esegue una ricerca DNS SRV per _xsi-client._tcp.<xsi domain="">, crea un elenco di organizzatori e si connette a uno degli organizzatori in base alla priorità SRV, quindi al peso. Questo organizzatore connesso diventa quello selezionato per tutte le richieste future. Viene quindi aperto un canale evento all'organizzatore selezionato e viene inviato regolarmente un heartbeat per verificare il canale. Tutte le richieste inviate dopo la prima includono un cookie che viene restituito nella risposta HTTP, pertanto è importante che il bilanciatore di carico mantenga la persistenza della sessione (affinità) e invii sempre le richieste allo stesso server XSP|ADP di backend.
Se una richiesta o una richiesta heartbeat a un organizzatore non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), l'indirizzamento dell'app Webex viene eseguito immediatamente all'organizzatore successivo nell'elenco.
Se viene restituito un codice di errore (HTTP 5xx), l'app Webex contrassegna l'indirizzo IP come bloccato e l'indirizzamento passa all'organizzatore successivo nell'elenco.
Se una risposta non viene ricevuta entro un periodo di tempo, la richiesta viene considerata non riuscita a causa del timeout e le richieste successive vengono inviate al successivo organizzatore. Tuttavia, la richiesta scaduta viene considerata come non riuscita. Alcune richieste vengono riprovate dopo l'errore (con un tempo di riprova crescente). Le richieste che il presunto non vitale non sono riprovate.
Quando un nuovo organizzatore viene provato correttamente, diventa il nuovo organizzatore selezionato se l'organizzatore è presente nell'elenco. Una volta provato l'ultimo organizzatore nell'elenco, l'app Webex passa al primo.
In caso di heartbeat, se si verificano due errori di richiesta consecutivi, l'app Webex re-inizializzerà il canale eventi.
Tenere presente che l'app Webex non esegue il failback e che il rilevamento del servizio DNS viene eseguito solo una volta all'accesso.
Durante l'accesso, l'app Webex tenta di scaricare il file di configurazione attraverso l'interfaccia XSP|ADP/Dms. Esegue una ricerca di record A/AAAA dell'host nell'URL DMS recuperato e si connette al primo IP. Innanzitutto, tenterà di inviare la richiesta per scaricare il file di configurazione utilizzando un token SSO. Se ciò non riesce per qualsiasi motivo, verrà riprovato ma con il nome utente e la password del dispositivo.
Panoramica sulla distribuzione
I diagrammi seguenti rappresentano l'ordine tipico delle attività di distribuzione per le diverse modalità di provisioning dell'utente. Molte delle attività sono comuni a tutte le modalità di provisioning.
Onboarding dei partner per Webex per Cisco BroadWorks
Ciascun provider o rivenditore di servizi Webex per Cisco BroadWorks deve essere impostato come organizzazione partner per Webex per Cisco BroadWorks. Se si dispone di un'organizzazione partner Webex esistente, è possibile utilizzarla.
Per completare l'onboarding necessario, è necessario eseguire la documentazione Cisco BroadWorks di Webex e i nuovi partner devono accettare l'ICPA (Indirect Channel Partner Agreement) online. Al termine di queste operazioni, Cisco Compliance creerà una nuova organizzazione partner in Partner Hub (se necessario) e invierà un messaggio e-mail con i dettagli di autenticazione all'amministratore di registrazione nella documentazione. Allo stesso tempo, il tuo Partner Activation e/o Customer Success Program Manager ti contatterà per iniziare il tuo onboarding.
Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs
È necessario eseguire l'applicazione NPS su un altro XSP|ADP. I requisiti per tale XSP|ADP sono descritti in Configurazione delle notifiche di chiamata dalla rete.
Sono necessarie le seguenti applicazioni/servizi sugli ADP XSP|.
Servizio/Applicazione | Autenticazione richiesta | Scopo servizio/applicazione |
|---|---|---|
Xsi-Events |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, notifiche servizio |
Azioni Xsi |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, azioni |
Gestione dispositivi |
TLS (il server esegue l'autenticazione per i client) |
Download configurazione chiamata |
Servizio di autenticazione |
TLS (il server esegue l'autenticazione per i client) |
autenticazione protetta |
Integrazione telefonia computer |
mTLS (client e server si autenticano a vicenda) |
Presenza di telefonia |
Applicazione Webview Impostazioni chiamata |
TLS (il server esegue l'autenticazione per i client) |
Mostra le impostazioni di chiamata utente nel portale Assistenza utente all'interno dell'app Webex |
In questa sezione viene descritto come applicare le configurazioni richieste per TLS e mTLS su queste interfacce, ma occorre fare riferimento alla documentazione esistente per installare le applicazioni sugli ADP|XSP.
Requisiti di coresidenza
Il servizio di autenticazione deve essere coresidente con le applicazioni Xsi, perché tali interfacce devono accettare token di lunga durata per l'autorizzazione del servizio. Il servizio di autenticazione è richiesto per convalidare tali token.
Il servizio di autenticazione e Xsi possono eseguire sulla stessa porta, se necessario.
È possibile separare gli altri servizi/applicazioni come richiesto per la propria bilancia (gestione dispositivi dedicata XSP|ADP farm, ad esempio).
È possibile co-individuare le applicazioni Xsi, CTI, Authentication Service e DMS.
Non installare altre applicazioni o servizi sugli ADP XSP| utilizzati per integrare BroadWorks con Webex.
Non co-individuare l'applicazione NPS con altre applicazioni.
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con convalida del token CI)
Utilizzare questa procedura per configurare il servizio di autenticazione per utilizzare la convalida del token CI con TLS. Questo metodo di autenticazione è consigliato se è in esecuzione R22 o versione superiore e il sistema lo supporta.
| Mutual TLS (mTLS) è supportato anche come metodo di autenticazione alternativo per il servizio Auth. Se più organizzazioni Webex eseguono lo stesso server ADP XSP|, è necessario utilizzare l'autenticazione mTLS poiché la convalida token CI non supporta più connessioni allo stesso servizio autenticazione ADP XSP|. Per configurare l'autenticazione mTLS per il servizio di autenticazione anziché la convalida del token CI, fare riferimento all'Appendice per configurare i servizi (con mTLS per il servizio di autenticazione). |
| Se attualmente si utilizza mTLS per il servizio autenticazione, non è obbligatorio riconfigurare l'uso della convalida token CI con TLS. |
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks.
Installare le seguenti patch su ciascun server ADP XSP|. Installare le patch appropriate alla release in uso:
Per R22:
Per R23:
Per R24: non è necessario alcun cerotto
Qualsiasi riferimento a XSP include XSP o ADP.Installare il
AuthenticationServicesu ciascun servizio XSP|ADP.Eseguire il seguente comando per attivare l'applicazione AuthenticationService su XSP|ADP al percorso del contesto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceEseguire questo comando per distribuire il servizio di autenticazione su XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partire da Broadworks build 2022.10, le autorità di certificazione in arrivo con Java non vengono più automaticamente incluse nel trust store BroadWorks quando si passa a una nuova versione di java. Il servizio di autenticazione apre una connessione TLS a Webex per recuperare il token di accesso e deve disporre di quanto segue nel relativo truststore per convalidare l'URL IDBroker e Webex:
Radice commerciale IdenTrust CA 1
autorità di certificazione radice Go Daddy - G2
Verificare che questi certificati siano presenti sotto la seguente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe non presente, eseguire il seguente comando per importare i trust Java predefiniti:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustIn alternativa, è possibile aggiungere manualmente questi certificati come ancoraggi attendibili con il seguente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se l'ADP viene aggiornato da una release precedente, le autorità di certificazione della release precedente vengono automaticamente importate nella nuova release e continueranno a essere importate finché non vengono rimosse manualmente.
L'applicazione AuthenticationService è esente dall'impostazione validatePeerIdentity in ADP_CLI/System/SSLCommonSettings/GeneralSettings e convalida sempre l'identità peer. Per ulteriori informazioni su questa impostazione, vedere la FD di convalida del certificato Cisco Broadworks X509.
Configurare i provider di identità eseguendo i seguenti comandi su ciascun server ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- Per ilURL, immettere l'URL IssuerName che si applica al cluster CI. Vedere la tabella seguente.set issuerUrl <URL>- Per ilURL, immettere l'IssuerUrl che si applica al cluster CI. Vedere la tabella seguente.set tokenInfoUrl <IdPProxy URL>—Inserire l'URL proxy IdP applicabile al cluster dei team. Si veda la seconda tabella che segue.
Tabella 1. Imposta nome emittente e URL emittente Se il cluster CI è... Imposta issuerName e issuerURL su... NOI-A
UE
NOI-B
Se non conosci il tuo cluster CI, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.Tabella 2. Imposta tokenInfoURL Se il cluster di Teams è... Imposta tokenInfoURL su...(URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
DOLORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se non conosci il tuo cluster Teams, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.
Per il test, è possibile verificare che il tokenInfoURL sia valido sostituendo "
idp/authenticate" parte dell'URL con "ping".
Specificare l'autorizzazione Webex che deve essere presente nel profilo utente in Webex eseguendo il seguente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurare i provider di identità per la federazione Cisco utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Eseguire il seguente comando per verificare che la configurazione FLS funzioni. Questo comando restituirà l'elenco dei provider di identità:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurare la gestione dei token utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Genera e condividi chiavi RSA. È necessario generare chiavi su un XSP|ADP, quindi copiarle su tutti gli altri XSP|ADP. Ciò è dovuto ai seguenti fattori:
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP.Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web. Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token. Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Rimozione dei requisiti di autenticazione del client per il servizio di autenticazione (solo R24)
Se si dispone del servizio di autenticazione configurato con la convalida del token CI su R24, è necessario rimuovere anche il requisito di autenticazione client per il servizio di autenticazione. Eseguire il seguente comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Aggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Interfaccia CTI e configurazione correlata
Di seguito viene elencato l'ordine di configurazione "da più a più". In seguito a questo ordine non è obbligatorio.
Configurazione del server di applicazione per gli abbonamenti CTI
Configurazione di XSP|ADPs per abbonamenti CTI autenticati mTLS
Apertura delle porte in entrata per l'interfaccia CTI protetta
Abbonamento dell'organizzazione Webex agli eventi CTI di BroadWorks
Configurazione del server di applicazione per gli abbonamenti CTI
Aggiornare ClientIdentity su Application Server con il nome comune (CN) del certificato client CTI Webex per Cisco BroadWorks.
Per ciascun server applicazioni in uso con Webex, aggiungere l'identità del certificato a ClientIdentity come segue:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Il nome comune del certificato client Webex per Cisco BroadWorks è |
Configurazione di TLS e crittografie sull'interfaccia CTI
I livelli di configurabilità per l'interfaccia CTI XSP|ADP sono i seguenti:
Più generale = Sistema > Trasporto > Interfacce CTI > Interfaccia CTI = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
Specificità | Contesto CLI |
|---|---|
Sistema (globale) (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolli di trasporto per questo sistema (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Tutte le interfacce CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocol> |
Una specifica interfaccia CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocol> |
| Su una nuova installazione, le seguenti crittografie sono installate per impostazione predefinita a livello di sistema. Se non è configurato nulla a livello di interfaccia (ad esempio, nell'interfaccia CTI o HTTP), si applica questo elenco di crittografia. Si noti che questo elenco può cambiare nel tempo:
|
Lettura della configurazione dell'interfaccia CTI TLS su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se richiedono un certificato del server e se richiedono l'autenticazione del client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Aggiunta del protocollo TLS 1.2 all'interfaccia CTI
L'interfaccia CTI XSP|ADP che interagisce con il cloud Webex deve essere configurata per TLS v1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp>per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia CTI
Per configurare le crittografie richieste sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Inserisci il
getcomando per visualizzare le crittografie già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> <cipherName>per aggiungere una crittografia all'interfaccia CTI.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia CTI, si utilizzerebbe:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Ancoraggi affidabili per l'interfaccia CTI (R22 e versioni successive)
Questa procedura presuppone che le ADP XSP|siano rivolte verso Internet o rivolte verso Internet tramite proxy pass-through. La configurazione del certificato è diversa per un proxy bridge (vedere Requisiti del certificato TLS per proxy bridge TLS).
Per ogni amministratore XSP|nell'infrastruttura che pubblica eventi CTI in Webex, effettuare le seguenti operazioni:
Accedere a Hub partner .
Vai a Impostazioni > BroadWorks Calling e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.
Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txtApri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtAccedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opzionale) Esecuzione
help updateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot2023ewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Consenti ai client di autenticarsi con i certificati:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Aggiunta dell'interfaccia CTI e abilitazione di mTLS
Aggiungere l'interfaccia SSL CTI.
Il contesto CLI dipende dalla versione BroadWorks in uso. Il comando crea un certificato server autofirmato sull'interfaccia e forza l'interfaccia a richiedere un certificato client.
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Sostituire il certificato del server e la chiave sulle interfacce CTI di XSP|ADP. È necessario l'indirizzo IP dell'interfaccia CTI per questo; è possibile leggerlo dal seguente contesto:
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getQuindi eseguire i seguenti comandi per sostituire il certificato autofirmato dell'interfaccia con il proprio certificato e la chiave privata:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Riavviare XSP|ADP.
Abilitazione dell'accesso a BroadWorks CTI Events su Webex
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
Specificare l'indirizzo CTI in base al quale Webex può iscriversi a CTI Events di BroadWorks.
Gli abbonamenti CTI sono su base per abbonato e vengono stabiliti e mantenuti solo mentre l'abbonato viene predisposto per Webex per Cisco BroadWorks.
Visualizzazione Webview Impostazioni chiamata
Call Settings Webview (CSWV) è un'applicazione ospitata su XSP|ADP per consentire agli utenti di modificare le impostazioni di chiamata BroadWorks attraverso una webview visualizzata nel soft client. Vedere la Guida alla soluzione Webview per le impostazioni di chiamata Cisco BroadWorks.
Webex utilizza questa funzione per fornire agli utenti l'accesso alle impostazioni di chiamata BroadWorks comuni che non sono native dell'app Webex.
Se si desidera che gli abbonati Webex per Cisco BroadWorks accedano alle impostazioni di chiamata oltre i valori predefiniti disponibili nell'app Webex, è necessario distribuire la funzione Webview impostazioni chiamata.
La vista Webview impostazioni chiamata presenta due componenti:
Applicazione Webview Impostazioni chiamata, ospitata su Cisco BroadWorks XSP|ADP.
App Webex, che esegue il rendering delle impostazioni di chiamata in una vista Webview.
Esperienza utente
Utenti Windows: Fai clic su Impostazioni chiamata, quindi su .
Utenti Mac: Fare clic sull'immagine del profilo, quindi .
Distribuzione di CSWV su BroadWorks
Installazione di Webview impostazioni chiamata su XSP|ADPs
L'applicazione CSWV deve essere sullo stesso ADP|XSP che ospita l'interfaccia Xsi-Actions nel proprio ambiente. Si tratta di un'applicazione non gestita su XSP|ADP, pertanto è necessario installare e distribuire un file di archivio Web.
Accedere a cisco.com e cercare "BWCallSettingsWeb" nella sezione download software.
Trovare e scaricare la versione più recente del file.
Ad esempio,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) è stata la più recente al momento della stesura del presente documento.Installare, attivare e distribuire l'archivio Web in base alla Guida alla configurazione della piattaforma di servizi Xtended di Cisco BroadWorks per la versione XSP|ADP. (Versione R24 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiare il file .war in una posizione temporanea su XSP|ADP, ad esempio
/tmp/.Passare al seguente contesto CLI ed eseguire il comando di installazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warIl gestore software BroadWorks convalida e installa il file.
[Opzionale] Elimina
/tmp/BWCallSettingsWeb_1.7.5_1.war(questo file non è più necessario).Attivare l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsIl nome e la versione sono obbligatori per qualsiasi applicazione, ma per CSWV è necessario fornire anche un contextPath perché è un'applicazione non gestita. È possibile utilizzare qualsiasi valore non utilizzato da un'altra applicazione, ad esempio
/callsettings.Distribuire l'applicazione Impostazioni chiamata nel percorso contestuale selezionato:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ora è possibile prevedere l'URL delle impostazioni di chiamata che si specificherà per i client, come segue:
https://<XSP|ADP-FQDN>/callsettings/Note:
È necessario fornire la barra finale su questo URL quando si immette nel file di configurazione del client.
L'|ADP-FQDN XSP deve corrispondere al FQDN azioni Xsi, perché CSWV deve utilizzare le azioni Xsi e CORS non è supportato.
Ripetere questa procedura per altri XSP|ADP nell'ambiente Webex per Cisco BroadWorks (se necessario).
L'applicazione Webview Impostazioni chiamata è ora attiva sugli ADP|XSP.
Configura l'app Webex per utilizzare Webview impostazioni chiamata
Per ulteriori dettagli sulla configurazione del client, vedere la Guida alla configurazione di Webex per Cisco BroadWorks.
Nel file di configurazione dell'app Webex è presente un tag personalizzato che è possibile utilizzare per impostare l'URL CSWV. Questo URL mostra le impostazioni di chiamata agli utenti attraverso l'interfaccia dell'applicazione.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Nel modello di configurazione dell'app Webex su BroadWorks, configurare l'URL CSWV nel %WEB_CALL_SETTINGS_URL_WXT% tag.
Se non si specifica esplicitamente l'URL, l'impostazione predefinita è vuota e la pagina delle impostazioni di chiamata non è visibile agli utenti.
Accertarsi di disporre degli ultimi modelli di configurazione per l'app Webex (vedere Profili dispositivo).
Imposta la destinazione delle impostazioni di chiamata Web su
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswImpostare l'URL delle impostazioni di chiamata Web per l'ambiente, ad esempio:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Questo valore è stato derivato durante la distribuzione dell'applicazione CSWV.
Il file di configurazione client risultante dovrebbe avere una voce come segue:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualsiasi riferimento a XSP include XSP o ADP.
Configurazione delle notifiche push delle chiamate in Webex per Cisco BroadWorks
In questo documento viene utilizzato il termine Call Notifications Push Server (CNPS) per descrivere un'applicazione ospitata XSP o ospitata ADP che viene eseguita nel proprio ambiente. Il CNPS funziona con il sistema BroadWorks per essere a conoscenza delle chiamate in arrivo agli utenti e invia le notifiche a Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Tali servizi notificano ai dispositivi mobili degli abbonati Webex per Cisco BroadWorks la presenza di chiamate in ingresso su Webex.
Per ulteriori informazioni su NPS, vedere la descrizione della funzione Notification Push Server.
Un meccanismo simile in Webex funziona con i servizi di messaggistica e presenza Webex per eseguire il push delle notifiche ai servizi di notifica Google (FCM) o Apple (APNS). Tali servizi a loro volta notificano agli utenti mobili Webex le modifiche ai messaggi in arrivo o alla presenza.
| In questa sezione viene descritto come configurare l'NPS per il proxy di autenticazione quando l'NPS non supporta già altre app. Se è necessario eseguire la migrazione di un NPS condiviso per utilizzare il proxy NPS, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPShttps://help.webex.com/nl5rir2/. |
Panoramica sul proxy NPS
Per la compatibilità con Webex per Cisco BroadWorks, è necessario aggiornare il CNPS per supportare la funzione proxy NPS, server push per VoIP in UCaaS.
La funzione implementa un nuovo design nel server di notifica push per risolvere la vulnerabilità di sicurezza della condivisione delle chiavi private di notifica push con i provider di servizi per client mobili. Anziché condividere i certificati e i tasti di notifica push con il provider di servizi, l'NPS utilizza una nuova API per ottenere un token di notifica push di breve durata da Webex per il backend di Cisco BroadWorks e utilizza questo token per l'autenticazione con gli APN Apple e i servizi FCM Google.
La funzione migliora anche la capacità del server push delle notifiche di eseguire notifiche push ai dispositivi Android attraverso la nuova API HTTPv1 di Google Firebase Cloud Messaging (FCM).
Per ulteriori informazioni, vedere Server push per VoIP nella descrizione della funzione UCaaS.
Le patch BroadWorks per la funzione sono disponibili su: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Per il software e le patch NPS, vedere la sezione Preparazione dell'NPS per Webex per Cisco BroadWorks.
Cercare e scaricare la patch dalla pagina di download del software.
Ulteriori informazioni sul server ADP sono disponibili su https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerazioni APNS
Apple non supporterà più il protocollo binario basato su HTTP/1 sul servizio Apple Push Notification dopo il 31 marzo 2021. Si consiglia di configurare XSP|ADP per utilizzare l'interfaccia basata su HTTP/2 per APN. Questo aggiornamento richiede che XSP|ADP che ospita l'NPS esegua R22 o versioni successive.
Preparazione dell'NPS per Webex per Cisco BroadWorks
| 1 | Installare e configurare un XSP dedicato (versione minima R22) o una piattaforma di consegna dell'applicazione (ADP). | ||
| 2 | Installare le patch proxy di autenticazione NPS: Patch XSP R22: Patch XSP R23: | ||
| 3 | Attivare l'applicazione Notification Push Server. | ||
| 4 | (Per le notifiche Android) Abilitare l'API FCM v1 sull'NPS.
| ||
| 5 | (Per le notifiche Apple iOS) Abilitare HTTP/2 su NPS.
| ||
| 6 | Collegare un supporto tecnico dell'NPS XSP/ADP. | ||
| 7 | Su ciascun server AS, il file namedefs in Esempio: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN UN 10.193.78.149
|
Operazioni successive
Per nuove installazioni di un NPS, andare a Configura NPS per utilizzare il proxy di autenticazione
Per eseguire la migrazione di una distribuzione Android esistente a FCMv1, andare a Migra NPS a FCMv1
Configurazione di NPS per l'uso del proxy di autenticazione
Questa attività si applica a una nuova installazione di NPS, dedicata a Webex per Cisco BroadWorks.
Se si desidera configurare il proxy di autenticazione su un server NPS condiviso con altre app mobili, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks. | |||||||||||||||||||
| 2 | Creare l'account cliente su NPS:
Per verificare che i valori inseriti corrispondano a quanto ricevuto, eseguire
| |||||||||||||||||||
| 3 | Immettere l'URL proxy NPS e impostare l'intervallo di aggiornamento del token (consigliato 30 minuti):
| |||||||||||||||||||
| 4 | (Per le notifiche Android) Aggiungere l'ID applicazione Android al contesto delle applicazioni FCM su NPS.
| |||||||||||||||||||
| 5 | (Per le notifiche Apple iOS) Aggiungere l'ID applicazione al contesto delle applicazioni APNS, assicurandosi di omettere il tasto Auth – impostarlo su vuoto.
| |||||||||||||||||||
| 6 | Configurare i seguenti URL NPS:
| |||||||||||||||||||
| 7 | Configurare i seguenti parametri di connessione NPS in base ai valori consigliati mostrati:
| |||||||||||||||||||
| 8 | Verificare se il server applicazioni sta eseguendo lo screening degli ID applicazione, poiché potrebbe essere necessario aggiungere le app Webex all'elenco utenti autorizzati: | |||||||||||||||||||
| 9 | Riavviare XSP|ADP: | |||||||||||||||||||
| 10 | Esegui test delle notifiche di chiamata effettuando chiamate da un abbonato BroadWorks a due utenti mobili Webex. Verificare che la notifica di chiamata venga visualizzata sui dispositivi iOS e Android. |
Migrazione di NPS a FCMv1
Questo argomento contiene procedure opzionali che è possibile utilizzare in Google FCM Console quando si dispone di una distribuzione NPS esistente che è necessario eseguire la migrazione a FCMv1. Sono previste tre procedure:
Esegui migrazione dei client UC-One a FCMv1: quando disponi di client UCaaS esistenti e devi migrarli per utilizzare FCMv1.
Migrazione dei client SaaS a FCMv1: quando si dispone di client SaaS esistenti e occorre migrarli per utilizzare FCMv1.
Aggiorna server ADP: quando si esegue la migrazione di NPS a un server ADP.
Migrazione dei client UC-One a FCMv1
Utilizzare la procedura seguente in Google FCM Console per eseguire la migrazione dei client UC-One a Google FCM HTTPv1.
| Se il branding viene applicato al client, il client deve disporre dell'ID mittente. Nella console FCM, vedere . L'impostazione viene visualizzata nella tabella delle credenziali del progetto. Per informazioni dettagliate, vedere la Guida al branding mobile Connect su https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Fare riferimento al
|
Accedere a SDK amministratore FCM su http://console.firebase.google.com.
Selezionare l'applicazione Android appropriata.
Nella scheda General (Generale), registrare l’ID del progetto
Passare alla scheda Account servizio per configurare un account servizio. È possibile creare un nuovo account servizio o configurarne uno esistente.
Per creare un nuovo account di servizio:
Fare clic sul pulsante blu per creare un nuovo account di servizio
Fai clic sul pulsante blu per generare una nuova chiave privata
Chiave di download per una posizione sicura
Per riutilizzare un account servizio esistente:
Fare clic sul testo blu per visualizzare gli account di servizio esistenti.
Identificare l'account servizio da utilizzare. L'account di servizio richiede l'autorizzazione firebaseadmin-sdk.
A destra, fare clic sul menu hamburger e creare una nuova chiave privata.
Scaricare il file json contenente la chiave e salvarlo in una posizione sicura.
Copiare il file json su XSP|ADP.
Configurare l'ID del progetto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurare l'applicazione:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAbilita FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Migrazione dei clienti SaaS a FCMv1
Se si desidera eseguire la migrazione dei client SaaS a FCMv1, attenersi alla procedura seguente su Google FCM Console.
| Assicurarsi di aver già completato la procedura "Configurazione di NPS per utilizzare il proxy di autenticazione". |
Disabilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.Abilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Aggiorna server ADP
Se si esegue la migrazione dell'NPS per utilizzare un server ADP, utilizzare i passaggi seguenti nella console Google FCM.
Ottenere il file JSON dalla console cloud di Google:
Su Google Cloud Console, andare alla pagina Account servizio.
Fare clic su Seleziona un progetto, scegliere il progetto e fare clic su Apri.
Trova la riga dell'account servizio per la quale desideri creare una chiave, fai clic sul pulsante Altro verticale, quindi fai clic su Crea chiave.
Selezionare un tipo di chiave e fare clic su Crea
Il file viene scaricato.
Aggiungere FCM al server ADP:
Importare il file JSON nel server ADP utilizzando il
/bw/installcomando.Accedere all'ADP CLI e aggiungere la chiave Project e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Quindi, aggiungere l'applicazione e la chiave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerificare la configurazione:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurazione dell'organizzazione partner in Partner Hub
Configurazione dei cluster BroadWorks
[una volta per cluster]
Ciò avviene per i seguenti motivi:
Per consentire a Webex cloud di autenticare i tuoi utenti rispetto a BroadWorks (tramite il servizio di autenticazione ospitato da XSP|ADP).
Per consentire alle app Webex di utilizzare l'interfaccia Xsi per il controllo delle chiamate.
Per consentire a Webex di ascoltare gli eventi CTI pubblicati da BroadWorks (presenza di telefonia e cronologia chiamate).
| La procedura guidata del cluster convalida automaticamente le interfacce quando vengono aggiunte. È possibile continuare a modificare il cluster se alcune interfacce non vengono convalidate correttamente, ma non è possibile salvare un cluster se sono presenti voci non valide. Ciò viene impedito poiché un cluster configurato in modo errato potrebbe causare problemi che sono difficili da risolvere. |
Cosa è necessario fare:
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Aggiungi cluster.
In questo modo viene avviata una procedura guidata in cui vengono fornite le interfacce XSP|ADP (URL). È possibile aggiungere una porta all'URL dell'interfaccia se si utilizza una porta non standard.
Assegna un nome al cluster e fai clic su Avanti.
Il concetto di cluster qui è semplicemente una raccolta di interfacce, solitamente situate su un server ADP XSP| o in un'azienda agricola, che consentono a Webex di leggere le informazioni dal server applicazioni (AS). È possibile avere un XSP|ADP per cluster AS o più XSP|ADP per cluster o più cluster AS per XSP|ADP. I requisiti di scala per il sistema BroadWorks non sono applicabili qui.
(Opzionale) Immettere un Nome account utente e una Password BroadWorks noti all'interno del sistema BroadWorks che si connette a Webex, quindi fare clic su Avanti.
I test di convalida possono utilizzare questo account per convalidare le connessioni alle interfacce nel cluster.
Aggiungere gli URL XSI Actions e XSI Events.
Opzionale. Aggiornare l'URL DAS con l'URL del servizio di attivazione del dispositivo.
Opzionale. Selezionare la casella di controllo Abilita autenticazione diretta BroadWorks se si desidera che gli accessi a BroadWorks siano diretti a BroadWorks. In caso contrario, l'autenticazione per BroadWorks viene proxy attraverso il servizio proxy IdP ospitato da Webex.
Questa casella di controllo influisce su queste situazioni di accesso:
Accesso al portale di attivazione utente: gli utenti devono immettere le credenziali BroadWorks quando accedono al portale. L'impostazione precedente determina se l'accesso è diretto a BroadWorks o attraverso il proxy IdP.
Accesso client: se l'autenticazione BroadWorks è configurata nel modello di onboarding, l'impostazione precedente determina se l'accesso del client all'app Webex è diretto a BroadWorks o viene proxy attraverso il proxy IdP.
Fai clic su Avanti.
Nella pagina CTI Interface (Interfaccia CTI) procedere come segue:
Aggiungere l'URL CTI e la porta per l'interfaccia CTI a cui si desidera connettersi.
Opzionale. Abilita il tasto di alternanza Cronologia chiamate, quindi inserisci il tuo ID utente BroadWorks. Quando questa opzione è selezionata, gli eventi della cronologia chiamate BroadWorks vengono sincronizzati con il cloud Webex. Gli utenti possono visualizzare la cronologia chiamate nell'app Webex.
Opzionale. Abilita il tasto di alternanza Non disturbare (NoDist) e inserisci l'ID utente BroadWorks. Questa opzione sincronizza gli eventi NoDist tra Webex e BroadWorks, assicurandosi che la funzione funzioni allo stesso modo su entrambe le piattaforme.
Fai clic su Avanti.
Aggiungere l'URL del servizio di autenticazione.
Selezionare Servizio autenticazione con convalida del token CI.
Questa opzione non richiede mTLS per proteggere la connessione da Webex poiché il servizio di autenticazione convalida correttamente il token utente rispetto al servizio di identità Webex prima di emettere il token di lunga durata per l'utente.
Controllare le voci sulla schermata finale, quindi fare clic su Crea. Dovrebbe essere visualizzato un messaggio di successo.
Partner Hub passa gli URL a vari microservizi Webex che testano le connessioni alle interfacce fornite.
Fare clic su Visualizza cluster per visualizzare il nuovo cluster e se la convalida è riuscita.
Il pulsante Crea può essere disabilitato nella schermata finale (anteprima) della procedura guidata. Se non è possibile salvare il modello, indica un problema con una delle integrazioni appena configurate.
Abbiamo implementato questa verifica per prevenire errori nelle attività successive. È possibile tornare indietro attraverso la procedura guidata durante la configurazione della distribuzione, che potrebbe richiedere modifiche all'infrastruttura (ad esempio, XSP|ADP, caricatore di bilanciamento o firewall) come illustrato in questa guida, prima di salvare il modello.
Verifica delle connessioni alle interfacce BroadWorks
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Visualizza cluster.
Partner Hub avvia i test di connettività dai vari microservizi verso le interfacce nei cluster.
Al termine dei test, la pagina dell'elenco dei cluster mostra il messaggio di stato accanto a ciascun cluster.
I messaggi verdi relativi al successo dovrebbero essere visualizzati. Se viene visualizzato un messaggio di Errore rosso, fare clic sul nome del cluster interessato per visualizzare l'impostazione che causa il problema.
Opzionale. Selezionare un cluster se si desidera visualizzare le impostazioni esistenti per tale cluster, ad esempio XSI-Actions, XSI-Events, DAS URL e le impostazioni dell'interfaccia CTI.
Configurazione dei modelli di onboarding
I modelli di onboarding sono il modo in cui verrà applicata la configurazione condivisa a uno o più clienti man mano che vengono caricati tramite i metodi di provisioning. È necessario associare ciascun modello a un cluster (creato nella sezione precedente).
È possibile creare il numero di modelli necessario, ma solo un modello può essere associato a un cliente.
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Aggiungi modello.
In questo modo viene avviata una procedura guidata in cui è possibile fornire la configurazione per i clienti che utilizzeranno questo modello.
Utilizzare il menu a discesa Cluster per scegliere il cluster che si desidera utilizzare con questo modello.
Immettere un Nome modello, quindi fare clic su Avanti.
Configurare la modalità di provisioning utilizzando le seguenti impostazioni consigliate:
Tabella 3. Impostazioni di provisioning consigliate per diverse modalità di provisioning Nome impostazione
Provisioning fluviale con e-mail attendibili
Provisioning flowthrough senza e-mail
Self-provisioning utente
Abilita flusso BroadWorks attraverso il provisioning (include le credenziali dell'account di provisioning se attivato**)
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Disattivato
Crea automaticamente nuove organizzazioni in Control Hub
Il †
Il †
Il †
Indirizzo e-mail provider servizi
Selezionare un indirizzo e-mail dall'elenco a discesa (è possibile digitare alcuni caratteri per trovare l'indirizzo, se è un elenco lungo).
Questo indirizzo e-mail identifica l'amministratore all'interno dell'organizzazione partner a cui sarà concesso l'accesso amministratore delegato a qualsiasi nuova organizzazione cliente creata con il modello di onboarding.
Paese
Scegli il paese che utilizzi per questo modello.
Il paese scelto corrisponde alle organizzazioni dei clienti create con questo modello in una determinata regione. Attualmente, la regione potrebbe essere (EMEAR) o (Nord America e resto del mondo). Vedere le mappature tra paese e regione in questo foglio di calcolo.
Il paese dell'organizzazione determina i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex. Per ulteriori informazioni consultare la sezione Paese della pagina della Guida.
Modalità BroadWorks Enterprise attiva
Abilitare questa opzione se i clienti forniti con questo modello sono aziende in BroadWorks.
Se si tratta di gruppi, lasciare questo interruttore spento.
Se si dispone di un mix di aziende e gruppi in BroadWorks, è necessario creare modelli diversi per tali casi diversi.
Note dalla tabella:
† Questo passaggio garantisce che venga creata una nuova organizzazione cliente se il dominio e-mail di un abbonato non corrisponde a un'organizzazione Webex esistente.
Questa opzione deve essere sempre attiva, a meno che non si utilizzi un processo manuale di ordinazione ed esecuzione (tramite Cisco Commerce Workspace) per creare le organizzazioni dei clienti in Webex (prima di avviare il provisioning degli utenti in tali organizzazioni). Tale opzione è spesso nota come modello di "provisioning ibrido" e non rientra nel campo di applicazione di questo documento.
** "Account di provisioning" si riferisce all'account di amministrazione a livello di sistema BroadWorks. Su BroadWorks, è necessario un account amministratore con questi attributi: Tipo amministratore=Provisioning, sola lettura=Disattivato.
Selezionare il pacchetto di servizi predefinito per i clienti che utilizzano questo modello (vedere Pacchetti nella sezione Panoramica); Base, Standard, Premium o Softphone.
Puoi ignorare questa impostazione per i singoli utenti tramite Partner Hub.
Opzionale. Selezionare Disabilita chiamata gratuita Cisco Webex se si desidera disabilitare le chiamate Webex.
Per la configurazione dell'accesso alla riunione, selezionare una delle seguenti opzioni:
Numeri di chiamata in ingresso Cisco (PSTN)
Numeri di chiamata in ingresso forniti dai partner (BYoPSTN): se si seleziona questa opzione, fare riferimento alla Guida alla soluzione Bring Your Own PSTN per Webex per Cisco BroadWorks per informazioni dettagliate su come configurare questa opzione.
Fai clic su Avanti.
Esistono due approcci per il provisioning degli abbonati relativamente a come vengono verificate le relative identità, utilizzando e-mail attendibili o e-mail non attendibili.
Nel flusso di lavoro e-mail attendibile, gli utenti forniscono indirizzi e-mail al partner che li aggiunge in BroadWorks. In qualità di partner, sei responsabile del provisioning dell'indirizzo e-mail come parte del metodo flow-through o API.
Si consiglia vivamente di utilizzare il metodo di provisioning attendibile poiché garantisce che tutti gli abbonati siano completamente predisposti dall'utente come partner e che non sia richiesta alcuna azione da parte degli utenti finali.
Nel caso e-mail non attendibile, gli utenti devono verificare i relativi messaggi e-mail prima del provisioning oppure gli utenti possono autoattivarsi.
Nel caso Non attendibile, sono disponibili diverse modalità di provisioning in base alle impostazioni di verifica nella tabella seguente:
Tabella 4. Impostazioni di verifica utente consigliate per le modalità di provisioning non attendibili Nome impostazione
Provisioning flowthrough senza e-mail
Self-provisioning utente
Esegui prima provisioning amministratore
Consigliato*
Non applicabile
Consenti agli utenti di autoattivarsi
Non applicabile
Richiesto
Note dalla tabella:
* Ciascuna organizzazione cliente in Webex deve disporre di almeno un utente con ruolo di amministratore. Il primo utente a cui assegnare IM&P integrato in BroadWorks assume il ruolo di amministratore del cliente se viene creata una nuova organizzazione cliente in Webex. In qualità di fornitore di servizi è possibile avere il controllo su chi ottiene il ruolo. La verifica di questa impostazione impedisce agli utenti di completare l'attivazione fino a quando non viene attivato il primo utente fornito. Se si deseleziona questa impostazione, il primo utente che diventa attivo nella nuova organizzazione diventa l'amministratore del cliente.
Fai clic su Avanti.
Selezionare la modalità di autenticazione predefinita (autenticazione BroadWorks o autenticazione Webex) per l'accesso utente a Webex.
Questa impostazione non ha effetto sull'accesso dell'utente al portale di attivazione utente. Gli utenti devono utilizzare l'ID utente e la password BroadWorks quando accedono al portale, indipendentemente dalla configurazione del modello di onboarding.
Questa impostazione verrà applicata solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di applicare una nuova impostazione di autenticazione alle organizzazioni dei clienti esistenti, le impostazioni esistenti vengono applicate in modo che gli utenti esistenti non perdano l'accesso. Per modificare la modalità di autenticazione per le organizzazioni dei clienti esistenti, è necessario aprire un ticket con Cisco TAC.(Vedere Modalità di autenticazione nella sezione Preparazione dell'ambiente).
Fai clic su Avanti.
Per Preferenze, configurare quanto segue:
Scegliere se si desidera Precompilare gli indirizzi e-mail utente nella pagina di accesso.
Utilizzare questa opzione solo dopo aver selezionato Autenticazione BroadWorks e aver anche inserito gli indirizzi e-mail degli utenti nell'attributo ID alternativo in BroadWorks. In caso contrario, dovranno utilizzare il nome utente BroadWorks. La pagina di accesso offre l'opzione per modificare l'utente, se necessario, ma ciò potrebbe causare problemi di accesso.
Se desideri abilitare la sincronizzazione delle rubriche, imposta l'opzione Abilita sincronizzazione rubrica telefonica per tutte le nuove organizzazioni clienti per attivare.
Questa opzione consente a Webex di leggere i contatti BroadWorks nell'organizzazione del cliente in modo che gli utenti possano trovarli e chiamarli dall'app Webex.
Immettere un amministratore partner.
Questo nome viene utilizzato nel messaggio e-mail automatico di Webex, che invita gli utenti a convalidare i relativi indirizzi e-mail.
Accertarsi che il tasto di alternanza Provisioning organizzazioni esistenti sia attivo (l'impostazione predefinita è attiva).
Fai clic su Avanti.
Esaminare le voci nella schermata finale. È possibile fare clic sui controlli di navigazione nella parte superiore della procedura guidata per tornare indietro e modificare qualsiasi dettaglio. Fare clic su Crea.
Dovrebbe essere visualizzato un messaggio di successo.
Fare clic su Visualizza modelli per visualizzare il nuovo modello elencato con altri modelli.
Fare clic sul nome del modello per modificare o eliminare il modello, se necessario.
Non è necessario immettere nuovamente i dettagli dell'account di provisioning. I campi Password vuota/Conferma password sono disponibili per modificare le credenziali, se necessario, ma lasciarli vuoti per mantenere i valori forniti alla procedura guidata.
Aggiungi altri modelli se disponi di diverse configurazioni condivise che desideri fornire ai clienti.
Tenere aperta la pagina Visualizza modelli poiché potrebbe essere necessario specificare i dettagli del modello per una delle attività seguenti.
Configurazione del server applicazioni con l'URL del servizio di provisioning
| Questa attività è richiesta solo per il flusso attraverso il provisioning. |
Patch Application Server (solo R22, R23 e R24)
Se ancora non è stato fatto, applicare la seguente patch applicabile alla versione in uso:
Per R22:
AP.as.22.0.1123.ap373197Per R23:
AP.as.23.0.1075.ap373197Per R24:
AP.as.24.0.944.ap384177
Per un elenco completo delle patch BroadWorks che costituiscono il requisito per la distribuzione di Webex per Cisco BroadWorks, Vedere Requisiti software BroadWorks nella sezione Riferimento.Modifica della
Maintenance/ContainerOptionscontesto.Abilita il parametro URL di provisioning:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Scarica gli URL di provisioning da Partner Hub
Fare riferimento alla Guida all'amministrazione dell'interfaccia della riga di comando del server applicazioni Cisco BroadWorks per informazioni dettagliate (Interfaccia > Messaggistica e Servizio > IM&P integrato) dei comandi AS.
Accedi a Partner Hub e vai a .
Fare clic su Visualizza modelli.
Seleziona il modello che stai utilizzando per eseguire il provisioning degli abbonati di questa azienda/gruppo in Webex.
I dettagli del modello vengono visualizzati in un riquadro flyout a destra. Se non è stato ancora creato un modello, è necessario farlo prima di poter ottenere l'URL di provisioning.
Copiare l'URL dell'adattatore di provisioning.
Ripetere questa operazione per altri modelli se si dispone di più modelli.
(Opzione) Configurazione dei parametri di provisioning a livello di sistema su server applicazioni
| Se si utilizza UC-One SaaS, potrebbe non essere necessario impostare il provisioning e il dominio del servizio a livello di sistema. Vedere i Punti di decisione nella sezione Preparazione dell’ambiente. |
Accedere al server applicazioni e configurare l'interfaccia di messaggistica.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Attivare l'interfaccia IMP integrata:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| È necessario inserire il nome completo per il |
(Opzione) Configurazione dei parametri di provisioning per azienda su server applicazioni
Nell'interfaccia utente BroadWorks, aprire l'azienda che si desidera configurare e andare a Servizi > IM&P integrato.
Selezionare Usa dominio di servizio e immettere un valore fittizio (Webex ignora questo parametro). È possibile utilizzare
example.com).Selezionare Usa server di messaggistica.
Nel campo URL, incollare l'URL di provisioning copiato dal modello in Partner Hub.
È necessario inserire il nome completo per il
provisioningURLparametro, come è stato dato in Partner Hub. Se il server applicazioni non può accedere al DNS per risolvere il nome host, è necessario creare la mappatura nel/etc/hostsfile su AS.Nel campo Nome utente, immettere un nome per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Immettere una password per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Per Identità utente predefinita per ID IM&P, selezionare Principale.
Fare clic su Applica.
Ripeti per altre aziende che desideri configurare per il flusso attraverso il provisioning.
Dati provisioning utente
Per informazioni sui dati utente che vengono scambiati tra BroadWorks e Webex durante il provisioning utente, vedi Provisioning utente provider di servizi.
API di controllo pre-provisioning partner
L'API di controllo pre-provisioning aiuta amministratori e team di vendita controllando la presenza di errori prima di eseguire il provisioning di un cliente o abbonato per un pacchetto. Gli utenti o le integrazioni autorizzati da un utente con il ruolo di amministratore completo del partner possono utilizzare questa API per assicurarsi che non vi siano conflitti o errori con il provisioning del pacchetto per un determinato cliente o abbonato.
L'API verifica se sono presenti conflitti tra questo cliente/abbonato e i clienti/abbonati esistenti su Webex. Ad esempio, l'API può generare errori se l'abbonato è già predisposto a un cliente o partner diverso, se l'indirizzo e-mail esiste già per un altro abbonato o se sono presenti conflitti tra i parametri di provisioning e ciò che esiste già su Webex. In questo modo, è possibile correggere gli errori prima del provisioning, aumentando la probabilità di un provisioning riuscito.
Per ulteriori informazioni sull'API, vedere: Guida per lo sviluppatore Webex per la vendita all'ingrosso
Per utilizzare l'API, vai a: Verifica preliminare di un provisioning abbonato all'ingrosso
| Per accedere a Precontrolla un documento di provisioning abbonato Wholesale, devi accedere al portale https://developer.webex.com/. |
Partner SSO - SAML
Consente agli amministratori dei partner di configurare l'SSO SAML per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La seguente procedura SSO del partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di aggiungere la funzionalità SSO del partner a un'organizzazione cliente esistente, il metodo di autenticazione esistente viene mantenuto per evitare che gli utenti esistenti perdano l'accesso. Per aggiungere SSO partner a un'organizzazione esistente, è necessario aprire un ticket con Cisco TAC. |
Verificare che il provider di identità di terze parti soddisfi i requisiti elencati nella sezione Requisiti per provider di identità dell'integrazione Single Sign-On in Control Hub.
Aprire una richiesta di servizio con Cisco TAC. TAC deve stabilire una relazione di trust tra il provider di identità di terze parti e il servizio Cisco Common Identity. .
Se l'IdP richiedepassEmailInRequestda abilitare, accertarsi di includere questo requisito nella richiesta di servizio. Controlla con il tuo IdP se non sei sicuro che questa funzione sia necessaria.Carica il file di metadati CI fornito da TAC al provider di identità.
Configurare un modello di onboarding. Per l'impostazione Modalità di autenticazione, selezionare Autenticazione partner. Per l'ID entità IDP, immettere l'ID entità dall'XML metadati SAML del provider di identità di terze parti.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
Proprio che l'utente può accedere.
SSO partner - OpenID Connect (OIDC)
Consente agli amministratori dei partner di configurare l'SSO OIDC per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La procedura seguente per impostare SSO OIDC partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di modificare il tipo di autenticazione predefinito in OIDC SSO partner in un tempio esistente, le modifiche non verranno applicate alle organizzazioni dei clienti già caricate utilizzando il modello. Per aggiungere il Partner SSO a un'organizzazione di clienti esistente, è necessario aprire un ticket con Cisco TAC. |
Aprire una richiesta di servizio con il centro TAC di Cisco con i dettagli dell'IDP di connessione OpenID. Sono obbligatori e facoltativi gli attributi IDP. TAC deve impostare l'IDP sul CI e fornire l'URI di reindirizzamento da configurare sull'IDP.
Attributo
Richiesto
Descrizione
Nome IDP
Sì
Nome univoco ma senza distinzione tra maiuscole e minuscole per la configurazione IdP OIDC, potrebbe consistere in lettere, numeri, trattini, sottolineature, inclinazioni e punti e la lunghezza massima è 128 caratteri.
Id client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Segreto client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Elenco degli ambiti
Sì
Elenco di ambiti che verranno utilizzati per richiedere l'autenticazione IdP OIDC, suddivisi per spazio, ad esempio "profilo e-mail openid" Deve includere openid ed e-mail.
Endpoint autorizzazione
Sì se discoveryEndpoint non fornito
URL dell'endpoint di autorizzazione OAuth 2.0 dell'IdP.
endpoint token
Sì se discoveryEndpoint non fornito
URL dell'endpoint token OAuth 2.0 dell'IdP.
Endpoint di rilevamento
No
URL dell'endpoint di rilevamento IdP per il rilevamento degli endpoint OpenID.
endpoint infoutente
No
URL dell'endpoint UserInfo di IdP.
Endpoint set di tasti
No
URL dell'endpoint JSON Web Key Set dell'IdP.
Oltre agli attributi IDP precedenti, è necessario specificare l'ID organizzazione partner nella richiesta TAC.
Configurare l'URI di reindirizzamento sull'IDP di connessione OpenID.
Configurare un modello di onboarding. Per l'impostazione della modalità di autenticazione, selezionare Autenticazione partner Con OpenID Connect e immettere il nome IDP fornito durante l'impostazione IDP come ID entità IDP OpenID Connect.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
L'utente può eseguire l'accesso utilizzando il flusso di autenticazione SSO.
Abilita identificativo correlazione chiamata
Per eseguire Webex per Cisco BroadWorks, è necessario abilitare l'identificativo di correlazione chiamata. Questa impostazione è richiesta per molte funzioni di chiamata, tra cui registrazione chiamata, risposta per assente di gruppo, dirigente e assistente di direzione.
Utilizzare la CLI per abilitare la funzione su tutte le interfacce AS e XSP|ADP.
Eseguire i seguenti comandi sulle interfacce AS. Ciò consentirà all’AS di inviare il c.d.
X-BroadWorks-Correlation-InfoIntestazione SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueIl
enableCallCorrelationIDIl parametro associato all'applicazione Xsi-Actions viene utilizzato per controllare l'inclusione delle informazioni di correlazione delle chiamate nei registri Xsi-Actions. Si raccomanda di avereenableCallCorrelationIDabilitato utilizzando il seguente comando sulle interfacce XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Per ulteriori informazioni sull'identificativo di correlazione chiamata, vedere Descrizione della funzione dell'identificativo di correlazione chiamata Cisco BroadWorks.
Sincronizzazione rubriche
La sincronizzazione della rubrica garantisce che gli utenti Webex per Cisco BroadWorks possano utilizzare la rubrica Webex per chiamare qualsiasi entità chiamante dal server BroadWorks. Quando questa funzione è abilitata, la directory di chiamata completa dal server BroadWorks viene sincronizzata con la directory Webex. Gli utenti possono accedere alla rubrica dall'app Webex e effettuare una chiamata a qualsiasi entità chiamante dal server BroadWorks.
Per attivare la sincronizzazione rubriche, vai a Sincronizzazione rubriche in Webex per Cisco BroadWorks.
| Webex per Cisco BroadWorks flowthrough provisioning aggiunge utenti di messaggistica e informazioni di chiamata associate dal server BroadWorks alla piattaforma Webex. Tuttavia, gli elenchi telefonici, gli utenti non di messaggistica e le entità non utenti non sono inclusi (ad esempio, un telefono della sala conferenze, un fax o un numero di gruppo di risposta). L'attivazione della sincronizzazione delle rubriche garantisce che tutte le entità chiamanti vengano aggiunte alla piattaforma Webex. |
Cronologia chiamate Unified
Quando la cronologia chiamate unificata è abilitata, gli eventi di chiamata BroadWorks vengono sincronizzati con il cloud Webex e diventano parte della cronologia chiamate e riunioni unificate Webex visualizzata sull'app Webex. Gli utenti possono visualizzare la cronologia dettagliata delle chiamate e della riunione dall'app Webex.
La cronologia chiamate unificata può essere abilitata dagli amministratori a livello di partner in Partner Hub su base cluster. Quando questa funzione è attivata, la distribuzione BroadWorks sincronizza i seguenti eventi di chiamata con il cloud Webex:
Eventi cronologia chiamate: questi eventi vengono utilizzati per creare una cronologia chiamate unificata dettagliata
Eventi di stato hook: la cronologia chiamate unificata include ottimizzazioni dello stato hook che riducono la quantità di larghezza di banda di rete per gli aggiornamenti di Telephony Presence
Requisiti della cronologia chiamate unificata
Prima di configurare la cronologia chiamate unificata, accertarsi di aver eseguito la patch del sistema. Questa funzione dipende dall'installazione delle seguenti patch BroadWorks:
Per R22:
AP.as.22.0.1123.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
Per R23:
AP.as.23.0.1075.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433Se si utilizza XSP—
AP.xsp.23.0.1075.ap378585In caso di utilizzo di ADP
Xsi-Events-23_2021.05_1.251.bwar
Per R24:
AP.as.24.0.944.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
| Per l'elenco completo delle patch BroadWorks che è necessario installare come prerequisito per l'esecuzione di Webex per Cisco BroadWorks, vedere Requisiti software BroadWorks nella sezione Riferimento. |
Oltre alla patch del sistema, il file di configurazione del client ( config-wxt.xml) deve avere il seguente set di tag: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Per disporre di informazioni su gruppo di risposta, call center e altro reindirizzamento nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Per R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Per avere informazioni Dirigente-Assistente nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP con Xsi-Events-24_2022.06 o versione successiva
Oltre alle patch BroadWorks, è necessario abilitare anche la sincronizzazione delle rubriche per la cronologia chiamate unificata dirigente-assistente.
| Quando si abilita la cronologia chiamate o la sincronizzazione NoDist, Webex invia richieste di aggiornamento dell'abbonamento CTI per tutti gli utenti nel cluster. A seconda del numero di utenti, questa operazione può durare fino a qualche ora. Si consiglia di non eseguire alcuna attività di manutenzione di Broadworks durante la stessa finestra di manutenzione. |
Abilita cronologia chiamate (nuovo cluster)
Per abilitare la cronologia chiamate su un nuovo cluster, vedere la procedura per l'aggiunta di un cluster in Configura organizzazione partner in Partner Hub.
Abilita cronologia chiamate (cluster esistente)
Per abilitare la cronologia chiamate su un cluster esistente, effettuare le seguenti operazioni:
Accedi a Partner Hub su
admin.webex.com.Andare a Impostazioni e selezionare un cluster esistente.
Verificare che la connessione al cluster sia buona. Nel pannello a destra viene visualizzato un segno di spunta verde con Connection stabilita.
Se questa opzione non viene visualizzata, in Check Connnections (Opzionale), immettere BroadWorks User Id e BroadWorks Password e fare clic su Check per verificare che la connessione sia corretta.
Selezionare la casella di controllo Abilita cronologia chiamate.
Fai clic su Salva.
Interazioni funzione
Per la cronologia chiamate unificata sono presenti le seguenti interazioni delle funzioni:
La cronologia chiamate unificata non è supportata per gli utenti configurati in BroadWorks con elenchi di indirizzamento o indirizzamenti diretti. Quando questa situazione esiste, gli eventi Cronologia chiamate e Stato hook non vengono inviati all'app Webex.
La cronologia chiamate unificate non è supportata con la chiamata dell'interno. Le chiamate effettuate utilizzando la chiamata dell'interno potrebbero non essere riflesse correttamente nella cronologia chiamate.
Visualizzazione della cronologia chiamate sull'app Webex
Gli utenti finali possono accedere e visualizzare la cronologia chiamate unificata dall'app Webex. Per informazioni dettagliate, vedere: Webex | visualizza cronologia chiamate e riunioni.
Disabilita cronologia chiamate unificata
Una volta abilitata la cronologia chiamate unificata su un cluster, non è possibile disabilitare la funzione. Se è necessario disabilitare la funzione, contattare il Centro assistenza tecnica Cisco (TAC).
Identificazione chiamante e reindirizzamento chiamata
Identificazione chiamante
Quando l'app Webex riceve una chiamata, tenta di identificare il chiamante e visualizzare queste informazioni nella notifica di chiamata in arrivo, nella finestra di chiamata e una volta completata la chiamata, nella cronologia chiamate e nella casella vocale.
L'app Webex tenterà di trovare l'ID chiamante abbinando il numero di telefono in arrivo ai numeri di telefono dei contatti trovati in varie origini. L'app Webex utilizzerà le seguenti origini in questo ordine. Una volta trovato in un'origine, non tenterà di cercare altrove.
| Se trova più istanze di un numero in un'origine, non tenterà di sceglierne una, in questo caso, non visualizzerà alcun ID chiamante. |
Webex Common Identity (CI) che contiene gli utenti della tua organizzazione.
Contatti personali e aziendali. I contatti personali sono visibili nella scheda Contatti.
Rubrica locale. In Windows - applicazione Outlook, in Mac - Contatti Mac, in iOS - contatti iPhone, in Android - contatti Android.
Se non viene trovata alcuna corrispondenza con il numero di telefono in arrivo, l'app utilizzerà il nome visualizzato nell'intestazione SIP FROM, se disponibile. In caso contrario, utilizzerà la parte del nome utente dell'URI SIP dall'intestazione SIP From come ultima risorsa.
Per il controllo delle chiamate remote (ad esempio, modalità di controllo del telefono fisso) vengono utilizzate informazioni XSI, dove viene utilizzato ID BWKS o interno, estratte da informazioni di parte remota nell'evento XSI. Se l'informazione della parte remota non è disponibile, verrà utilizzata P-Asserted Identity (PAI) (se configurata).
Reindirizzamento chiamata
Nel caso in cui una chiamata sia stata reindirizzata o inoltrata, l'app tenterà di mostrare chi è il chiamante e come è stato inoltrato nella notifica di chiamata e nella cronologia chiamate.
Chiamata inoltrata: Visualizza il numero che ha inoltrato la chiamata.
Gruppo di risposta: Visualizza il nome del gruppo di risposta che ha inoltrato la chiamata.
Coda Call Center: Visualizza il nome della coda che ha inoltrato la chiamata.
Dirigente-Assistente: Mostra il nome del dirigente per il quale è in arrivo la chiamata.
Eccezioni:
Per le chiamate nella coda chiamate interna, in cui un agente richiama una parte interna, la parte remota non visualizzerà il nome della coda chiamata, ma il nome dell'agente che le chiama.
Chiamata con risposta altrove:
Per gruppi di risposta o code chiamate impostate con indirizzamento simultaneo, gli agenti visualizzeranno una chiamata che ha ricevuto risposta in un altro punto della cronologia chiamate se un altro agente risponde alla chiamata. Per gruppi di risposta o code chiamate con indirizzamento sequenziale o in un overflow, le chiamate verranno visualizzate come chiamate perse nella cronologia chiamate se risposte da un altro agente.
Identificativo di linea condivisa
L'identificativo di linea condivisa consente di predisporre linee di altri utenti come linee condivise sul dispositivo dell'utente finale. La configurazione della linea condivisa per l'app Webex è simile alla configurazione della linea condivisa per i telefoni da tavolo. Questa funzione specifica consente di assegnare gli indicatori di linea condivisa all'app Webex dell'utente finale.
Questa funzione consente agli utenti di gestire le chiamate sull'interno di un altro utente direttamente dall'app Webex.
Puoi configurare l'identificativo di linea condivisa solo per la versione desktop di un'app Webex.
Puoi aggiungere un massimo di 10 linee inclusa la linea principale all'app Webex.
Non puoi assegnare la linea dello spazio di lavoro come linea condivisa.
Non è possibile eseguire il provisioning di un utente con il servizio Dirigente-Assistente contemporaneamente alle linee condivise.
La porta della linea principale di un utente non deve essere modificata in una linea condivisa.
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Patch 1: Flag del proprietario nell'elenco dei dispositivi per supportare le linee condivise dal client Webex
R23 senza ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
IN QUANTO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
IN QUANTO: Versione RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Cerotto 2: Patch per aumentare il numero di porte sui tipi di profilo del dispositivo (in questo caso per il client desktop: Business Communicator).
Versione RI Rel_2022.10_1.310
Sincronizzazione Non disturbare (NoDist).
La sincronizzazione Non disturbare (NoDist) allinea le impostazioni NoDist tra Webex e BroadWorks sincronizzando lo stato NoDist tra le due piattaforme. Ad esempio, se un utente attiva la funzione Non disturbare dall'app Webex, tale stato si sincronizza con i dispositivi di chiamata BroadWorks. Di conseguenza, il telefono fisso registrato su BroadWorks dell'utente non squilla quando qualcuno tenta di chiamarlo. Analogamente, se un utente imposta la funzione Non disturbare da un telefono fisso, lo stato viene sincronizzato con l'app Webex. Senza questa funzione, gli aggiornamenti NoDist da una piattaforma non vengono riconosciuti dall'altra piattaforma.
La sincronizzazione DND viene applicata a livello di cluster BroadWorks e può essere abilitata in Partner Hub da un amministratore del partner.
Prerequisiti
Assicurarsi che le seguenti patch siano applicate a AS e XSP|ADP. Applicare solo le patch per la versione BroadWorks.
Per la versione 22:
Cerotto AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Patch XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Per la versione 23:
Cerotto AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Patch XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
App ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Per la versione 24:
Cerotto AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
App ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Dopo aver applicato le patch, attivare la funzione 25433 su AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configura sincronizzazione chiave funzione dispositivo su BroadWorks. Assicurarsi che il telefono supporti SIP SUBSCRIBE/NOTIFY per il pacchetto di eventi "as-feature-event". Per informazioni dettagliate, vedere Sincronizzazione chiave funzione dispositivo Cisco BroadWorks.
Abilita sincronizzazione DND (cluster esistente)
Accedi a Partner Hub
Fare clic su Impostazioni.
Fare clic su Visualizza cluster e selezionare il cluster BroadWorks appropriato.
Abilita il tasto di alternanza Non disturbare (NoDist).
Inserire l'ID utente BroadWorks e fare clic su Abilita.
Il sistema convalida che il cluster BroadWorks dispone delle patch appropriate per supportare la sincronizzazione NoDist. Se la convalida non riesce, il pulsante Salva viene disabilitato.
Se la convalida ha esito positivo, fare clic su Salva.
|
|
Abilita sincronizzazione NoDist (nuovo cluster)
È inoltre possibile abilitare la funzione durante la creazione del cluster. Per ulteriori dettagli, vedere "Configurazione dei cluster BroadWorks" in Configurazione dell'organizzazione partner in Partner Hub.
Disabilita sincronizzazione NoDist
Non puoi disabilitare la sincronizzazione NoDist da solo. Per disabilitare la funzione, crea un caso BEMS di ingegneria con le seguenti informazioni:
Famiglia: Servizio Spark
Prodotto: Chiamata in Webex (Webex per BroadWorks)
Componente: Provisioning WxBW
Il caso BEMS deve indicare che la sincronizzazione non disturbare deve essere disabilitata per un partner. Il caso deve contenere partnerId e clusterIdBroadWorks.
Casi d'uso
Registrazione chiamata
Webex per Cisco BroadWorks supporta quattro modalità di registrazione delle chiamate.
Modalità di registrazione | Descrizione | Controlli/indicatori visualizzati sull'app Webex |
|---|---|---|
Sempre | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente non può avviare o interrompere la registrazione. |
|
Sempre con Sospendi/Riprendi | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente può sospendere e riprendere la registrazione. |
|
Su richiesta | La registrazione viene avviata automaticamente quando viene stabilita la chiamata, ma viene eliminata a meno che l'utente non prema Avvia registrazione. Se l'utente avvia la registrazione, viene conservata la registrazione completa della configurazione della chiamata. Dopo aver avviato la registrazione, l'utente può anche sospendere e riprendere la registrazione |
|
OnDemand con avvio avviato dall'utente | La registrazione non viene avviata a meno che l'utente non selezioni l'opzione Avvia registrazione nell'app Webex. L'utente ha la possibilità di avviare e interrompere la registrazione più volte durante una chiamata. |
|
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Per R22: AP.as.22.0.1123.ap377718
Per R23: AP.as.23.0.1075.ap377718
Per R24: AP.as.24.0.944.ap377718
L'identificativo di correlazione chiamata deve essere attivato. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Per utilizzare questa funzione, è necessario abilitare il seguente tag di configurazione: %ENABLE_CALL_RECORDING_WXT%.
Questa funzione richiede un'integrazione con una piattaforma di registrazione chiamate di terze parti.
Per configurare la registrazione delle chiamate su BroadWorks, andare alla Guida all'interfaccia di registrazione delle chiamate Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare la funzione di registrazione, andare a help.webex.com articolo Webex | Registrazione delle chiamate.
Per riprodurre una registrazione, gli utenti o gli amministratori devono passare alla piattaforma di registrazione chiamate di terze parti.
Gruppo Parcheggio chiamata e recupera
Webex per Cisco BroadWorks supporta la funzione di parcheggio e recupero delle chiamate di gruppo. Questa funzione consente agli utenti all'interno di un gruppo di parcheggiare le chiamate, che possono essere recuperate da altri utenti nel gruppo. Ad esempio, i dipendenti al dettaglio in un'impostazione di negozio possono utilizzare la funzione per parcheggiare una chiamata che può essere raccolta da qualcuno in un altro reparto.
Funzionamento funzione
Una volta configurata la funzione
Durante una chiamata, un utente fa clic sull'opzione Parcheggia nell'app Webex per parcheggiare la chiamata su un interno selezionato automaticamente dal sistema. Il sistema visualizza l'estensione all'utente per un periodo di 10 secondi.
Un altro utente nel gruppo fa clic sull'opzione Recupera chiamata nell'app Webex. L'utente quindi inserisce l'estensione della chiamata parcheggiata per continuare la chiamata.
Requisiti
Per attivare questa funzione, verificare quanto segue:
Il file di configurazione client deve avere i seguenti tag impostati:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificativo di correlazione chiamata deve essere abilitato su AS e XSP|ADP. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Il tuo SBC deve essere configurato per passare il ‘
x-broadworks-correlation-in' Attributo SIP a e dal server applicazioni.
Configurazione
Per informazioni su come configurare il parcheggio chiamata di gruppo su BroadWorks, vedere "Aggiungi gruppo parcheggio chiamata" nella Guida all'amministrazione dell'interfaccia Web del gruppo del server applicazioni Cisco BroadWorks - Parte 2. È necessario creare un gruppo e aggiungere utenti al gruppo.
Per informazioni su come configurare l'identificatore di correlazione chiamata su BroadWorks, vedere Descrizione della funzione dell'identificatore di correlazione chiamata Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare il parcheggio chiamata di gruppo, vedere Parcheggio Webex | e Recupera chiamate.
Parcheggio chiamata/Parcheggio chiamata indirizzato
Il parcheggio chiamate regolare o indirizzato non è supportato nell'interfaccia utente dell'app Webex, ma gli utenti predisposti possono distribuire la funzione utilizzando i codici di accesso funzione:
Immettere *68 per parcheggiare una chiamata
Immettere *88 per recuperare una chiamata
Inclusione
Il servizio di inclusione viene comunemente utilizzato negli ambienti del call center o in altre situazioni in cui può essere necessaria un'assistenza o un intervento immediati.
Quando un servizio di inclusione è abilitato, un utente o supervisore designato può accedere a una chiamata attiva avviando un comando specifico o utilizzando una combinazione di tasti o pulsanti dedicati sul proprio telefono o dispositivo di comunicazione. Una volta effettuata la richiesta di inclusione, il sistema stabilisce una connessione con la chiamata in corso, consentendo alla persona autorizzata di ascoltare la conversazione o di partecipare alla chiamata come partecipante attivo.
Il servizio di inclusione può essere utile in vari scenari. In un ambiente di call center, supervisori o formatori possono monitorare e assistere i rappresentanti del servizio clienti ascoltando le loro chiamate in tempo reale. Se necessario, possono intervenire per fornire assistenza o prendere il controllo della chiamata se il rappresentante è in difficoltà. In situazioni di emergenza o discussioni critiche, il personale autorizzato può partecipare rapidamente a conversazioni in corso per fornire assistenza o prendere decisioni importanti.
Nell'app Webex per l'inclusione, viene inviata una notifica che la chiamata viene trasformata in una conferenza. In NOTIFY (informazioni sulla chiamata o conferenza) non sono disponibili ulteriori informazioni sul tipo di conferenza, pertanto è possibile trattarla in modo diverso.
Quando si verifica un'inclusione, viene stabilita una chiamata a tre vie tra le parti. Vengono introdotti i seguenti termini:
Supervisore: Un supervisore è una persona che supervisiona e gestisce un team di agenti del servizio clienti o rappresentanti di call center. Nel contesto dell'inclusione delle chiamate, un supervisore solitamente ha la possibilità di monitorare e intervenire nelle chiamate in corso dei clienti. Possono utilizzare strumenti o software di monitoraggio delle chiamate per ascoltare le chiamate, fornire assistenza agli agenti e garantire il controllo di qualità. Il ruolo del supervisore può comprendere la formazione degli agenti, la gestione dei problemi dei clienti e l'ottimizzazione delle prestazioni del team.
Cliente: Per cliente si intende una persona fisica o giuridica che interagisce con un'azienda o un'organizzazione per ottenere prodotti, servizi o assistenza. Nel contesto dell'inclusione delle chiamate, un cliente è qualcuno che sta effettuando o ricevendo una telefonata con un agente del servizio clienti. I clienti possono richiedere assistenza, informazioni o risolvere le loro richieste o problemi durante la chiamata. La funzione di inclusione chiamata consente ai supervisori o al personale autorizzato di partecipare alla chiamata in corso tra il cliente e l'agente.
Agente: Un agente, anche noto come rappresentante del servizio clienti o agente del call center, è una persona responsabile della gestione delle interazioni con i clienti e della fornitura di supporto o assistenza telefonica o altri canali di comunicazione. Gli agenti sono addestrati per rispondere alle richieste dei clienti, risolvere problemi, elaborare operazioni e offrire un'esperienza positiva al cliente. Nel contesto dell'inclusione delle chiamate, un agente è la persona che parla direttamente al cliente durante la telefonata. L'agente può ricevere indicazioni o feedback dal supervisore attraverso l'inclusione della chiamata, se necessario.
La chiamata nativa mobile viene inoltrata alla riunione
La funzione di escalation della chiamata nativa mobile alla riunione è dotata di due funzioni uniche:
Nuova notifica push
Gli utenti mobili su una chiamata nativa ora possono passare all'app Webex toccando la Nuova notifica push. Quando si avvia una schermata di chiamata nativa, viene visualizzata una Nuova notifica push sullo schermo e toccando la notifica si accede direttamente alla schermata in chiamata dell'app Webex.
Se si utilizza Webex Go o l'operatore di rete mobile (MNO) dispone di segnali di chiamata utilizzando il controllo chiamate Cisco per le chiamate su cellulare, viene visualizzata la notifica Webex durante una chiamata su cellulare.
Trasferisci chiamata mobile a riunione
Quando sei nel mezzo di una chiamata con qualcuno, potresti voler trasferire la chiamata in una riunione per utilizzare alcune funzioni di riunione avanzate come video, condivisione o lavagna. In alternativa, invitare altre persone alla discussione e passare a una riunione.
Requisiti BroadWorks
Funzione attivabile 25239
R23 con XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R24:
Cerotto AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R25:
AS RI release Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 e NPS versione > 2022.08_1.350
Configurazione chiamata URI per supportare lo spostamento della chiamata alla riunione
Criteri di chiamata Url NS
Definisci la regola per (.*)webex.com da indirizzare attraverso I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNE di indirizzamento NS per I-SBC
Configurazione di esempio
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfilo di indirizzamento NS
Aggiunta dell'istanza della policy UrlDialing ai profili di indirizzamento appropriati
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Usa indirizzamento NS per chiamata NetworkURL
Consente all'AS di rispettare il percorso NS in modalità ibrida AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChiamata di emergenza E911
Webex per Cisco BroadWorks supporta la chiamata dei servizi di emergenza E911. Con questa funzione, le chiamate di emergenza vengono indirizzate a un PSAP (Public Safety Answering Point), che può quindi indirizzare i servizi di emergenza alla posizione del chiamante. Per utilizzare questa funzione, è necessario integrare Webex per Cisco BroadWorks con un provider di chiamate di emergenza E911.
Usa i seguenti articoli Webex per configurare il supporto per i servizi di chiamata di emergenza E911:
Chiamata di emergenza E911 in Webex per BroadWorks: utilizzare questo articolo per configurare la chiamata di emergenza E911 in Webex per Cisco BroadWorks utilizzando uno dei seguenti provider E911 supportati:
Banda
Intrado
RedSky
Esclusione di responsabilità per chiamate di emergenza: se disponi di un servizio di posizione, puoi configurare la finestra Esclusione di responsabilità per i servizi di emergenza sull'app Webex in modo da includere un'opzione per gli utenti per aggiornare la propria posizione quando eseguono l'accesso.
Personalizzazione e provisioning dei clienti
Gli utenti scaricano e installano le relative app Webex generiche, per desktop o dispositivi mobili (per i collegamenti di download, vedere Piattaforme app Webex). Una volta eseguita l'autenticazione dell'utente, il client si registra sul cloud Webex per messaggistica e riunioni, recupera le informazioni sul branding, scopre le informazioni del servizio BroadWorks e scarica la configurazione delle chiamate dal server applicazioni BroadWorks (tramite DMS su XSP|ADP).
Configurare i parametri di chiamata per le app Webex in BroadWorks (come di consueto). Configura i parametri di branding, messaggistica e riunione per i client in Control Hub. Non si modifica direttamente un file di configurazione.
Questi due set di configurazioni possono sovrapporsi, nel qual caso la configurazione Webex sostituisce la configurazione BroadWorks.
Aggiunta dei modelli di configurazione delle app Webex al server applicazioni BroadWorks
Le app Webex sono configurate con file DTAF. I client scaricano un file XML di configurazione dal server applicazioni tramite il servizio Gestione dispositivi su XSP|ADP.
Ottenere i file DTAF richiesti (vedere Profili dispositivo nella sezione Prepara il tuo ambiente).
Verificare di disporre dei set di tag corretti in BroadWorks System > Resources > Device Management Tag Sets.
Per ciascun client che si sta eseguendo il provisioning:
Scaricare ed estrarre il file zip DTAF per il client specifico.
Importare i file DTAF in BroadWorks all'indirizzo System > Resources > Identity/Device Profile Types
Apri il profilo dispositivo appena aggiunto per la modifica e:
Immettere il nome di dominio completo dell'azienda agricola XSP|ADP e il protocollo di accesso del dispositivo.
Selezionare la casella di controllo Support Remote Party Info. Questo supporto è richiesto per il funzionamento della condivisione desktop.
È inoltre possibile abilitare il supporto Parte remota eseguendo il seguente comando CLI sul server applicazioni:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modificare i modelli in base all'ambiente (vedere la tabella seguente).
Salvare il file.
Fare clic su File e autenticazione, quindi selezionare l'opzione per ricostruire tutti i file di sistema.
Nome | Descrizione |
Priorità codec | Configurazione dell'ordine di priorità per i codec audio e video per le chiamate VoIP |
TCP, UDP e TLS | Configurare i protocolli utilizzati per la segnalazione e il contenuto multimediale SIP |
Porte audio e video RTP | Configurazione degli intervalli di porte per audio e video RTP |
Opzioni SIP | Configurare diverse opzioni relative a SIP (SIP INFO, utilizzare rport, rilevamento proxy SIP, intervalli di aggiornamento per registrazione e abbonamento, ecc.) |
Personalizzazione del branding per l'app Webex
Personalizzazioni partner: gli amministratori dei partner possono applicare personalizzazioni di branding avanzate che si applicano all'organizzazione partner e/o ai clienti gestiti dal partner. Vedere Configurazione di personalizzazioni di branding avanzate.
Personalizzazioni clienti: se il partner consente ai clienti di applicare le proprie personalizzazioni di branding, gli amministratori dei clienti possono seguire le procedure in Aggiungi branding aziendale a Webex.
| Il portale di attivazione utente utilizza lo stesso logo aggiunto per il branding del client. |
Personalizzazione dei report dei problemi e degli URL della Guida
Per personalizzare queste opzioni, gli amministratori possono seguire la procedura "Aggiungi URL sito Feedback e Guida", disponibile in entrambi gli articoli di branding precedenti.
Configurazione dell'organizzazione di test per Webex per Cisco BroadWorks
Operazioni preliminari
Con Flowthrough Provisioning
Prima di poter eseguire questa attività, è necessario configurare tutti i servizi XSP|ADP e l'organizzazione partner in Control Hub.
| 1 | Assegna servizio in BroadWorks:
| ||
| 2 | Verifica dell'organizzazione cliente e degli utenti in Control Hub: |
Test utente
| 1 | Scaricare l'app Webex su due diverse macchine. |
| 2 | Eseguire l'accesso come utenti di test sulle due macchine. |
| 3 | Effettuare chiamate di prova. |
Provisioning delle organizzazioni dei clienti
Nel modello corrente, eseguiamo automaticamente il provisioning dell'organizzazione del cliente quando si esegue l'onboarding del primo utente attraverso uno dei metodi descritti in questo documento. Il provisioning viene eseguito una sola volta per ciascun cliente.
Provisioning utenti
È possibile eseguire il provisioning degli utenti nei seguenti modi:
Usa API per creare account Webex
Assegna il provisioning integrato IM&P (flowthrough provisioning) con e-mail attendibili per creare account Webex
Assegna provisioning integrato IM&P (flowthrough) senza e-mail attendibili. Gli utenti forniscono e convalidano gli indirizzi e-mail per creare account Webex
Consenti agli utenti di autoattivarsi (invia loro un collegamento, creano account Webex)
API di provisioning pubblico
Webex espone le API pubbliche per consentire ai provider di servizi di integrare il provisioning degli abbonati Webex per Cisco BroadWorks nei flussi di lavoro di provisioning esistenti. Le specifiche per queste API sono disponibili su developer.webex.com. Se si desidera sviluppare con queste API, contattare il rappresentante Cisco per ottenere Webex per Cisco BroadWorks.
| I clienti wholesale verranno rifiutati da queste API. |
Provisioning del flusso
Su BroadWorks, è possibile eseguire il provisioning degli utenti con l'opzione Abilita IM&P integrato. Questa azione provoca l'adattatore di provisioning BroadWorks per effettuare una chiamata API per il provisioning dell'utente su Webex. La nostra API di provisioning è compatibile con l'API UC-One SaaS. BroadWorks AS non richiede alcuna modifica del codice, ma solo una modifica della configurazione dell'endpoint API per l'adattatore di provisioning.
| Il provisioning degli abbonati su Webex può richiedere molti minuti (diversi minuti per l'utente iniziale all'interno di un'azienda). Webex esegue il provisioning come attività in background. Pertanto, il successo del provisioning flowthrough indica che il provisioning è stato avviato. Non indica il completamento. Per confermare che il provisioning di utenti e organizzazione cliente sia completo su Webex, devi accedere a Partner Hub e guardare nell'elenco dei clienti. Gli utenti di trunking BroadWorks possono disporre di Webex per BroadWorks tramite un identificativo di chiamata condiviso (SCA). L'utente che esegue il trunking dovrà disporre del servizio di autenticazione assegnato. Come descritto nella Guida alla soluzione di trunking BroadWorks sezione 8, ciò consente di separare l'autenticazione dell'aspetto Webex SCA dall'autenticazione del trunk comune. Non è possibile eseguire il provisioning di Webex per BroadWorks per il trunking degli utenti con le funzioni di elenco di indirizzamento o indirizzamento diretto assegnate. |
| La posizione dei modelli è stata spostata da BroadWorks Calling in Impostazioni organizzazione alla sezione Elenco clienti ed è ora denominata Modello di onboarding. |
Autoattivazione utente
Per eseguire il provisioning degli utenti BroadWorks in Webex, senza assegnare il servizio IM&P integrato:
Accedere a Partner Hub e trovare la pagina Elenco clienti.
Fare clic su Visualizza modelli.
Seleziona il modello di onboarding di provisioning che desideri applicare a questo utente.
Tenere presente che ciascun modello è associato a un cluster e all'organizzazione partner. Se l'utente non si trova nel sistema BroadWorks associato a questo modello, non può attivarsi automaticamente con il collegamento.
Copiare il collegamento di provisioning e inviarlo all'utente.
È anche possibile includere il collegamento per il download del software e ricordare all'utente di cui ha bisogno di fornire e convalidare il proprio indirizzo e-mail per attivare l'account Webex.
È possibile monitorare lo stato di attivazione dell'utente nel modello selezionato.
Per ulteriori informazioni, vedere Provisioning utente e flussi di attivazione.
Provisioning con e-mail non attendibili
Partner Hub fornisce una serie di controlli all'interno della vista Stato utente che consentono agli amministratori dei provider di servizi Webex per Cisco BroadWorks di esaminare lo stato utente e risolvere gli errori durante il provisioning con e-mail non attendibili. Per informazioni dettagliate, vedere Verifica provisioning utente con messaggi e-mail nonattendibili.
Sposta gli utenti Webex in Webex per Cisco BroadWorks
Per spostare gli utenti Webex esistenti in Webex per Cisco BroadWorks, fare riferimento alla tabella seguente per determinare la procedura da seguire.
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) |
|
Organizzazione cliente | Collega Webex per BroadWorks all'organizzazione esistente: l'allegato dell'organizzazione (per il primo utente) aggiunge Webex per BroadWorks anche agli utenti successivi, a condizione che siano assegnati all'organizzazione corretta. |
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) | Se l'organizzazione Webex per BroadWorks non esiste (nessun utente predisposto):
Se esiste un'organizzazione Webex per BroadWorks (viene predisposto almeno un utente):
|
Organizzazione cliente |
|
Spostamento dell'utente (con consenso) in Webex per Cisco BroadWorks
Utilizzare questa procedura per spostare un utente Webex esistente che si trova in un'organizzazione consumer o dispone di un account di autoiscrizione (account gratuito o account di prova) in Webex per Cisco BroadWorks. Tenere presente che l'organizzazione Webex per Cisco BroadWorks deve esistere (con il primo utente predisposto). In questo caso, è possibile utilizzare una di queste opzioni per spostare gli utenti:
Sposta utente (con e-mail attendibili): utilizza il provisioning con e-mail attendibili
Sposta utente (con e-mail non attendibili): utilizza il provisioning con e-mail non attendibili
Autoattivazione
Sposta utente (con e-mail attendibile)
Se il modello di onboarding utilizza messaggi e-mail attendibili, l'amministratore del partner può spostare gli utenti successivi con questo processo:
L'amministratore aggiunge l'utente.
L'utente viene spinto sul bridge di provisioning BroadWorks.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L’utente apre il messaggio e-mail e fa clic su Attiva account. L'utente viene reindirizzato al portale consumer Webex.
L'utente accede a Webex.
L'utente fa clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Sposta utente (con e-mail non attendibile)
Se il modello di onboarding utilizza messaggi e-mail non attendibili, è necessario prima convalidare l’indirizzo e-mail dell’utente. L'amministratore può seguire questo processo per spostare gli utenti successivi:
L'amministratore aggiunge l'utente.
L'utente viene inviato automaticamente al bridge di provisioning BroadWorks.
All'utente viene inviato un testo con un collegamento di attivazione.
L'utente fa clic sul collegamento Attivazione e inserisce l'indirizzo e-mail.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L'utente apre il messaggio e-mail e fa clic su Accedi ora.
L'indirizzo e-mail viene convalidato.
L'utente viene reindirizzato all'accesso al portale consumer Webex.
L'utente accede a Webex.
L'utente deve fare clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Flusso di autoattivazione
Se l'utente dispone di un account BroadWorks esistente, può utilizzare il processo di autoattivazione per spostare l'account.
L'utente accede all'URL del portale di accesso utente utilizzando le credenziali BroadWorks.
L'utente inserisce il proprio indirizzo e-mail.
L'utente viene inviato al bridge di provisioning BroadWorks.
Viene inviata un'e-mail automatica all'indirizzo e-mail dell'utente.
L'utente apre il messaggio e-mail e fa clic sul collegamento Accedi ora, che convalida l'indirizzo e-mail.
CI rileva che l'utente dispone di un account Webex esistente. L'utente deve eliminare l'account precedente prima di poter continuare.
L'utente viene reindirizzato all'accesso a Webex.
L'utente accede al portale consumer.
L'utente fa clic su Elimina account.
L'account Webex precedente viene eliminato.
All'utente è stato predisposto un nuovo account Webex per Cisco BroadWorks con lo stesso indirizzo e-mail.
Collegamento di Webex per BroadWorks all'organizzazione esistente
Se sei un amministratore partner che aggiunge i servizi Webex per BroadWorks a un'organizzazione cliente Webex esistente, che non è ancora associata a un'azienda BroadWorks gestita da un partner, l'amministratore dell'organizzazione cliente DEVE approvare l'accesso amministratore per la richiesta di provisioning riuscita.
È necessaria l'approvazione dell'amministratore dell'organizzazione se una delle seguenti affermazioni è vera:
L'organizzazione cliente esistente dispone di 100 utenti o più
L'organizzazione dispone di un dominio e-mail verificato
Dominio organizzazione richiesto
Se nessuno dei criteri di cui sopra è vero, può verificarsi un Attacco automatico.
| In uno scenario di allegato automatico, un abbonamento Webex per BroadWorks viene aggiunto a un'organizzazione cliente esistente senza alcuna notifica all'amministratore dell'organizzazione o all'utente finale esistente. Nella maggior parte dei casi, all'organizzazione partner verranno concessi diritti di amministrazione provisioning. Tuttavia, se l'organizzazione del cliente non dispone di licenze o solo di licenze sospese/annullate, verrà eseguito un amministratore completo. Con l'accesso amministratore di provisioning, la visibilità in Control Hub sarà limitata agli utenti nell'organizzazione esistente. Si consiglia di contattare l'amministratore del cliente e richiedere l'accesso amministratore completo all'organizzazione. |
Gli amministratori dei partner possono completare la seguente procedura per aggiungere i servizi di chiamata BroadWorks a un'organizzazione Webex esistente:
| In Partner Hub, il tasto di alternanza Provisioning organizzazioni esistenti deve essere abilitato all'interno delle impostazioni del modello di onboarding di tale organizzazione (il tasto di alternanza è attivo per impostazione predefinita). |
| 1 | L'amministratore del partner esegue il provisioning di Webex per Cisco BroadWorks per il cliente. Per informazioni, vedere Provisioning delle organizzazioni dei clienti. Si verifica quanto segue:
| ||
| 2 | Con l'accesso amministratore completo, l'amministratore del partner può completare il processo di provisioning del cliente. Dovrai provare a eseguire nuovamente il Provisioning del cliente a partire dal punto 1 precedente. Tuttavia, ora come amministratore completo esterno, non si dovrebbe osservare l'errore 2017. Una volta completato il provisioning dei servizi di chiamata, l'organizzazione cliente esistente sarà visibile come cliente sotto Webex per l'organizzazione partner BroadWorks.
|
Condizioni dell'allegato organizzazione
L'indirizzo e-mail del primo abbonato BroadWorks predisposto deve corrispondere all'indirizzo e-mail di un utente esistente nell'organizzazione del cliente target. In caso contrario, verrà creata una nuova organizzazione cliente.
Il primo utente dell'organizzazione esistente predisposto per Webex per BroadWorks non viene predisposto come utente amministratore. Le impostazioni e i diritti dell'organizzazione esistente vengono conservati.
Le impostazioni di autenticazione esistenti dell'organizzazione hanno la precedenza su ciò che è configurato sul modello di provisioning Webex per BroadWorks. Di conseguenza, non vi sono modifiche alla modalità di accesso degli utenti esistenti.
Tuttavia, se l'organizzazione cliente esistente dispone di branding di base abilitato, una volta eseguito il collegamento, le impostazioni di branding avanzate del partner avranno la precedenza. Se il cliente desidera che il branding di base rimanga intatto, il partner deve configurare l'organizzazione del cliente per sostituire il branding nelle impostazioni di branding avanzate.
Il nome dell'organizzazione esistente non cambierà.
Non è stata apportata alcuna modifica all'impostazione del flag di soppressione e-mail nelle impostazioni dell'organizzazione esistente. Ciò può avere effetto sui nuovi utenti predisposti. A seconda di come è impostato il flag, i nuovi utenti possono o meno ricevere un'e-mail con un codice che deve essere immesso per completare l'attivazione.
La modalità di amministrazione con restrizioni (impostata dal tasto di alternanza Con limitazioni della modalità partner) è disattivata per l'organizzazione collegata.
Accertarsi di completare il processo di allegato dell'organizzazione (spostamento degli utenti esistenti e aggiornamento dell'ID organizzazione), prima di eseguire il provisioning di nuovi utenti nell'organizzazione Webex per Cisco BroadWorks.
Un'azienda BroadWorks può essere associata solo a una organziazione Webex. Non è possibile eseguire il provisioning degli abbonati da una singola azienda BroadWorks in organizzazioni Webex separate.
Aggiungi amministratore esterno
Per le operazioni che gli amministratori dell'organizzazione cliente possono seguire per aggiungere l'amministratore del partner come amministratore esterno, vedere l'articolo Approva richiesta amministratore esterno su help.webex.com.
| L'amministratore del cliente deve fornire all'amministratore esterno i diritti e i privilegi di amministratore completo. |
| L'indirizzo e-mail aggiunto dall'amministratore dell'organizzazione cliente come amministratore esterno deve corrispondere all'indirizzo e-mail dell'amministratore partner come configurato nel modello di onboarding su Partner Hub. Dopo aver aggiunto l'e-mail dal modello di onboarding in Partner Hub come amministratore completo, qualsiasi amministratore aggiuntivo del partner dovrà essere aggiunto anche come amministratore esterno con diritti di amministratore completo. |
Scollegare Webex per BroadWorks dall'organizzazione esistente
Effettuare le seguenti operazioni per scollegare Webex per BroadWorks da un'organizzazione Webex esistente. Ad esempio, se è stato collegato accidentalmente Webex per BroadWorks a un'organizzazione esistente e si desidera rimuovere l'allegato.
| In Flusso standard, il distacco di Webex per BroadWorks da un'organizzazione Webex esistente (solo flusso standard) eliminerà tutti i dati degli abbonati associati e disattiverà l'abbonamento Webex per BroadWorks del cliente. Inoltre, perderai l'accesso all'organizzazione del cliente se questo è l'unico abbonamento associato. Nel flusso ibrido, gli abbonamenti dei clienti non vengono modificati. |
Se non disponi dell'accesso alle impostazioni del cliente in Control Hub, chiedi all'amministratore del cliente di concedere l'accesso all'amministratore esterno seguendo Approva richiesta amministratore esterno.
Rimuovi tutti gli spazi di lavoro Webex per BroadWorks dall'organizzazione. Utilizzare l'API Remove a BroadWorks Workspace.
Rimuovi tutti gli abbonati Webex per BroadWorks dall'organizzazione. Utilizzare l'API Rimuovi abbonato BroadWorks.
Rimuovi gli utenti Webex per BroadWorks in sospeso dall'organizzazione. Ad esempio, se gli utenti sono stati predisposti tramite il flusso e-mail non attendibile e non sono stati ancora inseriti messaggi e-mail validi, gli utenti rimangono in stato di attesa. Segui Verifica provisioning utente con e-mail non attendibili per eliminare gli utenti.
Elimina la configurazione BroadWorks Calling per questo cliente. Apri l'istanza Control Hub del cliente, fai clic su Hybrid, nella sezione BroadWorks Calling elimina tutte le configurazioni.
Dopo aver completato il distacco, se si desidera collegare Webex per BroadWorks al cliente, seguire i processi di provisioning per collegarlo a un cliente esistente.
| Un'opzione alternativa per rimuovere gli abbonati se non si desidera utilizzare l'API Rimuovi abbonato BroadWorks è quella di accedere a BroadWorks CommPilot e rimuovere il servizio IM&P integrato per gli utenti interessati. |
Gestione di utenti e organizzazioni
Per gestire gli utenti in Webex per Cisco BroadWorks, tenere presente che l'utente esiste sia in BroadWorks che in Webex. Gli attributi di chiamata e l'identità BroadWorks dell'utente sono in BroadWorks. Un'identità e-mail distinta per l'utente e le relative licenze per le funzioni Webex vengono conservate in Webex.
Verifica provisioning utente con e-mail non attendibili
Se si sta eseguendo il provisioning di utenti Webex per BroadWorks utilizzando il provisioning flow-through con e-mail non attendibili, gli utenti devono eseguire il provisioning automaticamente inserendo il relativo indirizzo e-mail nel portale di attivazione utente. Se l'utente riscontra un errore, può utilizzare l'opzione Riprova visualizzata nel portale per effettuare un altro tentativo. Se l'utente riscontra nuovamente l'errore, l'amministratore può utilizzare i passaggi seguenti in Partner Hub per esaminare lo stato e caricare l'utente, eliminare l'utente o applicare le modifiche di configurazione.
| 1 | Accedere a Partner Hub e trovare la pagina Elenco clienti. |
| 2 | Fare clic su Visualizza modelli. Selezionare il modello di onboarding appropriato che si desidera applicare a questo utente. |
| 3 | In Verifica utente, verificare che le seguenti impostazioni siano impostate per garantire che il provisioning flow-through con e-mail non attendibili sia configurato correttamente:
|
| 4 | In seguito al provisioning dell'utente, nella sezione Verifica utente, fare clic su Mostra stato utente per controllare lo stato del provisioning. La vista Stato utente visualizza l'elenco di utenti insieme a dettagli come l'ID BroadWorks, il tipo di pacchetto selezionato e lo stato corrente, che mostra se l'utente è predisposto o se è presente un requisito in sospeso.
|
| 5 | Per gli utenti con errori o requisiti in sospeso, fare clic sui tre punti a destra e scegliere una delle seguenti opzioni amministrative:
 |
Opzioni di visualizzazione aggiuntive
Le seguenti opzioni aggiuntive sono disponibili quando si visualizza l'elenco degli utenti:
Esporta: fare clic su questo pulsante se si desidera esportare l'elenco utenti in un file CSV.
Escludi utenti predisposti: abilita questo tasto di alternanza se desideri visualizzare solo gli utenti con requisiti o errori in sospeso.
Modifica ID utente o indirizzo e-mail
Modifiche a ID utente e indirizzo e-mail
L'ID e-mail e l'ID alternativo sono gli attributi utente BroadWorks utilizzati con Webex per Cisco BroadWorks. L'ID utente BroadWorks è ancora l'identificativo principale dell'utente in BroadWorks. La tabella seguente descrive gli scopi di questi diversi attributi e cosa fare se occorre cambiarli:
| Attributo in BroadWorks | Attributo corrispondente in Webex | Scopo | Note |
| ID utente BroadWorks | Nessuno | Identificativo principale | Non puoi modificare questo identificativo e comunque collegare l'utente allo stesso account in Webex. È possibile eliminare l'utente e ricreare se non è corretto. |
| ID e-mail | ID utente | Obbligatorio per il provisioning flow-through (creazione di ID utente Webex) quando si afferma che l'e-mail è attendibile Non richiesto in BroadWorks se non si asserisce di poter considerare attendibili i messaggi e-mail Non richiesto in BroadWorks se consenti agli abbonati di autoattivarsi | È presente un processo manuale per modificare questa opzione in entrambe le posizioni se all'utente è stato eseguito il provisioning con l'indirizzo e-mail errato:
Non modificare l'ID utente BroadWorks. Questa operazione non è supportata. |
| ID alternativo | Nessuno | Consente di abilitare l'autenticazione dell'utente per e-mail e password rispetto all'ID utente BroadWorks | Deve essere uguale all'ID e-mail. Se Non è possibile inserire il messaggio e-mail nell'attributo ID alternativo, gli utenti dovranno inserire il proprio ID utente BroadWorks durante l'autenticazione. |
Modifica pacchetto utenti in Partner Hub
| 1 | Accedi a Partner Hub e fai clic su Clienti. |
| 2 | Individuare e selezionare l'organizzazione del cliente a cui è assegnato l'utente. Viene visualizzata la pagina di panoramica dell'organizzazione in un pannello a destra dello schermo. |
| 3 | Fare clic su Visualizza cliente. L'organizzazione del cliente si apre in Control Hub, mostrando la pagina Panoramica.
|
| 4 | Fare clic su Utenti, quindi individuare e fare clic sull'utente interessato. |
| 5 | Nei Servizi dell'utente, fare clic su Webex per i pacchetti BroadWorks (Abbonamenti). Si apre il pannello dei pacchetti dell'utente ed è possibile visualizzare il pacchetto attualmente assegnato all'utente. |
| 6 | Nella scheda Profilo, cercare nella sezione Pacchetto e fare clic sulla freccia (>) per espandere la vista. |
| 7 | Seleziona il pacchetto che desideri per questo utente (Base, Standard, Premium o Softphone) e fai clic su Salva. Control Hub mostra un messaggio che l'utente sta aggiornando. |
| 8 | Puoi chiudere i dettagli utente e la scheda Control Hub. |
| I pacchetti Standard e Premium hanno siti di riunione distinti associati a ciascun pacchetto. Quando un abbonato con privilegi di amministratore con uno di questi due pacchetti si sposta nell'altro pacchetto, l'abbonato viene visualizzato con due siti di riunione in Control Hub. Le funzionalità di riunione organizzatore e il sito della riunione dell'abbonato vengono allineati al pacchetto corrente. Il sito della riunione del pacchetto precedente e qualsiasi contenuto creato in precedenza su tale sito, come le registrazioni, rimangono accessibili all'amministratore del sito della riunione. |
| Potrebbero essere necessarie da due a tre ore per le nuove impostazioni PMR derivanti da una modifica del pacchetto da aggiornare. |
Elimina utenti
Esistono diversi metodi che gli amministratori possono utilizzare per eliminare un utente da Webex per Cisco BroadWorks:
| Se l'utente che si desidera eliminare dispone di privilegi di amministratore, assegnare un nuovo amministratore prima di eliminare l'utente. Non è previsto alcun trasferimento automatico del ruolo di amministratore nel caso in cui venga eliminato l'ultimo amministratore. |
API Cisco BroadWorks per Webex
Gli amministratori dei partner possono utilizzare l'API Webex per Cisco BroadWorks per eliminare gli utenti:
Eseguire la richiesta API Remove a BroadWorks Subscriber su https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Questa richiesta rimuove l'abbonamento Webex per Cisco BroadWorks. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
Eseguire la richiesta Elimina una persona API su https://developer.webex.com/docs/api/v1/people/delete-a-person per eliminare completamente l'utente.
Provisioning flow-through
Gli amministratori dei partner possono utilizzare il provisioning flow-through per eliminare gli utenti:
Sul server BroadWorks, rimuovere il servizio integrato IM+P dall'utente. È possibile disabilitare il servizio per l'utente dalla pagina Utente – IM&P integrato in BroadWorks. Per una procedura dettagliata, vedere "Configurazione di IM&P integrato" nella Guida all'amministrazione dell'interfaccia Web del gruppo di server applicazioni Cisco BroadWorks - Parte 2.
Una volta disabilitato il servizio, il provisioning flow-through rimuove l'abbonamento Webex per Cisco BroadWorks dall'utente. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
In Control Hub, individuare e selezionare l'utente.
- Andare ad Azioni e selezionare Elimina utente.
Control Hub (amministratori clienti)
Gli amministratori dei clienti possono utilizzare Control Hub per eliminare gli utenti dalla propria organizzazione. Per informazioni dettagliate, vedere Eliminazione di un utente dalla propria organizzazione in Webex Control Hub su https://help.webex.com/0qse04/.
Elimina organizzazione
| 1 | Usa le API Persone per eliminare tutti gli utenti dall'organizzazione:
| ||
| 2 | Se la sincronizzazione rubriche è attivata, disabilitarla. Questa operazione può essere eseguita tramite Partner Hub o tramite l'API pubblica. Per disabilitare la sincronizzazione rubriche tramite Partner Hub: Per disabilitare la sincronizzazione rubriche tramite API, utilizza Aggiorna sincronizzazione rubriche per un'API aziendale BroadWorks e disabilita l'impostazione enableDirSync. Tutti gli utenti correlati alla sincronizzazione rubriche BroadWorks per questa organizzazione verranno eliminati. Tenere presente che la rimozione degli utenti (utilizzando entrambi i metodi) può richiedere del tempo a seconda della quantità di utenti. | ||
| 3 | Una volta rimossi tutti gli utenti, utilizza l'API Elimina un'organizzazione per eliminare l'organizzazione. |
Gestione delle release
I controlli di gestione delle release in Partner Hub consentono a Webex per i provider di servizi Cisco BroadWorks di gestire facilmente le release consentendo loro di controllare la cadenza di rilascio in base alla quale le app Webex degli utenti vengono aggiornate all'ultimo software.
Per impostazione predefinita, l'app Webex utilizza gli aggiornamenti automatici (release mensili controllate da Cisco). Tuttavia, con questa funzione, gli amministratori dei partner possono:
Configurazione di pianificazioni di rilascio personalizzate con rinvii dalla pianificazione di rilascio predefinita Cisco
Configurare una singola pianificazione della release e trasferirla a cascata a tutte le organizzazioni dei clienti che gestiscono
Assegna diverse pianificazioni di rilascio a diverse organizzazioni di clienti
Per ulteriori informazioni sulla gestione delle release, incluse informazioni su come configurare e applicare pianificazioni di rilascio personalizzate, vedere l'articolo Webex Personalizzazioni della gestione delle release.
Riconfigurare il sistema
È possibile riconfigurare il sistema come segue:
Aggiunta di un cluster BroadWorks in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
Aggiunta di un modello di onboarding in Partner Hub
Modifica o eliminazione di un modello di onboarding in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
È possibile modificare o rimuovere un cluster BroadWorks in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | ||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | ||
| 3 | Fare clic su Visualizza cluster. | ||
| 4 | Fare clic sul cluster che si desidera modificare o eliminare. I dettagli del cluster vengono visualizzati in un riquadro flyout a destra.
| ||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Modifica o eliminazione di un modello di onboarding in Partner Hub
Puoi modificare o eliminare i modelli di onboarding in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | |||||||||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | |||||||||
| 3 | Fare clic su Visualizza modelli. | |||||||||
| 4 | Fare clic sul modello che si desidera modificare o eliminare. | |||||||||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Webex Assistant
Assistente Webex webis per Meetings è un assistente per riunioni virtuale intelligente e interattivo che rende ricercabili, utilizzabili e più produttive le riunioni. È possibile chiedere a Webex Assistant di seguire le azioni, prendere nota di decisioni importanti ed evidenziare momenti chiave durante una riunione o un evento.
Webex Assistant per Meetings è disponibile gratuitamente per i siti per riunioni con pacchetto Premium e Standard e per le sale riunioni personali. Il supporto include sia i siti nuovi che quelli esistenti.
Abilitazione di Webex Assistant per Meetings
Webex Assistant è abilitato per impostazione predefinita per i clienti Broadworks con pacchetto standard e premium.
Gli amministratori dei partner e gli amministratori delle organizzazioni dei clienti possono disabilitare la funzione per le organizzazioni dei clienti tramite Control Hub.
Limiti
Esistono le seguenti limitazioni per Webex per Cisco BroadWorks:
Il supporto è limitato ai siti per riunioni con pacchetto Premium e Standard e solo alle sale riunioni personali.
Le trascrizioni dei sottotitoli codificati sono supportate solo in inglese, spagnolo, francese e tedesco.
La condivisione di contenuto tramite e-mail è accessibile solo dagli utenti all'interno della tua organizzazione
Il contenuto della riunione non è accessibile agli utenti al di fuori della tua organizzazione. Il contenuto della riunione non è accessibile anche se condiviso tra utenti di pacchetti diversi dall'interno della stessa organizzazione.
Con il pacchetto Premium, sono disponibili trascrizioni post-riunione sia che Webex Assistant sia abilitato o disabilitato. Tuttavia, se è selezionata la registrazione locale, le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Con il pacchetto Standard, l'opzione Registra riunione su cloud non è disponibile, pertanto le trascrizioni post-riunione non sono disponibili se Webex Assistant è abilitato o disabilitato. Tuttavia, se viene selezionata la registrazione locale, anche le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Ulteriori informazioni su Webex Assistant
Per informazioni utente su come utilizzare la funzione, vedere Uso di Assistente Webex in Webex Meetings ed Events.
Disabilita Webex Calls
Webex Calling gratuito è abilitato per impostazione predefinita consentendo agli utenti di effettuare chiamate gratuite a qualsiasi dispositivo abilitato Webex. Tuttavia, se si desidera che tutte le chiamate utilizzino l'infrastruttura BroadWorks, è possibile disabilitare le chiamate Webex all'interno di un modello di onboarding, che disabilita tale opzione per le organizzazioni dei clienti che utilizzano il modello.
Supporto funzione
Se Webex Calling è disabilitato, le seguenti condizioni si applicano a Webex per gli utenti Cisco BroadWorks:
Gli utenti non visualizzano più Chiamata con Webex come opzione di chiamata selezionabile sull'app Webex.
Gli utenti non possono effettuare o ricevere chiamate Webex gratuite a utenti non Webex per Cisco BroadWorks. Ciò include le chiamate avviate da uno spazio del team Webex, la cronologia chiamate, i contatti, inserendo l'URI dell'altro utente o l'indirizzo e-mail nella barra di ricerca.
Condivisione schermo all'interno di una chiamata BroadWorks.
Le riunioni Webex e la presenza in telefonia funzionano ancora, anche se le chiamate Webex sono disabilitate.
Disabilita chiamate Webex (nuovo modello di onboarding)
Durante la configurazione di un nuovo modello di onboarding, è possibile configurare se le chiamate Webex sono abilitate o disabilitate selezionando o deselezionando la casella di controllo Disabilita chiamata gratuita Cisco Webex all'interno di Aggiungi un nuovo modello guidata. Questa impostazione verrà selezionata per gli utenti nelle organizzazioni dei clienti assegnate al modello.
Per informazioni dettagliate sulla configurazione di un nuovo modello di onboarding, vedere Configurazione dell'organizzazione partner in Partner Hub.
Disabilita chiamate Webex (modello di onboarding esistente)
Seguire questa procedura per disabilitare le chiamate Webex da un modello di onboarding esistente. In questo modo, la funzione verrà disabilitata per tutti i nuovi utenti nelle organizzazioni dei clienti che utilizzano questo modello.
Accedere a Partner Hub all'indirizzo admin.webex.com.
Scegliere Impostazioni.
Fare clic su Visualizza modello e scegliere il modello di inserimento appropriato.
Fai clic su Disabilita chiamata gratuita Cisco Webex.
Fai clic su Salva.
Disabilita chiamate Webex (utente esistente)
La disabilitazione di questa funzione in un modello di onboarding modifica l'impostazione solo per i nuovi utenti assegnati al modello. Per disabilitare Webex Calls per un utente esistente, è possibile seguire una delle procedure seguenti per aggiornare l'utente.
| Accertarsi di aver già completato una delle procedure precedenti per disabilitare le chiamate Webex dal modello di onboarding a cui è assegnato l'utente. In caso contrario, una delle procedure seguenti riconfigura l'utente con le chiamate Webex abilitate. |
Se si utilizza il provisioning flow-through, è possibile effettuare le seguenti operazioni:
Aprire CommPilot e passare alla configurazione utente.
Rimuovere il servizio Integrated IM+P dall'utente e fare clic su OK.
Aggiungere il servizio Integrated IM+P all'utente e fare clic su OK.
Altrimenti, è possibile utilizzare l'API per aggiornare l'utente.
Utilizzare Remove a BroadWorks Subscriber API per eliminare l'utente.
Utilizzare la Provisioning di un'API abbonato BroadWorks per aggiungere l'utente.
Disabilitazione della condivisione video o dello schermo nelle chiamate
Gli amministratori dei partner possono utilizzare i tag di configurazione per disabilitare le videochiamate e/o la condivisione dello schermo all'interno di una chiamata dall'app Webex (per impostazione predefinita, entrambi i tipi di supporto sono abilitati per le chiamate).
Per informazioni dettagliate sulla configurazione e le opzioni complete, vedere Disabilitazione delle videochiamate e Disabilitazione della condivisione dello schermo nella Guida alla configurazione di Webex per Cisco BroadWorks.
| Per il video, è anche possibile configurare se il contenuto multimediale delle chiamate in ingresso utilizza per impostazione predefinita solo il video o l'audio. |
Indicatore di stato della linea / Notifica risposta per assente
L'indicatore di stato/notifica di risposta per assente utilizza le funzioni di risposta per assente indirizzata. Un utente con indicatore di stato riceve una notifica audio e visiva sull'app Webex quando un utente dell'elenco di indicatori di stato monitorato riceve una chiamata in arrivo. L'utente dell'indicatore di stato può Ignorare o Rispondere alla chiamata dell'utente monitorato.
La notifica dell'indicatore di stato/risposta per assente consente di rispondere alle chiamate di altri membri del team che potrebbero lavorare in una posizione diversa.
Gli utenti possono anche visualizzare l'elenco di indicatori di stato monitorati nella sezione Finestra chiamata multipla - Elenco di controllo - (solo Windows, Mac non supportato) per visualizzare la presenza dei membri del team Webex e non Webex. I membri Webex avranno una presenza Webex completa. I membri non Webex devono essere sincronizzati nella rubrica in Webex e avranno solo stati "sconosciuti" e "in chiamata" (lo stato suoneria attiverà la finestra di dialogo di risposta per assente).
Limitazioni di presenza per utenti non Webex:
La presenza non è supportata per gli utenti broadworks non CI, anche se sono nell'elenco di indicatori di stato.
Gli utenti CI senza autorizzazione cloud Webex o tipo di account macchina (spazi di lavoro) visualizzano solo la presenza "in chiamata" e "sconosciuta". Nessun stato attivo, suoneria, ecc.
Gli utenti non Webex dall'elenco di indicatori di stato, che hanno avviato una chiamata prima dell'avvio del client Webex o mentre era offline verranno visualizzati con una presenza "sconosciuta".
Se si perde la connessione, tutti gli stati in chiamata non Webex verranno ripristinati su "sconosciuto" al momento della riconnessione.
Se un utente non Webex dell'indicatore di stato detiene una chiamata, continuerà a essere visualizzato come "in chiamata".
Requisiti
Accertarsi che le seguenti patch siano applicate su BroadWorks. Installare solo le patch valide per la versione in uso:
Per R22:
Piattaforma AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Per R23:
Piattaforma AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se si utilizza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se si utilizza ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o versione successiva)
Per R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o versione successiva)
Accertarsi che i seguenti tag di configurazione siano abilitati nell'app Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(questo tag è opzionale)
È necessario attivare la funzione 101642 Enhanced Xsi Mechanism Per la telefonia del team su AS:
AS_CLI/System/ActivatableFeature> activate 101642
Abilita X-BroadWorks-Remote-Party-Info in AS utilizzando il comando CLI seguente poiché alcuni flussi di chiamata SIP richiedono questa funzione:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Accertarsi che i seguenti servizi siano assegnati agli utenti:
Assegna il servizio di risposta per assente indirizzata per tutti gli utenti
Impostazione dell'indicatore di stato della linea per gli utenti
| Qualsiasi riferimento a XSP include XSP o ADP. |
Configurazione dell'indicatore di stato della linea su BroadWorks
Gli amministratori dei partner possono utilizzare la seguente procedura per impostare l'indicatore di stato della linea per un utente.
Accedere a BroadWorks CommPilot.
Per un utente selezionato, accedere ad Applicazioni client e configurare l'indicatore di stato della linea.
Aggiungere l'URL dell'elenco di indicatori di stato che verrà monitorato.
Utilizzare i parametri di ricerca per individuare e aggiungere utenti all'elenco Utenti monitorati.
Fai clic su OK.
Slido Supporto integrazione
Webex per Cisco BroadWorks supporta l'integrazione dell'app Webex con Slido.
Slido è uno strumento di coinvolgimento del pubblico facile da usare. Consente alle persone di ottenere il massimo dalle riunioni colmando la distanza tra oratori e pubblico. Quando Slido è integrato nell'organizzazione Control Hub, gli utenti possono aggiungere l'Slido app alle riunioni nell'app Webex. Questa integrazione offre ulteriori funzionalità di Q&A e sondaggio alla riunione.
Per ulteriori informazioni su come distribuire e utilizzare Slido con l'app Webex, vedi Integrazione Slido con l'app Webex.
Disponibilità Webex: In una riunione di calendario
Quando è stata accettata una riunione nel client Outlook che corrisponde a un appuntamento, una riunione ad hoc o una riunione non Webex, la disponibilità di Webex viene visualizzata come "In una riunione di calendario". Questa disponibilità consente ai colleghi di sapere che hai assunto un impegno diverso e che la risposta potrebbe essere ritardata.
Per abilitare questa funzione:
andare alla scheda Generale della scheda Impostazioni su Windows o Preferenze su Mac.
Selezionare la casella per Mostra in una riunione di calendario.
| Per gli utenti con l'integrazione di presenza Outlook abilitata, "In una riunione di calendario" in Webex è associato a "Occupato" in Outlook. |
Avvertenza
Per utilizzare questa funzione, è necessario che l'app Webex e il client Outlook siano in esecuzione contemporaneamente.
Attualmente stiamo lavorando per supportare l'opzione 'Mostra come funziona altrove' in Outlook per non visualizzare un utente come "In una riunione di calendario" in Webex.
Se un utente sceglie di disabilitare l'opzione "Mostra in una riunione di calendario" mentre si trova attualmente in una riunione di calendario, la sua presenza non verrà aggiornata fino al termine della riunione. A tale scopo, sarà necessario riavviare il client per rispondere.
Risposta automatica con tono
Con la risposta automatica con tono, gli utenti possono effettuare una chiamata da un'app di terze parti, come Contact Center, e la chiamata viene indirizzata automaticamente attraverso l'app Webex sul desktop. Quando l'app Webex squilla sull'altra parte, l'utente sente un determinato segnale acustico che indica che la chiamata è in connessione.
Per utilizzare questa funzione per un utente Webex per Cisco BroadWorks:
La funzione è supportata solo sull'aspetto della linea principale
L'app Webex deve essere l'identificativo di linea principale
Il tag %ENABLE_AUTO_ANSWER_WXT% deve essere abilitato
Se l'utente dispone anche di indicatori di chiamata condivisa (ad esempio, un telefono da tavolo è configurato come uno degli indicatori di linea secondaria), la funzione è ancora supportata sull'aspetto principale, a condizione che gli indicatori di chiamata condivisa siano configurati per non ricevere chiamate in arrivo. Per effettuare questa operazione, è possibile configurare una delle tre condizioni seguenti su BroadWorks per tutte le chiamate condivise:
Avvisa tutti gli aspetti delle chiamate con clic è disabilitato nella configurazione dell'aspetto chiamata condivisa: questo è l'approccio consigliato
o
Consenti terminazione a questa posizione deve essere disabilitato per tutte le chiamate condivise o
o
Posizioni disabilitate per tutti gli indicatori di chiamata condivisi
Aumentare la capacità
Aziende agricole XSP|ADP
Si consiglia di utilizzare il pianificatore di capacità per determinare quante risorse XSP|ADP aggiuntive sono necessarie per l'aumento proposto dei numeri di abbonati. Per le aziende NPS dedicate o Webex dedicato per le aziende Cisco BroadWorks, sono disponibili le seguenti opzioni di scalabilità:
Fattoria dedicata in scala: Aggiungere uno o più server XSP|ADP all'azienda che ha bisogno di capacità extra. Installare e attivare lo stesso set di applicazioni e configurazioni dei nodi esistenti dell'azienda agricola.
Aggiungi azienda agricola dedicata: Aggiungi una nuova fattoria XSP|ADP dedicata. Dovrai creare un nuovo cluster e nuovi modelli in Partner Hub, in modo da poter iniziare ad aggiungere nuovi clienti nella nuova fattoria, per ridurre la pressione sulla fattoria esistente.
Aggiungere azienda agricola specializzata: Se si verificano strozzature per un particolare servizio, è possibile creare un'azienda agricola ADP|XSP separata a tale scopo, tenendo conto dei requisiti di coresidenza elencati in questo documento. Potrebbe essere necessario riconfigurare i cluster di Control Hub e le voci DNS se si modifica l'URL del servizio con una nuova azienda agricola.
In tutti i casi, è tua responsabilità monitorare e assegnare risorse all’ambiente BroadWorks. Se si desidera contattare l'assistenza Cisco, è possibile contattare il rappresentante dell'account, che può organizzare i servizi professionali.
Gestione dei certificati del server HTTP
È necessario gestire questi certificati per le applicazioni Web autenticate mTLS su XSP|ADP:
La nostra catena di certificati di attendibilità dal cloud Webex
Certificati delle interfacce del server HTTP di XSP|ADP
Catena di fiducia
È possibile scaricare la catena del certificato di attendibilità da Control Hub e installarlo sugli ADP|XSP durante la configurazione iniziale. Prevediamo di aggiornare il certificato prima della scadenza e di informarvi su come e quando modificarlo.
Interfacce del server HTTP
L'|ADP XSP deve presentare un certificato del server firmato pubblicamente a Webex, come descritto in Certificati ordine. Quando si protegge l'interfaccia, viene generato un certificato autofirmato per l'interfaccia. Questo certificato è valido per un anno da tale data. È necessario sostituire il certificato autofirmato con un certificato firmato pubblicamente. È responsabilità dell'utente richiedere un nuovo certificato prima della scadenza.
Con limitazioni della modalità partner
Con limitazioni della modalità partner è un'impostazione di Partner Hub che gli amministratori dei partner possono assegnare a organizzazioni di clienti specifiche per limitare le impostazioni dell'organizzazione che gli amministratori dei clienti possono aggiornare in Control Hub. Quando questa impostazione è abilitata per una determinata organizzazione del cliente, tutti gli amministratori del cliente di tale organizzazione, indipendentemente dalle autorizzazioni dei ruoli, non sono in grado di accedere a un set di controlli con limitazioni in Control Hub. Solo un amministratore partner può aggiornare le impostazioni con limitazioni.
| Con limitazioni della modalità partner esiste un'impostazione a livello di organizzazione anziché un ruolo. Tuttavia, l'impostazione limita le autorizzazioni di ruolo specifiche per gli amministratori dei clienti nell'organizzazione a cui è applicata l'impostazione. |
Accesso amministratore cliente
Gli amministratori dei clienti ricevono una notifica quando viene applicata la modalità con limitazioni per partner. Dopo l'accesso, vedrà un banner di notifica nella parte superiore dello schermo, immediatamente sotto l'intestazione di Control Hub. Il banner notifica all'amministratore del cliente che la Modalità con limitazioni è abilitata e che l'amministratore potrebbe non essere in grado di aggiornare alcune impostazioni di chiamata.
Per un amministratore del cliente in un'organizzazione in cui con limitazioni della modalità partner è abilitata, il livello di accesso di Control Hub è determinato con la formula seguente:
(Accesso a Control Hub) = (Entitlements Role Organization) - (Limitato dalle limitazioni della modalità partner)
Limitazioni
Quando è abilitata la modalità con limitazioni per partner per un'organizzazione del cliente, gli amministratori dei clienti di tale organizzazione non possono accedere alle seguenti impostazioni di Control Hub:
Nella vista Utenti, non sono disponibili le seguenti impostazioni:
Pulsante Gestisci utenti: disattivato.
Aggiungi o modifica manualmente utenti: nessuna opzione per aggiungere o modificare gli utenti, né manualmente né tramite CSV.
Richiedi utenti: non disponibile
Assegna automaticamente licenze: non disponibile
Sincronizzazione rubriche —Impossibile modificare le impostazioni di sincronizzazione delle rubriche (questa impostazione è disponibile solo per gli amministratori a livello di partner).
Dettagli utente: le impostazioni utente come nome, cognome, nome visualizzato ed e-mail principale* sono modificabili.
Reimposta pacchetto: nessuna opzione per reimpostare il tipo di pacchetto.
Modifica servizi: nessuna opzione per modificare i servizi abilitati per un utente (ad esempio, messaggi, riunioni, chiamate)
Visualizza stato servizi: impossibile visualizzare lo stato completo dei servizi ibridi o del canale di aggiornamento software
Numero di lavoro principale: questo campo è di sola lettura.
Nella vista Account, non sono disponibili le seguenti impostazioni:
Nome società: campo di sola lettura.
Nella vista Impostazioni organizzazione, non sono disponibili le seguenti impostazioni:
Dominio: accesso di sola lettura.
E-mail: le impostazioni Elimina inviti e-mail di amministrazione e Selezione impostazioni internazionali e-mail sono di sola lettura.
Autenticazione: nessuna opzione per la modifica delle impostazioni di autenticazione e SSO.
Nel menu Chiamata, non sono disponibili le seguenti impostazioni:
Impostazioni chiamata: le impostazioni di priorità della chiamata delle opzioni dell'app sono di sola lettura.
Funzionamento chiamata: le impostazioni sono di sola lettura.
Posizione > PSTN: le opzioni Gateway locale e Cisco PSTN sono nascoste.
Sotto SERVIZI, le opzioni di servizio Migrazioni e Connected UC vengono eliminate.
Abilita Con limitazioni della modalità partner
Gli amministratori partner possono utilizzare la procedura seguente per l'abilitazione Con limitazioni della modalità partner per una determinata organizzazione cliente (l' impostazione predefinita è abilitata).
Accedi a Partner Hub ( https://admin.webex.com) e seleziona Clienti.
Seleziona l'organizzazione cliente applicabile.
Nella vista Impostazioni di destra, abilitare il Con limitazioni della modalità partner per attivare l'impostazione.
Se si desidera disattivare la modalità Con limitazioni per partner, disabilitare l'interruttore.
| Se il partner rimuove la modalità amministratore con limitazioni per un amministratore del cliente, l'amministratore del cliente potrà eseguire quanto segue:
|
Analisi dei partner
I miglioramenti di Control Hub consentono agli amministratori partner di visualizzare e aggiornare facilmente le informazioni sui pacchetti per conto dei propri utenti. Questa funzione consente ai partner di ottenere una vista aggregata di tutti i clienti e include i seguenti dettagli:
Utenti totali per pacchetto (Softphone, Base, Standard, Premium)
Tendenza utenti per pacchetto (giornaliero/settimanale/mensile)
Clienti con n. di pacchetti assegnati
Per informazioni dettagliate su come utilizzare Analisi dei partner, vedere l'articolo Webex Analisi per i pacchetti Webex per la vendita all'ingrosso e Webex per BroadWorks in Partner Hub .
API di report fatturazione
Webex per sviluppatori fornisce API pubbliche che possono essere utilizzate per report di fatturazione mensili. Gli amministratori dei partner possono utilizzare queste API per creare, elencare, ottenere ed eliminare report di fatturazione. Nella tabella seguente vengono elencate le API, il tipo di accesso richiesto e i requisiti di ruolo.
API di fatturazione | Scopo | Tipo di accesso | Requisiti di ruolo per API (L'amministratore richiede almeno uno di questi ruoli) |
|---|---|---|---|
Creazione di un report di fatturazione BroadWorks | Utilizzato per generare un report di fatturazione. | Accesso in scrittura |
|
Elenca report di fatturazione BroadWorks | Consente di elencare i report disponibili per la visualizzazione. | Accesso in lettura |
|
Ottenere un report di fatturazione BroadWorks | Utilizzato per ottenere una copia di un report generato. | Accesso in lettura |
|
Eliminazione di un report di fatturazione BroadWorks | Utilizzato per eliminare un report generato. | Accesso scrittura |
|
Campi di fatturazione
Nella tabella seguente sono elencati i campi contenuti nel report generato.
Campo | Descrizione |
|---|---|
nome rivenditore | Nome partner o ID organizzazione partner |
ID fatturazione | Identificativo di fatturazione univoco del partner o numero C |
IdImpresaSp | L'identificativo univoco fornito dal provider di servizi per l'azienda dell'abbonato. |
Interno | Stato versione di prova interna del cliente (Sì/No) |
ID utente | IDutente dell'abbonato su BroadWorks |
id abbonato | Un identificativo univoco per l'abbonato in questione in Webex |
Autoattivato | Sì/No |
Data iniziale | Data di provisioning dell'abbonato. |
dataInizioFatturazione | Data di inizio fatturazione in questo mese |
DataFineFatturazione | Data di fine fatturazione in questo mese |
pacchetto | Il tipo di confezione che viene caricata |
quantità | Quantità ripartita per fatturazione.
|
|
|
Risoluzione dei problemi di Webex per Cisco BroadWorks
Abbonamento alla pagina di stato Webex
Innanzitutto verificare https://status.webex.com quando si verifica un'interruzione imprevista del servizio. Se non hai modificato la tua configurazione in Control Hub o BroadWorks prima dell'interruzione, controlla la pagina di stato. Ulteriori informazioni sull'iscrizione per le notifiche di stato e incidenti al Centro assistenza Webex.
Usa analisi Control Hub
Webex monitora l'utilizzo e i dati di qualità per la tua organizzazione e le organizzazioni dei tuoi clienti. Ulteriori informazioni sulle analisi di Control Hub su Centro assistenza Webex.
Problemi di rete
Clienti o utenti non vengono creati in Control Hub con provisioning flowthrough:
Il server applicazioni può raggiungere l'URL di provisioning?
L'account di provisioning e la password sono corretti? Tale account esiste in BroadWorks?
I cluster non riescono in modo coerente a eseguire i test di connettività:
| La connessione mTLS al servizio di autenticazione non riesce quando si crea il primo cluster in Partner Hub, poiché è necessario creare il cluster per ottenere l'accesso alla catena di certificati Webex. In caso contrario, non è possibile creare un'ancora attendibile sul servizio di autenticazione XSP|ADPs, pertanto la connessione mTLS di prova da Partner Hub non viene eseguita correttamente. |
Le interfacce XSP|ADP sono accessibili pubblicamente?
Stai utilizzando le porte corrette? È possibile immettere una porta nella definizione dell'interfaccia sul cluster.
Convalida non riuscita interfacce
Interfacce Xsi-Actions e Xsi-Events:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Esaminare i consigli per la configurazione dell'interfaccia in questo documento.
Interfaccia servizio di autenticazione:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Rivedere i consigli sulla configurazione dell'interfaccia in questo documento, con particolare attenzione a:
- Accertarsi di aver condiviso le chiavi RSA tra tutti gli XSP|ADP.
- Accertarsi di aver fornito l'URL AuthService al contenitore Web su tutti gli XSP|ADP.
- Se è stata modificata la configurazione della crittografia TLS, verificare di aver utilizzato la convenzione di denominazione corretta. L'|ADP XSP richiede di immettere il formato del nome IANA per le crittografie TLS. Una versione precedente di questo documento elencava erroneamente le suite di crittografia richieste nella convenzione di denominazione OpenSSL.
Se si utilizza mTLS con il servizio di autenticazione, i certificati del client Webex vengono caricati sul proprio archivio attendibile XSP|ADP/ADP? L'app (o l'interfaccia) è configurata per richiedere i certificati del client?
Se si utilizza la convalida del token CI con il servizio di autenticazione, l'app (o l'interfaccia) è configurata per non richiedere i certificati del client?
Problemi del cliente
Verificare che il client sia connesso a BroadWorks
Accedere all'app Webex.
Verificare che l'icona Opzioni di chiamata (un ricevitore con una marcia sopra) sia presente sulla barra laterale.
Se l'icona non è presente, l'utente potrebbe non essere ancora abilitato per il servizio di chiamata in Control Hub.
Aprire il menu Impostazioni/Preferenze e andare alla sezione Servizi telefonici . Viene visualizzato lo stato Sessione SSO A cui è stato eseguito l'accesso.
Se viene visualizzato un servizio telefonico diverso, come Webex Calling, l'utente non utilizza Webex per Cisco BroadWorks.
Tale verifica comporta:
Il client ha eseguito correttamente il transveresed dei microservizi Webex richiesti.
Autenticazione dell'utente eseguita correttamente.
Il client ha ricevuto un token Web JSON di lunga durata dal sistema BroadWorks.
Il client ha recuperato il proprio profilo dispositivo e si è registrato su BroadWorks.
Registri client
Tutti i client dell'app Webex possono Inviare I Registri a Webex. Questa è l'opzione migliore per i client mobili. È inoltre necessario registrare l'indirizzo e-mail dell'utente e l'ora approssimativa in cui si è verificato il problema se si sta cercando assistenza da TAC. Per ulteriori informazioni, vedere Dove è possibile trovare supporto per Webex?
Se è necessario raccogliere manualmente i registri da un PC Windows, si trovano come segue:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi di accesso utente
Autenticazione mTLS configurata male
Se tutti gli utenti sono interessati, controllare la connessione mTLS da Webex all'URL del servizio di autenticazione:
Verificare che l'applicazione del servizio di autenticazione o l'interfaccia utilizzata siano configurate per mTLS.
Verificare che la catena di certificati Webex sia installata come ancora affidabile.
Verificare che il certificato del server sull'interfaccia/applicazione sia valido e firmato da una CA ben nota.
Messaggio di eccedenza licenza
Questo messaggio può apparire per un cliente nella vista Clienti di Partner Hub. Questo messaggio viene visualizzato quando l'utilizzo delle licenze supera quanto consentito dalla licenza. Il messaggio può essere ignorato.
Guida alla risoluzione dei problemi
Per informazioni dettagliate sulla risoluzione dei problemi di Webex per Cisco BroadWorks, fare riferimento alla Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks.
Supporto
Politica di supporto allo stato stazionario
Il provider di servizi è il primo punto di contatto per il supporto del cliente finale (aziendale). Inoltrare i problemi che il SP non è in grado di risolvere al centro TAC. Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Politica di escalation
Tu (provider di servizi/partner) sei il primo punto di contatto per il supporto clienti finali (aziendale).
I problemi che non possono essere risolti dal SP vengono inoltrati al centro TAC.
Versioni di BroadWorks
Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Risorse di autosupporto
Gli utenti possono trovare supporto attraverso il Centro assistenza Webex, dove è presente una pagina specifica di Webex per Cisco BroadWorks che elenca argomenti di Guida e supporto comuni dell'app Webex.
L'app Webex può essere personalizzata con questo URL della Guida e un URL di segnalazione problemi.
Gli utenti dell'app Webex possono inviare feedback o registri direttamente dal client. I registri vengono inviati al cloud Webex, dove possono essere analizzati da Webex DevOps.
È disponibile anche una pagina Centro assistenza dedicata alla Guida a livello di amministratore per Webex per Cisco BroadWorks.
Raccogliere informazioni per l'invio di una richiesta di assistenza
Quando vengono visualizzati errori in Control Hub, potrebbero essere allegate informazioni che possono aiutare TAC a indagare sul problema. Ad esempio, se viene visualizzato un ID di verifica per un particolare errore o un codice di errore, salvare il testo da condividere con noi.
Prova a includere almeno le seguenti informazioni quando invii una query o apri un caso:
ID organizzazione cliente e ID organizzazione partner (ogni ID è una stringa di 32 cifre esadecimali, separate da trattini)
TrackingID (anche una stringa a 32 cifre esadecimali) se l'interfaccia o il messaggio di errore ne fornisce uno
Indirizzo e-mail utente (se un particolare utente riscontra problemi)
Versioni del cliente (se il problema presenta sintomi notati attraverso il cliente)
Confronto UC-One SaaS con Webex per Cisco BroadWorks
Soluzione > | SaaS UC-One | Webex per Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Client | UC-One: Mobile, desktop Receptionist, Supervisore | Webex: Mobile, desktop, Web |
Principale differenza tecnologica | Riunioni condotte sulla tecnologia BroadSoft Meet | Riunioni fornite sulla tecnologia Webex Meetings |
Prove sul campo iniziali | Contesto di stadiazione, clienti beta | Ambiente di produzione, clienti GA |
Identità utente | ID BroadWorks servito come ID principale, a meno che il provider di servizi non disponga già dell'integrazione SSO.
ID utente e segreto in BroadWorks | ID e-mail in Cisco CI serve come ID principale Integrazione SSO in BroadWorks provider di servizi in cui l'utente eseguirà l'autenticazione con ID utente BroadWorks e segreto BroadWorks al momento.
L'utente fornisce le credenziali tramite SSO con BroadWorks e Secret in BroadWorks OPPURE ID utente e segreto in IdP CI OPPURE ID utente in CI, ID e segreti in IdP |
Autenticazione client | Gli utenti forniscono le credenziali attraverso il client Token di lunga durata BroadWorks richiesti se si utilizza la messaggistica Webex | Gli utenti forniscono le credenziali tramite browser (pagina di accesso dal proxy BIdP Webex o CI) Accesso a Webex e aggiornamento dei token |
Gestione / configurazione | I vostri sistemi OSS/BSS e Portale rivenditore | I tuoi sistemi OSS/BSS e Control Hub |
Attivazione partner/provider di servizi | Impostazione una tantum da Cisco Operations | Impostazione una tantum da Cisco Operations |
Attivazione cliente/azienda | Portale rivenditore | Control Hub Creato automaticamente alla prima iscrizione utente |
Opzioni di attivazione utente | Autoiscrizione Imposta IM&P esterno in BroadWorks
| Impostazione di IM&P integrato in BroadWorks (solitamente aziende) |
Interfacce servizio XSP|ADP | Azioni XSI
XSI-Eventi CTI (mTLS) AuthService (mTLS opzionale) DMS | Azioni XSI Azioni XSI (mTLS) XSI-Eventi CTI (mTLS) Servizio di autenticazione (TLS) DMS |
Installazione di Webex e accesso (prospettiva abbonato)
| 1 | Scarica e installa Webex. Per informazioni dettagliate, vedi Webex | Download dell'app. |
| 2 | Eseguire Webex. Webex richiede l'indirizzo e-mail.
|
| 3 | Inserisci l'indirizzo e-mail e fai clic su Avanti. |
| 4 | Una delle seguenti operazioni si verifica, a seconda del modo in cui l'organizzazione è configurata in Webex: Webex si carica dopo aver eseguito correttamente l'autenticazione su IdP o BroadWorks.
|
Scambio e archiviazione dati
Queste sezioni forniscono dettagli sullo scambio e la memorizzazione dei dati con Webex. Tutti i dati vengono crittografati sia in transito che a riposo. Per ulteriori informazioni, vedi Webex App Security.
Onboarding provider servizi
Quando si configurano cluster e modelli utente in Webex Control Hub durante l'onboarding di provider di servizi, è possibile scambiare i seguenti dati BroadWorks memorizzati in Webex:
URL Xsi-Actions
URL Xsi-Events
URL interfaccia CTI
URL servizio di autenticazione
Credenziali adattatore di provisioning BroadWorks
Provisioning utente provider di servizi
Questa tabella elenca i dati utente e aziendale che vengono scambiati come parte del provisioning utente attraverso le API Webex.
Trasferimento dei dati in Webex | Da | Attraverso | Memorizzato da Webex? |
|---|---|---|---|
ID utente BroadWorks | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito da SP) | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito dall’utente) | Utente | Portale di attivazione utente | Sì |
Nome | BroadWorks, per API | API Webex | Sì |
Cognome | BroadWorks, per API | API Webex | Sì |
Numero di telefono principale | BroadWorks, per API | API Webex | Sì |
Numero telefono cellulare | BroadWorks, per API | API Webex | Sì |
Estensione principale | BroadWorks, per API | API Webex | Sì |
ID provider di servizi BroadWorks e ID gruppo | BroadWorks, per API | API Webex | Sì |
Lingua | BroadWorks, per API | API Webex | Sì |
Fuso orario | BroadWorks, per API | API Webex | Sì |
Rimozione utente
Le API Webex per Cisco BroadWorks supportano la rimozione parziale e completa dell'utente. Questa tabella elenca tutti i dati utente memorizzati durante il provisioning e ciò che viene eliminato in ogni scenario.
Dati utente | Eliminazione parziale | Eliminazione completa |
|---|---|---|
ID utente BroadWorks | Sì | Sì |
No | Sì | |
Nome | No | Sì |
Cognome | No | Sì |
Numero di telefono principale | Sì | Sì |
Numero telefono cellulare | Sì | Sì |
Estensione | Sì | Sì |
ID provider di servizi BroadWorks e ID gruppo | Sì | Sì |
Lingua | No | Sì |
Accesso utente e recupero configurazione
Autenticazione Webex
L'autenticazione Webex si riferisce all'accesso dell'utente a un'app Webex da uno qualsiasi dei meccanismi di autenticazione del supporto Webex. (L'autenticazione BroadWorks è trattata separatamente.) Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (indipendente) | Webex | Browser utente |
Credenziali utente | Browser utente | Provider identità (che dispone già di identità utente) |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Autenticazione BroadWorks
L'autenticazione BroadWorks si riferisce all'accesso dell'utente a un'app Webex utilizzando le credenziali BroadWorks. Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (proxy Webex Bwks IdP) | Webex | Browser utente |
Informazioni sul branding e URL BroadWorks | Webex | Browser utente |
Credenziali utente BroadWorks | Utente tramite browser (pagina di accesso con marchio servita da Webex) | Webex |
Credenziali utente BroadWorks | Webex | BroadWorks |
Profilo utente BroadWorks | BroadWorks | Webex |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Notifica di scadenza password BroadWorks durante l'accesso
Questa funzione migliora il processo di accesso e controlla il flusso di accesso in base a:
Miglioramento dell'avviso di accesso e del messaggio di errore:
- Attualmente gli utenti Wexbex per BWKS che utilizzano l'autenticazione BroadWorks e l'accesso attraverso l'UAP non ricevono la notifica che la password sta per scadere o che non sono in grado di eseguire l'accesso poiché la password è già scaduta. Con questa funzione, se la password sta per scadere tra 10 giorni o meno, l'utente riceve un avviso che la password sta per scadere, con l'indicazione di quanti giorni rimangono, e all'utente viene consigliato di contattare il partner o di seguire il collegamento Password dimenticata nella schermata di accesso per reimpostare la password.
- Se la password è scaduta e la configurazione in BroadWorks 'enforcePasswordChangeOnExpiry' è impostata su true, è stato emesso l'errore "nome utente e password errati", ma ora con questa funzione viene migliorato il messaggio di errore: Tentativo di accesso non riuscito. La combinazione di ID utente e password fornita non corrisponde ai nostri record o la password deve essere aggiornata. Riprova o contatta l'amministratore per aggiornare la password. Codice errore 100006
Controllo flusso di accesso:
- Il partner può limitare l'accesso abilitando o disabilitando un'impostazione "w4bwks-password-expiry-fail-login". Se la password BroadWorks è scaduta, la configurazione in broadworks 'enforcePasswordChangeOnExpiry' è impostata su false e l'impostazione 'w4bwks-password-expiry-fail-login' è abilitata, quindi viene visualizzato un errore che indica che la password è scaduta x giorni fa, mentre se il servizio di impostazione è disabilitato, l'accesso è consentito. Per impostazione predefinita, l'impostazione è disabilitata.
Il collegamento Password dimenticata nella pagina di accesso può essere configurato dal partner come parte della funzione di personalizzazione avanzata. I partner solitamente configurano il collegamento per passare dall'utente a un portale partner per la gestione della password e la reimpostazione della password.
| Questa funzione migliora l'esperienza di accesso utente solo durante l'accesso dell'utente attivato quando la password sta per scadere o è già scaduta. La funzione non viene gestita se una password scade mentre l'utente è connesso all'app Webex. L'utente riceve la notifica di scadenza della password al successivo tentativo di accesso. L'impostazione "w4bwks-password-expiry-fail-login" verrà abilitata o disabilitata da Cisco su richiesta di un partner. |
Recupero configurazione cliente
Questa tabella illustra la tipologia di dati scambiati tra le diverse componenti in fase di recupero delle configurazioni del cliente.
Trasferimento dei dati | Da | Per |
|---|---|---|
Iscrizione | Client | Webex |
Impostazioni organizzazione, inclusi URL BroadWorks | Webex | Client |
Token JWT BroadWorks | BroadWorks attraverso Webex | Client |
Token JWT BroadWorks | Client | BroadWorks |
Token dispositivo | BroadWorks | Client |
Token dispositivo | Client | BroadWorks |
File di configurazione | BroadWorks | Client |
Utilizzo allo stato stazionario
In questa sezione vengono descritti i dati che si spostano tra i componenti durante la nuova autenticazione dopo la scadenza del token, tramite BroadWorks o Webex.
Questa tabella elenca il movimento dei dati per la chiamata.
Trasferimento dei dati | Da | Per |
|---|---|---|
Segnalazione SIP | Client | BroadWorks |
Supporto SRTP | Client | BroadWorks |
Segnalazione SIP | BroadWorks | Client |
Supporto SRTP | BroadWorks | Client |
Questa tabella elenca il movimento dei dati per messaggistica, presenza e riunioni.
Trasferimento dei dati | Da | Per |
|---|---|---|
Messaggistica e presenza REST HTTPS | Client | Webex |
Messaggistica e presenza REST HTTPS | Webex | Client |
Segnalazione SIP | Client | Webex |
Supporto SRTP | Client | Webex |
Segnalazione SIP | Webex | Client |
Supporto SRTP | Webex | Client |
Uso dell'API di provisioning
Accesso sviluppatore
Le specifiche API sono disponibili su https://developer.webex.com e una guida all'uso è disponibile su https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
È necessario eseguire l' accedere per leggere la specifica API all'indirizzohttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticazione e autorizzazione applicazione
L'applicazione si integra con Webex come integrazione. Questo meccanismo consente all'applicazione di eseguire attività amministrative (ad esempio provisioning abbonato) per un amministratore all'interno dell'organizzazione partner.
Le API Webex seguono lo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 consente alle integrazioni di terze parti di ottenere l'aggiornamento e l'accesso ai token per conto dell'amministratore del partner scelto per l'autenticazione delle chiamate API.
Devi prima registrare la tua integrazione con Webex. Una volta eseguita la registrazione, l'applicazione deve supportare questo flusso di concessione autorizzazione OAuth 2.0 per ottenere i token di accesso e aggiornamento necessari.
Per ulteriori dettagli sulle integrazioni e sulle modalità di creazione di questo flusso di autorizzazione OAuth 2 nell'applicazione, vedere https://developer.webex.com/docs/integrations.
| Esistono due ruoli obbligatori per l'implementazione delle integrazioni: sviluppatore e utente autorizzatore, che possono essere svolti da persone/team separati nel proprio ambiente.
|
Nome organizzazione
Il nome dell'organizzazione dipende dalla modalità di provisioning utilizzata:
Modalità Enterprise: il nome dell'organizzazione corrisponde esattamente a spEnterpriseId.
Modalità provider di servizi: il nome dell'organizzazione è la parte groupID di spEnterpriseId.
Il nome dell'organizzazione conterrà qualsiasi spazio vuoto, maiuscolo e caratteri speciali specificati in spEnterpriseId originale.
Requisiti software BroadWorks
Vedere Gestione ciclo di vita - Server BroadSoft.
Ci aspettiamo che il provider di servizi sia "attuale" con le ultime patch BroadWorks e le app Release Independent (RI). L'elenco di patch seguente è il requisito minimo per l'integrazione con Webex.
| Assicurarsi di rivedere le note di patch per queste patch software. Alcune patch potrebbero avere requisiti CLI aggiuntivi. |
Versione R22
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | ||
Richiesto per sincronizzazione rubrica | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per il server applicazioni | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per la funzione di registrazione chiamata | ||
Patch richiesta per il provisioning flow-through | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | Richiesto per proxy autenticazione NPS | |
Richiesto per il servizio di autenticazione con convalida token CI | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Obbligatorio per la cronologia chiamate unificata | ||
Altro | AP.xsa.22.0.1123.ap372757 | |
Versione R23
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Richiesto per sincronizzazione rubrica | |
Configurazione server app | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Se si utilizza ADP... | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Versione R24
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Obbligatorio per Unified Messaging Server (UMS) | |
Richiesto per il provisioning flowthrough | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Tag BroadWorks richiesti per Webex
Per informazioni sui tag di sistema BroadWorks e sui tag personalizzati che è necessario configurare per Webex, fare riferimento alla Guida alla configurazione di Webex per Cisco BroadWorks.
Provisioning utente e flussi di attivazione
| Il provisioning descrive l'aggiunta dell'utente a Webex. L'attivazione include la convalida e-mail e l'assegnazione del servizio in Webex. |
Gli indirizzi e-mail degli utenti devono essere univoci poiché Webex utilizza l'indirizzo e-mail per identificare un utente. Se disponi di indirizzi e-mail affidabili per gli utenti, puoi scegliere di attivarli automaticamente quando esegui il provisioning automatico degli utenti. Questo processo è "provisioning automatico e attivazione automatica".
Provisioning utente automatizzato e attivazione automatica (flusso e-mail affidabile)
Prerequisiti
L'adattatore di provisioning punta a Webex per Cisco BroadWorks (che richiede una connessione in uscita da AS al bridge di provisioning Webex).
È necessario disporre di indirizzi e-mail dell'utente finale raggiungibili validi come ID alternativi in BroadWorks.
Control Hub dispone di un account di provisioning nella configurazione dell'organizzazione partner.
Fase | Descrizione |
|---|---|
1 | Citare e prendere ordini per il servizio con i clienti. |
2 | Si elabora l'ordine del cliente e si esegue il provisioning del cliente nei sistemi. |
3 | Il sistema di provisioning dei servizi attiva il provisioning di BroadWorks. Questo passaggio, in sintesi, crea l'azienda e gli utenti. Quindi assegna i servizi e i numeri necessari a ciascun utente. Uno di questi servizi è l'IM&P esterno. |
4 | Questo passaggio di provisioning attiva il provisioning automatico dell'organizzazione cliente e degli utenti in Webex. (L'assegnazione del servizio IM&P determina che l'adattatore di provisioning chiami l'API di provisioning Webex). |
5 | I sistemi devono utilizzare l'API di provisioning Webex se successivamente è necessario regolare il pacchetto per l'utente (per passare dall'impostazione predefinita). |
Flusso di accesso SSO
Di seguito è riportato il flusso di accesso SSO SAML per l'app Webex quando si utilizza l'autenticazione BroadWorks e quando è abilitata la condivisione delle risorse cross-origin, che consente l'autenticazione diretta a BroadWorks. L'immagine mostra gli eventi del client e dell'utente a sinistra con il testo sulle frecce che rappresenta ciò che il client prevede per l'autorizzazione. I passaggi 1 e 5 sono eventi utente. Il lato destro dell'immagine rappresenta gli eventi dei servizi di accesso insieme a ciò che viene restituito al client.
Di seguito è riportato il flusso di rilevamento servizio BroadWorks che segue immediatamente il flusso di accesso SSO SAML Webex precedente. Il client utilizza il token di accesso ottenuto durante la registrazione a Webex Device Management per richiedere la registrazione dalla distribuzione BroadWorks.
Flussi di accesso alternativi
Le immagini precedenti presuppongono che l'accesso SSO SAML sia configurato utilizzando l'autenticazione BroadWorks con l'autenticazione BroadWorks diretta abilitata (condivisione risorse cross-origin). Di seguito sono riportati alcuni flussi di accesso SSO SAML alternativi:
Autenticazione BroadWorks senza autenticazione BroadWorks diretta (condivisione risorse cross-origin):
L'unica differenza è nei punti 5 e 6 del flusso di accesso Webex. Nel passaggio 5, le credenziali di accesso vengono convalidate dal proxy IdP (anziché da XSI) e un'asserzione SAML viene restituita al client.
Il flusso procede attraverso i restanti passaggi dei due diagrammi.
Il token SSO non viene utilizzato in questo flusso.
Autenticazione SSO SAML Webex:
Nel passaggio 3 del flusso di accesso Webex, il servizio Common Identity restituisce il provider di identità utilizzato dall'autenticazione Webex.
A questo punto, viene invocato un flusso di accesso SSO SAML alternativo per Webex.
Interazioni utente
Accedi
L'app Webex avvia un browser in Cisco Common Identity (CI) per consentire agli utenti di inserire il proprio indirizzo e-mail.
CI rileva che l'organizzazione cliente associata dispone del proxy IDP BroadWorks (IDP) configurato come IDP SAML. CI reindirizza all'IDP che presenta all'utente una pagina di accesso (il provider di servizi può contrassegnare questa pagina di accesso).
L'utente inserisce le credenziali BroadWorks.
Broadworks esegue l'autenticazione dell'utente attraverso l'IDP. In caso di successo, l'IDP reindirizza il browser a CI con un SAML Success per completare il flusso di autenticazione (non mostrato nel diagramma).
Una volta completata l'autenticazione, l'app Webex ottiene i token di accesso da CI (non mostrati nel diagramma). Il client li utilizza per richiedere un token Web Jason (JWT) di lunga durata BroadWorks.
L'app Webex rileva la configurazione di chiamata da BroadWorks e altri servizi da Webex.
L'app Webex si registra in BroadWorks.
Accesso dalla prospettiva dell'utente
Questo diagramma è il tipico flusso di accesso, visualizzato dall'utente finale o dall'abbonato:
Scarica e installa l'app Webex.
È possibile che tu abbia ricevuto il collegamento dal provider di servizi o che tu possa trovare il download nella pagina di download di Webex.
Inserire l'indirizzo e-mail nella schermata di accesso Webex. Fai clic su Avanti.
Solitamente, si viene reindirizzati a una pagina con il marchio del fornitore di servizi.
Questa pagina potrebbe accogliervi tramite il vostro indirizzo e-mail.
Se non è presente alcun indirizzo e-mail o se l'indirizzo e-mail è errato, inserisci il nome utente BroadWorks.
Inserisci la password BroadWorks.
Se è stato eseguito correttamente l'accesso, Webex si apre.
Flusso chiamate - Rubrica aziendale
Flusso chiamata: numero PSTN
Presentazione e condivisione
Avvio di una riunione nello spazio
Interazioni con i clienti
Recupero del profilo dal registro DMS e SIP con AS
Il client chiama XSI per ottenere un token di gestione dispositivo e l'URL del DMS.
Il client richiede il proprio profilo dispositivo dal DMS presentando il token dal punto 1.
Il client legge il profilo del dispositivo e recupera le credenziali, gli indirizzi e le porte SIP.
Il Client invia un REGISTRO SIP a SBC utilizzando le informazioni dal punto 3.
SBC invia il REGISTRO SIP al SA (l'SBC può eseguire una ricerca nell'NS per individuare un SA se il SBC non conosce già l'utente SIP).
Linee guida per test e laboratorio
Le seguenti linee guida si applicano alle organizzazioni di test e laboratorio:
I partner provider di servizi sono limitati a un massimo di 50 utenti di test che possono essere predisposti su più organizzazioni.
Tutti gli utenti oltre i primi 50 utenti di test verranno fatturati.
Per garantire un'elaborazione accurata sulla fattura, tutte le organizzazioni di test devono includere il "test" nel nome dell'organizzazione BroadWorks.
Le organizzazioni di test interni devono essere designate all'interno di Webex Control Hub. Ciò al fine di impedire agli utenti di test di essere fatturati come utenti effettivi.
Designazione di un'organizzazione come organizzazione di test
Per designare un'organizzazione come organizzazione di prova:
Accedi a Partner Hub e seleziona Clienti.
Selezionare il cliente appropriato.
Nella barra di controllo destra, abilitare il tasto di alternanza Organizzazione test interni.
Riproduzione casella vocale
Per la casella vocale, accertarsi di configurare il server multimediale per utilizzare uno dei seguenti codici:
mp3
wav: i file WAV sono supportati nei seguenti formati: PCM (supportato su tutte le piattaforme) e DVI-ADPCM (non supportato su Android
Se si utilizzano i file wav, eseguire i seguenti comandi CLI per configurare il server applicazioni e il server multimediale:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACIDITÀ
- Elenco di controllo accessi
- ALVEOLO
- Gateway livello applicazione
- API
- Interfaccia di programmazione applicazione
- APICI
- Servizio di notifica push Apple
- AS
- Server applicazioni
- ATA
- Adattatore per telefono analogico, adattatore che converte la telefonia analogica in VoIP
- BAMBOLA
- Gestione applicazioni BroadSoft
- Autenticazione base
- Un metodo di autenticazione in cui un account (nome utente) viene convalidato da un segreto condiviso (password)
- ALVEOLARE
- Server di messaggistica BroadSoft
- PALUDE
- Flussi bidirezionali Su HTTP sincrono
- BRI
- Basic Rate Interface BRI è un metodo di accesso ISDN
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- CA
- Autorità di certificazione
- Gestore telefonico
- Un'organizzazione che gestisce il traffico telefonico (cfr. partner, provider di servizi, rivenditore a valore aggiunto)
- CAPTCHA
- Test di Turing pubblico completamente automatizzato per distinguere Computer ed Esseri Umani
- CCXML
- Linguaggio di markup eXtensible controllo chiamate
- CIF
- Formato intermedio comune
- CLI
- Interfaccia riga di comando
- CN
- Nome comune
- CNPS
- Server push notifiche chiamate. Un server push notifiche che viene eseguito su un ADP XSP| nel proprio ambiente per eseguire notifiche di chiamata push su FCM e APNS. Vedere il proxy NPS.
- CPE
- Attrezzatura della sede del cliente
- CPR
- Regola presenza personalizzata
- CENERE
- Foglio stile a cascata
- CSV
- Valore separato da virgole
- CTI
- Integrazione telefonia computer
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona demilitarizzata
- DN
- Numero di rubrica
- NoDist
- Non disturbare
- DNS
- Sistema dei nomi di dominio
- DPG
- Chiama gruppo di pari
- DSCP
- Punto codice servizi differenziati
- DTAF
- File di archivio tipo di dispositivo
- DTG
- Gruppo trunk di destinazione
- DTMF
- Multifrequenza a doppia tonalità
- Utente finale
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. Sottoscrittore)
- Aziendale
- Una raccolta di utenti finali (cfr. Organizzazione)
- FUSO
- Messaggistica cloud Firebase
- DI FMC
- Convergenza mobile fissa
- Provisioning flow-through
- Creare utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks.
- nome di dominio completo
- Nome di dominio completo
- Provisioning completo flow-through
- Creare e verificare gli utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks e asserendo che ciascun utente BroadWorks dispone di un indirizzo e-mail univoco e valido.
- FXO
- Foreign Exchange Office è la porta che riceve la linea analogica. È la spina sul telefono o fax o i connettori sul sistema telefonico analogico. Fornisce un'indicazione di aggancio/aggancio sganciato (chiusura con loop). Poiché la porta FXO è collegata a un dispositivo, ad esempio un fax o un telefono, il dispositivo viene spesso denominato "dispositivo FXO".
- FXS
- Foreign Exchange Subscriber è la porta che effettivamente fornisce la linea analogica all'abbonato. In altre parole, è la "spina nella parete" che fornisce un segnale di linea, corrente della batteria e tensione della suoneria.
- GABBIA
- Messaggio cloud Google
- GABBIA
- Modalità Galois/Counter (tecnologia di crittografia)
- HID
- Dispositivo interfaccia uomo
- HTTPS
- Prese protette da protocollo di trasferimento ipertestuale
- IAD
- Dispositivo di accesso integrato
- IM&P
- messaggistica istantanea e presenza
- PSTN IP
- Un provider di servizi che fornisce VoIP ai servizi PSTN, intercambiabile con ITSP, o un termine generale per la telefonia "pubblica" connessa a Internet, fornito collettivamente dai principali provider di telecomunicazioni (piuttosto che dai paesi, come è PSTN)
- ITSP
- Provider servizi di telefonia Internet
- IVR
- Risposta vocale/risponditore interattiva
- JID
- L'indirizzo nativo di un'entità XMPP è denominato Identificatore Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / sono separatori)
- JSON
- Notazione oggetto script Java
- JESS
- Java Secure Socket Extension; la tecnologia sottostante che fornisce funzioni di connettività sicure ai server BroadWorks
- KEM
- Modulo interno chiave (telefoni Cisco hardware)
- LLT
- Token di lunga durata (o Long Life): token di connessione autodescrittivo e sicuro che consente agli utenti di rimanere autenticati più a lungo e non è legato ad applicazioni specifiche.
- MA
- Archiviazione messaggi
- MIGLIO
- Base di informazioni di gestione
- AVV.
- Server multimediale
- mTLS
- Autenticazione reciproca tra due parti, tramite scambio di certificati, quando si stabilisce una connessione TLS
- MUCO
- Chat con più utenti
- NAT
- Traduzioni dell'indirizzo di rete
- NPS
- Server push notifica; vedere CNPS
- Proxy NPS
-
Un servizio in Webex che fornisce token di autorizzazione di breve durata al CNPS, consentendo di eseguire notifiche di chiamata push a FCM e APN e, in ultima analisi, a dispositivi Android e iOS con Webex.
- ASSOCIAZIONE
- Apri interfaccia client
- Organizzazione
- Società o organizzazione che rappresentano un insieme di utenti finali (cfr. Impresa)
- OTG
- Gruppo di trunk in uscita
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- Partner
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. rivenditore a valore aggiunto, fornitore di servizi, gestore telefonico)
- PBX
- Borsa filiale privata
- DELLA SOCIETÀ
- E-mail avanzata per la privacy
- PIEDINO
- Rete mobile terrestre pubblica
- PRI
- Primary Rate Interface (PRI) è uno standard di interfaccia per le telecomunicazioni utilizzato su una rete digitale di servizi integrati (ISDN)
- P.ES.
- Server profilo
- PSTN
- Rete telefonica commutata pubblica
- QoS
- Qualità del servizio
- Portale rivenditore
- Sito web che consente all’amministratore del rivenditore di configurare la soluzione UC-One SaaS. Talvolta viene indicato come portale BAM, portale di amministrazione o portale di gestione.
- RTCP
- Protocollo di controllo in tempo reale
- RTP
- Protocollo di trasporto in tempo reale
- SBC
- Revisore di frontiera sessione
- CEMENTAZIONE
- Identificativo di chiamata condivisa
- SD
- Definizione standard
- SDP
- Protocollo descrizione sessione
- SP
- provider di servizi; un'organizzazione che fornisce servizi di telefonia o correlati ad altre organizzazioni (cfr. vettore, partner, rivenditore a valore aggiunto)
- SIP
- Protocollo di avvio sessione
- SLITTA
- Token di breve durata (o Short Life) (chiamato anche BroadWorks SSO Token); token autenticato monouso utilizzato per accedere in sicurezza ad applicazioni Web.
- ODORE
- Piccole e medie imprese
- SNMP
- Protocollo di gestione di rete semplice
- sRTCP
- protocollo di controllo trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- sRTP
- protocollo di trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- SSL
- Strato di prese sicure
- Abbonato
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. utente finale)
- TCP
- Protocollo di controllo del cambio
- TDM
- Divisione Tempo Multiplexing
- TLS
- Sicurezza livello trasporto
- ToS
- Tipo di servizio
- UAP
- Portale di attivazione utente
- UC
- Comunicazioni unificate
- UI
- Interfaccia utente
- U ID
- Identificativo univoco
- MUTI
- Server di messaggistica
- URI
- Identificativo risorsa uniforme
- URL
- Ricerca risorse uniformi
- DISTURBO
- Condivisione server
- UTC
- Coordinated Universal Time
- UVS.
- Server video
- Rivenditore a valore aggiunto (VAR)
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. vettore, partner, fornitore di servizi)
- VAMPATA
- Array di grafica video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Linguaggio di markup estensibile vocale
- WebDAV
- Creazione e versioni distribuite su Web
- WebRTC
- Comunicazioni Web in tempo reale
- WRS
- Server WebRTC
- XMPP
- Protocollo di presenza e messaggistica estendibile
Configurazione dei servizi (con mTLS per il servizio autenticazione)
Le procedure seguenti sostituiscono le procedure nell'argomento Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs. Completare queste procedure solo se si utilizza mTLS per il servizio di autenticazione anziché la convalida token CI. Queste procedure sono obbligatorie se si stanno eseguendo più organizzazioni Webex dallo stesso server ADP XSP|. In caso contrario, sono facoltativi.
| Se non si eseguono più organizzazioni Webex sullo stesso server ADP XSP|, si consiglia la convalida del token CI (con TLS) per il servizio di autenticazione. Fare riferimento a Configura servizi su Webex per Cisco BroadWorks XSP|ADPs per informazioni dettagliate su come configurare il servizio di autenticazione e altri servizi. |
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con mTLS)
I token longevi di BroadWorks vengono generati e convalidati dal servizio di autenticazione ospitato sui tuoi XSP|ADP.
Requisiti
I server XSP|ADP che ospitano il servizio di autenticazione devono disporre di un'interfaccia mTLS configurata.
XSP|ADP devono condividere le stesse chiavi per crittografare/decrittografare token di lunga durata BroadWorks. Copiare queste chiavi in ogni XSP|ADP è un processo manuale.
Gli ADP XSP|devono essere sincronizzati con NTP.
Panoramica sulla configurazione
La configurazione essenziale sugli XSP|ADP include:
Distribuire il servizio di autenticazione.
Configurare la durata del token su almeno 60 giorni (lasciare l'emittente come BroadWorks).
Generare e condividere le chiavi RSA su XSP|ADP.
Fornire l'URL authService al contenitore Web.
Distribuzione del servizio di autenticazione su XSP|ADP
Su ogni XSP|ADP utilizzato con Webex:
Attivare l'applicazione del servizio di autenticazione sul percorso
/authService(è necessario utilizzare questo percorso):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(dove
<version>è la versione BroadWorks).Distribuire l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurazione della durata del token
Verificare la configurazione token esistente (ore):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getImpostare la durata su 60 giorni (max 180 giorni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Genera e condividi chiavi RSA
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
A causa di questi due fattori è necessario generare chiavi su un XSP|ADP quindi copiarle su tutti gli altri XSP|ADP.
| Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP. |
Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web
Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token.
Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione dell'attendibilità per il servizio di autenticazione (con mTLS)
Accedi a Control Hub con l'account amministratore del partner.
Vai a e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txt.Apri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Accedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opzionale) Esegui GuidaUpdateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot,webexclientroot2023,webexclientissuingewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte e quattro le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opzione) Configurare mTLS a livello di interfaccia/porta HTTP
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di interfaccia/porta HTTP, è richiesto mTLS per tutte le applicazioni Web ospitate a cui si accede tramite questa interfaccia/porta.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/HttpServer>e eseguire ilgetcomando per visualizzare le interfacce.Per aggiungere un'interfaccia e richiedere l'autenticazione del client (che significa come mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. In sostanza, il primo
trueprotegge l'interfaccia con TLS (il certificato del server viene creato se richiesto) e la secondatrueforza l'interfaccia a richiedere l'autenticazione del certificato del client (insieme sono mTLS).
Ad esempio:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn questo esempio, mTLS (autenticazione client richiesta = true) è abilitato il 192.0.2.7 porta 444. TLS abilitato su 192.0.2.7 porta 443.
(Opzione) Configurazione di mTLS per applicazioni Web specifiche
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di applicazione, è necessario mTLS per tale applicazione indipendentemente dalla configurazione dell'interfaccia del server HTTP.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e eseguire ilgetper visualizzare le applicazioni in esecuzione.Per aggiungere un'applicazione e richiederne l'autenticazione client (ovvero mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. I nomi delle applicazioni sono elencati qui. Il
truein questo comando abilita mTLS.
Ad esempio:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Il comando di esempio aggiunge l'applicazione AuthenticationService a 192.0.2.7:443 e richiede di richiedere e autenticare i certificati dal client.
Verifica con get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Dove andare Avanti
Per la configurazione, è possibile accedere nuovamente al flusso dei documenti principale all'interfaccia CTI e configurazione correlata.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca rispetto a AuthService
Webex interagisce con il servizio di autenticazione su una connessione TLS autenticata reciproca. Ciò significa che Webex presenta un certificato client e che XSP|ADP deve convalidarlo. Per garantire l'attendibilità di questo certificato, utilizzare la catena di certificati CA Webex per creare un'ancora attendibile su XSP|ADP (o proxy). La catena di certificati è disponibile per il download tramite Partner Hub:
Vai a Impostazioni > BroadWorks Calling.
Fare clic sul collegamento del certificato di download.
| È inoltre possibile scaricare la catena di certificati da https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il diagramma seguente riassume dove deve essere distribuita la catena di certificati CA Webex in questi tre casi.
Requisiti del certificato TLS reciproco per proxy bridge TLS
Webex presenta un certificato client firmato da CA Webex al proxy.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità proxy, pertanto il proxy considera attendibile il certificato del client.
Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta un certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Requisiti di certificato TLS reciproco per proxy passthrough TLS o XSP in DMZ
Webex presenta un certificato client firmato da CA Webex agli XSP.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità degli XSP, pertanto gli XSP si affidano al certificato client.
Anche il certificato del server XSP firmato pubblicamente viene caricato negli XSP.
Gli XSP presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i certificati server degli XSP.
Cronologia revisioni documenti
La tabella seguente mostra lo storico delle modifiche apportate a questo documento negli ultimi 12 mesi.
Data | Versione | Descrizione della modifica | |
|---|---|---|---|
7 febbraio 2024 | 2-108 |
| |
25 gennaio 2024 | 2-107 |
| |
23 gennaio 2024 | 2-106 |
| |
10 gennaio 2024 | 2-105 |
| |
20 dicembre 2023 | 2-104 |
| |
13 dicembre 2023 | 2-103 |
| |
12 dicembre 2023 | 2-102 |
| |
8 dicembre 2023 | 2-101 |
| |
08 novembre 2023 | 2-100 |
| |
25 ottobre 2023 | 2-99 |
| |
13 settembre 2023 | 2-98 |
| |
04 settembre 2023 | 2-97 |
| |
08 agosto 2023 | 2-96 |
| |
23 giugno 2023 | 2-95 |
| |
30 maggio 2023 | 2-94 |
| |
26 maggio 2023 | 2-93 |
| |
24 maggio 2023 | 2-92 |
| |
10 maggio 2023 | 2-91 |
| |
09 maggio 2023 | 2-90 |
| |
4 maggio 2023 | 2-89 |
| |
27 aprile 2023 | 2-88 |
| |
14 aprile 2023 | 2-87 |
| |
17 marzo 2023 | 2-86 |
| |
11 marzo 2023 | 2-85 |
| |
10 marzo 2023 | 2-84 |
| |
7 marzo 2023 | 2-83 |
| |
28 febbraio 2023 | 2-82 |
| |
15 febbraio 2023 | 2-81 |
| |
10 febbraio 2023 | 2-80 |
| |
Introduzione a Webex per Cisco BroadWorks
Cronologia revisioni documenti
Questa sezione si rivolge agli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Webex per le organizzazioni dei propri clienti o forniscono questa soluzione direttamente ai propri abbonati.
Scopo della soluzione
Fornire funzioni di collaborazione cloud Webex a clienti piccoli e medi che già dispongono del servizio di chiamata fornito dai provider di servizi BroadWorks.
Fornire il servizio di chiamata basato su BroadWorks a clienti Webex piccoli e medi.
Contesto
Stiamo evolvendo tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo sforzo consiste nello spostare le funzionalità di chiamata BroadWorks nell'app Webex e infine ridurre gli investimenti nei client UC-One.
Vantaggi
Prova futura: contro interruzione del servizio di UC-One Collaborate, spostamento di tutti i client verso Unified Client Framework (UCF)
Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex mantenendo la chiamata BroadWorks sulla rete di telefonia
Ambito della soluzione
Clienti da piccoli a medi esistenti/nuovi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre di chiamate BroadWorks.
Clienti Webex esistenti di piccole e medie dimensioni che desiderano aggiungere BroadWorks Calling.
Non aziende più grandi (rivedere il nostro portfolio Enterprise per Webex).
Non utenti singoli (valutare le offerte Webex Online).
Le funzioni impostate in Webex per Cisco BroadWorks riguardano casi d'uso di piccole e medie imprese. I pacchetti Webex per Cisco BroadWorks sono progettati per ridurre la complessità per le PMI e ne valutiamo costantemente l'idoneità per questo segmento. Possiamo scegliere di nascondere o rimuovere funzioni che sarebbero altrimenti disponibili nei pacchetti Enterprise.
Prerequisiti per il successo con Webex per Cisco BroadWorks
# | Requisito | Note | ||
|---|---|---|---|---|
1 | Patch BroadWorks R22 corrente o superiore | |||
2 | XSP|ADP per XSI, CTI, DMS e authService | XSP|ADP dedicato per Webex per Cisco BroadWorks | ||
3 | XSP|ADP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS. | Se si dispone di una distribuzione di collaborazione esistente, rivedere le raccomandazioni sulle configurazioni XSP|ADP e NPS. | ||
4 | Convalida token CI (con TLS) configurata per le connessioni Webex al servizio di autenticazione. | |||
5 | mTLS configurato per le connessioni Webex all'interfaccia CTI. | Altre applicazioni non richiedono mTLS. | ||
6 | Gli utenti devono essere presenti in BroadWorks e necessitano dei seguenti attributi, a seconda della decisione di provisioning:
| Per i messaggi e-mail attendibili: Si consiglia di inserire lo stesso indirizzo e-mail anche nell'attributo ID alternativo, per consentire agli utenti di accedere con indirizzo e-mail rispetto a BroadWorks. Per e-mail non attendibili: A seconda delle impostazioni e-mail dell'utente, l'uso di e-mail non attendibili può causare l'invio dell'e-mail alla cartella Posta indesiderata o SPAM dell'utente. L'amministratore potrebbe dover modificare le impostazioni e-mail dell'utente per consentire i domini | ||
7 | Webex per il file DTAF Cisco BroadWorks per l'app Webex | |||
8 | Utente BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex per abbonamento Cisco BroadWorks | Se si dispone di una distribuzione di collaborazione esistente, non è più necessario il pacchetto aggiuntivo UC-One, le porte per conferenze Collab Lic e Meet-me. Se si dispone di una distribuzione UC-One SaaS esistente, non occorre apportare altre modifiche se non accettare i termini del pacchetto Premium. | ||
9 | IP/porte devono essere accessibili attraverso i servizi backend Webex e le app Webex su Internet pubblico. | Vedere la sezione "Preparazione della rete". | ||
10 | Configurazione TLS v1.2 su XSP|ADP | |||
11 | Per il provisioning Flowthrough, il server applicazioni deve connettersi all'adattatore di provisioning BroadWorks.
| Vedere l'argomento "Preparazione della rete". |
Informazioni su questo documento
Lo scopo di questo documento è aiutarti a comprendere, preparare, distribuire e gestire la tua soluzione Webex per Cisco BroadWorks. Le principali sezioni del documento riflettono tale obiettivo.
Questa guida include materiale concettuale e di riferimento. In questo documento intendiamo trattare tutti gli aspetti della soluzione.
La serie minima di attività per distribuire la soluzione è la seguente:
Contatta il team dell'account per diventare un partner Cisco. È fondamentale esplorare i punti di contatto Cisco per acquisire familiarità (e ricevere formazione). Quando si diventa partner Cisco, viene applicato il tasto di alternanza Webex per Cisco BroadWorks all'organizzazione partner Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Onboarding partner in questo documento.
Configura i tuoi sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs in questo documento.
Usa Partner Hub per connettere Webex a BroadWorks. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione partner in Partner Hub in questo documento.
Utilizzare Partner Hub per preparare i modelli di provisioning degli utenti. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei modelli di onboarding in questo documento.
Testare e eseguire l'onboarding di un cliente mediante il provisioning di almeno un utente (vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione di test).
|
|
Terminologia
Cerchiamo di limitare il gergo e gli acronimi utilizzati in questo documento e di spiegare ogni termine quando viene utilizzato per la prima volta. (Vedere Riferimento Webex per Cisco BroadWorks > Terminologia se un termine non viene spiegato nel contesto).
Come funziona
Webex per Cisco BroadWorks è un'offerta che integra BroadWorks Calling in Webex. Gli abbonati utilizzano una singola applicazione (l'app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme:
Gli utenti chiamano i numeri PSTN utilizzando l'infrastruttura BroadWorks.
Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino numerico per introdurre i numeri).
Gli utenti possono, in alternativa, effettuare una chiamata VOIP Webex sull'infrastruttura Webex selezionando l'opzione "Chiamata Webex" sull'app Webex. (Queste chiamate sono da app Webex a app Webex, non da app Webex a PSTN).
Gli utenti possono organizzare e accedere a Webex Meetings.
Gli utenti possono scambiarsi messaggi uno a uno o in spazi (chat di gruppo persistente) e beneficiare di funzioni come ricerca e condivisione file (sull'infrastruttura Webex).
Gli utenti possono condividere la presenza (stato). Possono scegliere la presenza personalizzata o la presenza calcolata dal client.
Una volta eseguito l'onboarding come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare la relazione tra l'istanza BroadWorks e Webex.
È possibile creare organizzazioni dei clienti in Control Hub e eseguire il provisioning degli utenti in tali organizzazioni.
Ogni abbonato in BroadWorks riceve un'identità Webex in base al proprio indirizzo e-mail (attributo ID e-mail in BroadWorks).
Gli utenti eseguono l'autenticazione su BroadWorks o su Webex.
Ai clienti vengono rilasciati token di lunga durata per autorizzarli per i servizi su BroadWorks e Webex.
L'app Webex al centro di questa soluzione, è un'applicazione personalizzabile disponibile su desktop Mac/Windows e dispositivi mobili e tablet Android/iOS.
Esiste anche una versione Web dell'app Webex che attualmente non include funzioni di chiamata.
Il client si connette al cloud Webex per offrire funzionalità di messaggistica, presenza e riunioni.
Il client esegue la registrazione ai sistemi BroadWorks per le funzioni di chiamata.
Il cloud Webex funziona con i tuoi sistemi BroadWorks per garantire un'esperienza di provisioning utente perfetta.
Funzioni e limitazioni
Offriamo diversi pacchetti con diverse caratteristiche.
Pacchetto "Softphone"
Questo tipo di pacchetto utilizza l'app Webex come client solo softphone con funzionalità di chiamata, ma nessuna funzionalità di messaggistica. Gli utenti con questo tipo di pacchetto possono accedere alle riunioni Webex, ma non possono avviare riunioni per proprio conto. Quando altri utenti (softphone o non softphone) ricercano nella rubrica un utente softphone, i risultati della ricerca non forniscono alcuna opzione per inviare un messaggio.
Gli utenti del softphone possono condividere lo schermo durante una chiamata.
Pacchetto "base"
Il pacchetto di base include le funzioni di chiamata, messaggistica e riunione. Include 100 partecipanti in riunioni a "spazio unificato" e riunioni nella sala riunioni personale. (** vedere la seguente nota a titolo di eccezione). In questo pacchetto le riunioni possono avere una durata massima di 40 minuti.
Pacchetto "Standard"
Questo pacchetto include anche tutto quello che è contenuto nel pacchetto Base, ad esempio fino a 100 partecipanti nelle riunioni "spazio unificato" e nelle riunioni nella sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è un ruolo inizialmente ricoperto solo dall'organizzatore della riunione, ma l'organizzatore può passare il "ruolo di relatore" a qualsiasi partecipante alla riunione scelto e solo l'organizzatore può riprendere il ruolo di relatore senza che l'organizzatore corrente glielo passi.
Pacchetto "Premium"
Questo pacchetto include tutto nel pacchetto Standard più un massimo di 300 partecipanti in una riunione "spazio unificato" e fino a 1000 partecipanti in una sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è supportata per qualsiasi partecipante alla riunione.
Confronta pacchetti
Pacchetto | Chiamata | Messaggistica | Riunioni nello spazio Unified | PMR riunioni |
|---|---|---|---|---|
Softphone | Incluso | Non incluso | Nessuno | Nessuno |
Base | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Standard | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Premium | Incluso | Incluso | 300 partecipanti | 1000 partecipanti |
| Il limite della riunione nello spazio Unified per gli utenti Base è 100 partecipanti per riunione nello spazio Unified a meno che lo spazio non includa anche gli utenti a cui sono assegnati i pacchetti "Standard" o "Premium", nel qual caso il limite aumenta in base al pacchetto utente organizzatore. |
| "Riunioni nello spazio Unified" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge in uno spazio Webex. Ad esempio, un utente avvia una riunione dallo spazio tramite i pulsanti "Riunione" o "Pianifica". "Riunioni PMR" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge nella sala riunioni personale (PMR) di un utente. Queste riunioni utilizzano un URL dedicato (ad esempio: cisco.webex.com/meet/roomOwnerUserID). |
Funzioni di messaggistica e riunione
Fare riferimento alla tabella seguente per le differenze di supporto delle funzioni di riunione PMR per i pacchetti Base, Standard e Premium.
Funzione riunione | Supportato con il pacchetto base | Suported con pacchetto standard | Supportato con il pacchetto Preminum | Commento |
|---|---|---|---|---|
Durata riunione | 40 minuti o meno | Illimitato | Illimitato | |
Condivisione desktop | Sì | Sì | Sì | Base: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione desktop solo da parte dell'organizzatore della riunione PMR. Premium: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. |
Condivisione applicazione | Sì | Sì | Sì | Base: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione delle applicazioni solo da parte dell'organizzatore della riunione PMR. Premium: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. |
Chat con più interlocutori | Sì | Sì | Sì | |
Lavagna | Sì | Sì | Sì | |
Protezione con password | Sì | Sì | Sì | |
App Web - nessun download o plug-in (Esperienza ospite) | Sì | Sì | Sì | |
Supporto dell'accoppiamento con i dispositivi Webex | Sì | Sì | Sì | |
Controllo del pavimento (disattivazione del microfono uno / espulsione tutti) | Sì | Sì | Sì | |
Collegamento Riunioni persistenti | Sì | Sì | Sì | |
Accesso sito riunioni | Sì | Sì | Sì | |
Accesso alla riunione tramite VoIP | Sì | Sì | Sì | |
Bloccaggio | Sì | Sì | Sì | |
Controlli relatore | No | No | Sì | |
Controllo desktop remoto | No | No | Sì | |
Numero di partecipanti | 100 | 100 | 1000 | |
Registrazione salvata in locale nel sistema | Sì | Sì | Sì | |
Registrazione nel cloud | No | No | Sì | |
Registrazione - Cloud Storage | No | No | 10 GB per sito | |
Trascrizione delle registrazioni | No | No | Sì | |
Pianificazione riunione | Sì | Sì | Sì | |
Abilita condivisione contenuto con integrazioni esterne | No | No | Sì | Base: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. Standard: condivisione di contenuto solo da parte dell'organizzatore della riunione PMR. Premium: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. |
Consenti modifica URL PMR | No | No | Sì | Base: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori dei partner e delle organizzazioni possono modificare l'URL da Control Hub. Standard: l'URL PMR può essere modificato solo da Partner Hub per Partner e amministratori organizzazione. Premium: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori partner e dell'organizzazione possono modificare l'URL da Partner Hub. |
Streaming in diretta riunioni (Ad Esempio, su Facebook, Youtube) | No | No | Sì | |
Consenti ad altri utenti di pianificare riunioni per loro conto | No | No | Sì | |
Aggiungi organizzatore alternativo | Sì | No | Sì | |
Integrazione app (es., Zendesk, Slack) | Dipende dall'integrazione | Dipende dall'integrazione | Sì | Per ulteriori informazioni sul supporto, vedere la sezione Integrazioni app riportata di seguito. |
Integrazione con il calendario Microsoft Office 365 | Sì | Sì | Sì | |
Integrazione con Google Calendaring per G Suite | Sì | Sì | Sì | |
Il Centro assistenza Webex pubblica le funzioni e la documentazione rivolta agli utenti per Webex su help.webex.com. Per ulteriori informazioni sulle funzioni, leggere i seguenti articoli:
Funzioni di chiamata
L'esperienza di chiamata è simile alle soluzioni precedenti che utilizzano il motore di controllo delle chiamate BroadWorks. La differenza tra UC-One Collaborate e UC-One SaaS è che l'app Webex è il client software principale.
Integrazioni app
È possibile integrare Webex per Cisco BroadWorks con le seguenti applicazioni:
Zendesk—Solo Premium
Slack: solo Premium
Microsoft Teams per Webex Meetings—Standard o Premium
Microsoft Teams per la chiamata: supportato con tutti i pacchetti
Calendario Office 365—Standard o Premium
Google Calendaring per G Suite: standard o premium
Supporto dell'infrastruttura desktop virtuale (VDI)
Webex per Cisco BroadWorks ora supporta gli ambienti con infrastruttura desktop virtuale (VDI). Per informazioni dettagliate su come distribuire l'infrastruttura VDI, fare riferimento alla Guida alla distribuzione per Webex per l'infrastruttura desktop virtuale (VDI).
Supporto per IPv6
Webex per Cisco BroadWorks supporta l'indirizzamento IPv6 per l'app Webex.
Tabella di marcia futura
Per informazioni sulle nostre intenzioni per le versioni future di Webex per Cisco BroadWorks, visitare https://salesconnect.cisco.com/#/program/PAGE-16649. Le voci della roadmap non sono vincolanti in alcuna capacità. Cisco si riserva il diritto di sospendere o rivedere uno o tutti questi elementi dalle release future.
Limiti
Limitazioni di provisioning
Fuso orario sito riunioni
Il fuso orario del primo abbonato per ciascun pacchetto diventa il fuso orario del sito Webex Meetings creato per tale pacchetto.
Se nella richiesta di provisioning per il primo utente di ciascun pacchetto non viene specificato alcun fuso orario, il fuso orario del sito Webex Meetings per tale pacchetto viene impostato sull'impostazione predefinita regionale dell'organizzazione degli abbonati.
Se il cliente necessita di uno specifico fuso orario del sito di Webex Meetings, specificare timezone parametro nella richiesta di provisioning per:
il primo abbonato predisposto per il pacchetto Standard nell'organizzazione.
il primo abbonato predisposto per il pacchetto Premium nell'organizzazione.
il primo abbonato predisposto per il pacchetto base nell'organizzazione.
Limitazioni generali
Nessuna chiamata nella versione Web del client Webex (questa è una limitazione del client, non una limitazione della soluzione).
Webex potrebbe non disporre ancora di tutti i controlli dell'interfaccia utente per supportare alcune funzioni di controllo delle chiamate disponibili da BroadWorks.
Attualmente, il client Webex non può essere "White Labeled" (etichetta bianca).
Quando si creano le organizzazioni dei clienti utilizzando il metodo di provisioning scelto, vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. Ci aspettiamo che i partner multinazionali creino un'organizzazione partner in ogni regione in cui gestiscono le organizzazioni dei clienti.
I report sull'utilizzo di riunioni e messaggi sono disponibili attraverso l'organizzazione del cliente in Control Hub.
Problemi noti e limitazioni
Per un elenco aggiornato dei problemi noti e delle limitazioni con l'offerta Webex per Cisco BroadWorks, vedere Problemi noti e limitazioni.
Limiti di messaggistica
I seguenti limiti di archiviazione dei dati (messaggistica e file combinati) si applicano alle organizzazioni che hanno acquistato Webex per i servizi Cisco BroadWorks attraverso un provider di servizi. Questi limiti rappresentano lo storage massimo per messaggistica e file combinati.
Di base: 2 GB per utente per 3 anni
Standard 5 GB per utente per 3 anni
Premio: 10 GB per utente per 5 anni
Per ciascuna organizzazione del cliente, questi totali per utente vengono aggregati per fornire un totale aggregato per tale cliente, in base al numero di utenti. Ad esempio, una società con cinque utenti premium ha un limite totale di messaggistica e storage file di 50 GB. Un singolo utente può superare il limite per utente (10 GB), a condizione che la società sia ancora al di sotto del massimo aggregato (50 GB).
Per gli spazi team creati, i limiti di messaggistica vengono applicati al totale aggregato per l'organizzazione cliente che possiede lo spazio team. Puoi trovare informazioni sul proprietario dei singoli spazi del team dai Criteri spazio. Per informazioni su come visualizzare i criteri dello spazio per un singolo spazio del team, vedere https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ulteriori informazioni
Per ulteriori informazioni sui limiti generali di messaggistica applicabili agli spazi dei team di messaggistica Webex, fare riferimento a https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicurezza, dati e ruoli
Sicurezza Webex
Il client Webex è un'applicazione sicura che rende sicure le connessioni a Webex e BroadWorks. I dati memorizzati nel cloud Webex ed esposti all'utente attraverso l'interfaccia dell'app Webex sono crittografati sia in transito che a riposo.
Maggiori dettagli sullo scambio di dati sono disponibili nella sezione Riferimento del presente documento.
Ulteriori letture
Residenza dati organizzazione
I dati Webex vengono memorizzati nel centro dati che più si avvicina alla propria regione. Vedere Residenza dei dati in Webex nel Centro assistenza.
Ruoli
Amministratore del provider di servizi (utente): Per le attività di manutenzione quotidiane, si gestiscono le parti della soluzione in sede (chiamata) utilizzando i propri sistemi. Gestisci le parti Webex della soluzione attraverso Partner Hub.
Per informazioni sui ruoli disponibili ai partner, sui privilegi di accesso che accompagnano tali ruoli e su come assegnare i ruoli, vedere Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale.
| Il primo utente predisposto per un nuovo organizzatore partner viene assegnato automaticamente ai ruoli amministratore completo e amministratore partner completo. L'amministratore può utilizzare l'articolo precedente per assegnare ruoli aggiuntivi. |
Team operativo di Cisco cloud: Crea la tua "organizzazione partner" in Partner Hub, se non esiste, durante l'onboarding.
Una volta ottenuto l'account Partner Hub, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, create "Onboarding templates" (Modelli di onboarding) per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Quindi si fornisce i vostri clienti o abbonati.
# | Compito tipico | SP | Cisco |
|---|---|---|---|
1 | Onboarding partner - Creazione dell'organizzazione partner se non esiste e abilitazione dei tasti di alternanza funzione necessari | ● | |
2 | Configurazione BroadWorks nell'organizzazione partner tramite Partner Hub (cluster) | ● | |
3 | Configurazione delle impostazioni di integrazione in Organizzazione partner tramite Partner Hub (modelli di offerta, branding) | ● | |
4 | Preparazione dell'ambiente BroadWorks per l'integrazione (AS, XSP|ADP Patching, firewall, configurazione XSP|ADP, XSI, AuthService, CTI, NPS, applicazioni DMS su XSP|ADP) | ● | |
5 | Sviluppo dell'integrazione o del processo di provisioning | ● | |
6 | Preparare i materiali GTM | ● | |
7 | Migrazione o provisioning di nuovi utenti | ● |
Architettura
Cosa c'è nel diagramma?
Client
Il client dell'app Webex serve come applicazione principale in Webex per le offerte Cisco BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.
Il client dispone di messaggistica nativa, presenza e riunioni audio/video multiparty fornite dal cloud Webex. Il client Webex utilizza l'infrastruttura BroadWorks per le chiamate SIP e PSTN.
I telefoni IP Cisco e i relativi accessori utilizzano anche l'infrastruttura BroadWorks per le chiamate SIP e PSTN. Ci aspettiamo di essere in grado di supportare telefoni di terze parti.
Portale di attivazione utente per gli utenti che accedono a Webex utilizzando le credenziali BroadWorks.
Partner Hub è un'interfaccia Web per l'amministrazione dell'organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Webex. Puoi anche utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.
Rete di provider di servizi
Il blocco verde a sinistra dello schema rappresenta la tua rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:
XSP|ADP rivolto al pubblico, per Webex per Cisco BroadWorks: (La scatola rappresenta una o più fattorie XSP|ADP, eventualmente frontali da bilanciatori di carico).
Ospita l'interfaccia dei servizi Xtended (XSI-Actions & XSI-Events), il servizio di gestione dei dispositivi (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato del ricevitore dell'altro (presenza di telefonia) e la cronologia chiamate.
Pubblica la rubrica ai client Webex.
XSP|ADP rivolto al pubblico, con NPS in esecuzione:
server push notifiche chiamate organizzatore: Un server push di notifica su un ADP XSP| nel proprio ambiente. Si interfaccia tra il server applicazioni e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS & FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.
Server applicazioni:
Fornisce il controllo delle chiamate e le interfacce ad altri sistemi BroadWorks (generalmente)
Per il provisioning flowthrough, l'AS viene utilizzato dall'amministratore del partner per il provisioning degli utenti in Webex
Inserisce il profilo utente in BroadWorks
OSS/BSS: Sistema di supporto alle operazioni/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.
Webex Cloud
Il blocco blu nello schema rappresenta il cloud Webex. I microservizi Webex supportano l'intero spettro di funzionalità di collaborazione Webex:
Cisco Common Identity (CI) è il servizio identità all'interno di Webex.
Webex per Cisco BroadWorks rappresenta la serie di microservizi che supportano l'integrazione tra Webex e BroadWorks ospitato da provider di servizi:
API di provisioning utente
Configurazione provider di servizi
Accesso utente mediante credenziali BroadWorks
Casella di messaggistica Webex per microservizi correlati alla messaggistica.
Casella Webex Meetings che rappresenta server di elaborazione multimediale e SBC per riunioni video con più partecipanti (SIP e SRTP)
Servizi Web di terze parti
Nello schema sono rappresentati i seguenti componenti di terze parti:
APNS (Apple Push Notifications Service) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Apple.
FCM (messaggistica cloud FireBase) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.
Considerazioni sull'architettura XSP|ADP
Il ruolo dei server XSP|ADP aperti al pubblico in Webex per Cisco BroadWorks
L'ADP XSP|rivolto al pubblico nel tuo ambiente fornisce le seguenti interfacce/servizi a Webex e ai client:
Servizio di autenticazione (AuthService), protetto da TLS, che risponde alle richieste Webex per BroadWorks JWT (JSON Web Token) per conto dell'utente
Interfaccia CTI, protetta da mTLS, a cui Webex sottoscrive gli eventi della cronologia chiamate e lo stato della presenza di telefonia da BroadWorks (stato hook).
Interfacce azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate degli abbonati, rubriche di elenchi di contatti e chiamate e configurazione del servizio di telefonia per gli utenti finali
Servizio DM (Device Management) per il recupero dei file di configurazione delle chiamate da parte dei client
Fornire gli URL per queste interfacce quando si configura Webex per Cisco BroadWorks. Vedere Configurazione dei cluster BroadWorks in Partner Hub in questo documento. Per ciascun cluster, è possibile fornire un solo URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.
Architettura XSP|ADP
È necessario utilizzare un'istanza ADP XSP|dedicata o un'azienda agricola separata per ospitare l'applicazione NPS (Notification Push Server). È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile organizzare le altre applicazioni richieste per Webex per Cisco BroadWorks sullo stesso XSP|ADP che ospita l'applicazione NPS.
Si consiglia di utilizzare un'istanza/azienda agricola ADP XSP| dedicata per ospitare le applicazioni richieste per l'integrazione Webex per i seguenti motivi
Ad esempio, se offri UC-One SaaS, ti consigliamo di creare una nuova fattoria XSP|ADP per Webex per Cisco BroadWorks. In questo modo i due servizi possono operare in modo indipendente durante la migrazione degli abbonati.
Se si collocano le applicazioni Webex per Cisco BroadWorks in una fattoria ADP|XSP utilizzata per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare l'aumento della scala.
Il pianificatore della capacità di sistema Cisco BroadWorks assume una fattoria ADP XSP| dedicata e potrebbe non essere preciso se la si utilizza per i calcoli della posizione.
Se non diversamente specificato, gli Webex dedicati per Cisco BroadWorks XSP|ADP devono ospitare le seguenti applicazioni:
AuthService (TLS con convalida token CI o mTLS)
CTI (mTLS)
Azioni XSI (TLS)
XSI-Events (TLS)
DMS (TLS): opzionale. Non è obbligatorio distribuire un'istanza DMS o un'azienda agricola separata specificamente per Webex per Cisco BroadWorks. È possibile utilizzare la stessa istanza DMS utilizzata per UC-One SaaS o UC-One Collaborate.
TLS (Call Settings Webview): opzionale. La vista Webview (CSW) delle impostazioni di chiamata è richiesta solo se si desidera che gli utenti Webex per Cisco BroadWorks possano configurare le funzioni di chiamata sull'app Webex.
Webex richiede l'accesso a CTI attraverso un'interfaccia protetta dall'autenticazione TLS reciproca. Per supportare questo requisito, raccomandiamo una delle seguenti opzioni:
(Diagramma etichettato Opzione 1) Una istanza XSP|ADP o un'azienda agricola per tutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per CTI e un'interfaccia TLS per altre app come AuthService.
(Diagramma etichettato Opzione 2) Due istanze ADP XSP| o aziende agricole, una con un'interfaccia mTLS per CTI e l'altra con un'interfaccia TLS per altre app, come AuthService.
| Riutilizzo XSP|ADP Se si dispone di una fattoria ADP XSP|esistente conforme a una delle architetture suggerite sopra (Opzione 1 o 2) ed è leggermente caricata, è possibile riutilizzare le ADP XSP|esistenti. Dovrai verificare che non vi siano requisiti di configurazione in conflitto tra le applicazioni esistenti e i nuovi requisiti dell'applicazione per Webex. Le due considerazioni principali sono:
Poiché gli XSP|ADP hanno molte applicazioni e il numero di permutazioni di queste applicazioni è elevato, potrebbero esserci altri conflitti non identificati. Per questo motivo, qualsiasi potenziale riutilizzo di XSP|ADP deve essere verificato in un laboratorio con la configurazione desiderata prima di impegnarsi per il riutilizzo. |
Configurazione della sincronizzazione NTP su XSP|ADP
La distribuzione richiede la sincronizzazione temporale per tutti gli XSP|ADP utilizzati con Webex.
Installare il ntp pacchetto dopo aver installato il sistema operativo e prima di installare il software BroadWorks. Quindi è possibile configurare NTP durante l'installazione del software XSP|ADP. Per ulteriori informazioni, consultare la Guida alla gestione del software BroadWorks.
Durante l'installazione interattiva del software XSP|ADP, è possibile configurare NTP. Procedere come segue:
Quando l'installatore chiede,
Do you want to configure NTP?, immetterey.Quando l'installatore chiede,
Is this server going to be a NTP server?, immetteren.Quando l'installatore chiede,
What is the NTP address, hostname, or FQDN?, immettere l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio,pool.ntp.org.
Se gli ADP XSP|utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisiti di identità e sicurezza XSP|ADP
Sfondo
I protocolli e le crittografie delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli vanno dal più generale (provider SSL) al più specifico (interfaccia singola). Un'impostazione più specifica sostituisce sempre un'impostazione più generale. Se non sono specificate, le impostazioni SSL di livello "inferiore" vengono ereditate da livelli "superiori".
Se non viene modificata alcuna impostazione rispetto alle impostazioni predefinite, tutti i livelli ereditano le impostazioni predefinite del provider SSL (JSSE Java Secure Sockets Extension).
Elenco dei requisiti
L'|ADP XSP deve autenticarsi sui client utilizzando un certificato firmato da CA in cui il nome comune o il nome alternativo oggetto corrispondono alla parte di dominio dell'interfaccia XSI.
L'interfaccia Xsi deve supportare il protocollo TLSv1.2.
L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.
Diffie-Hellman Effemeral (DHE) o curve ellittiche Diffie-Hellman Effemeral (ECDHE) chiave-scambio
Crittografia AES (Advanced Encryption Standard) con una dimensione minima di blocco di 128 bit (ad esempio, AES-128 o AES-256)
Modalità di codifica GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)
Se viene utilizzata una crittografia CBC, solo la famiglia SHA2 di funzioni hash è consentita per derivazione chiave (SHA256, SHA384, SHA512).
Ad esempio, le seguenti crittografie soddisfano i requisiti:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| L'XSP|ADP CLI richiede la convenzione di denominazione IANA per le suite di crittografia, come illustrato sopra, non la convenzione openSSL. |
Crittografie TLS supportate per le interfacce AuthService e XSI
| Questo elenco è soggetto a modifiche a mano a mano che evolvono i nostri requisiti di sicurezza del cloud. Seguire l'attuale raccomandazione sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametri della scala Xsi Events
Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il numero di thread per gestire il volume di eventi richiesto dalla soluzione Webex per Cisco BroadWorks. È possibile aumentare i parametri ai valori minimi visualizzati come segue (non diminuirli se sono al di sopra di questi valori minimi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Più |ADP XSP
Elemento bordo bilanciamento carico
Se si dispone di un elemento di bilanciamento del carico sul perimetro di rete, deve gestire in modo trasparente la distribuzione del traffico tra più server XSP|ADP e il cloud e i client Webex per Cisco BroadWorks. In questo caso, è possibile fornire l'URL del bilanciatore di carico alla configurazione Webex per Cisco BroadWorks.
Note su questa architettura:
Configurare il DNS in modo che i client possano trovare il bilanciatore di carico quando si connettono all'interfaccia Xsi (vedere configurazione DNS).
Si consiglia di configurare l'elemento edge in modalità proxy SSL inversa per garantire la crittografia dei dati punto a punto.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune. È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Server XSP|ADP orientati verso Internet
Se si espongono direttamente le interfacce Xsi, utilizzare il DNS per distribuire il traffico ai più server XSP|ADP.
Note su questa architettura:
Per connettersi ai server XSP|ADP sono necessari due record:
Per i microservizi Webex: Per targetizzare più indirizzi IP XSP|ADP sono necessari record A/AAAA round-robin. Questo perché i microservizi Webex non possono effettuare ricerche SRV. Per esempi, vedere Servizi cloud Webex.
Per l'app Webex: Un record SRV che si risolve in record A in cui ogni record A si risolve in un singolo XSP|ADP. Per esempi, vedi App Webex.
Utilizzare i record SRV con priorità per targetizzare il servizio XSI per più indirizzi XSP|ADP. Assegnare la priorità ai record SRV in modo che i microservizi passino sempre allo stesso record A (e all'indirizzo IP successivo) e passino al record A successivo (e all'indirizzo IP) solo se il primo indirizzo IP è inattivo. NON utilizzare un approccio round-robin per l'app Webex.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune.
È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Evita reindirizzamenti HTTP
Talvolta, il DNS è configurato per risolvere l'URL XSP|ADP di un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per reindirizzare attraverso un proxy inverso ai server XSP|ADP.
Webex non segue un reindirizzamento quando ci si connette agli URL forniti, pertanto questa configurazione non funziona.
Ordinazione e provisioning
L'ordine e il provisioning si applicano a questi livelli:
Provisioning di partner/provider di servizi:
Ogni onboarding di Webex per provider di servizi Cisco BroadWorks (o rivenditore) deve essere configurato come organizzazione partner in Webex e devono essere concesse le autorizzazioni necessarie. Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso per gestire Webex per Cisco BroadWorks su Webex Partner Hub. L'amministratore del partner deve eseguire tutte le operazioni di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/aziendale.
Ordinazione e provisioning clienti/aziende:
Ogni BroadWorks Enterprise abilitato per Webex per Cisco BroadWorks attiva la creazione di un'organizzazione cliente Webex associata. Questo processo si verifica automaticamente come parte del provisioning utente/abbonato. Tutti gli utenti/abbonati all'interno di un'azienda BroadWorks vengono predisposti nella stessa organizzazione cliente Webex.
Lo stesso funzionamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi. Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione cliente corrispondente al gruppo viene creata automaticamente in Webex.
Ordinazione e provisioning utente/abbonato:
Webex per Cisco BroadWorks attualmente supporta i seguenti modelli di provisioning degli utenti:
Provisioning fluviale con e-mail attendibili
Provisioning eseguibile senza e-mail attendibili
Self-provisioning utente
Provisioning API
Provisioning eseguibile con e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se è possibile affermare che BroadWorks dispone di indirizzi e-mail abbonati validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Provisioning eseguibile senza e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se non puoi contare sugli indirizzi e-mail degli abbonati detenuti da BroadWorks, questa opzione di provisioning crea account Webex ma non può attivarli fino a quando gli abbonati non forniscono e convalidano i relativi indirizzi e-mail. A quel punto, Webex può attivare gli account con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Self-provisioning utente
Con questa opzione, non è disponibile il provisioning flowthrough da BroadWorks a Webex. Una volta configurata l'integrazione tra Webex e il sistema BroadWorks, vengono visualizzati uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per Cisco BroadWorks.
Successivamente, si progettano le proprie comunicazioni (o si delegano ai clienti) per distribuire il collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare i propri account Webex.
Poiché gli account vengono predisposti nell'ambito dell'organizzazione partner, puoi regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare tale operazione.
| Gli utenti devono esistere nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento. |
Provisioning provider di servizi per API
Webex presenta un set di API pubbliche che consentono di creare il provisioning utente/abbonato Webex per Cisco BroadWorks nel flusso di lavoro/negli strumenti di gestione utenti esistenti.
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Chiamata interno
Il supporto della funzione di chiamata dell'interno consente agli utenti Webex per Cisco Broadworks di comporre altri utenti con un interno simile al numero di telefono principale all'interno della stessa azienda. Ciò è particolarmente utile per gli utenti che non dispongono di numeri DID.
Durante il provisioning, l'interno degli utenti viene memorizzato nella rubrica Webex come interno dell'utente. Per la chiamata BroadWorks, l'interno viene visualizzato nell'app Webex nel campo dell'estensione di tutte le aree del metodo di avvio chiamata e del profilo dell'utente. Webex per Cisco BroadWorks supporta le chiamate solo interno tra utenti all'interno dello stesso gruppo e gruppi diversi della stessa azienda con la combinazione di codice di chiamata posizione e interno. Tuttavia, la chiamata tra due imprese che utilizzano solo interni non è supportata.
È possibile eseguire il provisioning di un interno per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Utenti Cisco BroadWorks
Provisioning API pubblica come 'interno
Il parametro dell'interno deve essere esplicitamente passato come parte della chiamata API. Per le imprese/gruppi con Location Dialing Code (LDC) configurato, il parametro dell'interno dovrebbe essere la combinazione di LDC e 'numero di interno.
Provisioning flusso o auto-attivazione
Estensione e LDC (se applicabile) saranno automaticamente recuperati da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Sincronizzato automaticamente da BroadWorks per sincronizzazione rubrica utilizzando la combinazione di codice di chiamata posizione (LDC) e numero di interno.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'interno |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'estensione deve essere passata come parametro |
Attraverso il flusso | Interno recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Elenchi telefonici BroadWorks | Elenchi telefonici aziendali, di gruppo o personali | Sincronizzazione rubriche | Non applicabile |
Prerequisiti
La versione del client richiesta per supportare questa funzione è 42.11 o successiva.
Patch in cui i codici di chiamata di estensione e posizione vengono aggiunti a XSI e all'adattatore di provisioning febbraio 2022 per la versione 23 o superiore come parte di:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Abilitare l'intestazione X-BroadWorks-Remote-Party-Info su AS utilizzando il comando CLI seguente per questo flusso di chiamata SIP richiesto per il supporto della funzione di composizione dell'interno.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorità opzioni chiamata app
Come parte del supporto della funzione di chiamata a interno, L'impostazione di priorità delle opzioni di chiamata dell'app viene fornita anche a livello di partner per tutti i partner Webex per Cisco Broadworks. Utilizzando questa impostazione, il partner può controllare le impostazioni di priorità delle chiamate di tutti i suoi clienti gestiti da Partner Hub. L'impostazione di priorità delle opzioni di chiamata dell'app per un cliente può essere modificata anche a livello di cliente da Control Hub.
L'impostazione di priorità delle opzioni di chiamata dell'app contiene l'estensione come seconda opzione in Partner Hub e Control Hub quando viene eseguito il provisioning di un utente Webex per Cisco Broadworks con estensione attraverso uno dei metodi di provisioning sopra menzionati.
Per tutte le organizzazioni predisposte esistenti, l'opzione dell'interno sarà nello stato nascosto (per impostazione predefinita) nell'impostazione di priorità delle opzioni di chiamata dell'app. Non verrà visualizzata un'estensione nell'opzione di chiamata audio/video dell'utente nell'app Webex.
Di seguito sono riportate le opzioni per rendere visibile l'opzione di chiamata dell'interno per i clienti esistenti:
Se un partner desidera che tutte le organizzazioni dei clienti gestite siano dotate di un interno come una delle opzioni di chiamata, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Partner Hub. Ciò consentirà alle organizzazioni dei clienti gestite di ereditare l'impostazione dal proprio partner.
Se un partner desidera fornire un interno in opzioni di chiamata per una specifica organizzazione cliente, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Control Hub.
Supporto contatti di gruppo
Questa funzione migliora il servizio Webex per BroadWorks DirSync rimuovendo la limitazione per la sincronizzazione di fino a 1500 contatti dagli elenchi telefonici di gruppo su BroadWorks e consentendo ai partner di sincronizzare fino a 30K contatti da un singolo elenco telefonico di gruppo e portarli alla pari con l'aumento di 30K contatti per l'elenco telefonico Enterprise, rilasciato separatamente.
Esiste un limite complessivo di 200K per tutti i contatti esterni per Organizzazione, che si applica alla somma degli elenchi telefonici Enterprise e Group in una singola azienda BroadWorks. Ad esempio, sarà supportato un'azienda BroadWorks che dispone di un elenco di telefoni aziendali con 30K e anche di 5 elenchi di telefoni di gruppo ciascuno con 30K (180K totale per organizzazione). Tuttavia, se sono presenti 6 elenchi di telefoni di gruppo ciascuno con 30K, questo non sarà supportato (210K totali).
| Questa funzione è disponibile su richiesta. Contatta il team dell'account per abilitare questa opzione.
|
Una volta abilitata la funzione, il servizio DirSync avvia la sincronizzazione dei contatti dell'elenco telefonico di gruppo BroadWorks nello storage dedicato per contatto di gruppo nel servizio Webex Contact.
Durante il provisioning, il gruppo aziendale dell'utente deve essere memorizzato nella rubrica Webex per indicare a quale gruppo appartiene questo utente. L'associazione dell'utente con un gruppo BroadWorks nella rubrica Webex consente all'app Webex di eseguire la ricerca dei contatti nello storage del gruppo Contact Service per il gruppo specifico dell'utente.
La funzione richiede il provisioning degli abbonati Webex per BroadWorks in Webex con l'ID gruppo aziendale BroadWorks.
È possibile eseguire il provisioning dell'ID gruppo aziendale BroadWorks per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Webex per gli utenti Cisco BroadWorks
Provisioning API pubblica come "spEnterpriseGroupId"
L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API.
Provisioning flusso o auto-attivazione
L'ID gruppo aziendale BroadWorks verrà automaticamente recuperato da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Non applicabile. Non è necessario sincronizzare l'ID gruppo aziendale BroadWorks per questi utenti.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'ID gruppo aziendale |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'ID gruppo aziendale BroadWorks deve essere superato come parametro spEnterpriseGroupId |
Attraverso il flusso | L'ID gruppo aziendale BroadWorks viene recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Non applicabile |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Non applicabile |
Elenchi telefonici BroadWorks | Contatti negli elenchi telefonici del gruppo BroadWorks | Sincronizzazione rubriche | I contatti di gruppo vengono memorizzati nel servizio Webex Contact associato al gruppo specifico |
Elenchi di telefoni BroadWorks Enterpsie o Persional | Contatti negli elenchi telefonici aziendali o personali | Sincronizzazione rubriche | Non applicabile |
| L'API pubblica deve essere aggiornata PRIMA della MIGRAZIONE. Impossibile completare la migrazione fino a quando QUESTA API non viene completata. L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API https://developer.webex.com/docs/api/changelog#2023-march Una volta abilitata la funzione e a seguito della sincronizzazione della rubrica successiva, i gruppi di utenti aziendali verranno visualizzati anche in Control Hub. La visualizzazione dei gruppi in Control Hub per Webex per BroadWorks è puramente informativa in questa fase. Gli amministratori di partner e clienti non devono apportare modifiche ai gruppi o all'appartenenza a un gruppo in Control Hub poiché tali modifiche non verranno riportate nuovamente in BroadWorks. La gestione di gruppo in Control Hub è destinata all'uso da parte dei partner che adotteranno le prossime API di gestione contatti. |
Migrazione e prova del futuro
La progressione Cisco del client di comunicazione unificata BroadSoft deve spostarsi da UC-One a Webex. Si verifica una corrispondente progressione dei servizi di supporto dalla rete del provider di servizi, ad eccezione della chiamata, verso la piattaforma cloud Webex.
Sia che tu stia eseguendo UC-One SaaS o BroadWorks Collaborate, la strategia di migrazione preferita consiste nel distribuire nuovi ADP|XSP dedicati per l'integrazione con Webex per Cisco BroadWorks. È possibile eseguire i due servizi in parallelo durante la migrazione dei clienti in Webex e infine recuperare l'infrastruttura utilizzata per la soluzione precedente.
Sottoscrizioni di documenti consigliate
Gli articoli del Centro assistenza Webex (su help.webex.com) dispongono di un'opzione Abbonati che consente di ricevere una notifica e-mail ogni volta che l'articolo viene aggiornato.
Si consiglia di eseguire l'abbonamento a ciascuno dei seguenti articoli per assicurarsi di non perdere aggiornamenti critici che incidono sulla connettività di rete. Per iscriversi, accedere a ciascuno dei link seguenti e nell'articolo che viene visualizzato fare clic sul pulsante Iscriviti.
Come minimo, si consiglia di iscriversi all'elenco precedente. Tuttavia, la maggior parte degli articoli e dei documenti Webex elencati in Documenti aggiuntivi dispone di un'opzione Sottoscrivi . Affinché questa opzione venga visualizzata, l'articolo deve essere visualizzato su help.webex.com.
| Non esiste un'opzione di abbonamento per le landing page di documentazione. |
Documenti aggiuntivi
Fare riferimento alla seguente documentazione correlata per ulteriori informazioni su Webex per Cisco BroadWorks:
Documenti Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti documenti e siti per ottenere informazioni su Webex per Cisco BroadWorks.
Porta la tua soluzione PSTN per Webex per Cisco BroadWorks: questa soluzione consente ai provider di servizi di fornire i numeri di telefono di loro proprietà (anziché i numeri forniti da Cisco) che gli utenti possono utilizzare quando accedono a Webex Meetings.
Guida alla configurazione di Webex per Cisco BroadWorks: descrive come configurare l'app Webex per Webex per Cisco BroadWorks.
- Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks: descrive come eseguire l'onboarding e il servizio dei dispositivi Room OS e MPP.
Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks: contiene informazioni sulla risoluzione dei problemi di Webex per Cisco BroadWorks.
Articoli Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti siti opzionali per ulteriori informazioni su Webex per Cisco BroadWorks:
Documentazione Webex per Cisco BroadWorks: nella pagina di destinazione vengono elencati i documenti tecnici e gli articoli Webex opzionali destinati agli amministratori partner di Webex per Cisco BroadWorks.
Novità di Webex per Cisco BroadWorks: leggi le ultime funzioni rilasciate insieme a quelle presto disponibili.
Problemi noti e limitazioni: informazioni sui problemi noti identificati nella soluzione Webex per Cisco BroadWorks.
Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale: questo articolo descrive come assegnare i ruoli amministratore partner per le organizzazioni partner che offrono Webex per Cisco BroadWorks. I ruoli vengono utilizzati per assegnare l'accesso di amministrazione alle impostazioni in Partner Hub e Control Hub.
Documenti Cisco BroadWorks
Gli amministratori dei partner possono fare riferimento al sito Cisco BroadWorks su cisco.com per documenti tecnici che descrivono come distribuire la parte della soluzione Cisco BroadWorks:
Articoli della Guida Webex
I seguenti siti della Guida Webex possono essere utilizzati per trovare gli articoli Webex che consentono agli amministratori dei clienti e agli utenti finali di utilizzare le funzioni Webex.
Webex da provider di servizi: questa pagina di destinazione contiene collegamenti con informazioni introduttive e articoli utilizzati comunemente per gli utenti dell'app Webex che hanno acquistato i servizi Webex da un provider di servizi.
Centro assistenza Webex: utilizzare la funzione di ricerca su help.webex.com per cercare altri articoli Webex che descrivono la funzionalità dell'app Webex e di Webex Meetings. È possibile ricercare gli articoli utente o amministratore.
Documentazione sviluppatore
Guida per sviluppatori Webex per BroadWorks: fornisce informazioni agli sviluppatori che creano applicazioni che utilizzano le API Webex per BroadWorks.
Punti di decisione
| Considerazione | Domande a cui rispondere | Risorse |
Architettura e infrastrutture
|
Quanti ADP XSP|? Come prendono l'mTLS? |
Pianificatore capacità di sistema Cisco BroadWorks Guida tecnica del sistema Cisco BroadWorks Riferimento CLI XSP|ADP Il presente documento |
| Provisioning cliente e utente | Puoi affermare che ti fidi dei messaggi e-mail in BroadWorks? Vuoi che gli utenti forniscano indirizzi e-mail per attivare i propri account? È possibile creare strumenti per utilizzare la nostra API? |
Documenti API pubbliche su https://developer.webex.com Il presente documento |
| Branding | Quale colore e logo si desidera utilizzare? | Articolo di branding dell'app Webex |
| Modelli | Quali sono i diversi casi d'uso per i clienti? | Il presente documento |
| Funzioni abbonato per cliente/azienda/gruppo | Scegliere il pacchetto per definire il livello di servizio per modello. Base, Standard, Premium o Softphone. | Il presente documento Matrice caratteristiche/pacchetto |
| autenticazione protetta | BroadWorks o Webex | Il presente documento |
| Adattatore di provisioning (per opzioni di provisioning flowthrough) | Utilizzate già IM&P integrato, ad esempio per UC-One SaaS? Si desidera utilizzare più modelli? È previsto un caso d'uso più comune? |
Il presente documento Riferimento CLI server applicazioni |
Architettura e infrastrutture
Con che tipo di scala intende iniziare? È possibile scalare in futuro, ma la stima di utilizzo attuale dovrebbe guidare la pianificazione dell'infrastruttura.
Collaborare con il proprio account manager/rappresentante di vendita Cisco per dimensionare l'infrastruttura ADP XSP|, in base al Cisco BroadWorks System Capacity Planner e alla Cisco BroadWorks System Engineering Guide.
In che modo Webex renderà le connessioni TLS reciproche alle tue ADP XSP|? Direttamente a XSP|ADP in un DMZ o tramite proxy TLS? Ciò incide sulla gestione dei certificati e sugli URL utilizzati per le interfacce. (Non supportiamo connessioni TCP non crittografate al perimetro della rete).
Provisioning cliente e utente
Quale metodo di provisioning utente si adatta meglio?
Provisioning eseguibile con e-mail attendibili: Assegnando il servizio "IM&P integrato" su BroadWorks, l'abbonato viene predisposto automaticamente in Webex.
Se puoi anche affermare che gli indirizzi e-mail dell'abbonato in BroadWorks sono validi e univoci per Webex, puoi utilizzare la variante "email attendibili" del provisioning flowthrough. Gli account Webex abbonati vengono creati e attivati senza il loro intervento; scaricano semplicemente il client e accedono.
Indirizzo e-mail è un attributo utente chiave su Webex. Pertanto, il provider di servizi deve fornire un indirizzo e-mail valido all'utente per eseguire il provisioning dei servizi Webex. Questo deve essere nell'attributo ID e-mail dell'utente in BroadWorks. Si consiglia di copiarlo anche nell'attributo ID alternativo.
Provisioning eseguibile senza e-mail attendibili: Se non riesci a fidarti degli indirizzi e-mail degli abbonati, puoi comunque assegnare il servizio IM&P integrato in BroadWorks per il provisioning degli utenti in Webex.
Con questa opzione, gli account vengono creati quando si assegna il servizio, ma gli abbonati devono fornire e convalidare i relativi indirizzi e-mail per attivare gli account Webex.
Self-provisioning utente: Questa opzione non richiede l'assegnazione del servizio IM&P in BroadWorks. Tu (o i tuoi clienti) distribuisci invece un collegamento di provisioning e i collegamenti per scaricare i diversi client, con il branding e le istruzioni.
Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare gli account Webex. Quindi, scaricano il client e accedono e Webex recupera una configurazione aggiuntiva su di essi da BroadWorks (inclusi i numeri principali).
Provisioning controllato da SP tramite API: Webex espone una serie di API pubbliche che consentono ai provider di servizi di creare provisioning utente/abbonato nei propri flussi di lavoro esistenti.
Requisiti di provisioning
Nella tabella seguente vengono riepilogati i requisiti per ciascun metodo di provisioning. Oltre a questi requisiti, la distribuzione deve soddisfare i requisiti di sistema generali descritti in questa guida.
Metodo di provisioning | Requisiti |
|---|---|
Provisioning del flusso (e-mail attendibili o non attendibili) | L'API di provisioning Webex aggiunge automaticamente gli utenti BroadWorks esistenti a Webex una volta che l'utente soddisfa i requisiti e si attiva il servizio Integrated IM+P. Esistono due flussi (e-mail attendibili o e-mail non attendibili) che vengono assegnati tramite il modello di onboarding su Webex. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Self-provisioning utente | L'amministratore fornisce a un utente BroadWorks esistente un collegamento al portale di attivazione utente. L'utente deve accedere al portale utilizzando le credenziali BroadWorks e fornire un indirizzo e-mail valido. Una volta convalidato il messaggio e-mail, Webex recupera ulteriori informazioni utente per completare il provisioning. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Provisioning controllato da SP tramite API (e-mail attendibili o non attendibili) | Webex espone una serie di API pubbliche che consentono di creare il provisioning degli utenti nei flussi di lavoro e negli strumenti esistenti. Sono previsti due flussi:
Requisiti BroadWorks:
Requisiti Webex:
Per utilizzare le API, vai a Utenti BroadWorks. |
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Impostazioni internazionali lingua supportate
Durante il provisioning, la lingua assegnata in BroadWorks al primo utente di amministrazione con provisioning viene assegnata automaticamente come locale predefinita per l'organizzazione del cliente. Questa impostazione determina la lingua predefinita utilizzata per e-mail di attivazione, riunioni e inviti a riunioni all'interno dell'organizzazione del cliente.
Sono supportate le impostazioni internazionali in lingua a cinque caratteri (ISO-639-1)_(ISO-3166). Ad esempio, en_US corrisponde a English_UnitedStates. Se viene richiesta solo una lingua di due lettere (utilizzando il formato ISO-639-1), il servizio genera un'impostazione locale della lingua di cinque caratteri combinando la lingua richiesta con un prefisso internazionale dal modello, ad esempio "requestedLanguage_CountryCode", se non è possibile ottenere un'impostazione locale valida, viene utilizzata l'impostazione locale ragionevole predefinita in base al codice della lingua richiesto.
Nella tabella riportata di seguito vengono elencate le impostazioni internazionali supportate e la mappatura che converte un codice lingua a due lettere in un'impostazione locale a cinque caratteri per le situazioni in cui un'impostazione locale a cinque caratteri non è disponibile.
Impostazioni internazionali lingua supportate (ISO-639-1)_(ISO-3166) | Se è disponibile solo un codice lingua a due lettere... | |
|---|---|---|
Codice lingua (ISO-639-1) ** | Usa impostazioni internazionali sensibili di default (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NO | nb. | nb_NO |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Le impostazioni internazionali es_CO, id_ID, nb_NO e pt_PT non sono supportate dai siti per riunioni Webex. Per queste impostazioni internazionali, I siti Webex Meetings saranno solo in inglese. Inglese è la impostazioni internazionali predefinite per i siti se per il sito non sono richieste impostazioni internazionali non valide/non supportate. Questo campo lingua è applicabile durante la creazione di un'organizzazione e un sito Webex Meetings. Se in un post o nell'API dell'abbonato non viene menzionata alcuna lingua, la lingua del modello verrà utilizzata come lingua predefinita. |
Branding
Gli amministratori partner possono utilizzare le personalizzazioni avanzate del branding per personalizzare l'aspetto dell'app Webex per le organizzazioni di clienti gestite dal partner. Gli amministratori partner possono personalizzare le seguenti impostazioni per garantire che l'app Webex rifletta il marchio e l'identità della società:
Loghi aziendali
Combinazioni di colori univoche per la modalità Chiaro o Scuro
URL di supporto personalizzati
Per informazioni dettagliate su come personalizzare il branding, fare riferimento a Configurazione delle personalizzazioni di branding avanzate.
|
|
Modelli di onboarding
I modelli di onboarding consentono di definire i parametri in base ai quali i clienti e gli abbonati associati vengono predisposti automaticamente su Webex per Cisco BroadWorks. È possibile configurare più modelli di onboarding come richiesto, ma quando si esegue l'onboarding di un cliente è associato a un solo modello (non è possibile applicare più modelli a un cliente).
Alcuni parametri del modello principale sono elencati di seguito.
Pacchetto
È necessario selezionare un pacchetto predefinito quando si crea un modello (vedere Pacchetti nella sezione Panoramica per dettagli). Tutti gli utenti predisposti con tale modello, tramite flowthrough o self-provisioning, ricevono il pacchetto predefinito.
È possibile controllare la selezione dei pacchetti per diversi clienti creando più modelli e selezionando diversi pacchetti predefiniti in ciascuno di essi. È possibile quindi distribuire diversi collegamenti di provisioning o diversi adattatori di provisioning per azienda, a seconda del metodo di provisioning dell'utente scelto per tali modelli.
È possibile modificare il pacchetto di abbonati specifici da questa impostazione predefinita utilizzando l'API di provisioning (vedere Webex per la documentazione API Cisco BroadWorks o attraverso Partner Hub (vedere Modifica pacchetto utente in Partner Hub).
Non puoi modificare il pacchetto di un abbonato da BroadWorks. L'assegnazione del servizio IM&P integrato è attivata o disattivata; se all'abbonato viene assegnato questo servizio in BroadWorks, il modello Partner Hub associato all'URL di provisioning aziendale di tale abbonato definisce il pacchetto.
Rivenditore e aziende o fornitore di servizi e gruppi?
La configurazione del sistema BroadWorks ha un impatto sul flusso attraverso il provisioning. Se sei un rivenditore con Enterprise, devi abilitare la modalità Enterprise quando crei un modello.
Se il sistema BroadWorks è configurato in modalità provider di servizi, è possibile lasciare disattivata la modalità Enterprise nei modelli.
Se si intende eseguire il provisioning delle organizzazioni dei clienti utilizzando entrambe le modalità BroadWorks, è necessario utilizzare modelli diversi per gruppi e aziende.
| Accertarsi di aver applicato le patch BroadWorks richieste per il provisioning flow-through. Per ulteriori dettagli, vedere Patch richieste con provisioning flow-through. |
Modalità di autenticazione
Decidi come desideri che gli abbonati eseguano l'autenticazione quando accedono a Webex. È possibile assegnare la modalità utilizzando l'impostazione Modalità di autenticazione nel modello di onboarding. Nella tabella seguente sono riportate alcune opzioni.
| Questa impostazione non ha effetto sull'accesso al portale di attivazione utente. Gli utenti che accedono al portale devono immettere l'ID utente e la password BroadWorks, come configurati su BroadWorks, indipendentemente da come si configura la modalità di autenticazione nel modello di onboarding. |
| Modalità di autenticazione | BroadWorks | Webex |
| Identità utente principale | ID utente BroadWorks | Indirizzo e-mail |
| Provider identità | BroadWorks.
| Identità comune Cisco |
| Autenticazione a più fattori? | No | Richiede IdP del cliente che supporta l'autenticazione a più fattori. |
Percorso di convalida delle credenziali
|
|
|
| Per una ripartizione più dettagliata del flusso di accesso SSO con autenticazione diretta a BroadWorks, vedere Flusso di accesso SSO. |
Codifica UTF-8 con autenticazione BroadWorks
Con l'autenticazione BroadWorks, si consiglia di configurare la codifica UTF-8 per l'intestazione di autenticazione. UTF-8 risolve un problema che si può verificare con password che utilizzano caratteri speciali per cui il browser Web non codifica correttamente i caratteri. Utilizzando un'intestazione con codifica UTF-8, con codifica base 64, risolve questo problema.
È possibile configurare la codifica UTF-8 eseguendo uno dei seguenti comandi CLI su XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Paese
Quando si crea un modello, è necessario selezionare un paese. Questo paese verrà assegnato automaticamente come paese dell'organizzazione per tutti i clienti predisposti con il modello in Common Identity. Inoltre, il paese dell'organizzazione determinerà i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex.
I numeri di chiamata in ingresso globali predefiniti del sito verranno impostati sul primo numero di chiamata in ingresso disponibile definito nel dominio di telefonia in base al paese dell'organizzazione. Se il paese dell'organizzazione non viene trovato nel numero di accesso definito nel dominio di telefonia, verrà utilizzato il numero predefinito di tale posizione.
N. di serie S. | Posizione | Prefisso internazionale | Nome paese |
|---|---|---|---|
1 | AMER | +1 | NOI, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Regno Unito |
5 | EURO | +49 | Germania |
Accordi con più partner
Vuoi concedere in sublicenza Webex per Cisco BroadWorks a un altro provider di servizi? In questo caso, ciascun provider di servizi avrà bisogno di un'organizzazione partner distinta in Webex Control Hub per consentire loro di fornire la soluzione per la propria base clienti.
Adattatore di provisioning e modelli
Quando si utilizza il provisioning flowthrough, l'URL di provisioning inserito in BroadWorks viene derivato dal modello in Control Hub. È possibile disporre di più modelli e quindi di più URL di provisioning. Ciò consente di selezionare, su base aziendale, il pacchetto da applicare agli abbonati al momento della concessione del servizio IM&P integrato.
È necessario considerare se si desidera impostare un URL di provisioning a livello di sistema come percorso di provisioning predefinito e quale modello si desidera utilizzare a tale scopo. In questo modo, è necessario impostare esplicitamente l'URL di provisioning per le aziende che necessitano di un modello diverso.
Inoltre, tenere presente che è possibile che si stia già utilizzando un URL di provisioning a livello di sistema, ad esempio con UC-One SaaS. In tal caso, è possibile scegliere di mantenere l'URL a livello di sistema per il provisioning degli utenti su UC-One SaaS e sostituire le aziende che passano a Webex per Cisco BroadWorks. In alternativa, è possibile impostare l'URL a livello di sistema per Webex per BroadWorks e riconfigurare le aziende che si desidera mantenere su UC-One SaaS.
Le scelte di configurazione relative a questa decisione sono dettagliate in Configura server applicazioni con URL servizio di provisioning.
Proxy adattatore di provisioning
Per maggiore sicurezza, il proxy dell'adattatore di provisioning consente di utilizzare un proxy HTTP(S) sulla piattaforma di consegna dell'applicazione per il provisioning flowthrough tra AS e Webex. La connessione proxy crea un tunnel TCP end-to-end che inoltra il traffico tra il server AS e Webex, annullando in tal modo la necessità di connettersi direttamente al servizio Internet pubblico. Per connessioni sicure, è possibile utilizzare TLS.
Questa funzione richiede l'impostazione del proxy su BroadWorks. Per informazioni dettagliate, vedere Descrizione della funzione proxy dell'adattatore di provisioning Cisco BroadWorks.
Requisiti minimi
Account
Tutti gli abbonati che si sta eseguendo il provisioning per Webex devono esistere nel sistema BroadWorks integrato con Webex. È possibile integrare più sistemi BroadWorks, se necessario.
Tutti gli abbonati devono disporre di licenze BroadWorks e di un numero o interno principale.
Webex utilizza gli indirizzi e-mail come identificatori principali per tutti gli utenti. Se si utilizza il provisioning flowthrough con e-mail attendibili, gli utenti devono disporre di indirizzi validi nell'attributo e-mail in BroadWorks.
Se il modello utilizza l'autenticazione BroadWorks, è possibile copiare gli indirizzi e-mail degli abbonati nell'attributo ID alternativo in BroadWorks. Ciò consente agli utenti di accedere a Webex utilizzando gli indirizzi e-mail e le password BroadWorks.
Gli amministratori devono utilizzare i relativi account Webex per accedere a Partner Hub.
| Non è supportato l'onboarding di un amministratore BroadWorks in Webex per Cisco BroadWorks. Puoi eseguire l'onboarding solo di utenti di chiamata BroadWorks con un numero principale e/o interno. Se si utilizza il provisioning flowthrough, agli utenti deve essere assegnato anche il servizio IM&P integrato. |
Server nella rete e requisiti software
Istanze BroadWorks con versione minima R22. Vedere Requisiti software BroadWorks (in questo documento) per le versioni e le patch supportate. Per ulteriori informazioni, vedere Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Le istanze BroadWorks devono includere almeno i seguenti server:
Server applicazioni (AS) con versione BroadWorks come sopra
Server di rete (NS)
Server profilo (PS)
Server XSP|ADP o piattaforma di distribuzione delle applicazioni (ADP) di fronte al pubblico che soddisfano i seguenti requisiti:
Servizio di autenticazione (BWAuth)
Interfacce azioni ed eventi XSI
DMS (applicazione Web di gestione dispositivi)
Interfaccia CTI (Intergrazione Di Telefonia Informatica)
TLS 1.2 con certificato valido (non autofirmato) e qualsiasi intermediazione richiesta. Richiede l'amministrazione a livello di sistema per facilitare la ricerca aziendale.
Autenticazione Mutual TLS (mTLS) per il servizio di autenticazione (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Autenticazione Mutual TLS (mTLS) per l'interfaccia CTI (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Un server XSP/ADP separato che agisce come "Call Notifications Push Server" (un NPS nel tuo ambiente utilizzato per le notifiche di chiamata push per Apple/Google. Lo chiamiamo "CNPS" qui per distinguerlo dal servizio in Webex che fornisce notifiche push per messaggi e presenza).
Questo server deve essere su R22 o versione successiva.
Viene richiesto un server XSP/ADP separato per CNPS poiché l'imprevedibilità del carico da Webex per le connessioni cloud BWKS potrebbe influire negativamente sulle prestazioni del server NPS, con il risultato di un aumento della latenza di notifica. Per ulteriori informazioni sulla scala XSPADP, consultare la Guida tecnica di sistema Cisco BroadWorks|.
Piattaforme app Webex
Per scaricare la versione in inglese dell'app Webex, andare a https://www.webex.com/webexfromserviceproviders-downloads.html. L'app Webex è disponibile su:
PC/laptop Windows
PC/laptop Apple con MacOS
iOS (Apple Store)
Android (Play store)
Browser Web (vai a https://teams.webex.com/)
Versioni localizzate
Per scaricare una versione localizzata dell'app Webex, usa uno dei seguenti collegamenti:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francese)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portoghese)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradizionale cinese)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (cinese semplificato)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Giappone)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spagna)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tedesco)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Telefoni e accessori fisici
Telefoni IP Cisco:
telefono IP Cisco serie 6800 con firmware multipiattaforma
telefono IP Cisco serie 7800 con firmware multipiattaforma
telefono IP Cisco serie 8800 con firmware multipiattaforma
Vedere https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html per i modelli e ulteriori informazioni.
I telefoni di terze parti sono supportati allo stesso modo di altre integrazioni BroadWorks. Tuttavia, non dispongono ancora dell'integrazione di contatti e presenza con Webex per Cisco BroadWorks.
Adattatori:
Adattatore per telefono analogico multipiattaforma Cisco ATA 191
Adattatore per telefono analogico multipiattaforma Cisco ATA 192
Vedere https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html per i modelli e ulteriori informazioni.
Cuffie:
cuffia Cisco serie 500
Vedi https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html per i modelli e ulteriori informazioni.
Dispositivi Room OS:
Serie Webex Room e Room Kit
Serie Webex Desk
Serie Webex Board
Integrazione dispositivo
Per informazioni dettagliate su come eseguire l'onboarding e l'assistenza dei dispositivi Room OS e MPP per Webex per Cisco BroadWorks, vedere la Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks.
Profili dispositivo
Di seguito sono riportati i file DTAF che devi caricare sui server delle applicazioni per supportare l'app Webex come client di chiamata. Sono gli stessi file DTAF utilizzati per UC-One SaaS, tuttavia c'è una nuova config-wxt.xml.template file utilizzato per l'app Webex.
Per scaricare i profili dei dispositivi più recenti, andare al sito di Download software della piattaforma di consegna delle applicazioni per ottenere gli ultimi file DTAF. Questi download funzionano sia per ADP che per XSP.
Nome del cliente | Tipo di profilo dispositivo e nome pacchetto |
|---|---|
Modello mobile Webex |
Tipo di profilo identità/dispositivo: Connetti - Mobile DTAF: File di configurazione: |
Modello tablet Webex |
Tipo di profilo identità/dispositivo: Connetti - Tablet DTAF: File di configurazione: |
Modello desktop Webex |
Tipo di profilo identità/dispositivo: Comunicatore aziendale - PC DTAF: File di configurazione: |
Identifica/Profilo dispositivo
Tutti gli utenti Webex per Cisco BroadWorks devono disporre di un profilo identità/dispositivo assegnato in BroadWorks che utilizzi uno dei profili del dispositivo precedenti per effettuare chiamate utilizzando l'app Webex. Il profilo fornisce la configurazione che consente all'utente di effettuare chiamate.
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks
Genera una richiesta di servizio con l'agente di onboarding o con Cisco TAC per eseguire il provisioning di Cisco OAuth per l'account Cisco Identity Provider Federation.
Utilizzare il titolo della richiesta per le rispettive funzioni:
XSP|ADP AuthService Configuration' per configurare il servizio su XSP|ADP.
'NPS Configuration for Auth Proxy Setup' (Configurazione NPS per impostazione proxy automatica) per configurare NPS per l'uso del proxy di autenticazione.
Sincronizzazione UUID utente CI' per sincronizzazione UUID utente CI. Per ulteriori informazioni su questa funzione, vedere: Supporto di Cisco BroadWorks per CI UUID.
Configura BroadWorks per abilitare la fatturazione Cisco per BroadWorks e Webex Per abbonamenti BroadWorks.
Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento valido per 60 giorni. Se il token scade prima di utilizzarlo, è possibile presentare un'altra richiesta.
| Se sono già state ottenute le credenziali del provider di identità Cisco OAuth, completare una nuova richiesta di servizio per aggiornare le credenziali. |
Certificati ordine
Requisiti di certificato per l'autenticazione TLS
Per tutte le applicazioni richieste, saranno necessari i certificati di sicurezza, firmati da un'autorità di certificazione ben nota e distribuiti su ADP XSP|pubblico. Verranno utilizzati per supportare la verifica del certificato TLS per tutta la connettività in entrata ai server XSP|ADP.
Questi certificati devono includere il nome di dominio pubblico XSP|ADP completo come Nome comune oggetto o Nome alternativo oggetto.
I requisiti esatti per la distribuzione di questi certificati del server dipendono da come vengono distribuiti gli ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume dove il certificato del server pubblico firmato da CA deve essere caricato in questi tre casi:
Le autorità di certificazione supportate pubblicamente dall'app Webex per l'autenticazione sono elencate in Autorità di certificazione supportate per i servizi ibridi Webex.
Requisiti del certificato TLS per proxy bridge TLS
Il certificato del server firmato pubblicamente viene caricato nel proxy.
Il proxy presenta questo certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Un certificato firmato CA interno può essere caricato su XSP|ADP.
L'|ADP XSP presenta questo certificato del server firmato internamente al proxy.
Il proxy si basa sulla CA interna che ha firmato il certificato del server XSP|ADP.
Requisiti di certificato TLS per proxy passthrough TLS o XSP|ADP in DMZ
Il certificato del server firmato pubblicamente viene caricato negli ADP XSP|.
Gli ADP XSP|presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca sull'interfaccia CTI
Quando ci si connette all'interfaccia CTI, Webex presenta un certificato client come parte dell'autenticazione Mutual TLS. Il certificato CA/catena del certificato del client Webex è disponibile per il download tramite Control Hub.
Per scaricare il certificato:
Accedi a Partner Hub, vai a e fai clic sul collegamento del certificato di download.
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume i requisiti del certificato in questi tre casi:
Requisiti del certificato (opzione) per proxy bridge TLS
Webex presenta un certificato client firmato pubblicamente al proxy.
Il proxy considera attendibile la CA interna di Cisco che ha firmato il certificato del client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta il certificato del server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationIl CN del certificato interno deve essere
bwcticlient.webex.com.
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le autorità pubbliche di certificazione potrebbero non essere disposte a firmare i certificati con l'OIDE proprietario di BroadWorks richiesto. In caso di proxy di bridging, è possibile che sia necessario utilizzare una CA interna per firmare il certificato del client che il proxy presenta all'ADP XSP|.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Il ClientIdentity del server applicazioni contiene il CN del certificato client firmato internamente presentato all'ADP XSP| dal proxy.
Requisiti di certificato (opzione) per proxy passthrough TLS o XSP|ADP in DMZ
Webex presenta un certificato client firmato da CA Cisco interno alle ADP XSP|.
Gli ADP XSP|si fidano delle autorità di certificazione interne di Cisco che hanno firmato il certificato client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Il certificato del server ADP XSP|firmato pubblicamente viene caricato anche negli ADP XSP|.
Gli ADP XSP|presentano i certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Il server applicazioni ClientIdentity contiene il CN del certificato del client firmato Cisco presentato a XSP|ADP da Webex.
Preparazione della rete
Per ulteriori informazioni sulle connessioni utilizzate da Webex per Cisco BroadWorks, vedere: Requisiti di rete per Webex per Cisco BroadWorks. Questo articolo contiene l'elenco di indirizzi IP, porte e protocolli richiesti per configurare le regole di ingresso e uscita del firewall.
Requisiti di rete per i servizi Webex
Le tabelle dei firewall delle regole di ingresso e uscita precedenti documentano solo le connessioni specifiche di Webex per Cisco BroadWorks. Per informazioni generali sulle connessioni tra l'app Webex e il cloud Webex, vedere Requisiti di rete per i servizi Webex. Questo articolo è generico per Webex, ma la tabella seguente identifica le diverse sezioni dell'articolo e la rilevanza di ciascuna sezione per Webex per Cisco BroadWorks.
Sezione Requisiti di Rete Art. | Rilevanza delle informazioni |
|---|---|
Riepilogo dei tipi di dispositivi e dei protocolli supportati da Webex | Informativo |
Protocolli di trasporto e crittografia per app e dispositivi Webex registrati su cloud | Informativo |
Da leggere | |
Da leggere | |
Domini e URL a cui è necessario accedere per i servizi Webex | Da leggere |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Un riepilogo degli altri servizi ibridi Webex e della documentazione | Opzionale |
Servizi Webex per clienti FedRAMP | N/A |
Ulteriori informazioni
Per ulteriori informazioni, vedi il whitepaper del firewall dell'app Webex (PDF).
Supporto ridondanza BroadWorks
I servizi cloud Webex e le app client Webex che devono accedere alla rete del partner supportano completamente la ridondanza XSP|ADP di Broadworks fornita dal partner. Quando un ADP o un sito XSP|non è disponibile per manutenzione pianificata o motivo non pianificato, i servizi e le app Webex possono passare a un altro ADP o sito XSP|fornito dal partner per completare una richiesta.
Topologia di rete
Gli ADP Broadworks XSP|possono essere distribuiti direttamente su Internet o possono risiedere in un DMZ frontale da un elemento di bilanciamento del carico come F5 BIG-IP. Per fornire ridondanza geografica, gli ADP XSP|possono essere distribuiti in due (o più) centri dati, ciascuno può essere preceduto da un bilanciatore di carico, ognuno con un indirizzo IP pubblico. Se gli ADP XSP| sono dietro a un servizio di bilanciamento del carico, i microservizi e l'app Webex visualizzano solo l'indirizzo IP del servizio di bilanciamento del carico e Broadworks sembra avere solo un XSP|ADP, anche se vi sono più ADP XSP| dietro.
Nell'esempio seguente, le ADP|XSP vengono distribuite in due siti, il Sito A e il Sito B. Esistono due ADP|XSP frontali di un bilanciatore di carico in ogni sito. Il sito A ha XSP|ADP1 e XSP|ADP2 frontali di LB1 e il sito B ha XSP|ADP3 e XSP|ADP4 frontali di LB2. Solo i bilanciatori di carico sono esposti sulla rete pubblica e le ADP|XSP sono nelle reti private DMZ.
Servizi cloud Webex
Configurazione DNS
I microservizi cloud Webex devono essere in grado di trovare il server|ADP Broadworks XSP per la connessione alle interfacce Xsi, al servizio di autenticazione e al CTI.
I microservizi cloud Webex eseguiranno la ricerca DNS A/AAAA del nome host XSP|ADP configurato e si connetteranno all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso. Se vengono restituiti più indirizzi IP, viene selezionato il primo IP nell'elenco. La ricerca SRV non è attualmente supportata.
Esempio: Il DNS A Record del partner per la scoperta del server XSP|ADP/Load Balancers bilanciato Round-Robin.
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Punti a LB1 (Sito A) |
R |
|
| Punti a LB2 (Sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Failover
Quando i microservizi Webex inviano una richiesta al servizio |di bilanciamento del carico/ADP XSP e la richiesta non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se viene restituito un codice di errore (HTTP 5xx), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se non viene ricevuta alcuna risposta HTTP entro 2 secondi, la richiesta viene timeout e i microservizi Webex contrassegnano l'IP come bloccato ed eseguono un avanzamento dell'indirizzamento all'IP successivo.
Ciascuna richiesta viene provata 3 volte prima di segnalare un errore al microservizio.
Quando un IP è nell'elenco bloccato, non verrà incluso nell'elenco degli indirizzi da provare quando si invia una richiesta a un XSP|ADP. Dopo un periodo di tempo predeterminato, un IP bloccato scade e torna nell'elenco per provare quando viene effettuata un'altra richiesta.
Se tutti gli indirizzi IP sono bloccati, il microservizio tenterà comunque di inviare la richiesta selezionando casualmente un indirizzo IP dall'elenco bloccato. Se l'operazione va a buon fine, tale indirizzo IP viene rimosso dall'elenco bloccato.
Stato
Lo stato della connettività dei servizi Webex Cloud agli ADP|XSP o ai servizi di bilanciamento del carico è visibile in Control Hub. In un cluster BroadWorks Calling, viene visualizzato uno stato di connessione per ciascuna di queste interfacce:
Azioni XSI
Eventi XSI
Servizio di autenticazione
Lo stato della connessione viene aggiornato quando viene caricata la pagina o durante gli aggiornamenti di input. Gli stati delle connessioni possono essere:
Verde: Quando è possibile raggiungere l'interfaccia su uno degli IP nella ricerca di record A.
Rosso: Quando tutti gli IP nella ricerca di record sono irraggiungibili e l'interfaccia non è disponibile.
I seguenti servizi utilizzano i microservizi per connettersi agli XSP|ADP e sono interessati dalla disponibilità dell'interfaccia XSP|ADP:
Accesso all'app Webex
Aggiornamento token app Webex
E-mail/autoattivazione non attendibile
Controllo stato servizio Broadworks
App Webex
Configurazione DNS
L'app Webex accede ai servizi Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) su XSP|ADP.
Per trovare il servizio XSI, l'app Webex esegue la ricerca DNS SRV per _xsi-client._tcp.<webex app xsi domain>. L'SRV punta all'URL configurato per gli host XSP|ADP o i bilanciatori di carico per il servizio XSI. Se la ricerca SRV non è disponibile, l'app Webex torna alla ricerca A/AAAA.
L'SRV può risolversi in più target A/AAAA. Tuttavia, ogni record A/AAAA deve mappare solo a un singolo indirizzo IP. Se sono presenti più ADP|XSP in un DMZ dietro il dispositivo di bilanciamento del carico/bordo, è necessario che il bilanciatore di carico sia configurato per mantenere la persistenza della sessione in modo da indirizzare tutte le richieste della stessa sessione allo stesso XSP|ADP. Questa configurazione viene avviata perché i heartbeat dell'evento XSI del client devono andare allo stesso XSP|ADP utilizzato per stabilire il canale dell'evento.
| Nell'esempio 1, il record A/AAAA per webex-app-XSP|ADP.example.com non esiste e non deve esistere. Se il DNS richiede che un record A/AAAA deve essere definito, allora deve essere restituito solo 1 indirizzo IP. Indipendentemente da ciò, l'SRV deve essere ancora definito per l'app Webex. Se l'app Webex utilizza il nome A/AAAA che si risolve in più di un indirizzo IP o se l'elemento di bilanciamento del carico/bordo non mantiene la persistenza della sessione, il client alla fine invia heartbeat a un XSP|ADP dove non ha stabilito un canale per eventi. Di conseguenza, il canale viene strappato e il traffico interno è notevolmente più intenso, il che pregiudica le prestazioni del cluster ADP|XSP. Poiché Webex Cloud e l'app Webex presentano requisiti diversi nella ricerca di record A/AAAA, è necessario utilizzare un nome di dominio completo separato per Webex Cloud e l'app Webex per accedere agli ADP|XSP. Come mostrato negli esempi, Webex Cloud utilizza Un record |
Esempio 1: ADP|XSP multipli, ciascuno dietro bilanciatori di carico separati
In questo esempio, SRV punta a disattivare l'audio dei record A con ogni record A che punta a un bilanciatore di carico diverso su un sito diverso. L'app Webex utilizzerà sempre il primo indirizzo IP nell'elenco e passerà al record successivo solo se il primo è inattivo.
Di seguito un esempio di record SRV.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
Esempio 2: più amministratori XSP| dietro un singolo bilanciatore di carico (con bridge TLS)
Per la richiesta iniziale, il bilanciatore di carico seleziona un XSP|ADP casuale. XSP|ADP restituisce un cookie incluso nell'app Webex nelle richieste future. Per richieste future, il bilanciatore di carico utilizza il cookie per indirizzare la connessione all'ADP XSP|corretto, assicurandosi che il canale dell'evento non si interrompa.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Bilanciatore di carico |
R | LB.esempio.com |
| Indirizzo IP del bilanciatore di carico (XSP|ADP sono dietro al bilanciatore di carico) |
URL DMS
Durante il processo di accesso, l'app Webex recupera anche l'URL DMS per scaricare il file di configurazione. Viene eseguita l'analisi dell'organizzatore nell'URL e l'app Webex esegue la ricerca DNS A/AAAA dell'organizzatore per connettersi all'ADP XSP|che ospita il servizio DMS.
Esempio: DNS Un record per la scoperta di Round-Robin bilanciato server XSP|ADP/Bilanciamento del carico di Webex App per scaricare i file di configurazione tramite DMS:
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Come l'app Webex trova gli indirizzi XSP|ADP
Il client tenta di individuare i nodi XSP|ADP utilizzando il seguente flusso DNS:
Il client recupera inizialmente gli URL Xsi-Actions/Xsi-Events dal cloud Webex (sono stati inseriti quando si crea il cluster di chiamata BroadWorks associato). Il nome host/dominio Xsi viene analizzato dall'URL e il client esegue la ricerca SRV nel modo seguente:
Il cliente esegue una ricerca SRV per _xsi-cliente._tcp.<xsi domain="">
Se la ricerca SRV restituisce uno o più obiettivi A/AAAA:
Il cliente cerca gli obiettivi A/AAAA e memorizza nella cache gli indirizzi IP restituiti.
Il client si connette a uno dei target (e quindi al suo record A/AAAA con un singolo indirizzo IP) in base alla priorità SRV, quindi al peso (o a caso se sono tutti uguali).
Se la ricerca SRV non restituisce alcun obiettivo:
Il client esegue una ricerca A/AAAA del parametro principale Xsi e quindi tenta di connettersi all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso.
Come indicato, il record A/AAAA deve risolversi in un indirizzo IP per le stesse ragioni.
(Opzionale) Successivamente, è possibile fornire dettagli XSI-Actions/XSI-Events personalizzati nella configurazione del dispositivo per l'app Webex, utilizzando i seguenti tag:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Questi parametri di configurazione hanno la precedenza su qualsiasi configurazione nel cluster BroadWorks in Control Hub.
Se esistono, il client confronterà l'indirizzo XSI originale ricevuto tramite la configurazione del cluster BroadWorks.
Se viene rilevata una differenza, il client re-inizializzerà la connettività XSI Actions/XSI Events. La prima fase consiste nell'eseguire lo stesso processo di ricerca DNS elencato nella fase 1, richiedendo questa volta una ricerca del valore nel %XSI_ROOT_WXT% parametro dal file di configurazione.
Assicurarsi di creare i record SRV corrispondenti se si utilizza questo tag per modificare le interfacce Xsi.
Failover
Durante l'accesso, l'app Webex esegue una ricerca DNS SRV per _xsi-client._tcp.<xsi domain="">, crea un elenco di organizzatori e si connette a uno degli organizzatori in base alla priorità SRV, quindi al peso. Questo organizzatore connesso diventa quello selezionato per tutte le richieste future. Viene quindi aperto un canale evento all'organizzatore selezionato e viene inviato regolarmente un heartbeat per verificare il canale. Tutte le richieste inviate dopo la prima includono un cookie che viene restituito nella risposta HTTP, pertanto è importante che il bilanciatore di carico mantenga la persistenza della sessione (affinità) e invii sempre le richieste allo stesso server XSP|ADP di backend.
Se una richiesta o una richiesta heartbeat a un organizzatore non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), l'indirizzamento dell'app Webex viene eseguito immediatamente all'organizzatore successivo nell'elenco.
Se viene restituito un codice di errore (HTTP 5xx), l'app Webex contrassegna l'indirizzo IP come bloccato e l'indirizzamento passa all'organizzatore successivo nell'elenco.
Se una risposta non viene ricevuta entro un periodo di tempo, la richiesta viene considerata non riuscita a causa del timeout e le richieste successive vengono inviate al successivo organizzatore. Tuttavia, la richiesta scaduta viene considerata come non riuscita. Alcune richieste vengono riprovate dopo l'errore (con un tempo di riprova crescente). Le richieste che il presunto non vitale non sono riprovate.
Quando un nuovo organizzatore viene provato correttamente, diventa il nuovo organizzatore selezionato se l'organizzatore è presente nell'elenco. Una volta provato l'ultimo organizzatore nell'elenco, l'app Webex passa al primo.
In caso di heartbeat, se si verificano due errori di richiesta consecutivi, l'app Webex re-inizializzerà il canale eventi.
Tenere presente che l'app Webex non esegue il failback e che il rilevamento del servizio DNS viene eseguito solo una volta all'accesso.
Durante l'accesso, l'app Webex tenta di scaricare il file di configurazione attraverso l'interfaccia XSP|ADP/Dms. Esegue una ricerca di record A/AAAA dell'host nell'URL DMS recuperato e si connette al primo IP. Innanzitutto, tenterà di inviare la richiesta per scaricare il file di configurazione utilizzando un token SSO. Se ciò non riesce per qualsiasi motivo, verrà riprovato ma con il nome utente e la password del dispositivo.
Panoramica sulla distribuzione
I diagrammi seguenti rappresentano l'ordine tipico delle attività di distribuzione per le diverse modalità di provisioning dell'utente. Molte delle attività sono comuni a tutte le modalità di provisioning.
Onboarding dei partner per Webex per Cisco BroadWorks
Ciascun provider o rivenditore di servizi Webex per Cisco BroadWorks deve essere impostato come organizzazione partner per Webex per Cisco BroadWorks. Se si dispone di un'organizzazione partner Webex esistente, è possibile utilizzarla.
Per completare l'onboarding necessario, è necessario eseguire la documentazione Cisco BroadWorks di Webex e i nuovi partner devono accettare l'ICPA (Indirect Channel Partner Agreement) online. Al termine di queste operazioni, Cisco Compliance creerà una nuova organizzazione partner in Partner Hub (se necessario) e invierà un messaggio e-mail con i dettagli di autenticazione all'amministratore di registrazione nella documentazione. Allo stesso tempo, il tuo Partner Activation e/o Customer Success Program Manager ti contatterà per iniziare il tuo onboarding.
Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs
È necessario eseguire l'applicazione NPS su un altro XSP|ADP. I requisiti per tale XSP|ADP sono descritti in Configurazione delle notifiche di chiamata dalla rete.
Sono necessarie le seguenti applicazioni/servizi sugli ADP XSP|.
Servizio/Applicazione | Autenticazione richiesta | Scopo servizio/applicazione |
|---|---|---|
Xsi-Events |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, notifiche servizio |
Azioni Xsi |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, azioni |
Gestione dispositivi |
TLS (il server esegue l'autenticazione per i client) |
Download configurazione chiamata |
Servizio di autenticazione |
TLS (il server esegue l'autenticazione per i client) |
autenticazione protetta |
Integrazione telefonia computer |
mTLS (client e server si autenticano a vicenda) |
Presenza di telefonia |
Applicazione Webview Impostazioni chiamata |
TLS (il server esegue l'autenticazione per i client) |
Mostra le impostazioni di chiamata utente nel portale Assistenza utente all'interno dell'app Webex |
In questa sezione viene descritto come applicare le configurazioni richieste per TLS e mTLS su queste interfacce, ma occorre fare riferimento alla documentazione esistente per installare le applicazioni sugli ADP|XSP.
Requisiti di coresidenza
Il servizio di autenticazione deve essere coresidente con le applicazioni Xsi, perché tali interfacce devono accettare token di lunga durata per l'autorizzazione del servizio. Il servizio di autenticazione è richiesto per convalidare tali token.
Il servizio di autenticazione e Xsi possono eseguire sulla stessa porta, se necessario.
È possibile separare gli altri servizi/applicazioni come richiesto per la propria bilancia (gestione dispositivi dedicata XSP|ADP farm, ad esempio).
È possibile co-individuare le applicazioni Xsi, CTI, Authentication Service e DMS.
Non installare altre applicazioni o servizi sugli ADP XSP| utilizzati per integrare BroadWorks con Webex.
Non co-individuare l'applicazione NPS con altre applicazioni.
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con convalida del token CI)
Utilizzare questa procedura per configurare il servizio di autenticazione per utilizzare la convalida del token CI con TLS. Questo metodo di autenticazione è consigliato se è in esecuzione R22 o versione superiore e il sistema lo supporta.
| Mutual TLS (mTLS) è supportato anche come metodo di autenticazione alternativo per il servizio Auth. Se più organizzazioni Webex eseguono lo stesso server ADP XSP|, è necessario utilizzare l'autenticazione mTLS poiché la convalida token CI non supporta più connessioni allo stesso servizio autenticazione ADP XSP|. Per configurare l'autenticazione mTLS per il servizio di autenticazione anziché la convalida del token CI, fare riferimento all'Appendice per configurare i servizi (con mTLS per il servizio di autenticazione). |
| Se attualmente si utilizza mTLS per il servizio autenticazione, non è obbligatorio riconfigurare l'uso della convalida token CI con TLS. |
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks.
Installare le seguenti patch su ciascun server ADP XSP|. Installare le patch appropriate alla release in uso:
Per R22:
Per R23:
Per R24: non è necessario alcun cerotto
Qualsiasi riferimento a XSP include XSP o ADP.Installare il
AuthenticationServicesu ciascun servizio XSP|ADP.Eseguire il seguente comando per attivare l'applicazione AuthenticationService su XSP|ADP al percorso del contesto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceEseguire questo comando per distribuire il servizio di autenticazione su XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partire da Broadworks build 2022.10, le autorità di certificazione in arrivo con Java non vengono più automaticamente incluse nel trust store BroadWorks quando si passa a una nuova versione di java. Il servizio di autenticazione apre una connessione TLS a Webex per recuperare il token di accesso e deve disporre di quanto segue nel relativo truststore per convalidare l'URL IDBroker e Webex:
Radice commerciale IdenTrust CA 1
autorità di certificazione radice Go Daddy - G2
Verificare che questi certificati siano presenti sotto la seguente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe non presente, eseguire il seguente comando per importare i trust Java predefiniti:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustIn alternativa, è possibile aggiungere manualmente questi certificati come ancoraggi attendibili con il seguente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se l'ADP viene aggiornato da una release precedente, le autorità di certificazione della release precedente vengono automaticamente importate nella nuova release e continueranno a essere importate finché non vengono rimosse manualmente.
L'applicazione AuthenticationService è esente dall'impostazione validatePeerIdentity in ADP_CLI/System/SSLCommonSettings/GeneralSettings e convalida sempre l'identità peer. Per ulteriori informazioni su questa impostazione, vedere la FD di convalida del certificato Cisco Broadworks X509.
Configurare i provider di identità eseguendo i seguenti comandi su ciascun server ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- Per ilURL, immettere l'URL IssuerName che si applica al cluster CI. Vedere la tabella seguente.set issuerUrl <URL>- Per ilURL, immettere l'IssuerUrl che si applica al cluster CI. Vedere la tabella seguente.set tokenInfoUrl <IdPProxy URL>—Inserire l'URL proxy IdP applicabile al cluster dei team. Si veda la seconda tabella che segue.
Tabella 1. Imposta nome emittente e URL emittente Se il cluster CI è... Imposta issuerName e issuerURL su... NOI-A
UE
NOI-B
Se non conosci il tuo cluster CI, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.Tabella 2. Imposta tokenInfoURL Se il cluster di Teams è... Imposta tokenInfoURL su...(URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
DOLORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se non conosci il tuo cluster Teams, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.
Per il test, è possibile verificare che il tokenInfoURL sia valido sostituendo "
idp/authenticate" parte dell'URL con "ping".
Specificare l'autorizzazione Webex che deve essere presente nel profilo utente in Webex eseguendo il seguente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurare i provider di identità per la federazione Cisco utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Eseguire il seguente comando per verificare che la configurazione FLS funzioni. Questo comando restituirà l'elenco dei provider di identità:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurare la gestione dei token utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Genera e condividi chiavi RSA. È necessario generare chiavi su un XSP|ADP, quindi copiarle su tutti gli altri XSP|ADP. Ciò è dovuto ai seguenti fattori:
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP.Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web. Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token. Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Rimozione dei requisiti di autenticazione del client per il servizio di autenticazione (solo R24)
Se si dispone del servizio di autenticazione configurato con la convalida del token CI su R24, è necessario rimuovere anche il requisito di autenticazione client per il servizio di autenticazione. Eseguire il seguente comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Interfaccia CTI e configurazione correlata
Di seguito viene elencato l'ordine di configurazione "da più a più". In seguito a questo ordine non è obbligatorio.
Configurazione del server di applicazione per gli abbonamenti CTI
Configurazione di XSP|ADPs per abbonamenti CTI autenticati mTLS
Apertura delle porte in entrata per l'interfaccia CTI protetta
Abbonamento dell'organizzazione Webex agli eventi CTI di BroadWorks
Configurazione del server di applicazione per gli abbonamenti CTI
Aggiornare ClientIdentity su Application Server con il nome comune (CN) del certificato client CTI Webex per Cisco BroadWorks.
Per ciascun server applicazioni in uso con Webex, aggiungere l'identità del certificato a ClientIdentity come segue:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Il nome comune del certificato client Webex per Cisco BroadWorks è |
Configurazione di TLS e crittografie sull'interfaccia CTI
I livelli di configurabilità per l'interfaccia CTI XSP|ADP sono i seguenti:
Più generale = Sistema > Trasporto > Interfacce CTI > Interfaccia CTI = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
Specificità | Contesto CLI |
|---|---|
Sistema (globale) (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolli di trasporto per questo sistema (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Tutte le interfacce CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocol> |
Una specifica interfaccia CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocol> |
| Su una nuova installazione, le seguenti crittografie sono installate per impostazione predefinita a livello di sistema. Se non è configurato nulla a livello di interfaccia (ad esempio, nell'interfaccia CTI o HTTP), si applica questo elenco di crittografia. Si noti che questo elenco può cambiare nel tempo:
|
Lettura della configurazione dell'interfaccia CTI TLS su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se richiedono un certificato del server e se richiedono l'autenticazione del client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Aggiunta del protocollo TLS 1.2 all'interfaccia CTI
L'interfaccia CTI XSP|ADP che interagisce con il cloud Webex deve essere configurata per TLS v1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp>per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia CTI
Per configurare le crittografie richieste sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Inserisci il
getcomando per visualizzare le crittografie già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> <cipherName>per aggiungere una crittografia all'interfaccia CTI.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia CTI, si utilizzerebbe:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Ancoraggi affidabili per l'interfaccia CTI (R22 e versioni successive)
Questa procedura presuppone che le ADP XSP|siano rivolte verso Internet o rivolte verso Internet tramite proxy pass-through. La configurazione del certificato è diversa per un proxy bridge (vedere Requisiti del certificato TLS per proxy bridge TLS).
Per ogni amministratore XSP|nell'infrastruttura che pubblica eventi CTI in Webex, effettuare le seguenti operazioni:
Accedere a Hub partner .
Vai a Impostazioni > BroadWorks Calling e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.
Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txtApri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtAccedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opzionale) Esecuzione
help updateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot2023ewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Consenti ai client di autenticarsi con i certificati:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Aggiunta dell'interfaccia CTI e abilitazione di mTLS
Aggiungere l'interfaccia SSL CTI.
Il contesto CLI dipende dalla versione BroadWorks in uso. Il comando crea un certificato server autofirmato sull'interfaccia e forza l'interfaccia a richiedere un certificato client.
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Sostituire il certificato del server e la chiave sulle interfacce CTI di XSP|ADP. È necessario l'indirizzo IP dell'interfaccia CTI per questo; è possibile leggerlo dal seguente contesto:
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getQuindi eseguire i seguenti comandi per sostituire il certificato autofirmato dell'interfaccia con il proprio certificato e la chiave privata:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Riavviare XSP|ADP.
Abilitazione dell'accesso a BroadWorks CTI Events su Webex
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
Specificare l'indirizzo CTI in base al quale Webex può iscriversi a CTI Events di BroadWorks.
Gli abbonamenti CTI sono su base per abbonato e vengono stabiliti e mantenuti solo mentre l'abbonato viene predisposto per Webex per Cisco BroadWorks.
Visualizzazione Webview Impostazioni chiamata
Call Settings Webview (CSWV) è un'applicazione ospitata su XSP|ADP per consentire agli utenti di modificare le impostazioni di chiamata BroadWorks attraverso una webview visualizzata nel soft client. Vedere la Guida alla soluzione Webview per le impostazioni di chiamata Cisco BroadWorks.
Webex utilizza questa funzione per fornire agli utenti l'accesso alle impostazioni di chiamata BroadWorks comuni che non sono native dell'app Webex.
Se si desidera che gli abbonati Webex per Cisco BroadWorks accedano alle impostazioni di chiamata oltre i valori predefiniti disponibili nell'app Webex, è necessario distribuire la funzione Webview impostazioni chiamata.
La vista Webview impostazioni chiamata presenta due componenti:
Applicazione Webview Impostazioni chiamata, ospitata su Cisco BroadWorks XSP|ADP.
App Webex, che esegue il rendering delle impostazioni di chiamata in una vista Webview.
Esperienza utente
Utenti Windows: Fai clic su Impostazioni chiamata, quindi su .
Utenti Mac: Fare clic sull'immagine del profilo, quindi .
Distribuzione di CSWV su BroadWorks
Installazione di Webview impostazioni chiamata su XSP|ADPs
L'applicazione CSWV deve essere sullo stesso ADP|XSP che ospita l'interfaccia Xsi-Actions nel proprio ambiente. Si tratta di un'applicazione non gestita su XSP|ADP, pertanto è necessario installare e distribuire un file di archivio Web.
Accedere a cisco.com e cercare "BWCallSettingsWeb" nella sezione download software.
Trovare e scaricare la versione più recente del file.
Ad esempio,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) è stata la più recente al momento della stesura del presente documento.Installare, attivare e distribuire l'archivio Web in base alla Guida alla configurazione della piattaforma di servizi Xtended di Cisco BroadWorks per la versione XSP|ADP. (Versione R24 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiare il file .war in una posizione temporanea su XSP|ADP, ad esempio
/tmp/.Passare al seguente contesto CLI ed eseguire il comando di installazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warIl gestore software BroadWorks convalida e installa il file.
[Opzionale] Elimina
/tmp/BWCallSettingsWeb_1.7.5_1.war(questo file non è più necessario).Attivare l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsIl nome e la versione sono obbligatori per qualsiasi applicazione, ma per CSWV è necessario fornire anche un contextPath perché è un'applicazione non gestita. È possibile utilizzare qualsiasi valore non utilizzato da un'altra applicazione, ad esempio
/callsettings.Distribuire l'applicazione Impostazioni chiamata nel percorso contestuale selezionato:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ora è possibile prevedere l'URL delle impostazioni di chiamata che si specificherà per i client, come segue:
https://<XSP|ADP-FQDN>/callsettings/Note:
È necessario fornire la barra finale su questo URL quando si immette nel file di configurazione del client.
L'|ADP-FQDN XSP deve corrispondere al FQDN azioni Xsi, perché CSWV deve utilizzare le azioni Xsi e CORS non è supportato.
Ripetere questa procedura per altri XSP|ADP nell'ambiente Webex per Cisco BroadWorks (se necessario).
L'applicazione Webview Impostazioni chiamata è ora attiva sugli ADP|XSP.
Configura l'app Webex per utilizzare Webview impostazioni chiamata
Per ulteriori dettagli sulla configurazione del client, vedere la Guida alla configurazione di Webex per Cisco BroadWorks.
Nel file di configurazione dell'app Webex è presente un tag personalizzato che è possibile utilizzare per impostare l'URL CSWV. Questo URL mostra le impostazioni di chiamata agli utenti attraverso l'interfaccia dell'applicazione.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Nel modello di configurazione dell'app Webex su BroadWorks, configurare l'URL CSWV nel %WEB_CALL_SETTINGS_URL_WXT% tag.
Se non si specifica esplicitamente l'URL, l'impostazione predefinita è vuota e la pagina delle impostazioni di chiamata non è visibile agli utenti.
Accertarsi di disporre degli ultimi modelli di configurazione per l'app Webex (vedere Profili dispositivo).
Imposta la destinazione delle impostazioni di chiamata Web su
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswImpostare l'URL delle impostazioni di chiamata Web per l'ambiente, ad esempio:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Questo valore è stato derivato durante la distribuzione dell'applicazione CSWV.
Il file di configurazione client risultante dovrebbe avere una voce come segue:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualsiasi riferimento a XSP include XSP o ADP.
Configurazione delle notifiche push delle chiamate in Webex per Cisco BroadWorks
In questo documento viene utilizzato il termine Call Notifications Push Server (CNPS) per descrivere un'applicazione ospitata XSP o ospitata ADP che viene eseguita nel proprio ambiente. Il CNPS funziona con il sistema BroadWorks per essere a conoscenza delle chiamate in arrivo agli utenti e invia le notifiche a Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Tali servizi notificano ai dispositivi mobili degli abbonati Webex per Cisco BroadWorks la presenza di chiamate in ingresso su Webex.
Per ulteriori informazioni su NPS, vedere la descrizione della funzione Notification Push Server.
Un meccanismo simile in Webex funziona con i servizi di messaggistica e presenza Webex per eseguire il push delle notifiche ai servizi di notifica Google (FCM) o Apple (APNS). Tali servizi a loro volta notificano agli utenti mobili Webex le modifiche ai messaggi in arrivo o alla presenza.
| In questa sezione viene descritto come configurare l'NPS per il proxy di autenticazione quando l'NPS non supporta già altre app. Se è necessario eseguire la migrazione di un NPS condiviso per utilizzare il proxy NPS, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPShttps://help.webex.com/nl5rir2/. |
Panoramica sul proxy NPS
Per la compatibilità con Webex per Cisco BroadWorks, è necessario aggiornare il CNPS per supportare la funzione proxy NPS, server push per VoIP in UCaaS.
La funzione implementa un nuovo design nel server di notifica push per risolvere la vulnerabilità di sicurezza della condivisione delle chiavi private di notifica push con i provider di servizi per client mobili. Anziché condividere i certificati e i tasti di notifica push con il provider di servizi, l'NPS utilizza una nuova API per ottenere un token di notifica push di breve durata da Webex per il backend di Cisco BroadWorks e utilizza questo token per l'autenticazione con gli APN Apple e i servizi FCM Google.
La funzione migliora anche la capacità del server push delle notifiche di eseguire notifiche push ai dispositivi Android attraverso la nuova API HTTPv1 di Google Firebase Cloud Messaging (FCM).
Per ulteriori informazioni, vedere Server push per VoIP nella descrizione della funzione UCaaS.
Le patch BroadWorks per la funzione sono disponibili su: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Per il software e le patch NPS, vedere la sezione Preparazione dell'NPS per Webex per Cisco BroadWorks.
Cercare e scaricare la patch dalla pagina di download del software.
Ulteriori informazioni sul server ADP sono disponibili su https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerazioni APNS
Apple non supporterà più il protocollo binario basato su HTTP/1 sul servizio Apple Push Notification dopo il 31 marzo 2021. Si consiglia di configurare XSP|ADP per utilizzare l'interfaccia basata su HTTP/2 per APN. Questo aggiornamento richiede che XSP|ADP che ospita l'NPS esegua R22 o versioni successive.
Preparazione dell'NPS per Webex per Cisco BroadWorks
| 1 | Installare e configurare un XSP dedicato (versione minima R22) o una piattaforma di consegna dell'applicazione (ADP). | ||
| 2 | Installare le patch proxy di autenticazione NPS: Patch XSP R22: Patch XSP R23: | ||
| 3 | Attivare l'applicazione Notification Push Server. | ||
| 4 | (Per le notifiche Android) Abilitare l'API FCM v1 sull'NPS.
| ||
| 5 | (Per le notifiche Apple iOS) Abilitare HTTP/2 su NPS.
| ||
| 6 | Collegare un supporto tecnico dell'NPS XSP/ADP. | ||
| 7 | Su ciascun server AS, il file namedefs in Esempio: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN UN 10.193.78.149
|
Operazioni successive
Per nuove installazioni di un NPS, andare a Configura NPS per utilizzare il proxy di autenticazione
Per eseguire la migrazione di una distribuzione Android esistente a FCMv1, andare a Migra NPS a FCMv1
Configurazione di NPS per l'uso del proxy di autenticazione
Questa attività si applica a una nuova installazione di NPS, dedicata a Webex per Cisco BroadWorks.
Se si desidera configurare il proxy di autenticazione su un server NPS condiviso con altre app mobili, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks. | |||||||||||||||||||
| 2 | Creare l'account cliente su NPS:
Per verificare che i valori inseriti corrispondano a quanto ricevuto, eseguire
| |||||||||||||||||||
| 3 | Immettere l'URL proxy NPS e impostare l'intervallo di aggiornamento del token (consigliato 30 minuti):
| |||||||||||||||||||
| 4 | (Per le notifiche Android) Aggiungere l'ID applicazione Android al contesto delle applicazioni FCM su NPS.
| |||||||||||||||||||
| 5 | (Per le notifiche Apple iOS) Aggiungere l'ID applicazione al contesto delle applicazioni APNS, assicurandosi di omettere il tasto Auth – impostarlo su vuoto.
| |||||||||||||||||||
| 6 | Configurare i seguenti URL NPS:
| |||||||||||||||||||
| 7 | Configurare i seguenti parametri di connessione NPS in base ai valori consigliati mostrati:
| |||||||||||||||||||
| 8 | Verificare se il server applicazioni sta eseguendo lo screening degli ID applicazione, poiché potrebbe essere necessario aggiungere le app Webex all'elenco utenti autorizzati: | |||||||||||||||||||
| 9 | Riavviare XSP|ADP: | |||||||||||||||||||
| 10 | Esegui test delle notifiche di chiamata effettuando chiamate da un abbonato BroadWorks a due utenti mobili Webex. Verificare che la notifica di chiamata venga visualizzata sui dispositivi iOS e Android. |
Migrazione di NPS a FCMv1
Questo argomento contiene procedure opzionali che è possibile utilizzare in Google FCM Console quando si dispone di una distribuzione NPS esistente che è necessario eseguire la migrazione a FCMv1. Sono previste tre procedure:
Esegui migrazione dei client UC-One a FCMv1: quando disponi di client UCaaS esistenti e devi migrarli per utilizzare FCMv1.
Migrazione dei client SaaS a FCMv1: quando si dispone di client SaaS esistenti e occorre migrarli per utilizzare FCMv1.
Aggiorna server ADP: quando si esegue la migrazione di NPS a un server ADP.
Migrazione dei client UC-One a FCMv1
Utilizzare la procedura seguente in Google FCM Console per eseguire la migrazione dei client UC-One a Google FCM HTTPv1.
| Se il branding viene applicato al client, il client deve disporre dell'ID mittente. Nella console FCM, vedere . L'impostazione viene visualizzata nella tabella delle credenziali del progetto. Per informazioni dettagliate, vedere la Guida al branding mobile Connect su https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Fare riferimento al
|
Accedere a SDK amministratore FCM su http://console.firebase.google.com.
Selezionare l'applicazione Android appropriata.
Nella scheda General (Generale), registrare l’ID del progetto
Passare alla scheda Account servizio per configurare un account servizio. È possibile creare un nuovo account servizio o configurarne uno esistente.
Per creare un nuovo account di servizio:
Fare clic sul pulsante blu per creare un nuovo account di servizio
Fai clic sul pulsante blu per generare una nuova chiave privata
Chiave di download per una posizione sicura
Per riutilizzare un account servizio esistente:
Fare clic sul testo blu per visualizzare gli account di servizio esistenti.
Identificare l'account servizio da utilizzare. L'account di servizio richiede l'autorizzazione firebaseadmin-sdk.
A destra, fare clic sul menu hamburger e creare una nuova chiave privata.
Scaricare il file json contenente la chiave e salvarlo in una posizione sicura.
Copiare il file json su XSP|ADP.
Configurare l'ID del progetto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurare l'applicazione:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAbilita FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Migrazione dei clienti SaaS a FCMv1
Se si desidera eseguire la migrazione dei client SaaS a FCMv1, attenersi alla procedura seguente su Google FCM Console.
| Assicurarsi di aver già completato la procedura "Configurazione di NPS per utilizzare il proxy di autenticazione". |
Disabilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.Abilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Aggiorna server ADP
Se si esegue la migrazione dell'NPS per utilizzare un server ADP, utilizzare i passaggi seguenti nella console Google FCM.
Ottenere il file JSON dalla console cloud di Google:
Su Google Cloud Console, andare alla pagina Account servizio.
Fare clic su Seleziona un progetto, scegliere il progetto e fare clic su Apri.
Trova la riga dell'account servizio per la quale desideri creare una chiave, fai clic sul pulsante Altro verticale, quindi fai clic su Crea chiave.
Selezionare un tipo di chiave e fare clic su Crea
Il file viene scaricato.
Aggiungere FCM al server ADP:
Importare il file JSON nel server ADP utilizzando il
/bw/installcomando.Accedere all'ADP CLI e aggiungere la chiave Project e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Quindi, aggiungere l'applicazione e la chiave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerificare la configurazione:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurazione dell'organizzazione partner in Partner Hub
Configurazione dei cluster BroadWorks
[una volta per cluster]
Ciò avviene per i seguenti motivi:
Per consentire a Webex cloud di autenticare i tuoi utenti rispetto a BroadWorks (tramite il servizio di autenticazione ospitato da XSP|ADP).
Per consentire alle app Webex di utilizzare l'interfaccia Xsi per il controllo delle chiamate.
Per consentire a Webex di ascoltare gli eventi CTI pubblicati da BroadWorks (presenza di telefonia e cronologia chiamate).
| La procedura guidata del cluster convalida automaticamente le interfacce quando vengono aggiunte. È possibile continuare a modificare il cluster se alcune interfacce non vengono convalidate correttamente, ma non è possibile salvare un cluster se sono presenti voci non valide. Ciò viene impedito poiché un cluster configurato in modo errato potrebbe causare problemi che sono difficili da risolvere. |
Cosa è necessario fare:
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Aggiungi cluster.
In questo modo viene avviata una procedura guidata in cui vengono fornite le interfacce XSP|ADP (URL). È possibile aggiungere una porta all'URL dell'interfaccia se si utilizza una porta non standard.
Assegna un nome al cluster e fai clic su Avanti.
Il concetto di cluster qui è semplicemente una raccolta di interfacce, solitamente situate su un server ADP XSP| o in un'azienda agricola, che consentono a Webex di leggere le informazioni dal server applicazioni (AS). È possibile avere un XSP|ADP per cluster AS o più XSP|ADP per cluster o più cluster AS per XSP|ADP. I requisiti di scala per il sistema BroadWorks non sono applicabili qui.
(Opzionale) Immettere un Nome account utente e una Password BroadWorks noti all'interno del sistema BroadWorks che si connette a Webex, quindi fare clic su Avanti.
I test di convalida possono utilizzare questo account per convalidare le connessioni alle interfacce nel cluster.
Aggiungere gli URL XSI Actions e XSI Events.
Opzionale. Aggiornare l'URL DAS con l'URL del servizio di attivazione del dispositivo.
Opzionale. Selezionare la casella di controllo Abilita autenticazione diretta BroadWorks se si desidera che gli accessi a BroadWorks siano diretti a BroadWorks. In caso contrario, l'autenticazione per BroadWorks viene proxy attraverso il servizio proxy IdP ospitato da Webex.
Questa casella di controllo influisce su queste situazioni di accesso:
Accesso al portale di attivazione utente: gli utenti devono immettere le credenziali BroadWorks quando accedono al portale. L'impostazione precedente determina se l'accesso è diretto a BroadWorks o attraverso il proxy IdP.
Accesso client: se l'autenticazione BroadWorks è configurata nel modello di onboarding, l'impostazione precedente determina se l'accesso del client all'app Webex è diretto a BroadWorks o viene proxy attraverso il proxy IdP.
Fai clic su Avanti.
Nella pagina CTI Interface (Interfaccia CTI) procedere come segue:
Aggiungere l'URL CTI e la porta per l'interfaccia CTI a cui si desidera connettersi.
Opzionale. Abilita il tasto di alternanza Cronologia chiamate, quindi inserisci il tuo ID utente BroadWorks. Quando questa opzione è selezionata, gli eventi della cronologia chiamate BroadWorks vengono sincronizzati con il cloud Webex. Gli utenti possono visualizzare la cronologia chiamate nell'app Webex.
Opzionale. Abilita il tasto di alternanza Non disturbare (NoDist) e inserisci l'ID utente BroadWorks. Questa opzione sincronizza gli eventi NoDist tra Webex e BroadWorks, assicurandosi che la funzione funzioni allo stesso modo su entrambe le piattaforme.
Fai clic su Avanti.
Aggiungere l'URL del servizio di autenticazione.
Selezionare Servizio autenticazione con convalida del token CI.
Questa opzione non richiede mTLS per proteggere la connessione da Webex poiché il servizio di autenticazione convalida correttamente il token utente rispetto al servizio di identità Webex prima di emettere il token di lunga durata per l'utente.
Controllare le voci sulla schermata finale, quindi fare clic su Crea. Dovrebbe essere visualizzato un messaggio di successo.
Partner Hub passa gli URL a vari microservizi Webex che testano le connessioni alle interfacce fornite.
Fare clic su Visualizza cluster per visualizzare il nuovo cluster e se la convalida è riuscita.
Il pulsante Crea può essere disabilitato nella schermata finale (anteprima) della procedura guidata. Se non è possibile salvare il modello, indica un problema con una delle integrazioni appena configurate.
Abbiamo implementato questa verifica per prevenire errori nelle attività successive. È possibile tornare indietro attraverso la procedura guidata durante la configurazione della distribuzione, che potrebbe richiedere modifiche all'infrastruttura (ad esempio, XSP|ADP, caricatore di bilanciamento o firewall) come illustrato in questa guida, prima di salvare il modello.
Verifica delle connessioni alle interfacce BroadWorks
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Visualizza cluster.
Partner Hub avvia i test di connettività dai vari microservizi verso le interfacce nei cluster.
Al termine dei test, la pagina dell'elenco dei cluster mostra il messaggio di stato accanto a ciascun cluster.
I messaggi verdi relativi al successo dovrebbero essere visualizzati. Se viene visualizzato un messaggio di Errore rosso, fare clic sul nome del cluster interessato per visualizzare l'impostazione che causa il problema.
Opzionale. Selezionare un cluster se si desidera visualizzare le impostazioni esistenti per tale cluster, ad esempio XSI-Actions, XSI-Events, DAS URL e le impostazioni dell'interfaccia CTI.
Configurazione dei modelli di onboarding
I modelli di onboarding sono il modo in cui verrà applicata la configurazione condivisa a uno o più clienti man mano che vengono caricati tramite i metodi di provisioning. È necessario associare ciascun modello a un cluster (creato nella sezione precedente).
È possibile creare il numero di modelli necessario, ma solo un modello può essere associato a un cliente.
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Aggiungi modello.
In questo modo viene avviata una procedura guidata in cui è possibile fornire la configurazione per i clienti che utilizzeranno questo modello.
Utilizzare il menu a discesa Cluster per scegliere il cluster che si desidera utilizzare con questo modello.
Immettere un Nome modello, quindi fare clic su Avanti.
Configurare la modalità di provisioning utilizzando le seguenti impostazioni consigliate:
Tabella 3. Impostazioni di provisioning consigliate per diverse modalità di provisioning Nome impostazione
Provisioning fluviale con e-mail attendibili
Provisioning flowthrough senza e-mail
Self-provisioning utente
Abilita flusso BroadWorks attraverso il provisioning (include le credenziali dell'account di provisioning se attivato**)
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Disattivato
Crea automaticamente nuove organizzazioni in Control Hub
Il †
Il †
Il †
Indirizzo e-mail provider servizi
Selezionare un indirizzo e-mail dall'elenco a discesa (è possibile digitare alcuni caratteri per trovare l'indirizzo, se è un elenco lungo).
Questo indirizzo e-mail identifica l'amministratore all'interno dell'organizzazione partner a cui sarà concesso l'accesso amministratore delegato a qualsiasi nuova organizzazione cliente creata con il modello di onboarding.
Paese
Scegli il paese che utilizzi per questo modello.
Il paese scelto corrisponde alle organizzazioni dei clienti create con questo modello in una determinata regione. Attualmente, la regione potrebbe essere (EMEAR) o (Nord America e resto del mondo). Vedere le mappature tra paese e regione in questo foglio di calcolo.
Il paese dell'organizzazione determina i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex. Per ulteriori informazioni consultare la sezione Paese della pagina della Guida.
Modalità BroadWorks Enterprise attiva
Abilitare questa opzione se i clienti forniti con questo modello sono aziende in BroadWorks.
Se si tratta di gruppi, lasciare questo interruttore spento.
Se si dispone di un mix di aziende e gruppi in BroadWorks, è necessario creare modelli diversi per tali casi diversi.
Note dalla tabella:
† Questo passaggio garantisce che venga creata una nuova organizzazione cliente se il dominio e-mail di un abbonato non corrisponde a un'organizzazione Webex esistente.
Questa opzione deve essere sempre attiva, a meno che non si utilizzi un processo manuale di ordinazione ed esecuzione (tramite Cisco Commerce Workspace) per creare le organizzazioni dei clienti in Webex (prima di avviare il provisioning degli utenti in tali organizzazioni). Tale opzione è spesso nota come modello di "provisioning ibrido" e non rientra nel campo di applicazione di questo documento.
** "Account di provisioning" si riferisce all'account di amministrazione a livello di sistema BroadWorks. Su BroadWorks, è necessario un account amministratore con questi attributi: Tipo amministratore=Provisioning, sola lettura=Disattivato.
Selezionare il pacchetto di servizi predefinito per i clienti che utilizzano questo modello (vedere Pacchetti nella sezione Panoramica); Base, Standard, Premium o Softphone.
Puoi ignorare questa impostazione per i singoli utenti tramite Partner Hub.
Opzionale. Selezionare Disabilita chiamata gratuita Cisco Webex se si desidera disabilitare le chiamate Webex.
Per la configurazione dell'accesso alla riunione, selezionare una delle seguenti opzioni:
Numeri di chiamata in ingresso Cisco (PSTN)
Numeri di chiamata in ingresso forniti dai partner (BYoPSTN): se si seleziona questa opzione, fare riferimento alla Guida alla soluzione Bring Your Own PSTN per Webex per Cisco BroadWorks per informazioni dettagliate su come configurare questa opzione.
Fai clic su Avanti.
Esistono due approcci per il provisioning degli abbonati relativamente a come vengono verificate le relative identità, utilizzando e-mail attendibili o e-mail non attendibili.
Nel flusso di lavoro e-mail attendibile, gli utenti forniscono indirizzi e-mail al partner che li aggiunge in BroadWorks. In qualità di partner, sei responsabile del provisioning dell'indirizzo e-mail come parte del metodo flow-through o API.
Si consiglia vivamente di utilizzare il metodo di provisioning attendibile poiché garantisce che tutti gli abbonati siano completamente predisposti dall'utente come partner e che non sia richiesta alcuna azione da parte degli utenti finali.
Nel caso e-mail non attendibile, gli utenti devono verificare i relativi messaggi e-mail prima del provisioning oppure gli utenti possono autoattivarsi.
Nel caso Non attendibile, sono disponibili diverse modalità di provisioning in base alle impostazioni di verifica nella tabella seguente:
Tabella 4. Impostazioni di verifica utente consigliate per le modalità di provisioning non attendibili Nome impostazione
Provisioning flowthrough senza e-mail
Self-provisioning utente
Esegui prima provisioning amministratore
Consigliato*
Non applicabile
Consenti agli utenti di autoattivarsi
Non applicabile
Richiesto
Note dalla tabella:
* Ciascuna organizzazione cliente in Webex deve disporre di almeno un utente con ruolo di amministratore. Il primo utente a cui assegnare IM&P integrato in BroadWorks assume il ruolo di amministratore del cliente se viene creata una nuova organizzazione cliente in Webex. In qualità di fornitore di servizi è possibile avere il controllo su chi ottiene il ruolo. La verifica di questa impostazione impedisce agli utenti di completare l'attivazione fino a quando non viene attivato il primo utente fornito. Se si deseleziona questa impostazione, il primo utente che diventa attivo nella nuova organizzazione diventa l'amministratore del cliente.
Fai clic su Avanti.
Selezionare la modalità di autenticazione predefinita (autenticazione BroadWorks o autenticazione Webex) per l'accesso utente a Webex.
Questa impostazione non ha effetto sull'accesso dell'utente al portale di attivazione utente. Gli utenti devono utilizzare l'ID utente e la password BroadWorks quando accedono al portale, indipendentemente dalla configurazione del modello di onboarding.
Questa impostazione verrà applicata solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di applicare una nuova impostazione di autenticazione alle organizzazioni dei clienti esistenti, le impostazioni esistenti vengono applicate in modo che gli utenti esistenti non perdano l'accesso. Per modificare la modalità di autenticazione per le organizzazioni dei clienti esistenti, è necessario aprire un ticket con Cisco TAC.(Vedere Modalità di autenticazione nella sezione Preparazione dell'ambiente).
Fai clic su Avanti.
Per Preferenze, configurare quanto segue:
Scegliere se si desidera Precompilare gli indirizzi e-mail utente nella pagina di accesso.
Utilizzare questa opzione solo dopo aver selezionato Autenticazione BroadWorks e aver anche inserito gli indirizzi e-mail degli utenti nell'attributo ID alternativo in BroadWorks. In caso contrario, dovranno utilizzare il nome utente BroadWorks. La pagina di accesso offre l'opzione per modificare l'utente, se necessario, ma ciò potrebbe causare problemi di accesso.
Se desideri abilitare la sincronizzazione delle rubriche, imposta l'opzione Abilita sincronizzazione rubrica telefonica per tutte le nuove organizzazioni clienti per attivare.
Questa opzione consente a Webex di leggere i contatti BroadWorks nell'organizzazione del cliente in modo che gli utenti possano trovarli e chiamarli dall'app Webex.
Immettere un amministratore partner.
Questo nome viene utilizzato nel messaggio e-mail automatico di Webex, che invita gli utenti a convalidare i relativi indirizzi e-mail.
Assicurati che l'opzione Consenti invito e-mail amministratore quando ti colleghi a organizzazioni esistenti sia Attiva (l'impostazione predefinita è Attiva).
Fai clic su Avanti.
Esaminare le voci nella schermata finale. È possibile fare clic sui controlli di navigazione nella parte superiore della procedura guidata per tornare indietro e modificare qualsiasi dettaglio. Fare clic su Crea.
Dovrebbe essere visualizzato un messaggio di successo.
Fare clic su Visualizza modelli per visualizzare il nuovo modello elencato con altri modelli.
Fare clic sul nome del modello per modificare o eliminare il modello, se necessario.
Non è necessario immettere nuovamente i dettagli dell'account di provisioning. I campi Password vuota/Conferma password sono disponibili per modificare le credenziali, se necessario, ma lasciarli vuoti per mantenere i valori forniti alla procedura guidata.
Aggiungi altri modelli se disponi di diverse configurazioni condivise che desideri fornire ai clienti.
Tenere aperta la pagina Visualizza modelli poiché potrebbe essere necessario specificare i dettagli del modello per una delle attività seguenti.
Configurazione del server applicazioni con l'URL del servizio di provisioning
| Questa attività è richiesta solo per il flusso attraverso il provisioning. |
Patch Application Server (solo R22, R23 e R24)
Se ancora non è stato fatto, applicare la seguente patch applicabile alla versione in uso:
Per R22:
AP.as.22.0.1123.ap373197Per R23:
AP.as.23.0.1075.ap373197Per R24:
AP.as.24.0.944.ap384177
Per un elenco completo delle patch BroadWorks che costituiscono il requisito per la distribuzione di Webex per Cisco BroadWorks, Vedere Requisiti software BroadWorks nella sezione Riferimento.Modifica della
Maintenance/ContainerOptionscontesto.Abilita il parametro URL di provisioning:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Scarica gli URL di provisioning da Partner Hub
Fare riferimento alla Guida all'amministrazione dell'interfaccia della riga di comando del server applicazioni Cisco BroadWorks per informazioni dettagliate (Interfaccia > Messaggistica e Servizio > IM&P integrato) dei comandi AS.
Accedi a Partner Hub e vai a .
Fare clic su Visualizza modelli.
Seleziona il modello che stai utilizzando per eseguire il provisioning degli abbonati di questa azienda/gruppo in Webex.
I dettagli del modello vengono visualizzati in un riquadro flyout a destra. Se non è stato ancora creato un modello, è necessario farlo prima di poter ottenere l'URL di provisioning.
Copiare l'URL dell'adattatore di provisioning.
Ripetere questa operazione per altri modelli se si dispone di più modelli.
(Opzione) Configurazione dei parametri di provisioning a livello di sistema su server applicazioni
| Se si utilizza UC-One SaaS, potrebbe non essere necessario impostare il provisioning e il dominio del servizio a livello di sistema. Vedere i Punti di decisione nella sezione Preparazione dell’ambiente. |
Accedere al server applicazioni e configurare l'interfaccia di messaggistica.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Attivare l'interfaccia IMP integrata:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| È necessario inserire il nome completo per il |
(Opzione) Configurazione dei parametri di provisioning per azienda su server applicazioni
Nell'interfaccia utente BroadWorks, aprire l'azienda che si desidera configurare e andare a Servizi > IM&P integrato.
Selezionare Usa dominio di servizio e immettere un valore fittizio (Webex ignora questo parametro). È possibile utilizzare
example.com).Selezionare Usa server di messaggistica.
Nel campo URL, incollare l'URL di provisioning copiato dal modello in Partner Hub.
È necessario inserire il nome completo per il
provisioningURLparametro, come è stato dato in Partner Hub. Se il server applicazioni non può accedere al DNS per risolvere il nome host, è necessario creare la mappatura nel/etc/hostsfile su AS.Nel campo Nome utente, immettere un nome per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Immettere una password per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Per Identità utente predefinita per ID IM&P, selezionare Principale.
Fare clic su Applica.
Ripeti per altre aziende che desideri configurare per il flusso attraverso il provisioning.
Dati provisioning utente
Per informazioni sui dati utente che vengono scambiati tra BroadWorks e Webex durante il provisioning utente, vedi Provisioning utente provider di servizi.
API di controllo pre-provisioning partner
L'API di controllo pre-provisioning aiuta amministratori e team di vendita controllando la presenza di errori prima di eseguire il provisioning di un cliente o abbonato per un pacchetto. Gli utenti o le integrazioni autorizzati da un utente con il ruolo di amministratore completo del partner possono utilizzare questa API per assicurarsi che non vi siano conflitti o errori con il provisioning del pacchetto per un determinato cliente o abbonato.
L'API verifica se sono presenti conflitti tra questo cliente/abbonato e i clienti/abbonati esistenti su Webex. Ad esempio, l'API può generare errori se l'abbonato è già predisposto a un cliente o partner diverso, se l'indirizzo e-mail esiste già per un altro abbonato o se sono presenti conflitti tra i parametri di provisioning e ciò che esiste già su Webex. In questo modo, è possibile correggere gli errori prima del provisioning, aumentando la probabilità di un provisioning riuscito.
Per ulteriori informazioni sull'API, vedere: Guida per lo sviluppatore Webex per la vendita all'ingrosso
Per utilizzare l'API, vai a: Verifica preliminare di un provisioning abbonato all'ingrosso
| Per accedere a Precontrolla un documento di provisioning abbonato Wholesale, devi accedere al portale https://developer.webex.com/. |
Partner SSO - SAML
Consente agli amministratori dei partner di configurare l'SSO SAML per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La seguente procedura SSO del partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di aggiungere la funzionalità SSO del partner a un'organizzazione cliente esistente, il metodo di autenticazione esistente viene mantenuto per evitare che gli utenti esistenti perdano l'accesso. Per aggiungere SSO partner a un'organizzazione esistente, è necessario aprire un ticket con Cisco TAC. |
Verificare che il provider di identità di terze parti soddisfi i requisiti elencati nella sezione Requisiti per provider di identità dell'integrazione Single Sign-On in Control Hub.
Aprire una richiesta di servizio con Cisco TAC. TAC deve stabilire una relazione di trust tra il provider di identità di terze parti e il servizio Cisco Common Identity. .
Se l'IdP richiedepassEmailInRequestda abilitare, accertarsi di includere questo requisito nella richiesta di servizio. Controlla con il tuo IdP se non sei sicuro che questa funzione sia necessaria.Carica il file di metadati CI fornito da TAC al provider di identità.
Configurare un modello di onboarding. Per l'impostazione Modalità di autenticazione, selezionare Autenticazione partner. Per l'ID entità IDP, immettere l'ID entità dall'XML metadati SAML del provider di identità di terze parti.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
Proprio che l'utente può accedere.
SSO partner - OpenID Connect (OIDC)
Consente agli amministratori dei partner di configurare l'SSO OIDC per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La procedura seguente per impostare SSO OIDC partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di modificare il tipo di autenticazione predefinito in OIDC SSO partner in un tempio esistente, le modifiche non verranno applicate alle organizzazioni dei clienti già caricate utilizzando il modello. Per aggiungere il Partner SSO a un'organizzazione di clienti esistente, è necessario aprire un ticket con Cisco TAC. |
Aprire una richiesta di servizio con il centro TAC di Cisco con i dettagli dell'IDP di connessione OpenID. Sono obbligatori e facoltativi gli attributi IDP. TAC deve impostare l'IDP sul CI e fornire l'URI di reindirizzamento da configurare sull'IDP.
Attributo
Richiesto
Descrizione
Nome IDP
Sì
Nome univoco ma senza distinzione tra maiuscole e minuscole per la configurazione IdP OIDC, potrebbe consistere in lettere, numeri, trattini, sottolineature, inclinazioni e punti e la lunghezza massima è 128 caratteri.
Id client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Segreto client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Elenco degli ambiti
Sì
Elenco di ambiti che verranno utilizzati per richiedere l'autenticazione IdP OIDC, suddivisi per spazio, ad esempio "profilo e-mail openid" Deve includere openid ed e-mail.
Endpoint autorizzazione
Sì se discoveryEndpoint non fornito
URL dell'endpoint di autorizzazione OAuth 2.0 dell'IdP.
endpoint token
Sì se discoveryEndpoint non fornito
URL dell'endpoint token OAuth 2.0 dell'IdP.
Endpoint di rilevamento
No
URL dell'endpoint di rilevamento IdP per il rilevamento degli endpoint OpenID.
endpoint infoutente
No
URL dell'endpoint UserInfo di IdP.
Endpoint set di tasti
No
URL dell'endpoint JSON Web Key Set dell'IdP.
Oltre agli attributi IDP precedenti, è necessario specificare l'ID organizzazione partner nella richiesta TAC.
Configurare l'URI di reindirizzamento sull'IDP di connessione OpenID.
Configurare un modello di onboarding. Per l'impostazione della modalità di autenticazione, selezionare Autenticazione partner Con OpenID Connect e immettere il nome IDP fornito durante l'impostazione IDP come ID entità IDP OpenID Connect.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
L'utente può eseguire l'accesso utilizzando il flusso di autenticazione SSO.
Abilita identificativo correlazione chiamata
Per eseguire Webex per Cisco BroadWorks, è necessario abilitare l'identificativo di correlazione chiamata. Questa impostazione è richiesta per molte funzioni di chiamata, tra cui registrazione chiamata, risposta per assente di gruppo, dirigente e assistente di direzione.
Utilizzare la CLI per abilitare la funzione su tutte le interfacce AS e XSP|ADP.
Eseguire i seguenti comandi sulle interfacce AS. Ciò consentirà all’AS di inviare il c.d.
X-BroadWorks-Correlation-InfoIntestazione SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueIl
enableCallCorrelationIDIl parametro associato all'applicazione Xsi-Actions viene utilizzato per controllare l'inclusione delle informazioni di correlazione delle chiamate nei registri Xsi-Actions. Si raccomanda di avereenableCallCorrelationIDabilitato utilizzando il seguente comando sulle interfacce XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Per ulteriori informazioni sull'identificativo di correlazione chiamata, vedere Descrizione della funzione dell'identificativo di correlazione chiamata Cisco BroadWorks.
Sincronizzazione rubriche
La sincronizzazione della rubrica garantisce che gli utenti Webex per Cisco BroadWorks possano utilizzare la rubrica Webex per chiamare qualsiasi entità chiamante dal server BroadWorks. Quando questa funzione è abilitata, la directory di chiamata completa dal server BroadWorks viene sincronizzata con la directory Webex. Gli utenti possono accedere alla rubrica dall'app Webex e effettuare una chiamata a qualsiasi entità chiamante dal server BroadWorks.
Per attivare la sincronizzazione rubriche, vai a Sincronizzazione rubriche in Webex per Cisco BroadWorks.
| Webex per Cisco BroadWorks flowthrough provisioning aggiunge utenti di messaggistica e informazioni di chiamata associate dal server BroadWorks alla piattaforma Webex. Tuttavia, gli elenchi telefonici, gli utenti non di messaggistica e le entità non utenti non sono inclusi (ad esempio, un telefono della sala conferenze, un fax o un numero di gruppo di risposta). L'attivazione della sincronizzazione delle rubriche garantisce che tutte le entità chiamanti vengano aggiunte alla piattaforma Webex. |
Cronologia chiamate Unified
Quando la cronologia chiamate unificata è abilitata, gli eventi di chiamata BroadWorks vengono sincronizzati con il cloud Webex e diventano parte della cronologia chiamate e riunioni unificate Webex visualizzata sull'app Webex. Gli utenti possono visualizzare la cronologia dettagliata delle chiamate e della riunione dall'app Webex.
La cronologia chiamate unificata può essere abilitata dagli amministratori a livello di partner in Partner Hub su base cluster. Quando questa funzione è attivata, la distribuzione BroadWorks sincronizza i seguenti eventi di chiamata con il cloud Webex:
Eventi cronologia chiamate: questi eventi vengono utilizzati per creare una cronologia chiamate unificata dettagliata
Eventi di stato hook: la cronologia chiamate unificata include ottimizzazioni dello stato hook che riducono la quantità di larghezza di banda di rete per gli aggiornamenti di Telephony Presence
Requisiti della cronologia chiamate unificata
Prima di configurare la cronologia chiamate unificata, accertarsi di aver eseguito la patch del sistema. Questa funzione dipende dall'installazione delle seguenti patch BroadWorks:
Per R22:
AP.as.22.0.1123.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
Per R23:
AP.as.23.0.1075.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433Se si utilizza XSP—
AP.xsp.23.0.1075.ap378585In caso di utilizzo di ADP
Xsi-Events-23_2021.05_1.251.bwar
Per R24:
AP.as.24.0.944.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
| Per l'elenco completo delle patch BroadWorks che è necessario installare come prerequisito per l'esecuzione di Webex per Cisco BroadWorks, vedere Requisiti software BroadWorks nella sezione Riferimento. |
Oltre alla patch del sistema, il file di configurazione del client ( config-wxt.xml) deve avere il seguente set di tag: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Per disporre di informazioni su gruppo di risposta, call center e altro reindirizzamento nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Per R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Per avere informazioni Dirigente-Assistente nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP con Xsi-Events-24_2022.06 o versione successiva
Oltre alle patch BroadWorks, è necessario abilitare anche la sincronizzazione delle rubriche per la cronologia chiamate unificata dirigente-assistente.
| Quando si abilita la cronologia chiamate o la sincronizzazione NoDist, Webex invia richieste di aggiornamento dell'abbonamento CTI per tutti gli utenti nel cluster. A seconda del numero di utenti, questa operazione può durare fino a qualche ora. Si consiglia di non eseguire alcuna attività di manutenzione di Broadworks durante la stessa finestra di manutenzione. |
Abilita cronologia chiamate (nuovo cluster)
Per abilitare la cronologia chiamate su un nuovo cluster, vedere la procedura per l'aggiunta di un cluster in Configura organizzazione partner in Partner Hub.
Abilita cronologia chiamate (cluster esistente)
Per abilitare la cronologia chiamate su un cluster esistente, effettuare le seguenti operazioni:
Accedi a Partner Hub su
admin.webex.com.Andare a Impostazioni e selezionare un cluster esistente.
Verificare che la connessione al cluster sia buona. Nel pannello a destra viene visualizzato un segno di spunta verde con Connection stabilita.
Se questa opzione non viene visualizzata, in Check Connnections (Opzionale), immettere BroadWorks User Id e BroadWorks Password e fare clic su Check per verificare che la connessione sia corretta.
Selezionare la casella di controllo Abilita cronologia chiamate.
Fai clic su Salva.
Interazioni funzione
Per la cronologia chiamate unificata sono presenti le seguenti interazioni delle funzioni:
La cronologia chiamate unificata non è supportata per gli utenti configurati in BroadWorks con elenchi di indirizzamento o indirizzamenti diretti. Quando questa situazione esiste, gli eventi Cronologia chiamate e Stato hook non vengono inviati all'app Webex.
La cronologia chiamate unificate non è supportata con la chiamata dell'interno. Le chiamate effettuate utilizzando la chiamata dell'interno potrebbero non essere riflesse correttamente nella cronologia chiamate.
Visualizzazione della cronologia chiamate sull'app Webex
Gli utenti finali possono accedere e visualizzare la cronologia chiamate unificata dall'app Webex. Per informazioni dettagliate, vedere: Webex | visualizza cronologia chiamate e riunioni.
Disabilita cronologia chiamate unificata
Una volta abilitata la cronologia chiamate unificata su un cluster, non è possibile disabilitare la funzione. Se è necessario disabilitare la funzione, contattare il Centro assistenza tecnica Cisco (TAC).
Indicazione di spam visivo
L'app Webex supporta un'indicazione visiva delle chiamate spam nel avviso popup quando la chiamata viene presentata al destinatario e nei record della cronologia delle chiamate unificate quando BroadWorks viene aggiornato per eseguire la convalida dell'ID chiamante tramite il framework STIR/SHAKEN. Per utilizzare questa funzione:
- Abilitare la cronologia chiamate unificata come descritto nella sezione precedente.
- Le seguenti patch devono essere installate e attive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 come minimo
- La funzione deve essere attivata tramite AS CLI:
- AS_CLI/System/ActivatableFeature> attivare 104112
- AS_CLI/System/StirShaken> imposta enableVerification true
- Broadworks deve essere configurato per eseguire la firma, l'etichettatura e la verifica STIR-SHAKEN come descritto in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Se BroadWorks è configurato correttamente, una nuova intestazione X-Cisco-CallerId-Disposition verrà aggiunta nelle richieste di invito inviate ai client Cisco e un nuovo campo callerIdDisposition verrà aggiunto agli eventi della cronologia chiamate esistenti che vengono inviati a Webex Cloud tramite l'interfaccia CTI. I dispositivi Webex utilizzeranno queste informazioni per fornire un'indicazione di spam visivo nella presentazione della chiamata e nella cronologia chiamate unificata della chiamata.
Identificazione chiamante e reindirizzamento chiamata
Identificazione chiamante
Quando l'app Webex riceve una chiamata, tenta di identificare il chiamante e visualizzare queste informazioni nella notifica di chiamata in arrivo, nella finestra di chiamata e una volta completata la chiamata, nella cronologia chiamate e nella casella vocale.
L'app Webex tenterà di trovare l'ID chiamante abbinando il numero di telefono in arrivo ai numeri di telefono dei contatti trovati in varie origini. L'app Webex utilizzerà le seguenti origini in questo ordine. Una volta trovato in un'origine, non tenterà di cercare altrove.
| Se trova più istanze di un numero in un'origine, non tenterà di sceglierne una, in questo caso, non visualizzerà alcun ID chiamante. |
Webex Common Identity (CI) che contiene gli utenti della tua organizzazione.
Contatti personali e aziendali. I contatti personali sono visibili nella scheda Contatti.
Rubrica locale. In Windows - applicazione Outlook, in Mac - Contatti Mac, in iOS - contatti iPhone, in Android - contatti Android.
Se non viene trovata alcuna corrispondenza con il numero di telefono in arrivo, l'app utilizzerà il nome visualizzato nell'intestazione SIP FROM, se disponibile. In caso contrario, utilizzerà la parte del nome utente dell'URI SIP dall'intestazione SIP From come ultima risorsa.
Per il controllo delle chiamate remote (ad esempio, modalità di controllo del telefono fisso) vengono utilizzate informazioni XSI, dove viene utilizzato ID BWKS o interno, estratte da informazioni di parte remota nell'evento XSI. Se l'informazione della parte remota non è disponibile, verrà utilizzata P-Asserted Identity (PAI) (se configurata).
Reindirizzamento chiamata
Nel caso in cui una chiamata sia stata reindirizzata o inoltrata, l'app tenterà di mostrare chi è il chiamante e come è stato inoltrato nella notifica di chiamata e nella cronologia chiamate.
Chiamata inoltrata: Visualizza il numero che ha inoltrato la chiamata.
Gruppo di risposta: Visualizza il nome del gruppo di risposta che ha inoltrato la chiamata.
Coda Call Center: Visualizza il nome della coda che ha inoltrato la chiamata.
Dirigente-Assistente: Mostra il nome del dirigente per il quale è in arrivo la chiamata.
Eccezioni:
Per le chiamate nella coda chiamate interna, in cui un agente richiama una parte interna, la parte remota non visualizzerà il nome della coda chiamata, ma il nome dell'agente che le chiama.
Chiamata con risposta altrove:
Per gruppi di risposta o code chiamate impostate con indirizzamento simultaneo, gli agenti visualizzeranno una chiamata che ha ricevuto risposta in un altro punto della cronologia chiamate se un altro agente risponde alla chiamata. Per gruppi di risposta o code chiamate con indirizzamento sequenziale o in un overflow, le chiamate verranno visualizzate come chiamate perse nella cronologia chiamate se risposte da un altro agente.
Identificativo di linea condivisa
L'identificativo di linea condivisa consente di predisporre linee di altri utenti come linee condivise sul dispositivo dell'utente finale. La configurazione della linea condivisa per l'app Webex è simile alla configurazione della linea condivisa per i telefoni da tavolo. Questa funzione specifica consente di assegnare gli indicatori di linea condivisa all'app Webex dell'utente finale.
Questa funzione consente agli utenti di gestire le chiamate sull'interno di un altro utente direttamente dall'app Webex.
Puoi configurare l'identificativo di linea condivisa solo per la versione desktop di un'app Webex.
Puoi aggiungere un massimo di 10 linee inclusa la linea principale all'app Webex.
Non puoi assegnare la linea dello spazio di lavoro come linea condivisa.
Non è possibile eseguire il provisioning di un utente con il servizio Dirigente-Assistente contemporaneamente alle linee condivise.
La porta della linea principale di un utente non deve essere modificata in una linea condivisa.
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Patch 1: Flag del proprietario nell'elenco dei dispositivi per supportare le linee condivise dal client Webex
R23 senza ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
IN QUANTO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
IN QUANTO: Versione RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Cerotto 2: Patch per aumentare il numero di porte sui tipi di profilo del dispositivo (in questo caso per il client desktop: Business Communicator).
Versione RI Rel_2022.10_1.310
Sincronizzazione Non disturbare (NoDist).
La sincronizzazione Non disturbare (NoDist) allinea le impostazioni NoDist tra Webex e BroadWorks sincronizzando lo stato NoDist tra le due piattaforme. Ad esempio, se un utente attiva la funzione Non disturbare dall'app Webex, tale stato si sincronizza con i dispositivi di chiamata BroadWorks. Di conseguenza, il telefono fisso registrato su BroadWorks dell'utente non squilla quando qualcuno tenta di chiamarlo. Analogamente, se un utente imposta la funzione Non disturbare da un telefono fisso, lo stato viene sincronizzato con l'app Webex. Senza questa funzione, gli aggiornamenti NoDist da una piattaforma non vengono riconosciuti dall'altra piattaforma.
La sincronizzazione DND viene applicata a livello di cluster BroadWorks e può essere abilitata in Partner Hub da un amministratore del partner.
Prerequisiti
Assicurarsi che le seguenti patch siano applicate a AS e XSP|ADP. Applicare solo le patch per la versione BroadWorks.
Per la versione 22:
Cerotto AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Patch XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Per la versione 23:
Cerotto AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Patch XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
App ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Per la versione 24:
Cerotto AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
App ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Dopo aver applicato le patch, attivare la funzione 25433 su AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configura sincronizzazione chiave funzione dispositivo su BroadWorks. Assicurarsi che il telefono supporti SIP SUBSCRIBE/NOTIFY per il pacchetto di eventi "as-feature-event". Per informazioni dettagliate, vedere Sincronizzazione chiave funzione dispositivo Cisco BroadWorks.
Abilita sincronizzazione DND (cluster esistente)
Accedi a Partner Hub
Fare clic su Impostazioni.
Fare clic su Visualizza cluster e selezionare il cluster BroadWorks appropriato.
Abilita il tasto di alternanza Non disturbare (NoDist).
Inserire l'ID utente BroadWorks e fare clic su Abilita.
Il sistema convalida che il cluster BroadWorks dispone delle patch appropriate per supportare la sincronizzazione NoDist. Se la convalida non riesce, il pulsante Salva viene disabilitato.
Se la convalida ha esito positivo, fare clic su Salva.
|
|
Abilita sincronizzazione NoDist (nuovo cluster)
È inoltre possibile abilitare la funzione durante la creazione del cluster. Per ulteriori dettagli, vedere "Configurazione dei cluster BroadWorks" in Configurazione dell'organizzazione partner in Partner Hub.
Disabilita sincronizzazione NoDist
Non puoi disabilitare la sincronizzazione NoDist da solo. Per disabilitare la funzione, crea un caso BEMS di ingegneria con le seguenti informazioni:
Famiglia: Servizio Spark
Prodotto: Chiamata in Webex (Webex per BroadWorks)
Componente: Provisioning WxBW
Il caso BEMS deve indicare che la sincronizzazione non disturbare deve essere disabilitata per un partner. Il caso deve contenere partnerId e clusterIdBroadWorks.
Casi d'uso
Registrazione chiamata
Webex per Cisco BroadWorks supporta quattro modalità di registrazione delle chiamate.
Modalità di registrazione | Descrizione | Controlli/indicatori visualizzati sull'app Webex |
|---|---|---|
Sempre | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente non può avviare o interrompere la registrazione. |
|
Sempre con Sospendi/Riprendi | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente può sospendere e riprendere la registrazione. |
|
Su richiesta | La registrazione viene avviata automaticamente quando viene stabilita la chiamata, ma viene eliminata a meno che l'utente non prema Avvia registrazione. Se l'utente avvia la registrazione, viene conservata la registrazione completa della configurazione della chiamata. Dopo aver avviato la registrazione, l'utente può anche sospendere e riprendere la registrazione |
|
OnDemand con avvio avviato dall'utente | La registrazione non viene avviata a meno che l'utente non selezioni l'opzione Avvia registrazione nell'app Webex. L'utente ha la possibilità di avviare e interrompere la registrazione più volte durante una chiamata. |
|
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Per R22: AP.as.22.0.1123.ap377718
Per R23: AP.as.23.0.1075.ap377718
Per R24: AP.as.24.0.944.ap377718
L'identificativo di correlazione chiamata deve essere attivato. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Per utilizzare questa funzione, è necessario abilitare il seguente tag di configurazione: %ENABLE_CALL_RECORDING_WXT%.
Questa funzione richiede un'integrazione con una piattaforma di registrazione chiamate di terze parti.
Per configurare la registrazione delle chiamate su BroadWorks, andare alla Guida all'interfaccia di registrazione delle chiamate Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare la funzione di registrazione, andare a help.webex.com articolo Webex | Registrazione delle chiamate.
Per riprodurre una registrazione, gli utenti o gli amministratori devono passare alla piattaforma di registrazione chiamate di terze parti.
Gruppo Parcheggio chiamata e recupera
Webex per Cisco BroadWorks supporta la funzione di parcheggio e recupero delle chiamate di gruppo. Questa funzione consente agli utenti all'interno di un gruppo di parcheggiare le chiamate, che possono essere recuperate da altri utenti nel gruppo. Ad esempio, i dipendenti al dettaglio in un'impostazione di negozio possono utilizzare la funzione per parcheggiare una chiamata che può essere raccolta da qualcuno in un altro reparto.
Funzionamento funzione
Una volta configurata la funzione
Durante una chiamata, un utente fa clic sull'opzione Parcheggia nell'app Webex per parcheggiare la chiamata su un interno selezionato automaticamente dal sistema. Il sistema visualizza l'estensione all'utente per un periodo di 10 secondi.
Un altro utente nel gruppo fa clic sull'opzione Recupera chiamata nell'app Webex. L'utente quindi inserisce l'estensione della chiamata parcheggiata per continuare la chiamata.
Requisiti
Per attivare questa funzione, verificare quanto segue:
Il file di configurazione client deve avere i seguenti tag impostati:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificativo di correlazione chiamata deve essere abilitato su AS e XSP|ADP. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Il tuo SBC deve essere configurato per passare il ‘
x-broadworks-correlation-in' Attributo SIP a e dal server applicazioni.
Configurazione
Per informazioni su come configurare il parcheggio chiamata di gruppo su BroadWorks, vedere "Aggiungi gruppo parcheggio chiamata" nella Guida all'amministrazione dell'interfaccia Web del gruppo del server applicazioni Cisco BroadWorks - Parte 2. È necessario creare un gruppo e aggiungere utenti al gruppo.
Per informazioni su come configurare l'identificatore di correlazione chiamata su BroadWorks, vedere Descrizione della funzione dell'identificatore di correlazione chiamata Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare il parcheggio chiamata di gruppo, vedere Parcheggio Webex | e Recupera chiamate.
Parcheggio chiamata/Parcheggio chiamata indirizzato
Il parcheggio chiamate regolare o indirizzato non è supportato nell'interfaccia utente dell'app Webex, ma gli utenti predisposti possono distribuire la funzione utilizzando i codici di accesso funzione:
Immettere *68 per parcheggiare una chiamata
Immettere *88 per recuperare una chiamata
Inclusione
Il servizio di inclusione viene comunemente utilizzato negli ambienti del call center o in altre situazioni in cui può essere necessaria un'assistenza o un intervento immediati.
Quando un servizio di inclusione è abilitato, un utente o supervisore designato può accedere a una chiamata attiva avviando un comando specifico o utilizzando una combinazione di tasti o pulsanti dedicati sul proprio telefono o dispositivo di comunicazione. Una volta effettuata la richiesta di inclusione, il sistema stabilisce una connessione con la chiamata in corso, consentendo alla persona autorizzata di ascoltare la conversazione o di partecipare alla chiamata come partecipante attivo.
Il servizio di inclusione può essere utile in vari scenari. In un ambiente di call center, supervisori o formatori possono monitorare e assistere i rappresentanti del servizio clienti ascoltando le loro chiamate in tempo reale. Se necessario, possono intervenire per fornire assistenza o prendere il controllo della chiamata se il rappresentante è in difficoltà. In situazioni di emergenza o discussioni critiche, il personale autorizzato può partecipare rapidamente a conversazioni in corso per fornire assistenza o prendere decisioni importanti.
Nell'app Webex per l'inclusione, viene inviata una notifica che la chiamata viene trasformata in una conferenza. In NOTIFY (informazioni sulla chiamata o conferenza) non sono disponibili ulteriori informazioni sul tipo di conferenza, pertanto è possibile trattarla in modo diverso.
Quando si verifica un'inclusione, viene stabilita una chiamata a tre vie tra le parti. Vengono introdotti i seguenti termini:
Supervisore: Un supervisore è una persona che supervisiona e gestisce un team di agenti del servizio clienti o rappresentanti di call center. Nel contesto dell'inclusione delle chiamate, un supervisore solitamente ha la possibilità di monitorare e intervenire nelle chiamate in corso dei clienti. Possono utilizzare strumenti o software di monitoraggio delle chiamate per ascoltare le chiamate, fornire assistenza agli agenti e garantire il controllo di qualità. Il ruolo del supervisore può comprendere la formazione degli agenti, la gestione dei problemi dei clienti e l'ottimizzazione delle prestazioni del team.
Cliente: Per cliente si intende una persona fisica o giuridica che interagisce con un'azienda o un'organizzazione per ottenere prodotti, servizi o assistenza. Nel contesto dell'inclusione delle chiamate, un cliente è qualcuno che sta effettuando o ricevendo una telefonata con un agente del servizio clienti. I clienti possono richiedere assistenza, informazioni o risolvere le loro richieste o problemi durante la chiamata. La funzione di inclusione chiamata consente ai supervisori o al personale autorizzato di partecipare alla chiamata in corso tra il cliente e l'agente.
Agente: Un agente, anche noto come rappresentante del servizio clienti o agente del call center, è una persona responsabile della gestione delle interazioni con i clienti e della fornitura di supporto o assistenza telefonica o altri canali di comunicazione. Gli agenti sono addestrati per rispondere alle richieste dei clienti, risolvere problemi, elaborare operazioni e offrire un'esperienza positiva al cliente. Nel contesto dell'inclusione delle chiamate, un agente è la persona che parla direttamente al cliente durante la telefonata. L'agente può ricevere indicazioni o feedback dal supervisore attraverso l'inclusione della chiamata, se necessario.
La chiamata nativa mobile viene inoltrata alla riunione
La funzione di escalation della chiamata nativa mobile alla riunione è dotata di due funzioni uniche:
Nuova notifica push
Gli utenti mobili su una chiamata nativa ora possono passare all'app Webex toccando la Nuova notifica push. Quando si avvia una schermata di chiamata nativa, viene visualizzata una Nuova notifica push sullo schermo e toccando la notifica si accede direttamente alla schermata in chiamata dell'app Webex.
Se si utilizza Webex Go o l'operatore di rete mobile (MNO) dispone di segnali di chiamata utilizzando il controllo chiamate Cisco per le chiamate su cellulare, viene visualizzata la notifica Webex durante una chiamata su cellulare.
Trasferisci chiamata mobile a riunione
Quando sei nel mezzo di una chiamata con qualcuno, potresti voler trasferire la chiamata in una riunione per utilizzare alcune funzioni di riunione avanzate come video, condivisione o lavagna. In alternativa, invitare altre persone alla discussione e passare a una riunione.
Requisiti BroadWorks
Funzione attivabile 25239
R23 con XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R24:
Cerotto AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R25:
AS RI release Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 e NPS versione > 2022.08_1.350
Configurazione chiamata URI per supportare lo spostamento della chiamata alla riunione
Criteri di chiamata Url NS
Definisci la regola per (.*)webex.com da indirizzare attraverso I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNE di indirizzamento NS per I-SBC
Configurazione di esempio
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfilo di indirizzamento NS
Aggiunta dell'istanza della policy UrlDialing ai profili di indirizzamento appropriati
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Usa indirizzamento NS per chiamata NetworkURL
Consente all'AS di rispettare il percorso NS in modalità ibrida AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChiamata di emergenza E911
Webex per Cisco BroadWorks supporta la chiamata dei servizi di emergenza E911. Con questa funzione, le chiamate di emergenza vengono indirizzate a un PSAP (Public Safety Answering Point), che può quindi indirizzare i servizi di emergenza alla posizione del chiamante. Per utilizzare questa funzione, è necessario integrare Webex per Cisco BroadWorks con un provider di chiamate di emergenza E911.
Usa i seguenti articoli Webex per configurare il supporto per i servizi di chiamata di emergenza E911:
Chiamata di emergenza E911 in Webex per BroadWorks: utilizzare questo articolo per configurare la chiamata di emergenza E911 in Webex per Cisco BroadWorks utilizzando uno dei seguenti provider E911 supportati:
Banda
Intrado
RedSky
Esclusione di responsabilità per chiamate di emergenza: se disponi di un servizio di posizione, puoi configurare la finestra Esclusione di responsabilità per i servizi di emergenza sull'app Webex in modo da includere un'opzione per gli utenti per aggiornare la propria posizione quando eseguono l'accesso.
Personalizzazione e provisioning dei clienti
Gli utenti scaricano e installano le relative app Webex generiche, per desktop o dispositivi mobili (per i collegamenti di download, vedere Piattaforme app Webex). Una volta eseguita l'autenticazione dell'utente, il client si registra sul cloud Webex per messaggistica e riunioni, recupera le informazioni sul branding, scopre le informazioni del servizio BroadWorks e scarica la configurazione delle chiamate dal server applicazioni BroadWorks (tramite DMS su XSP|ADP).
Configurare i parametri di chiamata per le app Webex in BroadWorks (come di consueto). Configura i parametri di branding, messaggistica e riunione per i client in Control Hub. Non si modifica direttamente un file di configurazione.
Questi due set di configurazioni possono sovrapporsi, nel qual caso la configurazione Webex sostituisce la configurazione BroadWorks.
Aggiunta dei modelli di configurazione delle app Webex al server applicazioni BroadWorks
Le app Webex sono configurate con file DTAF. I client scaricano un file XML di configurazione dal server applicazioni tramite il servizio Gestione dispositivi su XSP|ADP.
Ottenere i file DTAF richiesti (vedere Profili dispositivo nella sezione Prepara il tuo ambiente).
Verificare di disporre dei set di tag corretti in BroadWorks System > Resources > Device Management Tag Sets.
Per ciascun client che si sta eseguendo il provisioning:
Scaricare ed estrarre il file zip DTAF per il client specifico.
Importare i file DTAF in BroadWorks all'indirizzo System > Resources > Identity/Device Profile Types
Apri il profilo dispositivo appena aggiunto per la modifica e:
Immettere il nome di dominio completo dell'azienda agricola XSP|ADP e il protocollo di accesso del dispositivo.
Selezionare la casella di controllo Support Remote Party Info. Questo supporto è richiesto per il funzionamento della condivisione desktop.
È inoltre possibile abilitare il supporto Parte remota eseguendo il seguente comando CLI sul server applicazioni:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modificare i modelli in base all'ambiente (vedere la tabella seguente).
Salvare il file.
Fare clic su File e autenticazione, quindi selezionare l'opzione per ricostruire tutti i file di sistema.
Nome | Descrizione |
Priorità codec | Configurazione dell'ordine di priorità per i codec audio e video per le chiamate VoIP |
TCP, UDP e TLS | Configurare i protocolli utilizzati per la segnalazione e il contenuto multimediale SIP |
Porte audio e video RTP | Configurazione degli intervalli di porte per audio e video RTP |
Opzioni SIP | Configurare diverse opzioni relative a SIP (SIP INFO, utilizzare rport, rilevamento proxy SIP, intervalli di aggiornamento per registrazione e abbonamento, ecc.) |
Personalizzazione del branding per l'app Webex
Personalizzazioni partner: gli amministratori dei partner possono applicare personalizzazioni di branding avanzate che si applicano all'organizzazione partner e/o ai clienti gestiti dal partner. Vedere Configurazione di personalizzazioni di branding avanzate.
Personalizzazioni clienti: se il partner consente ai clienti di applicare le proprie personalizzazioni di branding, gli amministratori dei clienti possono seguire le procedure in Aggiungi branding aziendale a Webex.
| Il portale di attivazione utente utilizza lo stesso logo aggiunto per il branding del client. |
Personalizzazione dei report dei problemi e degli URL della Guida
Per personalizzare queste opzioni, gli amministratori possono seguire la procedura "Aggiungi URL sito Feedback e Guida", disponibile in entrambi gli articoli di branding precedenti.
Configurazione dell'organizzazione di test per Webex per Cisco BroadWorks
Operazioni preliminari
Con Flowthrough Provisioning
Prima di poter eseguire questa attività, è necessario configurare tutti i servizi XSP|ADP e l'organizzazione partner in Control Hub.
| 1 | Assegna servizio in BroadWorks:
| ||
| 2 | Verifica dell'organizzazione cliente e degli utenti in Control Hub: |
Test utente
| 1 | Scaricare l'app Webex su due diverse macchine. |
| 2 | Eseguire l'accesso come utenti di test sulle due macchine. |
| 3 | Effettuare chiamate di prova. |
Provisioning delle organizzazioni dei clienti
Nel modello corrente, eseguiamo automaticamente il provisioning dell'organizzazione del cliente quando si esegue l'onboarding del primo utente attraverso uno dei metodi descritti in questo documento. Il provisioning viene eseguito una sola volta per ciascun cliente.
Provisioning utenti
È possibile eseguire il provisioning degli utenti nei seguenti modi:
Usa API per creare account Webex
Assegna il provisioning integrato IM&P (flowthrough provisioning) con e-mail attendibili per creare account Webex
Assegna provisioning integrato IM&P (flowthrough) senza e-mail attendibili. Gli utenti forniscono e convalidano gli indirizzi e-mail per creare account Webex
Consenti agli utenti di autoattivarsi (invia loro un collegamento, creano account Webex)
API di provisioning pubblico
Webex espone le API pubbliche per consentire ai provider di servizi di integrare il provisioning degli abbonati Webex per Cisco BroadWorks nei flussi di lavoro di provisioning esistenti. Le specifiche per queste API sono disponibili su developer.webex.com. Se si desidera sviluppare con queste API, contattare il rappresentante Cisco per ottenere Webex per Cisco BroadWorks.
| I clienti wholesale verranno rifiutati da queste API. |
Provisioning del flusso
Su BroadWorks, è possibile eseguire il provisioning degli utenti con l'opzione Abilita IM&P integrato. Questa azione provoca l'adattatore di provisioning BroadWorks per effettuare una chiamata API per il provisioning dell'utente su Webex. La nostra API di provisioning è compatibile con l'API UC-One SaaS. BroadWorks AS non richiede alcuna modifica del codice, ma solo una modifica della configurazione dell'endpoint API per l'adattatore di provisioning.
| Il provisioning degli abbonati su Webex può richiedere molti minuti (diversi minuti per l'utente iniziale all'interno di un'azienda). Webex esegue il provisioning come attività in background. Pertanto, il successo del provisioning flowthrough indica che il provisioning è stato avviato. Non indica il completamento. Per confermare che il provisioning di utenti e organizzazione cliente sia completo su Webex, devi accedere a Partner Hub e guardare nell'elenco dei clienti. Gli utenti di trunking BroadWorks possono disporre di Webex per BroadWorks tramite un identificativo di chiamata condiviso (SCA). L'utente che esegue il trunking dovrà disporre del servizio di autenticazione assegnato. Come descritto nella Guida alla soluzione di trunking BroadWorks sezione 8, ciò consente di separare l'autenticazione dell'aspetto Webex SCA dall'autenticazione del trunk comune. Non è possibile eseguire il provisioning di Webex per BroadWorks per il trunking degli utenti con le funzioni di elenco di indirizzamento o indirizzamento diretto assegnate. |
| La posizione dei modelli è stata spostata da BroadWorks Calling in Impostazioni organizzazione alla sezione Elenco clienti ed è ora denominata Modello di onboarding. |
Autoattivazione utente
Per eseguire il provisioning degli utenti BroadWorks in Webex, senza assegnare il servizio IM&P integrato:
Accedere a Partner Hub e trovare la pagina Elenco clienti.
Fare clic su Visualizza modelli.
Seleziona il modello di onboarding di provisioning che desideri applicare a questo utente.
Tenere presente che ciascun modello è associato a un cluster e all'organizzazione partner. Se l'utente non si trova nel sistema BroadWorks associato a questo modello, non può attivarsi automaticamente con il collegamento.
Copiare il collegamento di provisioning e inviarlo all'utente.
È anche possibile includere il collegamento per il download del software e ricordare all'utente di cui ha bisogno di fornire e convalidare il proprio indirizzo e-mail per attivare l'account Webex.
È possibile monitorare lo stato di attivazione dell'utente nel modello selezionato.
Per ulteriori informazioni, vedere Provisioning utente e flussi di attivazione.
Provisioning con e-mail non attendibili
Partner Hub fornisce una serie di controlli all'interno della vista Stato utente che consentono agli amministratori dei provider di servizi Webex per Cisco BroadWorks di esaminare lo stato utente e risolvere gli errori durante il provisioning con e-mail non attendibili. Per informazioni dettagliate, vedere Verifica provisioning utente con messaggi e-mail nonattendibili.
Sposta gli utenti Webex in Webex per Cisco BroadWorks
Per spostare gli utenti Webex esistenti in Webex per Cisco BroadWorks, fare riferimento alla tabella seguente per determinare la procedura da seguire.
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) |
|
Organizzazione cliente | Collega Webex per BroadWorks all'organizzazione esistente: l'allegato dell'organizzazione (per il primo utente) aggiunge Webex per BroadWorks anche agli utenti successivi, a condizione che siano assegnati all'organizzazione corretta. |
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) | Se l'organizzazione Webex per BroadWorks non esiste (nessun utente predisposto):
Se esiste un'organizzazione Webex per BroadWorks (viene predisposto almeno un utente):
|
Organizzazione cliente |
|
Spostamento dell'utente (con consenso) in Webex per Cisco BroadWorks
Utilizzare questa procedura per spostare un utente Webex esistente che si trova in un'organizzazione consumer o dispone di un account di autoiscrizione (account gratuito o account di prova) in Webex per Cisco BroadWorks. Tenere presente che l'organizzazione Webex per Cisco BroadWorks deve esistere (con il primo utente predisposto). In questo caso, è possibile utilizzare una di queste opzioni per spostare gli utenti:
Sposta utente (con e-mail attendibili): utilizza il provisioning con e-mail attendibili
Sposta utente (con e-mail non attendibili): utilizza il provisioning con e-mail non attendibili
Autoattivazione
Sposta utente (con e-mail attendibile)
Se il modello di onboarding utilizza messaggi e-mail attendibili, l'amministratore del partner può spostare gli utenti successivi con questo processo:
L'amministratore aggiunge l'utente.
L'utente viene spinto sul bridge di provisioning BroadWorks.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L’utente apre il messaggio e-mail e fa clic su Attiva account. L'utente viene reindirizzato al portale consumer Webex.
L'utente accede a Webex.
L'utente fa clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Sposta utente (con e-mail non attendibile)
Se il modello di onboarding utilizza messaggi e-mail non attendibili, è necessario prima convalidare l’indirizzo e-mail dell’utente. L'amministratore può seguire questo processo per spostare gli utenti successivi:
L'amministratore aggiunge l'utente.
L'utente viene inviato automaticamente al bridge di provisioning BroadWorks.
All'utente viene inviato un testo con un collegamento di attivazione.
L'utente fa clic sul collegamento Attivazione e inserisce l'indirizzo e-mail.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L'utente apre il messaggio e-mail e fa clic su Accedi ora.
L'indirizzo e-mail viene convalidato.
L'utente viene reindirizzato all'accesso al portale consumer Webex.
L'utente accede a Webex.
L'utente deve fare clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Flusso di autoattivazione
Se l'utente dispone di un account BroadWorks esistente, può utilizzare il processo di autoattivazione per spostare l'account.
L'utente accede all'URL del portale di accesso utente utilizzando le credenziali BroadWorks.
L'utente inserisce il proprio indirizzo e-mail.
L'utente viene inviato al bridge di provisioning BroadWorks.
Viene inviata un'e-mail automatica all'indirizzo e-mail dell'utente.
L'utente apre il messaggio e-mail e fa clic sul collegamento Accedi ora, che convalida l'indirizzo e-mail.
CI rileva che l'utente dispone di un account Webex esistente. L'utente deve eliminare l'account precedente prima di poter continuare.
L'utente viene reindirizzato all'accesso a Webex.
L'utente accede al portale consumer.
L'utente fa clic su Elimina account.
L'account Webex precedente viene eliminato.
All'utente è stato predisposto un nuovo account Webex per Cisco BroadWorks con lo stesso indirizzo e-mail.
Collegamento di Webex per BroadWorks all'organizzazione esistente
Se sei un amministratore partner che aggiunge i servizi Webex per BroadWorks a un'organizzazione cliente Webex esistente, che non è ancora associata a un'azienda BroadWorks gestita da un partner, l'amministratore dell'organizzazione cliente DEVE approvare l'accesso amministratore per la richiesta di provisioning riuscita.
È necessaria l'approvazione dell'amministratore dell'organizzazione se una delle seguenti affermazioni è vera:
L'organizzazione cliente esistente dispone di 100 utenti o più
L'organizzazione dispone di un dominio e-mail verificato
Dominio organizzazione richiesto
Se nessuno dei criteri di cui sopra è vero, può verificarsi un Attacco automatico.
| In uno scenario di allegato automatico, un abbonamento Webex per BroadWorks viene aggiunto a un'organizzazione cliente esistente senza alcuna notifica all'amministratore dell'organizzazione o all'utente finale esistente. Nella maggior parte dei casi, all'organizzazione partner verranno concessi diritti di amministrazione provisioning. Tuttavia, se l'organizzazione del cliente non dispone di licenze o solo di licenze sospese/annullate, verrà eseguito un amministratore completo. Con l'accesso amministratore di provisioning, la visibilità in Control Hub sarà limitata agli utenti nell'organizzazione esistente. Si consiglia di contattare l'amministratore del cliente e richiedere l'accesso amministratore completo all'organizzazione. |
Gli amministratori dei partner possono completare la seguente procedura per aggiungere i servizi di chiamata BroadWorks a un'organizzazione Webex esistente:
| Assicurati che i messaggi e-mail di invito amministratore vengano collegati a organizzazioni esistenti (il tasto di alternanza è attivo per impostazione predefinita). |
| 1 | L'amministratore del partner esegue il provisioning di Webex per Cisco BroadWorks per il cliente. Per informazioni, vedere Provisioning delle organizzazioni dei clienti. Si verifica quanto segue:
| ||
| 2 | Con l'accesso amministratore completo, l'amministratore del partner può completare il processo di provisioning del cliente. Dovrai provare a eseguire nuovamente il Provisioning del cliente a partire dal punto 1 precedente. Tuttavia, ora come amministratore completo esterno, non si dovrebbe osservare l'errore 2017. Una volta completato il provisioning dei servizi di chiamata, l'organizzazione cliente esistente sarà visibile come cliente sotto Webex per l'organizzazione partner BroadWorks.
|
Condizioni dell'allegato organizzazione
L'indirizzo e-mail del primo abbonato BroadWorks predisposto deve corrispondere all'indirizzo e-mail di un utente esistente nell'organizzazione del cliente target. In caso contrario, verrà creata una nuova organizzazione cliente.
Il primo utente dell'organizzazione esistente predisposto per Webex per BroadWorks non viene predisposto come utente amministratore. Le impostazioni e i diritti dell'organizzazione esistente vengono conservati.
Le impostazioni di autenticazione esistenti dell'organizzazione hanno la precedenza su ciò che è configurato sul modello di provisioning Webex per BroadWorks. Di conseguenza, non vi sono modifiche alla modalità di accesso degli utenti esistenti.
Tuttavia, se l'organizzazione cliente esistente dispone di branding di base abilitato, una volta eseguito il collegamento, le impostazioni di branding avanzate del partner avranno la precedenza. Se il cliente desidera che il branding di base rimanga intatto, il partner deve configurare l'organizzazione del cliente per sostituire il branding nelle impostazioni di branding avanzate.
Il nome dell'organizzazione esistente non cambierà.
Non è stata apportata alcuna modifica all'impostazione del flag di soppressione e-mail nelle impostazioni dell'organizzazione esistente. Ciò può avere effetto sui nuovi utenti predisposti. A seconda di come è impostato il flag, i nuovi utenti possono o meno ricevere un'e-mail con un codice che deve essere immesso per completare l'attivazione.
La modalità di amministrazione con restrizioni (impostata dal tasto di alternanza Con limitazioni della modalità partner) è disattivata per l'organizzazione collegata.
Accertarsi di completare il processo di allegato dell'organizzazione (spostamento degli utenti esistenti e aggiornamento dell'ID organizzazione), prima di eseguire il provisioning di nuovi utenti nell'organizzazione Webex per Cisco BroadWorks.
Un'azienda BroadWorks può essere associata solo a una organziazione Webex. Non è possibile eseguire il provisioning degli abbonati da una singola azienda BroadWorks in organizzazioni Webex separate.
Aggiungi amministratore esterno
Per le operazioni che gli amministratori dell'organizzazione cliente possono seguire per aggiungere l'amministratore del partner come amministratore esterno, vedere l'articolo Approva richiesta amministratore esterno su help.webex.com.
| L'amministratore del cliente deve fornire all'amministratore esterno i diritti e i privilegi di amministratore completo. |
| L'indirizzo e-mail aggiunto dall'amministratore dell'organizzazione cliente come amministratore esterno deve corrispondere all'indirizzo e-mail dell'amministratore partner come configurato nel modello di onboarding su Partner Hub. Dopo aver aggiunto l'e-mail dal modello di onboarding in Partner Hub come amministratore completo, qualsiasi amministratore aggiuntivo del partner dovrà essere aggiunto anche come amministratore esterno con diritti di amministratore completo. |
Scollegare Webex per BroadWorks dall'organizzazione esistente
Effettuare le seguenti operazioni per scollegare Webex per BroadWorks da un'organizzazione Webex esistente. Ad esempio, se è stato collegato accidentalmente Webex per BroadWorks a un'organizzazione esistente e si desidera rimuovere l'allegato.
| In Flusso standard, il distacco di Webex per BroadWorks da un'organizzazione Webex esistente (solo flusso standard) eliminerà tutti i dati degli abbonati associati e disattiverà l'abbonamento Webex per BroadWorks del cliente. Inoltre, perderai l'accesso all'organizzazione del cliente se questo è l'unico abbonamento associato. Nel flusso ibrido, gli abbonamenti dei clienti non vengono modificati. |
Se non disponi dell'accesso alle impostazioni del cliente in Control Hub, chiedi all'amministratore del cliente di concedere l'accesso all'amministratore esterno seguendo Approva richiesta amministratore esterno.
Rimuovi tutti gli spazi di lavoro Webex per BroadWorks dall'organizzazione. Utilizzare l'API Remove a BroadWorks Workspace.
Rimuovi tutti gli abbonati Webex per BroadWorks dall'organizzazione. Utilizzare l'API Rimuovi abbonato BroadWorks.
Rimuovi gli utenti Webex per BroadWorks in sospeso dall'organizzazione. Ad esempio, se gli utenti sono stati predisposti tramite il flusso e-mail non attendibile e non sono stati ancora inseriti messaggi e-mail validi, gli utenti rimangono in stato di attesa. Segui Verifica provisioning utente con e-mail non attendibili per eliminare gli utenti.
Elimina la configurazione BroadWorks Calling per questo cliente. Apri l'istanza Control Hub del cliente, fai clic su Hybrid, nella sezione BroadWorks Calling elimina tutte le configurazioni.
Dopo aver completato il distacco, se si desidera collegare Webex per BroadWorks al cliente, seguire i processi di provisioning per collegarlo a un cliente esistente.
| Un'opzione alternativa per rimuovere gli abbonati se non si desidera utilizzare l'API Rimuovi abbonato BroadWorks è quella di accedere a BroadWorks CommPilot e rimuovere il servizio IM&P integrato per gli utenti interessati. |
Gestione di utenti e organizzazioni
Per gestire gli utenti in Webex per Cisco BroadWorks, tenere presente che l'utente esiste sia in BroadWorks che in Webex. Gli attributi di chiamata e l'identità BroadWorks dell'utente sono in BroadWorks. Un'identità e-mail distinta per l'utente e le relative licenze per le funzioni Webex vengono conservate in Webex.
Verifica provisioning utente con e-mail non attendibili
Se si sta eseguendo il provisioning di utenti Webex per BroadWorks utilizzando il provisioning flow-through con e-mail non attendibili, gli utenti devono eseguire il provisioning automaticamente inserendo il relativo indirizzo e-mail nel portale di attivazione utente. Se l'utente riscontra un errore, può utilizzare l'opzione Riprova visualizzata nel portale per effettuare un altro tentativo. Se l'utente riscontra nuovamente l'errore, l'amministratore può utilizzare i passaggi seguenti in Partner Hub per esaminare lo stato e caricare l'utente, eliminare l'utente o applicare le modifiche di configurazione.
| 1 | Accedere a Partner Hub e trovare la pagina Elenco clienti. |
| 2 | Fare clic su Visualizza modelli. Selezionare il modello di onboarding appropriato che si desidera applicare a questo utente. |
| 3 | In Verifica utente, verificare che le seguenti impostazioni siano impostate per garantire che il provisioning flow-through con e-mail non attendibili sia configurato correttamente:
|
| 4 | In seguito al provisioning dell'utente, nella sezione Verifica utente, fare clic su Mostra stato utente per controllare lo stato del provisioning. La vista Stato utente visualizza l'elenco di utenti insieme a dettagli come l'ID BroadWorks, il tipo di pacchetto selezionato e lo stato corrente, che mostra se l'utente è predisposto o se è presente un requisito in sospeso.
|
| 5 | Per gli utenti con errori o requisiti in sospeso, fare clic sui tre punti a destra e scegliere una delle seguenti opzioni amministrative:
|
Opzioni di visualizzazione aggiuntive
Le seguenti opzioni aggiuntive sono disponibili quando si visualizza l'elenco degli utenti:
Esporta: fare clic su questo pulsante se si desidera esportare l'elenco utenti in un file CSV.
Escludi utenti predisposti: abilita questo tasto di alternanza se desideri visualizzare solo gli utenti con requisiti o errori in sospeso.
Modifica ID utente o indirizzo e-mail
Modifiche a ID utente e indirizzo e-mail
L'ID e-mail e l'ID alternativo sono gli attributi utente BroadWorks utilizzati con Webex per Cisco BroadWorks. L'ID utente BroadWorks è ancora l'identificativo principale dell'utente in BroadWorks. La tabella seguente descrive gli scopi di questi diversi attributi e cosa fare se occorre cambiarli:
| Attributo in BroadWorks | Attributo corrispondente in Webex | Scopo | Note |
| ID utente BroadWorks | Nessuno | Identificativo principale | Non puoi modificare questo identificativo e comunque collegare l'utente allo stesso account in Webex. È possibile eliminare l'utente e ricreare se non è corretto. |
| ID e-mail | ID utente | Obbligatorio per il provisioning flow-through (creazione di ID utente Webex) quando si afferma che l'e-mail è attendibile Non richiesto in BroadWorks se non si asserisce di poter considerare attendibili i messaggi e-mail Non richiesto in BroadWorks se consenti agli abbonati di autoattivarsi | È presente un processo manuale per modificare questa opzione in entrambe le posizioni se all'utente è stato eseguito il provisioning con l'indirizzo e-mail errato:
Non modificare l'ID utente BroadWorks. Questa operazione non è supportata. |
| ID alternativo | Nessuno | Consente di abilitare l'autenticazione dell'utente per e-mail e password rispetto all'ID utente BroadWorks | Deve essere uguale all'ID e-mail. Se Non è possibile inserire il messaggio e-mail nell'attributo ID alternativo, gli utenti dovranno inserire il proprio ID utente BroadWorks durante l'autenticazione. |
Modifica pacchetto utenti in Partner Hub
| 1 | Accedi a Partner Hub e fai clic su Clienti. |
| 2 | Individuare e selezionare l'organizzazione del cliente a cui è assegnato l'utente. Viene visualizzata la pagina di panoramica dell'organizzazione in un pannello a destra dello schermo. |
| 3 | Fare clic su Visualizza cliente. L'organizzazione del cliente si apre in Control Hub, mostrando la pagina Panoramica.
|
| 4 | Fare clic su Utenti, quindi individuare e fare clic sull'utente interessato. |
| 5 | Nei Servizi dell'utente, fare clic su Webex per i pacchetti BroadWorks (Abbonamenti). Si apre il pannello dei pacchetti dell'utente ed è possibile visualizzare il pacchetto attualmente assegnato all'utente. |
| 6 | Nella scheda Profilo, cercare nella sezione Pacchetto e fare clic sulla freccia (>) per espandere la vista. |
| 7 | Seleziona il pacchetto che desideri per questo utente (Base, Standard, Premium o Softphone) e fai clic su Salva. Control Hub mostra un messaggio che l'utente sta aggiornando. |
| 8 | Puoi chiudere i dettagli utente e la scheda Control Hub. |
| I pacchetti Standard e Premium hanno siti di riunione distinti associati a ciascun pacchetto. Quando un abbonato con privilegi di amministratore con uno di questi due pacchetti si sposta nell'altro pacchetto, l'abbonato viene visualizzato con due siti di riunione in Control Hub. Le funzionalità di riunione organizzatore e il sito della riunione dell'abbonato vengono allineati al pacchetto corrente. Il sito della riunione del pacchetto precedente e qualsiasi contenuto creato in precedenza su tale sito, come le registrazioni, rimangono accessibili all'amministratore del sito della riunione. |
| Potrebbero essere necessarie da due a tre ore per le nuove impostazioni PMR derivanti da una modifica del pacchetto da aggiornare. |
Elimina utenti
Esistono diversi metodi che gli amministratori possono utilizzare per eliminare un utente da Webex per Cisco BroadWorks:
| Se l'utente che si desidera eliminare dispone di privilegi di amministratore, assegnare un nuovo amministratore prima di eliminare l'utente. Non è previsto alcun trasferimento automatico del ruolo di amministratore nel caso in cui venga eliminato l'ultimo amministratore. |
API Cisco BroadWorks per Webex
Gli amministratori dei partner possono utilizzare l'API Webex per Cisco BroadWorks per eliminare gli utenti:
Eseguire la richiesta API Remove a BroadWorks Subscriber su https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Questa richiesta rimuove l'abbonamento Webex per Cisco BroadWorks. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
Eseguire la richiesta Elimina una persona API su https://developer.webex.com/docs/api/v1/people/delete-a-person per eliminare completamente l'utente.
Provisioning flow-through
Gli amministratori dei partner possono utilizzare il provisioning flow-through per eliminare gli utenti:
Sul server BroadWorks, rimuovere il servizio integrato IM+P dall'utente. È possibile disabilitare il servizio per l'utente dalla pagina Utente – IM&P integrato in BroadWorks. Per una procedura dettagliata, vedere "Configurazione di IM&P integrato" nella Guida all'amministrazione dell'interfaccia Web del gruppo di server applicazioni Cisco BroadWorks - Parte 2.
Una volta disabilitato il servizio, il provisioning flow-through rimuove l'abbonamento Webex per Cisco BroadWorks dall'utente. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
In Control Hub, individuare e selezionare l'utente.
- Andare ad Azioni e selezionare Elimina utente.
Control Hub (amministratori clienti)
Gli amministratori dei clienti possono utilizzare Control Hub per eliminare gli utenti dalla propria organizzazione. Per informazioni dettagliate, vedere Eliminazione di un utente dalla propria organizzazione in Webex Control Hub su https://help.webex.com/0qse04/.
Elimina organizzazione
| 1 | Usa le API Persone per eliminare tutti gli utenti dall'organizzazione:
| ||
| 2 | Se la sincronizzazione rubriche è attivata, disabilitarla. Questa operazione può essere eseguita tramite Partner Hub o tramite l'API pubblica. Per disabilitare la sincronizzazione rubriche tramite Partner Hub: Per disabilitare la sincronizzazione rubriche tramite API, utilizza Aggiorna sincronizzazione rubriche per un'API aziendale BroadWorks e disabilita l'impostazione enableDirSync. Tutti gli utenti correlati alla sincronizzazione rubriche BroadWorks per questa organizzazione verranno eliminati. Tenere presente che la rimozione degli utenti (utilizzando entrambi i metodi) può richiedere del tempo a seconda della quantità di utenti. | ||
| 3 | Una volta rimossi tutti gli utenti, utilizza l'API Elimina un'organizzazione per eliminare l'organizzazione. |
Gestione delle release
I controlli di gestione delle release in Partner Hub consentono a Webex per i provider di servizi Cisco BroadWorks di gestire facilmente le release consentendo loro di controllare la cadenza di rilascio in base alla quale le app Webex degli utenti vengono aggiornate all'ultimo software.
Per impostazione predefinita, l'app Webex utilizza gli aggiornamenti automatici (release mensili controllate da Cisco). Tuttavia, con questa funzione, gli amministratori dei partner possono:
Configurazione di pianificazioni di rilascio personalizzate con rinvii dalla pianificazione di rilascio predefinita Cisco
Configurare una singola pianificazione della release e trasferirla a cascata a tutte le organizzazioni dei clienti che gestiscono
Assegna diverse pianificazioni di rilascio a diverse organizzazioni di clienti
Per ulteriori informazioni sulla gestione delle release, incluse informazioni su come configurare e applicare pianificazioni di rilascio personalizzate, vedere l'articolo Webex Personalizzazioni della gestione delle release.
Riconfigurare il sistema
È possibile riconfigurare il sistema come segue:
Aggiunta di un cluster BroadWorks in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
Aggiunta di un modello di onboarding in Partner Hub
Modifica o eliminazione di un modello di onboarding in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
È possibile modificare o rimuovere un cluster BroadWorks in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | ||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | ||
| 3 | Fare clic su Visualizza cluster. | ||
| 4 | Fare clic sul cluster che si desidera modificare o eliminare. I dettagli del cluster vengono visualizzati in un riquadro flyout a destra.
| ||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Modifica o eliminazione di un modello di onboarding in Partner Hub
Puoi modificare o eliminare i modelli di onboarding in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | |||||||||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | |||||||||
| 3 | Fare clic su Visualizza modelli. | |||||||||
| 4 | Fare clic sul modello che si desidera modificare o eliminare. | |||||||||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Webex Assistant
Assistente Webex webis per Meetings è un assistente per riunioni virtuale intelligente e interattivo che rende ricercabili, utilizzabili e più produttive le riunioni. È possibile chiedere a Webex Assistant di seguire le azioni, prendere nota di decisioni importanti ed evidenziare momenti chiave durante una riunione o un evento.
Webex Assistant per Meetings è disponibile gratuitamente per i siti per riunioni con pacchetto Premium e Standard e per le sale riunioni personali. Il supporto include sia i siti nuovi che quelli esistenti.
Abilitazione di Webex Assistant per Meetings
Webex Assistant è abilitato per impostazione predefinita per i clienti Broadworks con pacchetto standard e premium.
Gli amministratori dei partner e gli amministratori delle organizzazioni dei clienti possono disabilitare la funzione per le organizzazioni dei clienti tramite Control Hub.
Limiti
Esistono le seguenti limitazioni per Webex per Cisco BroadWorks:
Il supporto è limitato ai siti per riunioni con pacchetto Premium e Standard e solo alle sale riunioni personali.
Le trascrizioni dei sottotitoli codificati sono supportate solo in inglese, spagnolo, francese e tedesco.
La condivisione di contenuto tramite e-mail è accessibile solo dagli utenti all'interno della tua organizzazione
Il contenuto della riunione non è accessibile agli utenti al di fuori della tua organizzazione. Il contenuto della riunione non è accessibile anche se condiviso tra utenti di pacchetti diversi dall'interno della stessa organizzazione.
Con il pacchetto Premium, sono disponibili trascrizioni post-riunione sia che Webex Assistant sia abilitato o disabilitato. Tuttavia, se è selezionata la registrazione locale, le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Con il pacchetto Standard, l'opzione Registra riunione su cloud non è disponibile, pertanto le trascrizioni post-riunione non sono disponibili se Webex Assistant è abilitato o disabilitato. Tuttavia, se viene selezionata la registrazione locale, anche le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Ulteriori informazioni su Webex Assistant
Per informazioni utente su come utilizzare la funzione, vedere Uso di Assistente Webex in Webex Meetings ed Events.
Disabilita Webex Calls
Webex Calling gratuito è abilitato per impostazione predefinita consentendo agli utenti di effettuare chiamate gratuite a qualsiasi dispositivo abilitato Webex. Tuttavia, se si desidera che tutte le chiamate utilizzino l'infrastruttura BroadWorks, è possibile disabilitare le chiamate Webex all'interno di un modello di onboarding, che disabilita tale opzione per le organizzazioni dei clienti che utilizzano il modello.
Supporto funzione
Se Webex Calling è disabilitato, le seguenti condizioni si applicano a Webex per gli utenti Cisco BroadWorks:
Gli utenti non visualizzano più Chiamata con Webex come opzione di chiamata selezionabile sull'app Webex.
Gli utenti non possono effettuare o ricevere chiamate Webex gratuite a utenti non Webex per Cisco BroadWorks. Ciò include le chiamate avviate da uno spazio del team Webex, la cronologia chiamate, i contatti, inserendo l'URI dell'altro utente o l'indirizzo e-mail nella barra di ricerca.
Condivisione schermo all'interno di una chiamata BroadWorks.
Le riunioni Webex e la presenza in telefonia funzionano ancora, anche se le chiamate Webex sono disabilitate.
Disabilita chiamate Webex (nuovo modello di onboarding)
Durante la configurazione di un nuovo modello di onboarding, è possibile configurare se le chiamate Webex sono abilitate o disabilitate selezionando o deselezionando la casella di controllo Disabilita chiamata gratuita Cisco Webex all'interno di Aggiungi un nuovo modello guidata. Questa impostazione verrà selezionata per gli utenti nelle organizzazioni dei clienti assegnate al modello.
Per informazioni dettagliate sulla configurazione di un nuovo modello di onboarding, vedere Configurazione dell'organizzazione partner in Partner Hub.
Disabilita chiamate Webex (modello di onboarding esistente)
Seguire questa procedura per disabilitare le chiamate Webex da un modello di onboarding esistente. In questo modo, la funzione verrà disabilitata per tutti i nuovi utenti nelle organizzazioni dei clienti che utilizzano questo modello.
Accedere a Partner Hub all'indirizzo admin.webex.com.
Scegliere Impostazioni.
Fare clic su Visualizza modello e scegliere il modello di inserimento appropriato.
Fai clic su Disabilita chiamata gratuita Cisco Webex.
Fai clic su Salva.
Disabilita chiamate Webex (utente esistente)
La disabilitazione di questa funzione in un modello di onboarding modifica l'impostazione solo per i nuovi utenti assegnati al modello. Per disabilitare Webex Calls per un utente esistente, è possibile seguire una delle procedure seguenti per aggiornare l'utente.
| Accertarsi di aver già completato una delle procedure precedenti per disabilitare le chiamate Webex dal modello di onboarding a cui è assegnato l'utente. In caso contrario, una delle procedure seguenti riconfigura l'utente con le chiamate Webex abilitate. |
Se si utilizza il provisioning flow-through, è possibile effettuare le seguenti operazioni:
Aprire CommPilot e passare alla configurazione utente.
Rimuovere il servizio Integrated IM+P dall'utente e fare clic su OK.
Aggiungere il servizio Integrated IM+P all'utente e fare clic su OK.
Altrimenti, è possibile utilizzare l'API per aggiornare l'utente.
Utilizzare Remove a BroadWorks Subscriber API per eliminare l'utente.
Utilizzare la Provisioning di un'API abbonato BroadWorks per aggiungere l'utente.
Disabilitazione della condivisione video o dello schermo nelle chiamate
Gli amministratori dei partner possono utilizzare i tag di configurazione per disabilitare le videochiamate e/o la condivisione dello schermo all'interno di una chiamata dall'app Webex (per impostazione predefinita, entrambi i tipi di supporto sono abilitati per le chiamate).
Per informazioni dettagliate sulla configurazione e le opzioni complete, vedere Disabilitazione delle videochiamate e Disabilitazione della condivisione dello schermo nella Guida alla configurazione di Webex per Cisco BroadWorks.
| Per il video, è anche possibile configurare se il contenuto multimediale delle chiamate in ingresso utilizza per impostazione predefinita solo il video o l'audio. |
Indicatore di stato della linea / Notifica risposta per assente
L'indicatore di stato/notifica di risposta per assente utilizza le funzioni di risposta per assente indirizzata. Un utente con indicatore di stato riceve una notifica audio e visiva sull'app Webex quando un utente dell'elenco di indicatori di stato monitorato riceve una chiamata in arrivo. L'utente dell'indicatore di stato può Ignorare o Rispondere alla chiamata dell'utente monitorato.
La notifica dell'indicatore di stato/risposta per assente consente di rispondere alle chiamate di altri membri del team che potrebbero lavorare in una posizione diversa.
Gli utenti possono anche visualizzare l'elenco di indicatori di stato monitorati nella sezione Finestra chiamata multipla - Elenco di controllo - (solo Windows, Mac non supportato) per visualizzare la presenza dei membri del team Webex e non Webex. I membri Webex avranno una presenza Webex completa. I membri non Webex devono essere sincronizzati nella rubrica in Webex e avranno solo stati "sconosciuti" e "in chiamata" (lo stato suoneria attiverà la finestra di dialogo di risposta per assente).
Limitazioni di presenza per utenti non Webex:
La presenza non è supportata per gli utenti broadworks non CI, anche se sono nell'elenco di indicatori di stato.
Gli utenti CI senza autorizzazione cloud Webex o tipo di account macchina (spazi di lavoro) visualizzano solo la presenza "in chiamata" e "sconosciuta". Nessun stato attivo, suoneria, ecc.
Gli utenti non Webex dall'elenco di indicatori di stato, che hanno avviato una chiamata prima dell'avvio del client Webex o mentre era offline verranno visualizzati con una presenza "sconosciuta".
Se si perde la connessione, tutti gli stati in chiamata non Webex verranno ripristinati su "sconosciuto" al momento della riconnessione.
Se un utente non Webex dell'indicatore di stato detiene una chiamata, continuerà a essere visualizzato come "in chiamata".
Requisiti
Accertarsi che le seguenti patch siano applicate su BroadWorks. Installare solo le patch valide per la versione in uso:
Per R22:
Piattaforma AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Per R23:
Piattaforma AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se si utilizza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se si utilizza ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o versione successiva)
Per R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o versione successiva)
Accertarsi che i seguenti tag di configurazione siano abilitati nell'app Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(questo tag è opzionale)
È necessario attivare la funzione 101642 Enhanced Xsi Mechanism Per la telefonia del team su AS:
AS_CLI/System/ActivatableFeature> activate 101642
Abilita X-BroadWorks-Remote-Party-Info in AS utilizzando il comando CLI seguente poiché alcuni flussi di chiamata SIP richiedono questa funzione:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Accertarsi che i seguenti servizi siano assegnati agli utenti:
Assegna il servizio di risposta per assente indirizzata per tutti gli utenti
Impostazione dell'indicatore di stato della linea per gli utenti
| Qualsiasi riferimento a XSP include XSP o ADP. |
Configurazione dell'indicatore di stato della linea su BroadWorks
Gli amministratori dei partner possono utilizzare la seguente procedura per impostare l'indicatore di stato della linea per un utente.
Accedere a BroadWorks CommPilot.
Per un utente selezionato, accedere ad Applicazioni client e configurare l'indicatore di stato della linea.
Aggiungere l'URL dell'elenco di indicatori di stato che verrà monitorato.
Utilizzare i parametri di ricerca per individuare e aggiungere utenti all'elenco Utenti monitorati.
Fai clic su OK.
Slido Supporto integrazione
Webex per Cisco BroadWorks supporta l'integrazione dell'app Webex con Slido.
Slido è uno strumento di coinvolgimento del pubblico facile da usare. Consente alle persone di ottenere il massimo dalle riunioni colmando la distanza tra oratori e pubblico. Quando Slido è integrato nell'organizzazione Control Hub, gli utenti possono aggiungere l'Slido app alle riunioni nell'app Webex. Questa integrazione offre ulteriori funzionalità di Q&A e sondaggio alla riunione.
Per ulteriori informazioni su come distribuire e utilizzare Slido con l'app Webex, vedi Integrazione Slido con l'app Webex.
Disponibilità Webex: In una riunione di calendario
Quando è stata accettata una riunione nel client Outlook che corrisponde a un appuntamento, una riunione ad hoc o una riunione non Webex, la disponibilità di Webex viene visualizzata come "In una riunione di calendario". Questa disponibilità consente ai colleghi di sapere che hai assunto un impegno diverso e che la risposta potrebbe essere ritardata.
Per abilitare questa funzione:
andare alla scheda Generale della scheda Impostazioni su Windows o Preferenze su Mac.
Selezionare la casella per Mostra in una riunione di calendario.
| Per gli utenti con l'integrazione di presenza Outlook abilitata, "In una riunione di calendario" in Webex è associato a "Occupato" in Outlook. |
Avvertenza
Per utilizzare questa funzione, è necessario che l'app Webex e il client Outlook siano in esecuzione contemporaneamente.
Attualmente stiamo lavorando per supportare l'opzione 'Mostra come funziona altrove' in Outlook per non visualizzare un utente come "In una riunione di calendario" in Webex.
Se un utente sceglie di disabilitare l'opzione "Mostra in una riunione di calendario" mentre si trova attualmente in una riunione di calendario, la sua presenza non verrà aggiornata fino al termine della riunione. A tale scopo, sarà necessario riavviare il client per rispondere.
Risposta automatica con tono
Con la risposta automatica con tono, gli utenti possono effettuare una chiamata da un'app di terze parti, come Contact Center, e la chiamata viene indirizzata automaticamente attraverso l'app Webex sul desktop. Quando l'app Webex squilla sull'altra parte, l'utente sente un determinato segnale acustico che indica che la chiamata è in connessione.
Per utilizzare questa funzione per un utente Webex per Cisco BroadWorks:
La funzione è supportata solo sull'aspetto della linea principale
L'app Webex deve essere l'identificativo di linea principale
Il tag %ENABLE_AUTO_ANSWER_WXT% deve essere abilitato
Se l'utente dispone anche di indicatori di chiamata condivisa (ad esempio, un telefono da tavolo è configurato come uno degli indicatori di linea secondaria), la funzione è ancora supportata sull'aspetto principale, a condizione che gli indicatori di chiamata condivisa siano configurati per non ricevere chiamate in arrivo. Per effettuare questa operazione, è possibile configurare una delle tre condizioni seguenti su BroadWorks per tutte le chiamate condivise:
Avvisa tutti gli aspetti delle chiamate con clic è disabilitato nella configurazione dell'aspetto chiamata condivisa: questo è l'approccio consigliato
o
Consenti terminazione a questa posizione deve essere disabilitato per tutte le chiamate condivise o
o
Posizioni disabilitate per tutti gli indicatori di chiamata condivisi
Aumentare la capacità
Aziende agricole XSP|ADP
Si consiglia di utilizzare il pianificatore di capacità per determinare quante risorse XSP|ADP aggiuntive sono necessarie per l'aumento proposto dei numeri di abbonati. Per le aziende NPS dedicate o Webex dedicato per le aziende Cisco BroadWorks, sono disponibili le seguenti opzioni di scalabilità:
Fattoria dedicata in scala: Aggiungere uno o più server XSP|ADP all'azienda che ha bisogno di capacità extra. Installare e attivare lo stesso set di applicazioni e configurazioni dei nodi esistenti dell'azienda agricola.
Aggiungi azienda agricola dedicata: Aggiungi una nuova fattoria XSP|ADP dedicata. Dovrai creare un nuovo cluster e nuovi modelli in Partner Hub, in modo da poter iniziare ad aggiungere nuovi clienti nella nuova fattoria, per ridurre la pressione sulla fattoria esistente.
Aggiungere azienda agricola specializzata: Se si verificano strozzature per un particolare servizio, è possibile creare un'azienda agricola ADP|XSP separata a tale scopo, tenendo conto dei requisiti di coresidenza elencati in questo documento. Potrebbe essere necessario riconfigurare i cluster di Control Hub e le voci DNS se si modifica l'URL del servizio con una nuova azienda agricola.
In tutti i casi, è tua responsabilità monitorare e assegnare risorse all’ambiente BroadWorks. Se si desidera contattare l'assistenza Cisco, è possibile contattare il rappresentante dell'account, che può organizzare i servizi professionali.
Gestione dei certificati del server HTTP
È necessario gestire questi certificati per le applicazioni Web autenticate mTLS su XSP|ADP:
La nostra catena di certificati di attendibilità dal cloud Webex
Certificati delle interfacce del server HTTP di XSP|ADP
Catena di fiducia
È possibile scaricare la catena del certificato di attendibilità da Control Hub e installarlo sugli ADP|XSP durante la configurazione iniziale. Prevediamo di aggiornare il certificato prima della scadenza e di informarvi su come e quando modificarlo.
Interfacce del server HTTP
L'|ADP XSP deve presentare un certificato del server firmato pubblicamente a Webex, come descritto in Certificati ordine. Quando si protegge l'interfaccia, viene generato un certificato autofirmato per l'interfaccia. Questo certificato è valido per un anno da tale data. È necessario sostituire il certificato autofirmato con un certificato firmato pubblicamente. È responsabilità dell'utente richiedere un nuovo certificato prima della scadenza.
Con limitazioni della modalità partner
Con limitazioni della modalità partner è un'impostazione di Partner Hub che gli amministratori dei partner possono assegnare a organizzazioni di clienti specifiche per limitare le impostazioni dell'organizzazione che gli amministratori dei clienti possono aggiornare in Control Hub. Quando questa impostazione è abilitata per una determinata organizzazione del cliente, tutti gli amministratori del cliente di tale organizzazione, indipendentemente dalle autorizzazioni dei ruoli, non sono in grado di accedere a un set di controlli con limitazioni in Control Hub. Solo un amministratore partner può aggiornare le impostazioni con limitazioni.
| Con limitazioni della modalità partner esiste un'impostazione a livello di organizzazione anziché un ruolo. Tuttavia, l'impostazione limita le autorizzazioni di ruolo specifiche per gli amministratori dei clienti nell'organizzazione a cui è applicata l'impostazione. |
Accesso amministratore cliente
Gli amministratori dei clienti ricevono una notifica quando viene applicata la modalità con limitazioni per partner. Dopo l'accesso, vedrà un banner di notifica nella parte superiore dello schermo, immediatamente sotto l'intestazione di Control Hub. Il banner notifica all'amministratore del cliente che la Modalità con limitazioni è abilitata e che l'amministratore potrebbe non essere in grado di aggiornare alcune impostazioni di chiamata.
Per un amministratore del cliente in un'organizzazione in cui con limitazioni della modalità partner è abilitata, il livello di accesso di Control Hub è determinato con la formula seguente:
(Accesso a Control Hub) = (Entitlements Role Organization) - (Limitato dalle limitazioni della modalità partner)
Limitazioni
Quando è abilitata la modalità con limitazioni per partner per un'organizzazione del cliente, gli amministratori dei clienti di tale organizzazione non possono accedere alle seguenti impostazioni di Control Hub:
Nella vista Utenti, non sono disponibili le seguenti impostazioni:
Pulsante Gestisci utenti: disattivato.
Aggiungi o modifica manualmente utenti: nessuna opzione per aggiungere o modificare gli utenti, né manualmente né tramite CSV.
Richiedi utenti: non disponibile
Assegna automaticamente licenze: non disponibile
Sincronizzazione rubriche —Impossibile modificare le impostazioni di sincronizzazione delle rubriche (questa impostazione è disponibile solo per gli amministratori a livello di partner).
Dettagli utente: le impostazioni utente come nome, cognome, nome visualizzato ed e-mail principale* sono modificabili.
Reimposta pacchetto: nessuna opzione per reimpostare il tipo di pacchetto.
Modifica servizi: nessuna opzione per modificare i servizi abilitati per un utente (ad esempio, messaggi, riunioni, chiamate)
Visualizza stato servizi: impossibile visualizzare lo stato completo dei servizi ibridi o del canale di aggiornamento software
Numero di lavoro principale: questo campo è di sola lettura.
Nella vista Account, non sono disponibili le seguenti impostazioni:
Nome società: campo di sola lettura.
Nella vista Impostazioni organizzazione, non sono disponibili le seguenti impostazioni:
Dominio: accesso di sola lettura.
E-mail: le impostazioni Elimina inviti e-mail di amministrazione e Selezione impostazioni internazionali e-mail sono di sola lettura.
Autenticazione: nessuna opzione per la modifica delle impostazioni di autenticazione e SSO.
Nel menu Chiamata, non sono disponibili le seguenti impostazioni:
Impostazioni chiamata: le impostazioni di priorità della chiamata delle opzioni dell'app sono di sola lettura.
Funzionamento chiamata: le impostazioni sono di sola lettura.
Posizione > PSTN: le opzioni Gateway locale e Cisco PSTN sono nascoste.
Sotto SERVIZI, le opzioni di servizio Migrazioni e Connected UC vengono eliminate.
Abilita Con limitazioni della modalità partner
Gli amministratori partner possono utilizzare la procedura seguente per l'abilitazione Con limitazioni della modalità partner per una determinata organizzazione cliente (l' impostazione predefinita è abilitata).
Accedi a Partner Hub ( https://admin.webex.com) e seleziona Clienti.
Seleziona l'organizzazione cliente applicabile.
Nella vista Impostazioni di destra, abilitare il Con limitazioni della modalità partner per attivare l'impostazione.
Se si desidera disattivare la modalità Con limitazioni per partner, disabilitare l'interruttore.
| Se il partner rimuove la modalità amministratore con limitazioni per un amministratore del cliente, l'amministratore del cliente potrà eseguire quanto segue:
|
Analisi dei partner
I miglioramenti di Control Hub consentono agli amministratori partner di visualizzare e aggiornare facilmente le informazioni sui pacchetti per conto dei propri utenti. Questa funzione consente ai partner di ottenere una vista aggregata di tutti i clienti e include i seguenti dettagli:
Utenti totali per pacchetto (Softphone, Base, Standard, Premium)
Tendenza utenti per pacchetto (giornaliero/settimanale/mensile)
Clienti con n. di pacchetti assegnati
Per informazioni dettagliate su come utilizzare Analisi dei partner, vedere l'articolo Webex Analisi per i pacchetti Webex per la vendita all'ingrosso e Webex per BroadWorks in Partner Hub .
API di report fatturazione
Webex per sviluppatori fornisce API pubbliche che possono essere utilizzate per report di fatturazione mensili. Gli amministratori dei partner possono utilizzare queste API per creare, elencare, ottenere ed eliminare report di fatturazione. Nella tabella seguente vengono elencate le API, il tipo di accesso richiesto e i requisiti di ruolo.
API di fatturazione | Scopo | Tipo di accesso | Requisiti di ruolo per API (L'amministratore richiede almeno uno di questi ruoli) |
|---|---|---|---|
Creazione di un report di fatturazione BroadWorks | Utilizzato per generare un report di fatturazione. | Accesso in scrittura |
|
Elenca report di fatturazione BroadWorks | Consente di elencare i report disponibili per la visualizzazione. | Accesso in lettura |
|
Ottenere un report di fatturazione BroadWorks | Utilizzato per ottenere una copia di un report generato. | Accesso in lettura |
|
Eliminazione di un report di fatturazione BroadWorks | Utilizzato per eliminare un report generato. | Accesso scrittura |
|
Campi di fatturazione
Nella tabella seguente sono elencati i campi contenuti nel report generato.
Campo | Descrizione |
|---|---|
nome rivenditore | Nome partner o ID organizzazione partner |
ID fatturazione | Identificativo di fatturazione univoco del partner o numero C |
IdImpresaSp | L'identificativo univoco fornito dal provider di servizi per l'azienda dell'abbonato. |
Interno | Stato versione di prova interna del cliente (Sì/No) |
ID utente | IDutente dell'abbonato su BroadWorks |
id abbonato | Un identificativo univoco per l'abbonato in questione in Webex |
Autoattivato | Sì/No |
Data iniziale | Data di provisioning dell'abbonato. |
dataInizioFatturazione | Data di inizio fatturazione in questo mese |
DataFineFatturazione | Data di fine fatturazione in questo mese |
pacchetto | Il tipo di confezione che viene caricata |
quantità | Quantità ripartita per fatturazione.
|
|
|
Risoluzione dei problemi di Webex per Cisco BroadWorks
Abbonamento alla pagina di stato Webex
Innanzitutto verificare https://status.webex.com quando si verifica un'interruzione imprevista del servizio. Se non hai modificato la tua configurazione in Control Hub o BroadWorks prima dell'interruzione, controlla la pagina di stato. Ulteriori informazioni sull'iscrizione per le notifiche di stato e incidenti al Centro assistenza Webex.
Usa analisi Control Hub
Webex monitora l'utilizzo e i dati di qualità per la tua organizzazione e le organizzazioni dei tuoi clienti. Ulteriori informazioni sulle analisi di Control Hub su Centro assistenza Webex.
Problemi di rete
Clienti o utenti non vengono creati in Control Hub con provisioning flowthrough:
Il server applicazioni può raggiungere l'URL di provisioning?
L'account di provisioning e la password sono corretti? Tale account esiste in BroadWorks?
I cluster non riescono in modo coerente a eseguire i test di connettività:
| La connessione mTLS al servizio di autenticazione non riesce quando si crea il primo cluster in Partner Hub, poiché è necessario creare il cluster per ottenere l'accesso alla catena di certificati Webex. In caso contrario, non è possibile creare un'ancora attendibile sul servizio di autenticazione XSP|ADPs, pertanto la connessione mTLS di prova da Partner Hub non viene eseguita correttamente. |
Le interfacce XSP|ADP sono accessibili pubblicamente?
Stai utilizzando le porte corrette? È possibile immettere una porta nella definizione dell'interfaccia sul cluster.
Convalida non riuscita interfacce
Interfacce Xsi-Actions e Xsi-Events:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Esaminare i consigli per la configurazione dell'interfaccia in questo documento.
Interfaccia servizio di autenticazione:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Rivedere i consigli sulla configurazione dell'interfaccia in questo documento, con particolare attenzione a:
- Accertarsi di aver condiviso le chiavi RSA tra tutti gli XSP|ADP.
- Accertarsi di aver fornito l'URL AuthService al contenitore Web su tutti gli XSP|ADP.
- Se è stata modificata la configurazione della crittografia TLS, verificare di aver utilizzato la convenzione di denominazione corretta. L'|ADP XSP richiede di immettere il formato del nome IANA per le crittografie TLS. Una versione precedente di questo documento elencava erroneamente le suite di crittografia richieste nella convenzione di denominazione OpenSSL.
Se si utilizza mTLS con il servizio di autenticazione, i certificati del client Webex vengono caricati sul proprio archivio attendibile XSP|ADP/ADP? L'app (o l'interfaccia) è configurata per richiedere i certificati del client?
Se si utilizza la convalida del token CI con il servizio di autenticazione, l'app (o l'interfaccia) è configurata per non richiedere i certificati del client?
Problemi del cliente
Verificare che il client sia connesso a BroadWorks
Accedere all'app Webex.
Verificare che l'icona Opzioni di chiamata (un ricevitore con una marcia sopra) sia presente sulla barra laterale.
Se l'icona non è presente, l'utente potrebbe non essere ancora abilitato per il servizio di chiamata in Control Hub.
Aprire il menu Impostazioni/Preferenze e andare alla sezione Servizi telefonici . Viene visualizzato lo stato Sessione SSO A cui è stato eseguito l'accesso.
Se viene visualizzato un servizio telefonico diverso, come Webex Calling, l'utente non utilizza Webex per Cisco BroadWorks.
Tale verifica comporta:
Il client ha eseguito correttamente il transveresed dei microservizi Webex richiesti.
Autenticazione dell'utente eseguita correttamente.
Il client ha ricevuto un token Web JSON di lunga durata dal sistema BroadWorks.
Il client ha recuperato il proprio profilo dispositivo e si è registrato su BroadWorks.
Registri client
Tutti i client dell'app Webex possono Inviare I Registri a Webex. Questa è l'opzione migliore per i client mobili. È inoltre necessario registrare l'indirizzo e-mail dell'utente e l'ora approssimativa in cui si è verificato il problema se si sta cercando assistenza da TAC. Per ulteriori informazioni, vedere Dove è possibile trovare supporto per Webex?
Se è necessario raccogliere manualmente i registri da un PC Windows, si trovano come segue:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi di accesso utente
Autenticazione mTLS configurata male
Se tutti gli utenti sono interessati, controllare la connessione mTLS da Webex all'URL del servizio di autenticazione:
Verificare che l'applicazione del servizio di autenticazione o l'interfaccia utilizzata siano configurate per mTLS.
Verificare che la catena di certificati Webex sia installata come ancora affidabile.
Verificare che il certificato del server sull'interfaccia/applicazione sia valido e firmato da una CA ben nota.
Messaggio di eccedenza licenza
Questo messaggio può apparire per un cliente nella vista Clienti di Partner Hub. Questo messaggio viene visualizzato quando l'utilizzo delle licenze supera quanto consentito dalla licenza. Il messaggio può essere ignorato.
Guida alla risoluzione dei problemi
Per informazioni dettagliate sulla risoluzione dei problemi di Webex per Cisco BroadWorks, fare riferimento alla Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks.
Supporto
Politica di supporto allo stato stazionario
Il provider di servizi è il primo punto di contatto per il supporto del cliente finale (aziendale). Inoltrare i problemi che il SP non è in grado di risolvere al centro TAC. Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Politica di escalation
Tu (provider di servizi/partner) sei il primo punto di contatto per il supporto clienti finali (aziendale).
I problemi che non possono essere risolti dal SP vengono inoltrati al centro TAC.
Versioni di BroadWorks
Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Risorse di autosupporto
Gli utenti possono trovare supporto attraverso il Centro assistenza Webex, dove è presente una pagina specifica di Webex per Cisco BroadWorks che elenca argomenti di Guida e supporto comuni dell'app Webex.
L'app Webex può essere personalizzata con questo URL della Guida e un URL di segnalazione problemi.
Gli utenti dell'app Webex possono inviare feedback o registri direttamente dal client. I registri vengono inviati al cloud Webex, dove possono essere analizzati da Webex DevOps.
È disponibile anche una pagina Centro assistenza dedicata alla Guida a livello di amministratore per Webex per Cisco BroadWorks.
Raccogliere informazioni per l'invio di una richiesta di assistenza
Quando vengono visualizzati errori in Control Hub, potrebbero essere allegate informazioni che possono aiutare TAC a indagare sul problema. Ad esempio, se viene visualizzato un ID di verifica per un particolare errore o un codice di errore, salvare il testo da condividere con noi.
Prova a includere almeno le seguenti informazioni quando invii una query o apri un caso:
ID organizzazione cliente e ID organizzazione partner (ogni ID è una stringa di 32 cifre esadecimali, separate da trattini)
TrackingID (anche una stringa a 32 cifre esadecimali) se l'interfaccia o il messaggio di errore ne fornisce uno
Indirizzo e-mail utente (se un particolare utente riscontra problemi)
Versioni del cliente (se il problema presenta sintomi notati attraverso il cliente)
Confronto UC-One SaaS con Webex per Cisco BroadWorks
Soluzione > | SaaS UC-One | Webex per Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Client | UC-One: Mobile, desktop Receptionist, Supervisore | Webex: Mobile, desktop, Web |
Principale differenza tecnologica | Riunioni condotte sulla tecnologia BroadSoft Meet | Riunioni fornite sulla tecnologia Webex Meetings |
Prove sul campo iniziali | Contesto di stadiazione, clienti beta | Ambiente di produzione, clienti GA |
Identità utente | ID BroadWorks servito come ID principale, a meno che il provider di servizi non disponga già dell'integrazione SSO.
ID utente e segreto in BroadWorks | ID e-mail in Cisco CI serve come ID principale Integrazione SSO in BroadWorks provider di servizi in cui l'utente eseguirà l'autenticazione con ID utente BroadWorks e segreto BroadWorks al momento.
L'utente fornisce le credenziali tramite SSO con BroadWorks e Secret in BroadWorks OPPURE ID utente e segreto in IdP CI OPPURE ID utente in CI, ID e segreti in IdP |
Autenticazione client | Gli utenti forniscono le credenziali attraverso il client Token di lunga durata BroadWorks richiesti se si utilizza la messaggistica Webex | Gli utenti forniscono le credenziali tramite browser (pagina di accesso dal proxy BIdP Webex o CI) Accesso a Webex e aggiornamento dei token |
Gestione / configurazione | I vostri sistemi OSS/BSS e Portale rivenditore | I tuoi sistemi OSS/BSS e Control Hub |
Attivazione partner/provider di servizi | Impostazione una tantum da Cisco Operations | Impostazione una tantum da Cisco Operations |
Attivazione cliente/azienda | Portale rivenditore | Control Hub Creato automaticamente alla prima iscrizione utente |
Opzioni di attivazione utente | Autoiscrizione Imposta IM&P esterno in BroadWorks
| Impostazione di IM&P integrato in BroadWorks (solitamente aziende) |
Interfacce servizio XSP|ADP | Azioni XSI
XSI-Eventi CTI (mTLS) AuthService (mTLS opzionale) DMS | Azioni XSI Azioni XSI (mTLS) XSI-Eventi CTI (mTLS) Servizio di autenticazione (TLS) DMS |
Installazione di Webex e accesso (prospettiva abbonato)
| 1 | Scarica e installa Webex. Per informazioni dettagliate, vedi Webex | Download dell'app. |
| 2 | Eseguire Webex. Webex richiede l'indirizzo e-mail.
|
| 3 | Inserisci l'indirizzo e-mail e fai clic su Avanti. |
| 4 | Una delle seguenti operazioni si verifica, a seconda del modo in cui l'organizzazione è configurata in Webex: Webex si carica dopo aver eseguito correttamente l'autenticazione su IdP o BroadWorks.
|
Scambio e archiviazione dati
Queste sezioni forniscono dettagli sullo scambio e la memorizzazione dei dati con Webex. Tutti i dati vengono crittografati sia in transito che a riposo. Per ulteriori informazioni, vedi Webex App Security.
Onboarding provider servizi
Quando si configurano cluster e modelli utente in Webex Control Hub durante l'onboarding di provider di servizi, è possibile scambiare i seguenti dati BroadWorks memorizzati in Webex:
URL Xsi-Actions
URL Xsi-Events
URL interfaccia CTI
URL servizio di autenticazione
Credenziali adattatore di provisioning BroadWorks
Provisioning utente provider di servizi
Questa tabella elenca i dati utente e aziendale che vengono scambiati come parte del provisioning utente attraverso le API Webex.
Trasferimento dei dati in Webex | Da | Attraverso | Memorizzato da Webex? |
|---|---|---|---|
ID utente BroadWorks | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito da SP) | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito dall’utente) | Utente | Portale di attivazione utente | Sì |
Nome | BroadWorks, per API | API Webex | Sì |
Cognome | BroadWorks, per API | API Webex | Sì |
Numero di telefono principale | BroadWorks, per API | API Webex | Sì |
Numero telefono cellulare | BroadWorks, per API | API Webex | Sì |
Estensione principale | BroadWorks, per API | API Webex | Sì |
ID provider di servizi BroadWorks e ID gruppo | BroadWorks, per API | API Webex | Sì |
Lingua | BroadWorks, per API | API Webex | Sì |
Fuso orario | BroadWorks, per API | API Webex | Sì |
Rimozione utente
Le API Webex per Cisco BroadWorks supportano la rimozione parziale e completa dell'utente. Questa tabella elenca tutti i dati utente memorizzati durante il provisioning e ciò che viene eliminato in ogni scenario.
Dati utente | Eliminazione parziale | Eliminazione completa |
|---|---|---|
ID utente BroadWorks | Sì | Sì |
No | Sì | |
Nome | No | Sì |
Cognome | No | Sì |
Numero di telefono principale | Sì | Sì |
Numero telefono cellulare | Sì | Sì |
Estensione | Sì | Sì |
ID provider di servizi BroadWorks e ID gruppo | Sì | Sì |
Lingua | No | Sì |
Accesso utente e recupero configurazione
Autenticazione Webex
L'autenticazione Webex si riferisce all'accesso dell'utente a un'app Webex da uno qualsiasi dei meccanismi di autenticazione del supporto Webex. (L'autenticazione BroadWorks è trattata separatamente.) Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (indipendente) | Webex | Browser utente |
Credenziali utente | Browser utente | Provider identità (che dispone già di identità utente) |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Autenticazione BroadWorks
L'autenticazione BroadWorks si riferisce all'accesso dell'utente a un'app Webex utilizzando le credenziali BroadWorks. Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (proxy Webex Bwks IdP) | Webex | Browser utente |
Informazioni sul branding e URL BroadWorks | Webex | Browser utente |
Credenziali utente BroadWorks | Utente tramite browser (pagina di accesso con marchio servita da Webex) | Webex |
Credenziali utente BroadWorks | Webex | BroadWorks |
Profilo utente BroadWorks | BroadWorks | Webex |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Notifica di scadenza password BroadWorks durante l'accesso
Questa funzione migliora il processo di accesso e controlla il flusso di accesso in base a:
Miglioramento dell'avviso di accesso e del messaggio di errore:
- Attualmente gli utenti Wexbex per BWKS che utilizzano l'autenticazione BroadWorks e l'accesso attraverso l'UAP non ricevono la notifica che la password sta per scadere o che non sono in grado di eseguire l'accesso poiché la password è già scaduta. Con questa funzione, se la password sta per scadere tra 10 giorni o meno, l'utente riceve un avviso che la password sta per scadere, con l'indicazione di quanti giorni rimangono, e all'utente viene consigliato di contattare il partner o di seguire il collegamento Password dimenticata nella schermata di accesso per reimpostare la password.
- Se la password è scaduta e la configurazione in BroadWorks 'enforcePasswordChangeOnExpiry' è impostata su true, è stato emesso l'errore "nome utente e password errati", ma ora con questa funzione viene migliorato il messaggio di errore: Tentativo di accesso non riuscito. La combinazione di ID utente e password fornita non corrisponde ai nostri record o la password deve essere aggiornata. Riprova o contatta l'amministratore per aggiornare la password. Codice errore 100006
Controllo flusso di accesso:
- Il partner può limitare l'accesso abilitando o disabilitando un'impostazione "w4bwks-password-expiry-fail-login". Se la password BroadWorks è scaduta, la configurazione in broadworks 'enforcePasswordChangeOnExpiry' è impostata su false e l'impostazione 'w4bwks-password-expiry-fail-login' è abilitata, quindi viene visualizzato un errore che indica che la password è scaduta x giorni fa, mentre se il servizio di impostazione è disabilitato, l'accesso è consentito. Per impostazione predefinita, l'impostazione è disabilitata.
Il collegamento Password dimenticata nella pagina di accesso può essere configurato dal partner come parte della funzione di personalizzazione avanzata. I partner solitamente configurano il collegamento per passare dall'utente a un portale partner per la gestione della password e la reimpostazione della password.
| Questa funzione migliora l'esperienza di accesso utente solo durante l'accesso dell'utente attivato quando la password sta per scadere o è già scaduta. La funzione non viene gestita se una password scade mentre l'utente è connesso all'app Webex. L'utente riceve la notifica di scadenza della password al successivo tentativo di accesso. L'impostazione "w4bwks-password-expiry-fail-login" verrà abilitata o disabilitata da Cisco su richiesta di un partner. |
Recupero configurazione cliente
Questa tabella illustra la tipologia di dati scambiati tra le diverse componenti in fase di recupero delle configurazioni del cliente.
Trasferimento dei dati | Da | Per |
|---|---|---|
Iscrizione | Client | Webex |
Impostazioni organizzazione, inclusi URL BroadWorks | Webex | Client |
Token JWT BroadWorks | BroadWorks attraverso Webex | Client |
Token JWT BroadWorks | Client | BroadWorks |
Token dispositivo | BroadWorks | Client |
Token dispositivo | Client | BroadWorks |
File di configurazione | BroadWorks | Client |
Utilizzo allo stato stazionario
In questa sezione vengono descritti i dati che si spostano tra i componenti durante la nuova autenticazione dopo la scadenza del token, tramite BroadWorks o Webex.
Questa tabella elenca il movimento dei dati per la chiamata.
Trasferimento dei dati | Da | Per |
|---|---|---|
Segnalazione SIP | Client | BroadWorks |
Supporto SRTP | Client | BroadWorks |
Segnalazione SIP | BroadWorks | Client |
Supporto SRTP | BroadWorks | Client |
Questa tabella elenca il movimento dei dati per messaggistica, presenza e riunioni.
Trasferimento dei dati | Da | Per |
|---|---|---|
Messaggistica e presenza REST HTTPS | Client | Webex |
Messaggistica e presenza REST HTTPS | Webex | Client |
Segnalazione SIP | Client | Webex |
Supporto SRTP | Client | Webex |
Segnalazione SIP | Webex | Client |
Supporto SRTP | Webex | Client |
Uso dell'API di provisioning
Accesso sviluppatore
Le specifiche API sono disponibili su https://developer.webex.com e una guida all'uso è disponibile su https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
È necessario eseguire l' accedere per leggere la specifica API all'indirizzohttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticazione e autorizzazione applicazione
L'applicazione si integra con Webex come integrazione. Questo meccanismo consente all'applicazione di eseguire attività amministrative (ad esempio provisioning abbonato) per un amministratore all'interno dell'organizzazione partner.
Le API Webex seguono lo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 consente alle integrazioni di terze parti di ottenere l'aggiornamento e l'accesso ai token per conto dell'amministratore del partner scelto per l'autenticazione delle chiamate API.
Devi prima registrare la tua integrazione con Webex. Una volta eseguita la registrazione, l'applicazione deve supportare questo flusso di concessione autorizzazione OAuth 2.0 per ottenere i token di accesso e aggiornamento necessari.
Per ulteriori dettagli sulle integrazioni e sulle modalità di creazione di questo flusso di autorizzazione OAuth 2 nell'applicazione, vedere https://developer.webex.com/docs/integrations.
| Esistono due ruoli obbligatori per l'implementazione delle integrazioni: sviluppatore e utente autorizzatore, che possono essere svolti da persone/team separati nel proprio ambiente.
|
Nome organizzazione
Il nome dell'organizzazione dipende dalla modalità di provisioning utilizzata:
Modalità Enterprise: il nome dell'organizzazione corrisponde esattamente a spEnterpriseId.
Modalità provider di servizi: il nome dell'organizzazione è la parte groupID di spEnterpriseId.
Il nome dell'organizzazione conterrà qualsiasi spazio vuoto, maiuscolo e caratteri speciali specificati in spEnterpriseId originale.
Requisiti software BroadWorks
Vedere Gestione ciclo di vita - Server BroadSoft.
Ci aspettiamo che il provider di servizi sia "attuale" con le ultime patch BroadWorks e le app Release Independent (RI). L'elenco di patch seguente è il requisito minimo per l'integrazione con Webex.
| Assicurarsi di rivedere le note di patch per queste patch software. Alcune patch potrebbero avere requisiti CLI aggiuntivi. |
Versione R22
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | ||
Richiesto per sincronizzazione rubrica | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per il server applicazioni | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per la funzione di registrazione chiamata | ||
Patch richiesta per il provisioning flow-through | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | Richiesto per proxy autenticazione NPS | |
Richiesto per il servizio di autenticazione con convalida token CI | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Obbligatorio per la cronologia chiamate unificata | ||
Altro | AP.xsa.22.0.1123.ap372757 | |
Versione R23
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Richiesto per sincronizzazione rubrica | |
Configurazione server app | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Se si utilizza ADP... | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Versione R24
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Obbligatorio per Unified Messaging Server (UMS) | |
Richiesto per il provisioning flowthrough | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Tag BroadWorks richiesti per Webex
Per informazioni sui tag di sistema BroadWorks e sui tag personalizzati che è necessario configurare per Webex, fare riferimento alla Guida alla configurazione di Webex per Cisco BroadWorks.
Provisioning utente e flussi di attivazione
| Il provisioning descrive l'aggiunta dell'utente a Webex. L'attivazione include la convalida e-mail e l'assegnazione del servizio in Webex. |
Gli indirizzi e-mail degli utenti devono essere univoci poiché Webex utilizza l'indirizzo e-mail per identificare un utente. Se disponi di indirizzi e-mail affidabili per gli utenti, puoi scegliere di attivarli automaticamente quando esegui il provisioning automatico degli utenti. Questo processo è "provisioning automatico e attivazione automatica".
Provisioning utente automatizzato e attivazione automatica (flusso e-mail affidabile)
Prerequisiti
L'adattatore di provisioning punta a Webex per Cisco BroadWorks (che richiede una connessione in uscita da AS al bridge di provisioning Webex).
È necessario disporre di indirizzi e-mail dell'utente finale raggiungibili validi come ID alternativi in BroadWorks.
Control Hub dispone di un account di provisioning nella configurazione dell'organizzazione partner.
Fase | Descrizione |
|---|---|
1 | Citare e prendere ordini per il servizio con i clienti. |
2 | Si elabora l'ordine del cliente e si esegue il provisioning del cliente nei sistemi. |
3 | Il sistema di provisioning dei servizi attiva il provisioning di BroadWorks. Questo passaggio, in sintesi, crea l'azienda e gli utenti. Quindi assegna i servizi e i numeri necessari a ciascun utente. Uno di questi servizi è l'IM&P esterno. |
4 | Questo passaggio di provisioning attiva il provisioning automatico dell'organizzazione cliente e degli utenti in Webex. (L'assegnazione del servizio IM&P determina che l'adattatore di provisioning chiami l'API di provisioning Webex). |
5 | I sistemi devono utilizzare l'API di provisioning Webex se successivamente è necessario regolare il pacchetto per l'utente (per passare dall'impostazione predefinita). |
Flusso di accesso SSO
Di seguito è riportato il flusso di accesso SSO SAML per l'app Webex quando si utilizza l'autenticazione BroadWorks e quando è abilitata la condivisione delle risorse cross-origin, che consente l'autenticazione diretta a BroadWorks. L'immagine mostra gli eventi del client e dell'utente a sinistra con il testo sulle frecce che rappresenta ciò che il client prevede per l'autorizzazione. I passaggi 1 e 5 sono eventi utente. Il lato destro dell'immagine rappresenta gli eventi dei servizi di accesso insieme a ciò che viene restituito al client.
Di seguito è riportato il flusso di rilevamento servizio BroadWorks che segue immediatamente il flusso di accesso SSO SAML Webex precedente. Il client utilizza il token di accesso ottenuto durante la registrazione a Webex Device Management per richiedere la registrazione dalla distribuzione BroadWorks.
Flussi di accesso alternativi
Le immagini precedenti presuppongono che l'accesso SSO SAML sia configurato utilizzando l'autenticazione BroadWorks con l'autenticazione BroadWorks diretta abilitata (condivisione risorse cross-origin). Di seguito sono riportati alcuni flussi di accesso SSO SAML alternativi:
Autenticazione BroadWorks senza autenticazione BroadWorks diretta (condivisione risorse cross-origin):
L'unica differenza è nei punti 5 e 6 del flusso di accesso Webex. Nel passaggio 5, le credenziali di accesso vengono convalidate dal proxy IdP (anziché da XSI) e un'asserzione SAML viene restituita al client.
Il flusso procede attraverso i restanti passaggi dei due diagrammi.
Il token SSO non viene utilizzato in questo flusso.
Autenticazione SSO SAML Webex:
Nel passaggio 3 del flusso di accesso Webex, il servizio Common Identity restituisce il provider di identità utilizzato dall'autenticazione Webex.
A questo punto, viene invocato un flusso di accesso SSO SAML alternativo per Webex.
Interazioni utente
Accedi
L'app Webex avvia un browser in Cisco Common Identity (CI) per consentire agli utenti di inserire il proprio indirizzo e-mail.
CI rileva che l'organizzazione cliente associata dispone del proxy IDP BroadWorks (IDP) configurato come IDP SAML. CI reindirizza all'IDP che presenta all'utente una pagina di accesso (il provider di servizi può contrassegnare questa pagina di accesso).
L'utente inserisce le credenziali BroadWorks.
Broadworks esegue l'autenticazione dell'utente attraverso l'IDP. In caso di successo, l'IDP reindirizza il browser a CI con un SAML Success per completare il flusso di autenticazione (non mostrato nel diagramma).
Una volta completata l'autenticazione, l'app Webex ottiene i token di accesso da CI (non mostrati nel diagramma). Il client li utilizza per richiedere un token Web Jason (JWT) di lunga durata BroadWorks.
L'app Webex rileva la configurazione di chiamata da BroadWorks e altri servizi da Webex.
L'app Webex si registra in BroadWorks.
Accesso dalla prospettiva dell'utente
Questo diagramma è il tipico flusso di accesso, visualizzato dall'utente finale o dall'abbonato:
Scarica e installa l'app Webex.
È possibile che tu abbia ricevuto il collegamento dal provider di servizi o che tu possa trovare il download nella pagina di download di Webex.
Inserire l'indirizzo e-mail nella schermata di accesso Webex. Fai clic su Avanti.
Solitamente, si viene reindirizzati a una pagina con il marchio del fornitore di servizi.
Questa pagina potrebbe accogliervi tramite il vostro indirizzo e-mail.
Se non è presente alcun indirizzo e-mail o se l'indirizzo e-mail è errato, inserisci il nome utente BroadWorks.
Inserisci la password BroadWorks.
Se è stato eseguito correttamente l'accesso, Webex si apre.
Flusso chiamate - Rubrica aziendale
Flusso chiamata: numero PSTN
Presentazione e condivisione
Avvio di una riunione nello spazio
Interazioni con i clienti
Recupero del profilo dal registro DMS e SIP con AS
Il client chiama XSI per ottenere un token di gestione dispositivo e l'URL del DMS.
Il client richiede il proprio profilo dispositivo dal DMS presentando il token dal punto 1.
Il client legge il profilo del dispositivo e recupera le credenziali, gli indirizzi e le porte SIP.
Il Client invia un REGISTRO SIP a SBC utilizzando le informazioni dal punto 3.
SBC invia il REGISTRO SIP al SA (l'SBC può eseguire una ricerca nell'NS per individuare un SA se il SBC non conosce già l'utente SIP).
Linee guida per test e laboratorio
Le seguenti linee guida si applicano alle organizzazioni di test e laboratorio:
I partner provider di servizi sono limitati a un massimo di 50 utenti di test che possono essere predisposti su più organizzazioni.
Tutti gli utenti oltre i primi 50 utenti di test verranno fatturati.
Per garantire un'elaborazione accurata sulla fattura, tutte le organizzazioni di test devono includere il "test" nel nome dell'organizzazione BroadWorks.
Le organizzazioni di test interni devono essere designate all'interno di Webex Control Hub. Ciò al fine di impedire agli utenti di test di essere fatturati come utenti effettivi.
Designazione di un'organizzazione come organizzazione di test
Per designare un'organizzazione come organizzazione di prova:
Accedi a Partner Hub e seleziona Clienti.
Selezionare il cliente appropriato.
Nella barra di controllo destra, abilitare il tasto di alternanza Organizzazione test interni.
Riproduzione casella vocale
Per la casella vocale, accertarsi di configurare il server multimediale per utilizzare uno dei seguenti codici:
mp3
wav: i file WAV sono supportati nei seguenti formati: PCM (supportato su tutte le piattaforme) e DVI-ADPCM (non supportato su Android
Se si utilizzano i file wav, eseguire i seguenti comandi CLI per configurare il server applicazioni e il server multimediale:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACIDITÀ
- Elenco di controllo accessi
- ALVEOLO
- Gateway livello applicazione
- API
- Interfaccia di programmazione applicazione
- APICI
- Servizio di notifica push Apple
- AS
- Server applicazioni
- ATA
- Adattatore per telefono analogico, adattatore che converte la telefonia analogica in VoIP
- BAMBOLA
- Gestione applicazioni BroadSoft
- Autenticazione base
- Un metodo di autenticazione in cui un account (nome utente) viene convalidato da un segreto condiviso (password)
- ALVEOLARE
- Server di messaggistica BroadSoft
- PALUDE
- Flussi bidirezionali Su HTTP sincrono
- BRI
- Basic Rate Interface BRI è un metodo di accesso ISDN
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- CA
- Autorità di certificazione
- Gestore telefonico
- Un'organizzazione che gestisce il traffico telefonico (cfr. partner, provider di servizi, rivenditore a valore aggiunto)
- CAPTCHA
- Test di Turing pubblico completamente automatizzato per distinguere Computer ed Esseri Umani
- CCXML
- Linguaggio di markup eXtensible controllo chiamate
- CIF
- Formato intermedio comune
- CLI
- Interfaccia riga di comando
- CN
- Nome comune
- CNPS
- Server push notifiche chiamate. Un server push notifiche che viene eseguito su un ADP XSP| nel proprio ambiente per eseguire notifiche di chiamata push su FCM e APNS. Vedere il proxy NPS.
- CPE
- Attrezzatura della sede del cliente
- CPR
- Regola presenza personalizzata
- CENERE
- Foglio stile a cascata
- CSV
- Valore separato da virgole
- CTI
- Integrazione telefonia computer
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona demilitarizzata
- DN
- Numero di rubrica
- NoDist
- Non disturbare
- DNS
- Sistema dei nomi di dominio
- DPG
- Chiama gruppo di pari
- DSCP
- Punto codice servizi differenziati
- DTAF
- File di archivio tipo di dispositivo
- DTG
- Gruppo trunk di destinazione
- DTMF
- Multifrequenza a doppia tonalità
- Utente finale
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. Sottoscrittore)
- Aziendale
- Una raccolta di utenti finali (cfr. Organizzazione)
- FUSO
- Messaggistica cloud Firebase
- DI FMC
- Convergenza mobile fissa
- Provisioning flow-through
- Creare utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks.
- nome di dominio completo
- Nome di dominio completo
- Provisioning completo flow-through
- Creare e verificare gli utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks e asserendo che ciascun utente BroadWorks dispone di un indirizzo e-mail univoco e valido.
- FXO
- Foreign Exchange Office è la porta che riceve la linea analogica. È la spina sul telefono o fax o i connettori sul sistema telefonico analogico. Fornisce un'indicazione di aggancio/aggancio sganciato (chiusura con loop). Poiché la porta FXO è collegata a un dispositivo, ad esempio un fax o un telefono, il dispositivo viene spesso denominato "dispositivo FXO".
- FXS
- Foreign Exchange Subscriber è la porta che effettivamente fornisce la linea analogica all'abbonato. In altre parole, è la "spina nella parete" che fornisce un segnale di linea, corrente della batteria e tensione della suoneria.
- GABBIA
- Messaggio cloud Google
- GABBIA
- Modalità Galois/Counter (tecnologia di crittografia)
- HID
- Dispositivo interfaccia uomo
- HTTPS
- Prese protette da protocollo di trasferimento ipertestuale
- IAD
- Dispositivo di accesso integrato
- IM&P
- messaggistica istantanea e presenza
- PSTN IP
- Un provider di servizi che fornisce VoIP ai servizi PSTN, intercambiabile con ITSP, o un termine generale per la telefonia "pubblica" connessa a Internet, fornito collettivamente dai principali provider di telecomunicazioni (piuttosto che dai paesi, come è PSTN)
- ITSP
- Provider servizi di telefonia Internet
- IVR
- Risposta vocale/risponditore interattiva
- JID
- L'indirizzo nativo di un'entità XMPP è denominato Identificatore Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / sono separatori)
- JSON
- Notazione oggetto script Java
- JESS
- Java Secure Socket Extension; la tecnologia sottostante che fornisce funzioni di connettività sicure ai server BroadWorks
- KEM
- Modulo interno chiave (telefoni Cisco hardware)
- LLT
- Token di lunga durata (o Long Life): token di connessione autodescrittivo e sicuro che consente agli utenti di rimanere autenticati più a lungo e non è legato ad applicazioni specifiche.
- MA
- Archiviazione messaggi
- MIGLIO
- Base di informazioni di gestione
- AVV.
- Server multimediale
- mTLS
- Autenticazione reciproca tra due parti, tramite scambio di certificati, quando si stabilisce una connessione TLS
- MUCO
- Chat con più utenti
- NAT
- Traduzioni dell'indirizzo di rete
- NPS
- Server push notifica; vedere CNPS
- Proxy NPS
-
Un servizio in Webex che fornisce token di autorizzazione di breve durata al CNPS, consentendo di eseguire notifiche di chiamata push a FCM e APN e, in ultima analisi, a dispositivi Android e iOS con Webex.
- ASSOCIAZIONE
- Apri interfaccia client
- Organizzazione
- Società o organizzazione che rappresentano un insieme di utenti finali (cfr. Impresa)
- OTG
- Gruppo di trunk in uscita
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- Partner
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. rivenditore a valore aggiunto, fornitore di servizi, gestore telefonico)
- PBX
- Borsa filiale privata
- DELLA SOCIETÀ
- E-mail avanzata per la privacy
- PIEDINO
- Rete mobile terrestre pubblica
- PRI
- Primary Rate Interface (PRI) è uno standard di interfaccia per le telecomunicazioni utilizzato su una rete digitale di servizi integrati (ISDN)
- P.ES.
- Server profilo
- PSTN
- Rete telefonica commutata pubblica
- QoS
- Qualità del servizio
- Portale rivenditore
- Sito web che consente all’amministratore del rivenditore di configurare la soluzione UC-One SaaS. Talvolta viene indicato come portale BAM, portale di amministrazione o portale di gestione.
- RTCP
- Protocollo di controllo in tempo reale
- RTP
- Protocollo di trasporto in tempo reale
- SBC
- Revisore di frontiera sessione
- CEMENTAZIONE
- Identificativo di chiamata condivisa
- SD
- Definizione standard
- SDP
- Protocollo descrizione sessione
- SP
- provider di servizi; un'organizzazione che fornisce servizi di telefonia o correlati ad altre organizzazioni (cfr. vettore, partner, rivenditore a valore aggiunto)
- SIP
- Protocollo di avvio sessione
- SLITTA
- Token di breve durata (o Short Life) (chiamato anche BroadWorks SSO Token); token autenticato monouso utilizzato per accedere in sicurezza ad applicazioni Web.
- ODORE
- Piccole e medie imprese
- SNMP
- Protocollo di gestione di rete semplice
- sRTCP
- protocollo di controllo trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- sRTP
- protocollo di trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- SSL
- Strato di prese sicure
- Abbonato
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. utente finale)
- TCP
- Protocollo di controllo del cambio
- TDM
- Divisione Tempo Multiplexing
- TLS
- Sicurezza livello trasporto
- ToS
- Tipo di servizio
- UAP
- Portale di attivazione utente
- UC
- Comunicazioni unificate
- UI
- Interfaccia utente
- U ID
- Identificativo univoco
- MUTI
- Server di messaggistica
- URI
- Identificativo risorsa uniforme
- URL
- Ricerca risorse uniformi
- DISTURBO
- Condivisione server
- UTC
- Coordinated Universal Time
- UVS.
- Server video
- Rivenditore a valore aggiunto (VAR)
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. vettore, partner, fornitore di servizi)
- VAMPATA
- Array di grafica video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Linguaggio di markup estensibile vocale
- WebDAV
- Creazione e versioni distribuite su Web
- WebRTC
- Comunicazioni Web in tempo reale
- WRS
- Server WebRTC
- XMPP
- Protocollo di presenza e messaggistica estendibile
Configurazione dei servizi (con mTLS per il servizio autenticazione)
Le procedure seguenti sostituiscono le procedure nell'argomento Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs. Completare queste procedure solo se si utilizza mTLS per il servizio di autenticazione anziché la convalida token CI. Queste procedure sono obbligatorie se si stanno eseguendo più organizzazioni Webex dallo stesso server ADP XSP|. In caso contrario, sono facoltativi.
| Se non si eseguono più organizzazioni Webex sullo stesso server ADP XSP|, si consiglia la convalida del token CI (con TLS) per il servizio di autenticazione. Fare riferimento a Configura servizi su Webex per Cisco BroadWorks XSP|ADPs per informazioni dettagliate su come configurare il servizio di autenticazione e altri servizi. |
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con mTLS)
I token longevi di BroadWorks vengono generati e convalidati dal servizio di autenticazione ospitato sui tuoi XSP|ADP.
Requisiti
I server XSP|ADP che ospitano il servizio di autenticazione devono disporre di un'interfaccia mTLS configurata.
XSP|ADP devono condividere le stesse chiavi per crittografare/decrittografare token di lunga durata BroadWorks. Copiare queste chiavi in ogni XSP|ADP è un processo manuale.
Gli ADP XSP|devono essere sincronizzati con NTP.
Panoramica sulla configurazione
La configurazione essenziale sugli XSP|ADP include:
Distribuire il servizio di autenticazione.
Configurare la durata del token su almeno 60 giorni (lasciare l'emittente come BroadWorks).
Generare e condividere le chiavi RSA su XSP|ADP.
Fornire l'URL authService al contenitore Web.
Distribuzione del servizio di autenticazione su XSP|ADP
Su ogni XSP|ADP utilizzato con Webex:
Attivare l'applicazione del servizio di autenticazione sul percorso
/authService(è necessario utilizzare questo percorso):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(dove
<version>è la versione BroadWorks).Distribuire l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurazione della durata del token
Verificare la configurazione token esistente (ore):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getImpostare la durata su 60 giorni (max 180 giorni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Genera e condividi chiavi RSA
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
A causa di questi due fattori è necessario generare chiavi su un XSP|ADP quindi copiarle su tutti gli altri XSP|ADP.
| Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP. |
Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web
Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token.
Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione dell'attendibilità per il servizio di autenticazione (con mTLS)
Accedi a Control Hub con l'account amministratore del partner.
Vai a e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txt.Apri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Accedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opzionale) Esegui GuidaUpdateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot,webexclientroot2023,webexclientissuingewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte e quattro le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opzione) Configurare mTLS a livello di interfaccia/porta HTTP
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di interfaccia/porta HTTP, è richiesto mTLS per tutte le applicazioni Web ospitate a cui si accede tramite questa interfaccia/porta.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/HttpServer>e eseguire ilgetcomando per visualizzare le interfacce.Per aggiungere un'interfaccia e richiedere l'autenticazione del client (che significa come mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. In sostanza, il primo
trueprotegge l'interfaccia con TLS (il certificato del server viene creato se richiesto) e la secondatrueforza l'interfaccia a richiedere l'autenticazione del certificato del client (insieme sono mTLS).
Ad esempio:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn questo esempio, mTLS (autenticazione client richiesta = true) è abilitato il 192.0.2.7 porta 444. TLS abilitato su 192.0.2.7 porta 443.
(Opzione) Configurazione di mTLS per applicazioni Web specifiche
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di applicazione, è necessario mTLS per tale applicazione indipendentemente dalla configurazione dell'interfaccia del server HTTP.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e eseguire ilgetper visualizzare le applicazioni in esecuzione.Per aggiungere un'applicazione e richiederne l'autenticazione client (ovvero mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. I nomi delle applicazioni sono elencati qui. Il
truein questo comando abilita mTLS.
Ad esempio:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Il comando di esempio aggiunge l'applicazione AuthenticationService a 192.0.2.7:443 e richiede di richiedere e autenticare i certificati dal client.
Verifica con get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Dove andare Avanti
Per la configurazione, è possibile accedere nuovamente al flusso dei documenti principale all'interfaccia CTI e configurazione correlata.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca rispetto a AuthService
Webex interagisce con il servizio di autenticazione su una connessione TLS autenticata reciproca. Ciò significa che Webex presenta un certificato client e che XSP|ADP deve convalidarlo. Per garantire l'attendibilità di questo certificato, utilizzare la catena di certificati CA Webex per creare un'ancora attendibile su XSP|ADP (o proxy). La catena di certificati è disponibile per il download tramite Partner Hub:
Vai a Impostazioni > BroadWorks Calling.
Fare clic sul collegamento del certificato di download.
| È inoltre possibile scaricare la catena di certificati da https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il diagramma seguente riassume dove deve essere distribuita la catena di certificati CA Webex in questi tre casi.
Requisiti del certificato TLS reciproco per proxy bridge TLS
Webex presenta un certificato client firmato da CA Webex al proxy.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità proxy, pertanto il proxy considera attendibile il certificato del client.
Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta un certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Requisiti di certificato TLS reciproco per proxy passthrough TLS o XSP in DMZ
Webex presenta un certificato client firmato da CA Webex agli XSP.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità degli XSP, pertanto gli XSP si affidano al certificato client.
Anche il certificato del server XSP firmato pubblicamente viene caricato negli XSP.
Gli XSP presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i certificati server degli XSP.
Cronologia revisioni documenti
La tabella seguente mostra lo storico delle modifiche apportate a questo documento negli ultimi 12 mesi.
Data | Versione | Descrizione della modifica | |
|---|---|---|---|
24 febbraio 2024 | 2-110 |
| |
20 febbraio 2024 | 2-109 |
| |
7 febbraio 2024 | 2-108 |
| |
25 gennaio 2024 | 2-107 |
| |
23 gennaio 2024 | 2-106 |
| |
10 gennaio 2024 | 2-105 |
| |
20 dicembre 2023 | 2-104 |
| |
13 dicembre 2023 | 2-103 |
| |
12 dicembre 2023 | 2-102 |
| |
8 dicembre 2023 | 2-101 |
| |
08 novembre 2023 | 2-100 |
| |
25 ottobre 2023 | 2-99 |
| |
13 settembre 2023 | 2-98 |
| |
04 settembre 2023 | 2-97 |
| |
08 agosto 2023 | 2-96 |
| |
23 giugno 2023 | 2-95 |
| |
30 maggio 2023 | 2-94 |
| |
26 maggio 2023 | 2-93 |
| |
24 maggio 2023 | 2-92 |
| |
10 maggio 2023 | 2-91 |
| |
09 maggio 2023 | 2-90 |
| |
4 maggio 2023 | 2-89 |
| |
27 aprile 2023 | 2-88 |
| |
14 aprile 2023 | 2-87 |
| |
17 marzo 2023 | 2-86 |
| |
11 marzo 2023 | 2-85 |
| |
10 marzo 2023 | 2-84 |
| |
7 marzo 2023 | 2-83 |
| |
28 febbraio 2023 | 2-82 |
| |
15 febbraio 2023 | 2-81 |
| |
10 febbraio 2023 | 2-80 |
| |
Introduzione a Webex per Cisco BroadWorks
Cronologia revisioni documenti
Questa sezione si rivolge agli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Webex per le organizzazioni dei propri clienti o forniscono questa soluzione direttamente ai propri abbonati.
Scopo della soluzione
Fornire funzioni di collaborazione cloud Webex a clienti piccoli e medi che già dispongono del servizio di chiamata fornito dai provider di servizi BroadWorks.
Fornire il servizio di chiamata basato su BroadWorks a clienti Webex piccoli e medi.
Contesto
Stiamo evolvendo tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo sforzo consiste nello spostare le funzionalità di chiamata BroadWorks nell'app Webex e infine ridurre gli investimenti nei client UC-One.
Vantaggi
Prova futura: contro interruzione del servizio di UC-One Collaborate, spostamento di tutti i client verso Unified Client Framework (UCF)
Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex mantenendo la chiamata BroadWorks sulla rete di telefonia
Ambito della soluzione
Clienti da piccoli a medi esistenti/nuovi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre di chiamate BroadWorks.
Clienti Webex esistenti di piccole e medie dimensioni che desiderano aggiungere BroadWorks Calling.
Non aziende più grandi (rivedere il nostro portfolio Enterprise per Webex).
Non utenti singoli (valutare le offerte Webex Online).
Le funzioni impostate in Webex per Cisco BroadWorks riguardano casi d'uso di piccole e medie imprese. I pacchetti Webex per Cisco BroadWorks sono progettati per ridurre la complessità per le PMI e ne valutiamo costantemente l'idoneità per questo segmento. Possiamo scegliere di nascondere o rimuovere funzioni che sarebbero altrimenti disponibili nei pacchetti Enterprise.
Prerequisiti per il successo con Webex per Cisco BroadWorks
# | Requisito | Note | ||
|---|---|---|---|---|
1 | Patch BroadWorks R22 corrente o superiore | |||
2 | XSP|ADP per XSI, CTI, DMS e authService | XSP|ADP dedicato per Webex per Cisco BroadWorks | ||
3 | XSP|ADP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS. | Se si dispone di una distribuzione di collaborazione esistente, rivedere le raccomandazioni sulle configurazioni XSP|ADP e NPS. | ||
4 | Convalida token CI (con TLS) configurata per le connessioni Webex al servizio di autenticazione. | |||
5 | mTLS configurato per le connessioni Webex all'interfaccia CTI. | Altre applicazioni non richiedono mTLS. | ||
6 | Gli utenti devono essere presenti in BroadWorks e necessitano dei seguenti attributi, a seconda della decisione di provisioning:
| Per i messaggi e-mail attendibili: Si consiglia di inserire lo stesso indirizzo e-mail anche nell'attributo ID alternativo, per consentire agli utenti di accedere con indirizzo e-mail rispetto a BroadWorks. Per e-mail non attendibili: A seconda delle impostazioni e-mail dell'utente, l'uso di e-mail non attendibili può causare l'invio dell'e-mail alla cartella Posta indesiderata o SPAM dell'utente. L'amministratore potrebbe dover modificare le impostazioni e-mail dell'utente per consentire i domini | ||
7 | Webex per il file DTAF Cisco BroadWorks per l'app Webex | |||
8 | Utente BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex per abbonamento Cisco BroadWorks | Se si dispone di una distribuzione di collaborazione esistente, non è più necessario il pacchetto aggiuntivo UC-One, le porte per conferenze Collab Lic e Meet-me. Se si dispone di una distribuzione UC-One SaaS esistente, non occorre apportare altre modifiche se non accettare i termini del pacchetto Premium. | ||
9 | IP/porte devono essere accessibili attraverso i servizi backend Webex e le app Webex su Internet pubblico. | Vedere la sezione "Preparazione della rete". | ||
10 | Configurazione TLS v1.2 su XSP|ADP | |||
11 | Per il provisioning Flowthrough, il server applicazioni deve connettersi all'adattatore di provisioning BroadWorks.
| Vedere l'argomento "Preparazione della rete". |
Informazioni su questo documento
Lo scopo di questo documento è aiutarti a comprendere, preparare, distribuire e gestire la tua soluzione Webex per Cisco BroadWorks. Le principali sezioni del documento riflettono tale obiettivo.
Questa guida include materiale concettuale e di riferimento. In questo documento intendiamo trattare tutti gli aspetti della soluzione.
La serie minima di attività per distribuire la soluzione è la seguente:
Contatta il team dell'account per diventare un partner Cisco. È fondamentale esplorare i punti di contatto Cisco per acquisire familiarità (e ricevere formazione). Quando si diventa partner Cisco, viene applicato il tasto di alternanza Webex per Cisco BroadWorks all'organizzazione partner Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Onboarding partner in questo documento.
Configura i tuoi sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs in questo documento.
Usa Partner Hub per connettere Webex a BroadWorks. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione partner in Partner Hub in questo documento.
Utilizzare Partner Hub per preparare i modelli di provisioning degli utenti. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei modelli di onboarding in questo documento.
Testare e eseguire l'onboarding di un cliente mediante il provisioning di almeno un utente (vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione di test).
|
|
Terminologia
Cerchiamo di limitare il gergo e gli acronimi utilizzati in questo documento e di spiegare ogni termine quando viene utilizzato per la prima volta. (Vedere Riferimento Webex per Cisco BroadWorks > Terminologia se un termine non viene spiegato nel contesto).
Come funziona
Webex per Cisco BroadWorks è un'offerta che integra BroadWorks Calling in Webex. Gli abbonati utilizzano una singola applicazione (l'app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme:
Gli utenti chiamano i numeri PSTN utilizzando l'infrastruttura BroadWorks.
Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino numerico per introdurre i numeri).
Gli utenti possono, in alternativa, effettuare una chiamata VOIP Webex sull'infrastruttura Webex selezionando l'opzione "Chiamata Webex" sull'app Webex. (Queste chiamate sono da app Webex a app Webex, non da app Webex a PSTN).
Gli utenti possono organizzare e accedere a Webex Meetings.
Gli utenti possono scambiarsi messaggi uno a uno o in spazi (chat di gruppo persistente) e beneficiare di funzioni come ricerca e condivisione file (sull'infrastruttura Webex).
Gli utenti possono condividere la presenza (stato). Possono scegliere la presenza personalizzata o la presenza calcolata dal client.
Una volta eseguito l'onboarding come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare la relazione tra l'istanza BroadWorks e Webex.
È possibile creare organizzazioni dei clienti in Control Hub e eseguire il provisioning degli utenti in tali organizzazioni.
Ogni abbonato in BroadWorks riceve un'identità Webex in base al proprio indirizzo e-mail (attributo ID e-mail in BroadWorks).
Gli utenti eseguono l'autenticazione su BroadWorks o su Webex.
Ai clienti vengono rilasciati token di lunga durata per autorizzarli per i servizi su BroadWorks e Webex.
L'app Webex al centro di questa soluzione, è un'applicazione personalizzabile disponibile su desktop Mac/Windows e dispositivi mobili e tablet Android/iOS.
Esiste anche una versione Web dell'app Webex che attualmente non include funzioni di chiamata.
Il client si connette al cloud Webex per offrire funzionalità di messaggistica, presenza e riunioni.
Il client esegue la registrazione ai sistemi BroadWorks per le funzioni di chiamata.
Il cloud Webex funziona con i tuoi sistemi BroadWorks per garantire un'esperienza di provisioning utente perfetta.
Funzioni e limitazioni
Offriamo diversi pacchetti con diverse caratteristiche.
Pacchetto "Softphone"
Questo tipo di pacchetto utilizza l'app Webex come client solo softphone con funzionalità di chiamata, ma nessuna funzionalità di messaggistica. Gli utenti con questo tipo di pacchetto possono accedere alle riunioni Webex, ma non possono avviare riunioni per proprio conto. Quando altri utenti (softphone o non softphone) ricercano nella rubrica un utente softphone, i risultati della ricerca non forniscono alcuna opzione per inviare un messaggio.
Gli utenti del softphone possono condividere lo schermo durante una chiamata.
Pacchetto "base"
Il pacchetto di base include le funzioni di chiamata, messaggistica e riunione. Include 100 partecipanti in riunioni a "spazio unificato" e riunioni nella sala riunioni personale. (** vedere la seguente nota a titolo di eccezione). In questo pacchetto le riunioni possono avere una durata massima di 40 minuti.
Pacchetto "Standard"
Questo pacchetto include anche tutto quello che è contenuto nel pacchetto Base, ad esempio fino a 100 partecipanti nelle riunioni "spazio unificato" e nelle riunioni nella sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è un ruolo inizialmente ricoperto solo dall'organizzatore della riunione, ma l'organizzatore può passare il "ruolo di relatore" a qualsiasi partecipante alla riunione scelto e solo l'organizzatore può riprendere il ruolo di relatore senza che l'organizzatore corrente glielo passi.
Pacchetto "Premium"
Questo pacchetto include tutto nel pacchetto Standard più un massimo di 300 partecipanti in una riunione "spazio unificato" e fino a 1000 partecipanti in una sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è supportata per qualsiasi partecipante alla riunione.
Confronta pacchetti
Pacchetto | Chiamata | Messaggistica | Riunioni nello spazio Unified | PMR riunioni |
|---|---|---|---|---|
Softphone | Incluso | Non incluso | Nessuno | Nessuno |
Base | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Standard | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Premium | Incluso | Incluso | 300 partecipanti | 1000 partecipanti |
| Il limite della riunione nello spazio Unified per gli utenti Base è 100 partecipanti per riunione nello spazio Unified a meno che lo spazio non includa anche gli utenti a cui sono assegnati i pacchetti "Standard" o "Premium", nel qual caso il limite aumenta in base al pacchetto utente organizzatore. |
| "Riunioni nello spazio Unified" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge in uno spazio Webex. Ad esempio, un utente avvia una riunione dallo spazio tramite i pulsanti "Riunione" o "Pianifica". "Riunioni PMR" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge nella sala riunioni personale (PMR) di un utente. Queste riunioni utilizzano un URL dedicato (ad esempio: cisco.webex.com/meet/roomOwnerUserID). |
Funzioni di messaggistica e riunione
Fare riferimento alla tabella seguente per le differenze di supporto delle funzioni di riunione PMR per i pacchetti Base, Standard e Premium.
Funzione riunione | Supportato con il pacchetto base | Suported con pacchetto standard | Supportato con il pacchetto Preminum | Commento |
|---|---|---|---|---|
Durata riunione | 40 minuti o meno | Illimitato | Illimitato | |
Condivisione desktop | Sì | Sì | Sì | Base: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione desktop solo da parte dell'organizzatore della riunione PMR. Premium: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. |
Condivisione applicazione | Sì | Sì | Sì | Base: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione delle applicazioni solo da parte dell'organizzatore della riunione PMR. Premium: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. |
Chat con più interlocutori | Sì | Sì | Sì | |
Lavagna | Sì | Sì | Sì | |
Protezione con password | Sì | Sì | Sì | |
App Web - nessun download o plug-in (Esperienza ospite) | Sì | Sì | Sì | |
Supporto dell'accoppiamento con i dispositivi Webex | Sì | Sì | Sì | |
Controllo del pavimento (disattivazione del microfono uno / espulsione tutti) | Sì | Sì | Sì | |
Collegamento Riunioni persistenti | Sì | Sì | Sì | |
Accesso sito riunioni | Sì | Sì | Sì | |
Accesso alla riunione tramite VoIP | Sì | Sì | Sì | |
Bloccaggio | Sì | Sì | Sì | |
Controlli relatore | No | No | Sì | |
Controllo desktop remoto | No | No | Sì | |
Numero di partecipanti | 100 | 100 | 1000 | |
Registrazione salvata in locale nel sistema | Sì | Sì | Sì | |
Registrazione nel cloud | No | No | Sì | |
Registrazione - Cloud Storage | No | No | 10 GB per sito | |
Trascrizione delle registrazioni | No | No | Sì | |
Pianificazione riunione | Sì | Sì | Sì | |
Abilita condivisione contenuto con integrazioni esterne | No | No | Sì | Base: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. Standard: condivisione di contenuto solo da parte dell'organizzatore della riunione PMR. Premium: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. |
Consenti modifica URL PMR | No | No | Sì | Base: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori dei partner e delle organizzazioni possono modificare l'URL da Control Hub. Standard: l'URL PMR può essere modificato solo da Partner Hub per Partner e amministratori organizzazione. Premium: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori partner e dell'organizzazione possono modificare l'URL da Partner Hub. |
Streaming in diretta riunioni (Ad Esempio, su Facebook, Youtube) | No | No | Sì | |
Consenti ad altri utenti di pianificare riunioni per loro conto | No | No | Sì | |
Aggiungi organizzatore alternativo | Sì | No | Sì | |
Integrazione app (es., Zendesk, Slack) | Dipende dall'integrazione | Dipende dall'integrazione | Sì | Per ulteriori informazioni sul supporto, vedere la sezione Integrazioni app riportata di seguito. |
Integrazione con il calendario Microsoft Office 365 | Sì | Sì | Sì | |
Integrazione con Google Calendaring per G Suite | Sì | Sì | Sì | |
Il Centro assistenza Webex pubblica le funzioni e la documentazione rivolta agli utenti per Webex su help.webex.com. Per ulteriori informazioni sulle funzioni, leggere i seguenti articoli:
Funzioni di chiamata
L'esperienza di chiamata è simile alle soluzioni precedenti che utilizzano il motore di controllo delle chiamate BroadWorks. La differenza tra UC-One Collaborate e UC-One SaaS è che l'app Webex è il client software principale.
Integrazioni app
È possibile integrare Webex per Cisco BroadWorks con le seguenti applicazioni:
Zendesk—Solo Premium
Slack: solo Premium
Microsoft Teams per Webex Meetings—Standard o Premium
Microsoft Teams per la chiamata: supportato con tutti i pacchetti
Calendario Office 365—Standard o Premium
Google Calendaring per G Suite: standard o premium
Supporto dell'infrastruttura desktop virtuale (VDI)
Webex per Cisco BroadWorks ora supporta gli ambienti con infrastruttura desktop virtuale (VDI). Per informazioni dettagliate su come distribuire l'infrastruttura VDI, fare riferimento alla Guida alla distribuzione per Webex per l'infrastruttura desktop virtuale (VDI).
Supporto per IPv6
Webex per Cisco BroadWorks supporta l'indirizzamento IPv6 per l'app Webex.
Tabella di marcia futura
Per informazioni sulle nostre intenzioni per le versioni future di Webex per Cisco BroadWorks, visitare https://salesconnect.cisco.com/#/program/PAGE-16649. Le voci della roadmap non sono vincolanti in alcuna capacità. Cisco si riserva il diritto di sospendere o rivedere uno o tutti questi elementi dalle release future.
Limiti
Limitazioni di provisioning
Fuso orario sito riunioni
Il fuso orario del primo abbonato per ciascun pacchetto diventa il fuso orario del sito Webex Meetings creato per tale pacchetto.
Se nella richiesta di provisioning per il primo utente di ciascun pacchetto non viene specificato alcun fuso orario, il fuso orario del sito Webex Meetings per tale pacchetto viene impostato sull'impostazione predefinita regionale dell'organizzazione degli abbonati.
Se il cliente necessita di uno specifico fuso orario del sito di Webex Meetings, specificare timezone parametro nella richiesta di provisioning per:
il primo abbonato predisposto per il pacchetto Standard nell'organizzazione.
il primo abbonato predisposto per il pacchetto Premium nell'organizzazione.
il primo abbonato predisposto per il pacchetto base nell'organizzazione.
Limitazioni generali
Nessuna chiamata nella versione Web del client Webex (questa è una limitazione del client, non una limitazione della soluzione).
Webex potrebbe non disporre ancora di tutti i controlli dell'interfaccia utente per supportare alcune funzioni di controllo delle chiamate disponibili da BroadWorks.
Attualmente, il client Webex non può essere "White Labeled" (etichetta bianca).
Quando si creano le organizzazioni dei clienti utilizzando il metodo di provisioning scelto, vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. Ci aspettiamo che i partner multinazionali creino un'organizzazione partner in ogni regione in cui gestiscono le organizzazioni dei clienti.
I report sull'utilizzo di riunioni e messaggi sono disponibili attraverso l'organizzazione del cliente in Control Hub.
Problemi noti e limitazioni
Per un elenco aggiornato dei problemi noti e delle limitazioni con l'offerta Webex per Cisco BroadWorks, vedere Problemi noti e limitazioni.
Limiti di messaggistica
I seguenti limiti di archiviazione dei dati (messaggistica e file combinati) si applicano alle organizzazioni che hanno acquistato Webex per i servizi Cisco BroadWorks attraverso un provider di servizi. Questi limiti rappresentano lo storage massimo per messaggistica e file combinati.
Di base: 2 GB per utente per 3 anni
Standard 5 GB per utente per 3 anni
Premio: 10 GB per utente per 5 anni
Per ciascuna organizzazione del cliente, questi totali per utente vengono aggregati per fornire un totale aggregato per tale cliente, in base al numero di utenti. Ad esempio, una società con cinque utenti premium ha un limite totale di messaggistica e storage file di 50 GB. Un singolo utente può superare il limite per utente (10 GB), a condizione che la società sia ancora al di sotto del massimo aggregato (50 GB).
Per gli spazi team creati, i limiti di messaggistica vengono applicati al totale aggregato per l'organizzazione cliente che possiede lo spazio team. Puoi trovare informazioni sul proprietario dei singoli spazi del team dai Criteri spazio. Per informazioni su come visualizzare i criteri dello spazio per un singolo spazio del team, vedere https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ulteriori informazioni
Per ulteriori informazioni sui limiti generali di messaggistica applicabili agli spazi dei team di messaggistica Webex, fare riferimento a https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicurezza, dati e ruoli
Sicurezza Webex
Il client Webex è un'applicazione sicura che rende sicure le connessioni a Webex e BroadWorks. I dati memorizzati nel cloud Webex ed esposti all'utente attraverso l'interfaccia dell'app Webex sono crittografati sia in transito che a riposo.
Maggiori dettagli sullo scambio di dati sono disponibili nella sezione Riferimento del presente documento.
Ulteriori letture
Residenza dati organizzazione
I dati Webex vengono memorizzati nel centro dati che più si avvicina alla propria regione. Vedere Residenza dei dati in Webex nel Centro assistenza.
Ruoli
Amministratore del provider di servizi (utente): Per le attività di manutenzione quotidiane, si gestiscono le parti della soluzione in sede (chiamata) utilizzando i propri sistemi. Gestisci le parti Webex della soluzione attraverso Partner Hub.
Per informazioni sui ruoli disponibili ai partner, sui privilegi di accesso che accompagnano tali ruoli e su come assegnare i ruoli, vedere Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale.
| Il primo utente predisposto per un nuovo organizzatore partner viene assegnato automaticamente ai ruoli amministratore completo e amministratore partner completo. L'amministratore può utilizzare l'articolo precedente per assegnare ruoli aggiuntivi. |
Team operativo di Cisco cloud: Crea la tua "organizzazione partner" in Partner Hub, se non esiste, durante l'onboarding.
Una volta ottenuto l'account Partner Hub, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, create "Onboarding templates" (Modelli di onboarding) per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Quindi si fornisce i vostri clienti o abbonati.
# | Compito tipico | SP | Cisco |
|---|---|---|---|
1 | Onboarding partner - Creazione dell'organizzazione partner se non esiste e abilitazione dei tasti di alternanza funzione necessari | ● | |
2 | Configurazione BroadWorks nell'organizzazione partner tramite Partner Hub (cluster) | ● | |
3 | Configurazione delle impostazioni di integrazione in Organizzazione partner tramite Partner Hub (modelli di offerta, branding) | ● | |
4 | Preparazione dell'ambiente BroadWorks per l'integrazione (AS, XSP|ADP Patching, firewall, configurazione XSP|ADP, XSI, AuthService, CTI, NPS, applicazioni DMS su XSP|ADP) | ● | |
5 | Sviluppo dell'integrazione o del processo di provisioning | ● | |
6 | Preparare i materiali GTM | ● | |
7 | Migrazione o provisioning di nuovi utenti | ● |
Architettura
Cosa c'è nel diagramma?
Client
Il client dell'app Webex serve come applicazione principale in Webex per le offerte Cisco BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.
Il client dispone di messaggistica nativa, presenza e riunioni audio/video multiparty fornite dal cloud Webex. Il client Webex utilizza l'infrastruttura BroadWorks per le chiamate SIP e PSTN.
I telefoni IP Cisco e i relativi accessori utilizzano anche l'infrastruttura BroadWorks per le chiamate SIP e PSTN. Ci aspettiamo di essere in grado di supportare telefoni di terze parti.
Portale di attivazione utente per gli utenti che accedono a Webex utilizzando le credenziali BroadWorks.
Partner Hub è un'interfaccia Web per l'amministrazione dell'organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Webex. Puoi anche utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.
Rete di provider di servizi
Il blocco verde a sinistra dello schema rappresenta la tua rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:
XSP|ADP rivolto al pubblico, per Webex per Cisco BroadWorks: (La scatola rappresenta una o più fattorie XSP|ADP, eventualmente frontali da bilanciatori di carico).
Ospita l'interfaccia dei servizi Xtended (XSI-Actions & XSI-Events), il servizio di gestione dei dispositivi (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato del ricevitore dell'altro (presenza di telefonia) e la cronologia chiamate.
Pubblica la rubrica ai client Webex.
XSP|ADP rivolto al pubblico, con NPS in esecuzione:
server push notifiche chiamate organizzatore: Un server push di notifica su un ADP XSP| nel proprio ambiente. Si interfaccia tra il server applicazioni e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS & FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.
Server applicazioni:
Fornisce il controllo delle chiamate e le interfacce ad altri sistemi BroadWorks (generalmente)
Per il provisioning flowthrough, l'AS viene utilizzato dall'amministratore del partner per il provisioning degli utenti in Webex
Inserisce il profilo utente in BroadWorks
OSS/BSS: Sistema di supporto alle operazioni/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.
Webex Cloud
Il blocco blu nello schema rappresenta il cloud Webex. I microservizi Webex supportano l'intero spettro di funzionalità di collaborazione Webex:
Cisco Common Identity (CI) è il servizio identità all'interno di Webex.
Webex per Cisco BroadWorks rappresenta la serie di microservizi che supportano l'integrazione tra Webex e BroadWorks ospitato da provider di servizi:
API di provisioning utente
Configurazione provider di servizi
Accesso utente mediante credenziali BroadWorks
Casella di messaggistica Webex per microservizi correlati alla messaggistica.
Casella Webex Meetings che rappresenta server di elaborazione multimediale e SBC per riunioni video con più partecipanti (SIP e SRTP)
Servizi Web di terze parti
Nello schema sono rappresentati i seguenti componenti di terze parti:
APNS (Apple Push Notifications Service) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Apple.
FCM (messaggistica cloud FireBase) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.
Considerazioni sull'architettura XSP|ADP
Il ruolo dei server XSP|ADP aperti al pubblico in Webex per Cisco BroadWorks
L'ADP XSP|rivolto al pubblico nel tuo ambiente fornisce le seguenti interfacce/servizi a Webex e ai client:
Servizio di autenticazione (AuthService), protetto da TLS, che risponde alle richieste Webex per BroadWorks JWT (JSON Web Token) per conto dell'utente
Interfaccia CTI, protetta da mTLS, a cui Webex sottoscrive gli eventi della cronologia chiamate e lo stato della presenza di telefonia da BroadWorks (stato hook).
Interfacce azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate degli abbonati, rubriche di elenchi di contatti e chiamate e configurazione del servizio di telefonia per gli utenti finali
Servizio DM (Device Management) per il recupero dei file di configurazione delle chiamate da parte dei client
Fornire gli URL per queste interfacce quando si configura Webex per Cisco BroadWorks. Vedere Configurazione dei cluster BroadWorks in Partner Hub in questo documento. Per ciascun cluster, è possibile fornire un solo URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.
Architettura XSP|ADP
È necessario utilizzare un'istanza ADP XSP|dedicata o un'azienda agricola separata per ospitare l'applicazione NPS (Notification Push Server). È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile organizzare le altre applicazioni richieste per Webex per Cisco BroadWorks sullo stesso XSP|ADP che ospita l'applicazione NPS.
Si consiglia di utilizzare un'istanza/azienda agricola ADP XSP| dedicata per ospitare le applicazioni richieste per l'integrazione Webex per i seguenti motivi
Ad esempio, se offri UC-One SaaS, ti consigliamo di creare una nuova fattoria XSP|ADP per Webex per Cisco BroadWorks. In questo modo i due servizi possono operare in modo indipendente durante la migrazione degli abbonati.
Se si collocano le applicazioni Webex per Cisco BroadWorks in una fattoria ADP|XSP utilizzata per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare l'aumento della scala.
Il pianificatore della capacità di sistema Cisco BroadWorks assume una fattoria ADP XSP| dedicata e potrebbe non essere preciso se la si utilizza per i calcoli della posizione.
Se non diversamente specificato, gli Webex dedicati per Cisco BroadWorks XSP|ADP devono ospitare le seguenti applicazioni:
AuthService (TLS con convalida token CI o mTLS)
CTI (mTLS)
Azioni XSI (TLS)
XSI-Events (TLS)
DMS (TLS): opzionale. Non è obbligatorio distribuire un'istanza DMS o un'azienda agricola separata specificamente per Webex per Cisco BroadWorks. È possibile utilizzare la stessa istanza DMS utilizzata per UC-One SaaS o UC-One Collaborate.
TLS (Call Settings Webview): opzionale. La vista Webview (CSW) delle impostazioni di chiamata è richiesta solo se si desidera che gli utenti Webex per Cisco BroadWorks possano configurare le funzioni di chiamata sull'app Webex.
Webex richiede l'accesso a CTI attraverso un'interfaccia protetta dall'autenticazione TLS reciproca. Per supportare questo requisito, raccomandiamo una delle seguenti opzioni:
(Diagramma etichettato Opzione 1) Una istanza XSP|ADP o un'azienda agricola per tutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per CTI e un'interfaccia TLS per altre app come AuthService.
(Diagramma etichettato Opzione 2) Due istanze ADP XSP| o aziende agricole, una con un'interfaccia mTLS per CTI e l'altra con un'interfaccia TLS per altre app, come AuthService.
| Riutilizzo XSP|ADP Se si dispone di una fattoria ADP XSP|esistente conforme a una delle architetture suggerite sopra (Opzione 1 o 2) ed è leggermente caricata, è possibile riutilizzare le ADP XSP|esistenti. Dovrai verificare che non vi siano requisiti di configurazione in conflitto tra le applicazioni esistenti e i nuovi requisiti dell'applicazione per Webex. Le due considerazioni principali sono:
Poiché gli XSP|ADP hanno molte applicazioni e il numero di permutazioni di queste applicazioni è elevato, potrebbero esserci altri conflitti non identificati. Per questo motivo, qualsiasi potenziale riutilizzo di XSP|ADP deve essere verificato in un laboratorio con la configurazione desiderata prima di impegnarsi per il riutilizzo. |
Configurazione della sincronizzazione NTP su XSP|ADP
La distribuzione richiede la sincronizzazione temporale per tutti gli XSP|ADP utilizzati con Webex.
Installare il ntp pacchetto dopo aver installato il sistema operativo e prima di installare il software BroadWorks. Quindi è possibile configurare NTP durante l'installazione del software XSP|ADP. Per ulteriori informazioni, consultare la Guida alla gestione del software BroadWorks.
Durante l'installazione interattiva del software XSP|ADP, è possibile configurare NTP. Procedere come segue:
Quando l'installatore chiede,
Do you want to configure NTP?, immetterey.Quando l'installatore chiede,
Is this server going to be a NTP server?, immetteren.Quando l'installatore chiede,
What is the NTP address, hostname, or FQDN?, immettere l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio,pool.ntp.org.
Se gli ADP XSP|utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisiti di identità e sicurezza XSP|ADP
Sfondo
I protocolli e le crittografie delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli vanno dal più generale (provider SSL) al più specifico (interfaccia singola). Un'impostazione più specifica sostituisce sempre un'impostazione più generale. Se non sono specificate, le impostazioni SSL di livello "inferiore" vengono ereditate da livelli "superiori".
Se non viene modificata alcuna impostazione rispetto alle impostazioni predefinite, tutti i livelli ereditano le impostazioni predefinite del provider SSL (JSSE Java Secure Sockets Extension).
Elenco dei requisiti
L'|ADP XSP deve autenticarsi sui client utilizzando un certificato firmato da CA in cui il nome comune o il nome alternativo oggetto corrispondono alla parte di dominio dell'interfaccia XSI.
L'interfaccia Xsi deve supportare il protocollo TLSv1.2.
L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.
Diffie-Hellman Effemeral (DHE) o curve ellittiche Diffie-Hellman Effemeral (ECDHE) chiave-scambio
Crittografia AES (Advanced Encryption Standard) con una dimensione minima di blocco di 128 bit (ad esempio, AES-128 o AES-256)
Modalità di codifica GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)
Se viene utilizzata una crittografia CBC, solo la famiglia SHA2 di funzioni hash è consentita per derivazione chiave (SHA256, SHA384, SHA512).
Ad esempio, le seguenti crittografie soddisfano i requisiti:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| L'XSP|ADP CLI richiede la convenzione di denominazione IANA per le suite di crittografia, come illustrato sopra, non la convenzione openSSL. |
Crittografie TLS supportate per le interfacce AuthService e XSI
| Questo elenco è soggetto a modifiche a mano a mano che evolvono i nostri requisiti di sicurezza del cloud. Seguire l'attuale raccomandazione sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametri della scala Xsi Events
Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il numero di thread per gestire il volume di eventi richiesto dalla soluzione Webex per Cisco BroadWorks. È possibile aumentare i parametri ai valori minimi visualizzati come segue (non diminuirli se sono al di sopra di questi valori minimi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Più |ADP XSP
Elemento bordo bilanciamento carico
Se si dispone di un elemento di bilanciamento del carico sul perimetro di rete, deve gestire in modo trasparente la distribuzione del traffico tra più server XSP|ADP e il cloud e i client Webex per Cisco BroadWorks. In questo caso, è possibile fornire l'URL del bilanciatore di carico alla configurazione Webex per Cisco BroadWorks.
Note su questa architettura:
Configurare il DNS in modo che i client possano trovare il bilanciatore di carico quando si connettono all'interfaccia Xsi (vedere configurazione DNS).
Si consiglia di configurare l'elemento edge in modalità proxy SSL inversa per garantire la crittografia dei dati punto a punto.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune. È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Server XSP|ADP orientati verso Internet
Se si espongono direttamente le interfacce Xsi, utilizzare il DNS per distribuire il traffico ai più server XSP|ADP.
Note su questa architettura:
Per connettersi ai server XSP|ADP sono necessari due record:
Per i microservizi Webex: Per targetizzare più indirizzi IP XSP|ADP sono necessari record A/AAAA round-robin. Questo perché i microservizi Webex non possono effettuare ricerche SRV. Per esempi, vedere Servizi cloud Webex.
Per l'app Webex: Un record SRV che si risolve in record A in cui ogni record A si risolve in un singolo XSP|ADP. Per esempi, vedi App Webex.
Utilizzare i record SRV con priorità per targetizzare il servizio XSI per più indirizzi XSP|ADP. Assegnare la priorità ai record SRV in modo che i microservizi passino sempre allo stesso record A (e all'indirizzo IP successivo) e passino al record A successivo (e all'indirizzo IP) solo se il primo indirizzo IP è inattivo. NON utilizzare un approccio round-robin per l'app Webex.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune.
È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Evita reindirizzamenti HTTP
Talvolta, il DNS è configurato per risolvere l'URL XSP|ADP di un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per reindirizzare attraverso un proxy inverso ai server XSP|ADP.
Webex non segue un reindirizzamento quando ci si connette agli URL forniti, pertanto questa configurazione non funziona.
Ordinazione e provisioning
L'ordine e il provisioning si applicano a questi livelli:
Provisioning di partner/provider di servizi:
Ogni onboarding di Webex per provider di servizi Cisco BroadWorks (o rivenditore) deve essere configurato come organizzazione partner in Webex e devono essere concesse le autorizzazioni necessarie. Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso per gestire Webex per Cisco BroadWorks su Webex Partner Hub. L'amministratore del partner deve eseguire tutte le operazioni di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/aziendale.
Ordinazione e provisioning clienti/aziende:
Ogni BroadWorks Enterprise abilitato per Webex per Cisco BroadWorks attiva la creazione di un'organizzazione cliente Webex associata. Questo processo si verifica automaticamente come parte del provisioning utente/abbonato. Tutti gli utenti/abbonati all'interno di un'azienda BroadWorks vengono predisposti nella stessa organizzazione cliente Webex.
Lo stesso funzionamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi. Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione cliente corrispondente al gruppo viene creata automaticamente in Webex.
Ordinazione e provisioning utente/abbonato:
Webex per Cisco BroadWorks attualmente supporta i seguenti modelli di provisioning degli utenti:
Provisioning fluviale con e-mail attendibili
Provisioning eseguibile senza e-mail attendibili
Self-provisioning utente
Provisioning API
Provisioning eseguibile con e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se è possibile affermare che BroadWorks dispone di indirizzi e-mail abbonati validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Provisioning eseguibile senza e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se non puoi contare sugli indirizzi e-mail degli abbonati detenuti da BroadWorks, questa opzione di provisioning crea account Webex ma non può attivarli fino a quando gli abbonati non forniscono e convalidano i relativi indirizzi e-mail. A quel punto, Webex può attivare gli account con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Self-provisioning utente
Con questa opzione, non è disponibile il provisioning flowthrough da BroadWorks a Webex. Una volta configurata l'integrazione tra Webex e il sistema BroadWorks, vengono visualizzati uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per Cisco BroadWorks.
Successivamente, si progettano le proprie comunicazioni (o si delegano ai clienti) per distribuire il collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare i propri account Webex.
Poiché gli account vengono predisposti nell'ambito dell'organizzazione partner, puoi regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare tale operazione.
| Gli utenti devono esistere nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento. |
Provisioning provider di servizi per API
Webex presenta un set di API pubbliche che consentono di creare il provisioning utente/abbonato Webex per Cisco BroadWorks nel flusso di lavoro/negli strumenti di gestione utenti esistenti.
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Chiamata interno
Il supporto della funzione di chiamata dell'interno consente agli utenti Webex per Cisco Broadworks di comporre altri utenti con un interno simile al numero di telefono principale all'interno della stessa azienda. Ciò è particolarmente utile per gli utenti che non dispongono di numeri DID.
Durante il provisioning, l'interno degli utenti viene memorizzato nella rubrica Webex come interno dell'utente. Per la chiamata BroadWorks, l'interno viene visualizzato nell'app Webex nel campo dell'estensione di tutte le aree del metodo di avvio chiamata e del profilo dell'utente. Webex per Cisco BroadWorks supporta le chiamate solo interno tra utenti all'interno dello stesso gruppo e gruppi diversi della stessa azienda con la combinazione di codice di chiamata posizione e interno. Tuttavia, la chiamata tra due imprese che utilizzano solo interni non è supportata.
È possibile eseguire il provisioning di un interno per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Utenti Cisco BroadWorks
Provisioning API pubblica come 'interno
Il parametro dell'interno deve essere esplicitamente passato come parte della chiamata API. Per le imprese/gruppi con Location Dialing Code (LDC) configurato, il parametro dell'interno dovrebbe essere la combinazione di LDC e 'numero di interno.
Provisioning flusso o auto-attivazione
Estensione e LDC (se applicabile) saranno automaticamente recuperati da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Sincronizzato automaticamente da BroadWorks per sincronizzazione rubrica utilizzando la combinazione di codice di chiamata posizione (LDC) e numero di interno.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'interno |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'estensione deve essere passata come parametro |
Attraverso il flusso | Interno recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Elenchi telefonici BroadWorks | Elenchi telefonici aziendali, di gruppo o personali | Sincronizzazione rubriche | Non applicabile |
Prerequisiti
La versione del client richiesta per supportare questa funzione è 42.11 o successiva.
Patch in cui i codici di chiamata di estensione e posizione vengono aggiunti a XSI e all'adattatore di provisioning febbraio 2022 per la versione 23 o superiore come parte di:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Abilitare l'intestazione X-BroadWorks-Remote-Party-Info su AS utilizzando il comando CLI seguente per questo flusso di chiamata SIP richiesto per il supporto della funzione di composizione dell'interno.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorità opzioni chiamata app
Come parte del supporto della funzione di chiamata a interno, L'impostazione di priorità delle opzioni di chiamata dell'app viene fornita anche a livello di partner per tutti i partner Webex per Cisco Broadworks. Utilizzando questa impostazione, il partner può controllare le impostazioni di priorità delle chiamate di tutti i suoi clienti gestiti da Partner Hub. L'impostazione di priorità delle opzioni di chiamata dell'app per un cliente può essere modificata anche a livello di cliente da Control Hub.
L'impostazione di priorità delle opzioni di chiamata dell'app contiene l'estensione come seconda opzione in Partner Hub e Control Hub quando viene eseguito il provisioning di un utente Webex per Cisco Broadworks con estensione attraverso uno dei metodi di provisioning sopra menzionati.
Per tutte le organizzazioni predisposte esistenti, l'opzione dell'interno sarà nello stato nascosto (per impostazione predefinita) nell'impostazione di priorità delle opzioni di chiamata dell'app. Non verrà visualizzata un'estensione nell'opzione di chiamata audio/video dell'utente nell'app Webex.
Di seguito sono riportate le opzioni per rendere visibile l'opzione di chiamata dell'interno per i clienti esistenti:
Se un partner desidera che tutte le organizzazioni dei clienti gestite siano dotate di un interno come una delle opzioni di chiamata, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Partner Hub. Ciò consentirà alle organizzazioni dei clienti gestite di ereditare l'impostazione dal proprio partner.
Se un partner desidera fornire un interno in opzioni di chiamata per una specifica organizzazione cliente, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Control Hub.
Supporto contatti di gruppo
Questa funzione migliora il servizio Webex per BroadWorks DirSync rimuovendo la limitazione per la sincronizzazione di fino a 1500 contatti dagli elenchi telefonici di gruppo su BroadWorks e consentendo ai partner di sincronizzare fino a 30K contatti da un singolo elenco telefonico di gruppo e portarli alla pari con l'aumento di 30K contatti per l'elenco telefonico Enterprise, rilasciato separatamente.
Esiste un limite complessivo di 200K per tutti i contatti esterni per Organizzazione, che si applica alla somma degli elenchi telefonici Enterprise e Group in una singola azienda BroadWorks. Ad esempio, sarà supportato un'azienda BroadWorks che dispone di un elenco di telefoni aziendali con 30K e anche di 5 elenchi di telefoni di gruppo ciascuno con 30K (180K totale per organizzazione). Tuttavia, se sono presenti 6 elenchi di telefoni di gruppo ciascuno con 30K, questo non sarà supportato (210K totali).
| Questa funzione è disponibile su richiesta. Contatta il team dell'account per abilitare questa opzione.
|
Una volta abilitata la funzione, il servizio DirSync avvia la sincronizzazione dei contatti dell'elenco telefonico di gruppo BroadWorks nello storage dedicato per contatto di gruppo nel servizio Webex Contact.
Durante il provisioning, il gruppo aziendale dell'utente deve essere memorizzato nella rubrica Webex per indicare a quale gruppo appartiene questo utente. L'associazione dell'utente con un gruppo BroadWorks nella rubrica Webex consente all'app Webex di eseguire la ricerca dei contatti nello storage del gruppo Contact Service per il gruppo specifico dell'utente.
La funzione richiede il provisioning degli abbonati Webex per BroadWorks in Webex con l'ID gruppo aziendale BroadWorks.
È possibile eseguire il provisioning dell'ID gruppo aziendale BroadWorks per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Webex per gli utenti Cisco BroadWorks
Provisioning API pubblica come "spEnterpriseGroupId"
L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API.
Provisioning flusso o auto-attivazione
L'ID gruppo aziendale BroadWorks verrà automaticamente recuperato da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Non applicabile. Non è necessario sincronizzare l'ID gruppo aziendale BroadWorks per questi utenti.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'ID gruppo aziendale |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'ID gruppo aziendale BroadWorks deve essere superato come parametro spEnterpriseGroupId |
Attraverso il flusso | L'ID gruppo aziendale BroadWorks viene recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Non applicabile |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Non applicabile |
Elenchi telefonici BroadWorks | Contatti negli elenchi telefonici del gruppo BroadWorks | Sincronizzazione rubriche | I contatti di gruppo vengono memorizzati nel servizio Webex Contact associato al gruppo specifico |
Elenchi di telefoni BroadWorks Enterpsie o Persional | Contatti negli elenchi telefonici aziendali o personali | Sincronizzazione rubriche | Non applicabile |
| L'API pubblica deve essere aggiornata PRIMA della MIGRAZIONE. Impossibile completare la migrazione fino a quando QUESTA API non viene completata. L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API https://developer.webex.com/docs/api/changelog#2023-march Una volta abilitata la funzione e a seguito della sincronizzazione della rubrica successiva, i gruppi di utenti aziendali verranno visualizzati anche in Control Hub. La visualizzazione dei gruppi in Control Hub per Webex per BroadWorks è puramente informativa in questa fase. Gli amministratori di partner e clienti non devono apportare modifiche ai gruppi o all'appartenenza a un gruppo in Control Hub poiché tali modifiche non verranno riportate nuovamente in BroadWorks. La gestione di gruppo in Control Hub è destinata all'uso da parte dei partner che adotteranno le prossime API di gestione contatti. |
Migrazione e prova del futuro
La progressione Cisco del client di comunicazione unificata BroadSoft deve spostarsi da UC-One a Webex. Si verifica una corrispondente progressione dei servizi di supporto dalla rete del provider di servizi, ad eccezione della chiamata, verso la piattaforma cloud Webex.
Sia che tu stia eseguendo UC-One SaaS o BroadWorks Collaborate, la strategia di migrazione preferita consiste nel distribuire nuovi ADP|XSP dedicati per l'integrazione con Webex per Cisco BroadWorks. È possibile eseguire i due servizi in parallelo durante la migrazione dei clienti in Webex e infine recuperare l'infrastruttura utilizzata per la soluzione precedente.
Sottoscrizioni di documenti consigliate
Gli articoli del Centro assistenza Webex (su help.webex.com) dispongono di un'opzione Abbonati che consente di ricevere una notifica e-mail ogni volta che l'articolo viene aggiornato.
Si consiglia di eseguire l'abbonamento a ciascuno dei seguenti articoli per assicurarsi di non perdere aggiornamenti critici che incidono sulla connettività di rete. Per iscriversi, accedere a ciascuno dei link seguenti e nell'articolo che viene visualizzato fare clic sul pulsante Iscriviti.
Come minimo, si consiglia di iscriversi all'elenco precedente. Tuttavia, la maggior parte degli articoli e dei documenti Webex elencati in Documenti aggiuntivi dispone di un'opzione Sottoscrivi . Affinché questa opzione venga visualizzata, l'articolo deve essere visualizzato su help.webex.com.
| Non esiste un'opzione di abbonamento per le landing page di documentazione. |
Documenti aggiuntivi
Fare riferimento alla seguente documentazione correlata per ulteriori informazioni su Webex per Cisco BroadWorks:
Documenti Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti documenti e siti per ottenere informazioni su Webex per Cisco BroadWorks.
Porta la tua soluzione PSTN per Webex per Cisco BroadWorks: questa soluzione consente ai provider di servizi di fornire i numeri di telefono di loro proprietà (anziché i numeri forniti da Cisco) che gli utenti possono utilizzare quando accedono a Webex Meetings.
Guida alla configurazione di Webex per Cisco BroadWorks: descrive come configurare l'app Webex per Webex per Cisco BroadWorks.
- Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks: descrive come eseguire l'onboarding e il servizio dei dispositivi Room OS e MPP.
Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks: contiene informazioni sulla risoluzione dei problemi di Webex per Cisco BroadWorks.
Articoli Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti siti opzionali per ulteriori informazioni su Webex per Cisco BroadWorks:
Documentazione Webex per Cisco BroadWorks: nella pagina di destinazione vengono elencati i documenti tecnici e gli articoli Webex opzionali destinati agli amministratori partner di Webex per Cisco BroadWorks.
Novità di Webex per Cisco BroadWorks: leggi le ultime funzioni rilasciate insieme a quelle presto disponibili.
Problemi noti e limitazioni: informazioni sui problemi noti identificati nella soluzione Webex per Cisco BroadWorks.
Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale: questo articolo descrive come assegnare i ruoli amministratore partner per le organizzazioni partner che offrono Webex per Cisco BroadWorks. I ruoli vengono utilizzati per assegnare l'accesso di amministrazione alle impostazioni in Partner Hub e Control Hub.
Documenti Cisco BroadWorks
Gli amministratori dei partner possono fare riferimento al sito Cisco BroadWorks su cisco.com per documenti tecnici che descrivono come distribuire la parte della soluzione Cisco BroadWorks:
Articoli della Guida Webex
I seguenti siti della Guida Webex possono essere utilizzati per trovare gli articoli Webex che consentono agli amministratori dei clienti e agli utenti finali di utilizzare le funzioni Webex.
Webex da provider di servizi: questa pagina di destinazione contiene collegamenti con informazioni introduttive e articoli utilizzati comunemente per gli utenti dell'app Webex che hanno acquistato i servizi Webex da un provider di servizi.
Centro assistenza Webex: utilizzare la funzione di ricerca su help.webex.com per cercare altri articoli Webex che descrivono la funzionalità dell'app Webex e di Webex Meetings. È possibile ricercare gli articoli utente o amministratore.
Documentazione sviluppatore
Guida per sviluppatori Webex per BroadWorks: fornisce informazioni agli sviluppatori che creano applicazioni che utilizzano le API Webex per BroadWorks.
Punti di decisione
| Considerazione | Domande a cui rispondere | Risorse |
Architettura e infrastrutture
|
Quanti ADP XSP|? Come prendono l'mTLS? |
Pianificatore capacità di sistema Cisco BroadWorks Guida tecnica del sistema Cisco BroadWorks Riferimento CLI XSP|ADP Il presente documento |
| Provisioning cliente e utente | Puoi affermare che ti fidi dei messaggi e-mail in BroadWorks? Vuoi che gli utenti forniscano indirizzi e-mail per attivare i propri account? È possibile creare strumenti per utilizzare la nostra API? |
Documenti API pubbliche su https://developer.webex.com Il presente documento |
| Branding | Quale colore e logo si desidera utilizzare? | Articolo di branding dell'app Webex |
| Modelli | Quali sono i diversi casi d'uso per i clienti? | Il presente documento |
| Funzioni abbonato per cliente/azienda/gruppo | Scegliere il pacchetto per definire il livello di servizio per modello. Base, Standard, Premium o Softphone. | Il presente documento Matrice caratteristiche/pacchetto |
| autenticazione protetta | BroadWorks o Webex | Il presente documento |
| Adattatore di provisioning (per opzioni di provisioning flowthrough) | Utilizzate già IM&P integrato, ad esempio per UC-One SaaS? Si desidera utilizzare più modelli? È previsto un caso d'uso più comune? |
Il presente documento Riferimento CLI server applicazioni |
Architettura e infrastrutture
Con che tipo di scala intende iniziare? È possibile scalare in futuro, ma la stima di utilizzo attuale dovrebbe guidare la pianificazione dell'infrastruttura.
Collaborare con il proprio account manager/rappresentante di vendita Cisco per dimensionare l'infrastruttura ADP XSP|, in base al Cisco BroadWorks System Capacity Planner e alla Cisco BroadWorks System Engineering Guide.
In che modo Webex renderà le connessioni TLS reciproche alle tue ADP XSP|? Direttamente a XSP|ADP in un DMZ o tramite proxy TLS? Ciò incide sulla gestione dei certificati e sugli URL utilizzati per le interfacce. (Non supportiamo connessioni TCP non crittografate al perimetro della rete).
Provisioning cliente e utente
Quale metodo di provisioning utente si adatta meglio?
Provisioning eseguibile con e-mail attendibili: Assegnando il servizio "IM&P integrato" su BroadWorks, l'abbonato viene predisposto automaticamente in Webex.
Se puoi anche affermare che gli indirizzi e-mail dell'abbonato in BroadWorks sono validi e univoci per Webex, puoi utilizzare la variante "email attendibili" del provisioning flowthrough. Gli account Webex abbonati vengono creati e attivati senza il loro intervento; scaricano semplicemente il client e accedono.
Indirizzo e-mail è un attributo utente chiave su Webex. Pertanto, il provider di servizi deve fornire un indirizzo e-mail valido all'utente per eseguire il provisioning dei servizi Webex. Questo deve essere nell'attributo ID e-mail dell'utente in BroadWorks. Si consiglia di copiarlo anche nell'attributo ID alternativo.
Provisioning eseguibile senza e-mail attendibili: Se non riesci a fidarti degli indirizzi e-mail degli abbonati, puoi comunque assegnare il servizio IM&P integrato in BroadWorks per il provisioning degli utenti in Webex.
Con questa opzione, gli account vengono creati quando si assegna il servizio, ma gli abbonati devono fornire e convalidare i relativi indirizzi e-mail per attivare gli account Webex.
Self-provisioning utente: Questa opzione non richiede l'assegnazione del servizio IM&P in BroadWorks. Tu (o i tuoi clienti) distribuisci invece un collegamento di provisioning e i collegamenti per scaricare i diversi client, con il branding e le istruzioni.
Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare gli account Webex. Quindi, scaricano il client e accedono e Webex recupera una configurazione aggiuntiva su di essi da BroadWorks (inclusi i numeri principali).
Provisioning controllato da SP tramite API: Webex espone una serie di API pubbliche che consentono ai provider di servizi di creare provisioning utente/abbonato nei propri flussi di lavoro esistenti.
Requisiti di provisioning
Nella tabella seguente vengono riepilogati i requisiti per ciascun metodo di provisioning. Oltre a questi requisiti, la distribuzione deve soddisfare i requisiti di sistema generali descritti in questa guida.
Metodo di provisioning | Requisiti |
|---|---|
Provisioning del flusso (e-mail attendibili o non attendibili) | L'API di provisioning Webex aggiunge automaticamente gli utenti BroadWorks esistenti a Webex una volta che l'utente soddisfa i requisiti e si attiva il servizio Integrated IM+P. Esistono due flussi (e-mail attendibili o e-mail non attendibili) che vengono assegnati tramite il modello di onboarding su Webex. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Self-provisioning utente | L'amministratore fornisce a un utente BroadWorks esistente un collegamento al portale di attivazione utente. L'utente deve accedere al portale utilizzando le credenziali BroadWorks e fornire un indirizzo e-mail valido. Una volta convalidato il messaggio e-mail, Webex recupera ulteriori informazioni utente per completare il provisioning. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Provisioning controllato da SP tramite API (e-mail attendibili o non attendibili) | Webex espone una serie di API pubbliche che consentono di creare il provisioning degli utenti nei flussi di lavoro e negli strumenti esistenti. Sono previsti due flussi:
Requisiti BroadWorks:
Requisiti Webex:
Per utilizzare le API, vai a Utenti BroadWorks. |
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Impostazioni internazionali lingua supportate
Durante il provisioning, la lingua assegnata in BroadWorks al primo utente di amministrazione con provisioning viene assegnata automaticamente come locale predefinita per l'organizzazione del cliente. Questa impostazione determina la lingua predefinita utilizzata per e-mail di attivazione, riunioni e inviti a riunioni all'interno dell'organizzazione del cliente.
Sono supportate le impostazioni internazionali in lingua a cinque caratteri (ISO-639-1)_(ISO-3166). Ad esempio, en_US corrisponde a English_UnitedStates. Se viene richiesta solo una lingua di due lettere (utilizzando il formato ISO-639-1), il servizio genera un'impostazione locale della lingua di cinque caratteri combinando la lingua richiesta con un prefisso internazionale dal modello, ad esempio "requestedLanguage_CountryCode", se non è possibile ottenere un'impostazione locale valida, viene utilizzata l'impostazione locale ragionevole predefinita in base al codice della lingua richiesto.
Nella tabella riportata di seguito vengono elencate le impostazioni internazionali supportate e la mappatura che converte un codice lingua a due lettere in un'impostazione locale a cinque caratteri per le situazioni in cui un'impostazione locale a cinque caratteri non è disponibile.
Impostazioni internazionali lingua supportate (ISO-639-1)_(ISO-3166) | Se è disponibile solo un codice lingua a due lettere... | |
|---|---|---|
Codice lingua (ISO-639-1) ** | Usa impostazioni internazionali sensibili di default (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NO | nb. | nb_NO |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Le impostazioni internazionali es_CO, id_ID, nb_NO e pt_PT non sono supportate dai siti per riunioni Webex. Per queste impostazioni internazionali, I siti Webex Meetings saranno solo in inglese. Inglese è la impostazioni internazionali predefinite per i siti se per il sito non sono richieste impostazioni internazionali non valide/non supportate. Questo campo lingua è applicabile durante la creazione di un'organizzazione e un sito Webex Meetings. Se in un post o nell'API dell'abbonato non viene menzionata alcuna lingua, la lingua del modello verrà utilizzata come lingua predefinita. |
Branding
Gli amministratori partner possono utilizzare le personalizzazioni avanzate del branding per personalizzare l'aspetto dell'app Webex per le organizzazioni di clienti gestite dal partner. Gli amministratori partner possono personalizzare le seguenti impostazioni per garantire che l'app Webex rifletta il marchio e l'identità della società:
Loghi aziendali
Combinazioni di colori univoche per la modalità Chiaro o Scuro
URL di supporto personalizzati
Per informazioni dettagliate su come personalizzare il branding, fare riferimento a Configurazione delle personalizzazioni di branding avanzate.
|
|
Modelli di onboarding
I modelli di onboarding consentono di definire i parametri in base ai quali i clienti e gli abbonati associati vengono predisposti automaticamente su Webex per Cisco BroadWorks. È possibile configurare più modelli di onboarding come richiesto, ma quando si esegue l'onboarding di un cliente è associato a un solo modello (non è possibile applicare più modelli a un cliente).
Alcuni parametri del modello principale sono elencati di seguito.
Pacchetto
È necessario selezionare un pacchetto predefinito quando si crea un modello (vedere Pacchetti nella sezione Panoramica per dettagli). Tutti gli utenti predisposti con tale modello, tramite flowthrough o self-provisioning, ricevono il pacchetto predefinito.
È possibile controllare la selezione dei pacchetti per diversi clienti creando più modelli e selezionando diversi pacchetti predefiniti in ciascuno di essi. È possibile quindi distribuire diversi collegamenti di provisioning o diversi adattatori di provisioning per azienda, a seconda del metodo di provisioning dell'utente scelto per tali modelli.
È possibile modificare il pacchetto di abbonati specifici da questa impostazione predefinita utilizzando l'API di provisioning (vedere Webex per la documentazione API Cisco BroadWorks o attraverso Partner Hub (vedere Modifica pacchetto utente in Partner Hub).
Non puoi modificare il pacchetto di un abbonato da BroadWorks. L'assegnazione del servizio IM&P integrato è attivata o disattivata; se all'abbonato viene assegnato questo servizio in BroadWorks, il modello Partner Hub associato all'URL di provisioning aziendale di tale abbonato definisce il pacchetto.
Rivenditore e aziende o fornitore di servizi e gruppi?
La configurazione del sistema BroadWorks ha un impatto sul flusso attraverso il provisioning. Se sei un rivenditore con Enterprise, devi abilitare la modalità Enterprise quando crei un modello.
Se il sistema BroadWorks è configurato in modalità provider di servizi, è possibile lasciare disattivata la modalità Enterprise nei modelli.
Se si intende eseguire il provisioning delle organizzazioni dei clienti utilizzando entrambe le modalità BroadWorks, è necessario utilizzare modelli diversi per gruppi e aziende.
| Accertarsi di aver applicato le patch BroadWorks richieste per il provisioning flow-through. Per ulteriori dettagli, vedere Patch richieste con provisioning flow-through. |
Modalità di autenticazione
Decidi come desideri che gli abbonati eseguano l'autenticazione quando accedono a Webex. È possibile assegnare la modalità utilizzando l'impostazione Modalità di autenticazione nel modello di onboarding. Nella tabella seguente sono riportate alcune opzioni.
| Questa impostazione non ha effetto sull'accesso al portale di attivazione utente. Gli utenti che accedono al portale devono immettere l'ID utente e la password BroadWorks, come configurati su BroadWorks, indipendentemente da come si configura la modalità di autenticazione nel modello di onboarding. |
| Modalità di autenticazione | BroadWorks | Webex |
| Identità utente principale | ID utente BroadWorks | Indirizzo e-mail |
| Provider identità | BroadWorks.
| Identità comune Cisco |
| Autenticazione a più fattori? | No | Richiede IdP del cliente che supporta l'autenticazione a più fattori. |
Percorso di convalida delle credenziali
|
|
|
| Per una ripartizione più dettagliata del flusso di accesso SSO con autenticazione diretta a BroadWorks, vedere Flusso di accesso SSO. |
Codifica UTF-8 con autenticazione BroadWorks
Con l'autenticazione BroadWorks, si consiglia di configurare la codifica UTF-8 per l'intestazione di autenticazione. UTF-8 risolve un problema che si può verificare con password che utilizzano caratteri speciali per cui il browser Web non codifica correttamente i caratteri. Utilizzando un'intestazione con codifica UTF-8, con codifica base 64, risolve questo problema.
È possibile configurare la codifica UTF-8 eseguendo uno dei seguenti comandi CLI su XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Paese
Quando si crea un modello, è necessario selezionare un paese. Questo paese verrà assegnato automaticamente come paese dell'organizzazione per tutti i clienti predisposti con il modello in Common Identity. Inoltre, il paese dell'organizzazione determinerà i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex.
I numeri di chiamata in ingresso globali predefiniti del sito verranno impostati sul primo numero di chiamata in ingresso disponibile definito nel dominio di telefonia in base al paese dell'organizzazione. Se il paese dell'organizzazione non viene trovato nel numero di accesso definito nel dominio di telefonia, verrà utilizzato il numero predefinito di tale posizione.
N. di serie S. | Posizione | Prefisso internazionale | Nome paese |
|---|---|---|---|
1 | AMER | +1 | NOI, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Regno Unito |
5 | EURO | +49 | Germania |
Accordi con più partner
Vuoi concedere in sublicenza Webex per Cisco BroadWorks a un altro provider di servizi? In questo caso, ciascun provider di servizi avrà bisogno di un'organizzazione partner distinta in Webex Control Hub per consentire loro di fornire la soluzione per la propria base clienti.
Adattatore di provisioning e modelli
Quando si utilizza il provisioning flowthrough, l'URL di provisioning inserito in BroadWorks viene derivato dal modello in Control Hub. È possibile disporre di più modelli e quindi di più URL di provisioning. Ciò consente di selezionare, su base aziendale, il pacchetto da applicare agli abbonati al momento della concessione del servizio IM&P integrato.
È necessario considerare se si desidera impostare un URL di provisioning a livello di sistema come percorso di provisioning predefinito e quale modello si desidera utilizzare a tale scopo. In questo modo, è necessario impostare esplicitamente l'URL di provisioning per le aziende che necessitano di un modello diverso.
Inoltre, tenere presente che è possibile che si stia già utilizzando un URL di provisioning a livello di sistema, ad esempio con UC-One SaaS. In tal caso, è possibile scegliere di mantenere l'URL a livello di sistema per il provisioning degli utenti su UC-One SaaS e sostituire le aziende che passano a Webex per Cisco BroadWorks. In alternativa, è possibile impostare l'URL a livello di sistema per Webex per BroadWorks e riconfigurare le aziende che si desidera mantenere su UC-One SaaS.
Le scelte di configurazione relative a questa decisione sono dettagliate in Configura server applicazioni con URL servizio di provisioning.
Proxy adattatore di provisioning
Per maggiore sicurezza, il proxy dell'adattatore di provisioning consente di utilizzare un proxy HTTP(S) sulla piattaforma di consegna dell'applicazione per il provisioning flowthrough tra AS e Webex. La connessione proxy crea un tunnel TCP end-to-end che inoltra il traffico tra il server AS e Webex, annullando in tal modo la necessità di connettersi direttamente al servizio Internet pubblico. Per connessioni sicure, è possibile utilizzare TLS.
Questa funzione richiede l'impostazione del proxy su BroadWorks. Per informazioni dettagliate, vedere Descrizione della funzione proxy dell'adattatore di provisioning Cisco BroadWorks.
Requisiti minimi
Account
Tutti gli abbonati che si sta eseguendo il provisioning per Webex devono esistere nel sistema BroadWorks integrato con Webex. È possibile integrare più sistemi BroadWorks, se necessario.
Tutti gli abbonati devono disporre di licenze BroadWorks e di un numero o interno principale.
Webex utilizza gli indirizzi e-mail come identificatori principali per tutti gli utenti. Se si utilizza il provisioning flowthrough con e-mail attendibili, gli utenti devono disporre di indirizzi validi nell'attributo e-mail in BroadWorks.
Se il modello utilizza l'autenticazione BroadWorks, è possibile copiare gli indirizzi e-mail degli abbonati nell'attributo ID alternativo in BroadWorks. Ciò consente agli utenti di accedere a Webex utilizzando gli indirizzi e-mail e le password BroadWorks.
Gli amministratori devono utilizzare i relativi account Webex per accedere a Partner Hub.
| Non è supportato l'onboarding di un amministratore BroadWorks in Webex per Cisco BroadWorks. Puoi eseguire l'onboarding solo di utenti di chiamata BroadWorks con un numero principale e/o interno. Se si utilizza il provisioning flowthrough, agli utenti deve essere assegnato anche il servizio IM&P integrato. |
Server nella rete e requisiti software
Istanze BroadWorks con versione minima R22. Vedere Requisiti software BroadWorks (in questo documento) per le versioni e le patch supportate. Per ulteriori informazioni, vedere Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Le istanze BroadWorks devono includere almeno i seguenti server:
Server applicazioni (AS) con versione BroadWorks come sopra
Server di rete (NS)
Server profilo (PS)
Server XSP|ADP o piattaforma di distribuzione delle applicazioni (ADP) di fronte al pubblico che soddisfano i seguenti requisiti:
Servizio di autenticazione (BWAuth)
Interfacce azioni ed eventi XSI
DMS (applicazione Web di gestione dispositivi)
Interfaccia CTI (Intergrazione Di Telefonia Informatica)
TLS 1.2 con certificato valido (non autofirmato) e qualsiasi intermediazione richiesta. Richiede l'amministrazione a livello di sistema per facilitare la ricerca aziendale.
Autenticazione Mutual TLS (mTLS) per il servizio di autenticazione (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Autenticazione Mutual TLS (mTLS) per l'interfaccia CTI (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Un server XSP/ADP separato che agisce come "Call Notifications Push Server" (un NPS nel tuo ambiente utilizzato per le notifiche di chiamata push per Apple/Google. Lo chiamiamo "CNPS" qui per distinguerlo dal servizio in Webex che fornisce notifiche push per messaggi e presenza).
Questo server deve essere su R22 o versione successiva.
Viene richiesto un server XSP/ADP separato per CNPS poiché l'imprevedibilità del carico da Webex per le connessioni cloud BWKS potrebbe influire negativamente sulle prestazioni del server NPS, con il risultato di un aumento della latenza di notifica. Per ulteriori informazioni sulla scala XSPADP, consultare la Guida tecnica di sistema Cisco BroadWorks|.
Piattaforme app Webex
Per scaricare la versione in inglese dell'app Webex, andare a https://www.webex.com/webexfromserviceproviders-downloads.html. L'app Webex è disponibile su:
PC/laptop Windows
PC/laptop Apple con MacOS
iOS (Apple Store)
Android (Play store)
Browser Web (vai a https://teams.webex.com/)
Versioni localizzate
Per scaricare una versione localizzata dell'app Webex, usa uno dei seguenti collegamenti:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francese)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portoghese)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradizionale cinese)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (cinese semplificato)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Giappone)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spagna)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tedesco)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Telefoni e accessori fisici
Telefoni IP Cisco:
telefono IP Cisco serie 6800 con firmware multipiattaforma
telefono IP Cisco serie 7800 con firmware multipiattaforma
telefono IP Cisco serie 8800 con firmware multipiattaforma
Vedere https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html per i modelli e ulteriori informazioni.
I telefoni di terze parti sono supportati allo stesso modo di altre integrazioni BroadWorks. Tuttavia, non dispongono ancora dell'integrazione di contatti e presenza con Webex per Cisco BroadWorks.
Adattatori:
Adattatore per telefono analogico multipiattaforma Cisco ATA 191
Adattatore per telefono analogico multipiattaforma Cisco ATA 192
Vedere https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html per i modelli e ulteriori informazioni.
Cuffie:
cuffia Cisco serie 500
Vedi https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html per i modelli e ulteriori informazioni.
Dispositivi Room OS:
Serie Webex Room e Room Kit
Serie Webex Desk
Serie Webex Board
Integrazione dispositivo
Per informazioni dettagliate su come eseguire l'onboarding e l'assistenza dei dispositivi Room OS e MPP per Webex per Cisco BroadWorks, vedere la Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks.
Profili dispositivo
Di seguito sono riportati i file DTAF che devi caricare sui server delle applicazioni per supportare l'app Webex come client di chiamata. Sono gli stessi file DTAF utilizzati per UC-One SaaS, tuttavia c'è una nuova config-wxt.xml.template file utilizzato per l'app Webex.
Per scaricare i profili dei dispositivi più recenti, andare al sito di Download software della piattaforma di consegna delle applicazioni per ottenere gli ultimi file DTAF. Questi download funzionano sia per ADP che per XSP.
Nome del cliente | Tipo di profilo dispositivo e nome pacchetto |
|---|---|
Modello mobile Webex |
Tipo di profilo identità/dispositivo: Connetti - Mobile DTAF: File di configurazione: |
Modello tablet Webex |
Tipo di profilo identità/dispositivo: Connetti - Tablet DTAF: File di configurazione: |
Modello desktop Webex |
Tipo di profilo identità/dispositivo: Comunicatore aziendale - PC DTAF: File di configurazione: |
Identifica/Profilo dispositivo
Tutti gli utenti Webex per Cisco BroadWorks devono disporre di un profilo identità/dispositivo assegnato in BroadWorks che utilizzi uno dei profili del dispositivo precedenti per effettuare chiamate utilizzando l'app Webex. Il profilo fornisce la configurazione che consente all'utente di effettuare chiamate.
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks
Genera una richiesta di servizio con l'agente di onboarding o con Cisco TAC per eseguire il provisioning di Cisco OAuth per l'account Cisco Identity Provider Federation.
Utilizzare il titolo della richiesta per le rispettive funzioni:
XSP|ADP AuthService Configuration' per configurare il servizio su XSP|ADP.
'NPS Configuration for Auth Proxy Setup' (Configurazione NPS per impostazione proxy automatica) per configurare NPS per l'uso del proxy di autenticazione.
Sincronizzazione UUID utente CI' per sincronizzazione UUID utente CI. Per ulteriori informazioni su questa funzione, vedere: Supporto di Cisco BroadWorks per CI UUID.
Configura BroadWorks per abilitare la fatturazione Cisco per BroadWorks e Webex Per abbonamenti BroadWorks.
Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento valido per 60 giorni. Se il token scade prima di utilizzarlo, è possibile presentare un'altra richiesta.
| Se sono già state ottenute le credenziali del provider di identità Cisco OAuth, completare una nuova richiesta di servizio per aggiornare le credenziali. |
Certificati ordine
Requisiti di certificato per l'autenticazione TLS
Per tutte le applicazioni richieste, saranno necessari i certificati di sicurezza, firmati da un'autorità di certificazione ben nota e distribuiti su ADP XSP|pubblico. Verranno utilizzati per supportare la verifica del certificato TLS per tutta la connettività in entrata ai server XSP|ADP.
Questi certificati devono includere il nome di dominio pubblico XSP|ADP completo come Nome comune oggetto o Nome alternativo oggetto.
I requisiti esatti per la distribuzione di questi certificati del server dipendono da come vengono distribuiti gli ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume dove il certificato del server pubblico firmato da CA deve essere caricato in questi tre casi:
Le autorità di certificazione supportate pubblicamente dall'app Webex per l'autenticazione sono elencate in Autorità di certificazione supportate per i servizi ibridi Webex.
Requisiti del certificato TLS per proxy bridge TLS
Il certificato del server firmato pubblicamente viene caricato nel proxy.
Il proxy presenta questo certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Un certificato firmato CA interno può essere caricato su XSP|ADP.
L'|ADP XSP presenta questo certificato del server firmato internamente al proxy.
Il proxy si basa sulla CA interna che ha firmato il certificato del server XSP|ADP.
Requisiti di certificato TLS per proxy passthrough TLS o XSP|ADP in DMZ
Il certificato del server firmato pubblicamente viene caricato negli ADP XSP|.
Gli ADP XSP|presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca sull'interfaccia CTI
Quando ci si connette all'interfaccia CTI, Webex presenta un certificato client come parte dell'autenticazione Mutual TLS. Il certificato CA/catena del certificato del client Webex è disponibile per il download tramite Control Hub.
Per scaricare il certificato:
Accedi a Partner Hub, vai a e fai clic sul collegamento del certificato di download.
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume i requisiti del certificato in questi tre casi:
Requisiti del certificato (opzione) per proxy bridge TLS
Webex presenta un certificato client firmato pubblicamente al proxy.
Il proxy considera attendibile la CA interna di Cisco che ha firmato il certificato del client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta il certificato del server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationIl CN del certificato interno deve essere
bwcticlient.webex.com.
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le autorità pubbliche di certificazione potrebbero non essere disposte a firmare i certificati con l'OIDE proprietario di BroadWorks richiesto. In caso di proxy di bridging, è possibile che sia necessario utilizzare una CA interna per firmare il certificato del client che il proxy presenta all'ADP XSP|.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Il ClientIdentity del server applicazioni contiene il CN del certificato client firmato internamente presentato all'ADP XSP| dal proxy.
Requisiti di certificato (opzione) per proxy passthrough TLS o XSP|ADP in DMZ
Webex presenta un certificato client firmato da CA Cisco interno alle ADP XSP|.
Gli ADP XSP|si fidano delle autorità di certificazione interne di Cisco che hanno firmato il certificato client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Il certificato del server ADP XSP|firmato pubblicamente viene caricato anche negli ADP XSP|.
Gli ADP XSP|presentano i certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Il server applicazioni ClientIdentity contiene il CN del certificato del client firmato Cisco presentato a XSP|ADP da Webex.
Preparazione della rete
Per ulteriori informazioni sulle connessioni utilizzate da Webex per Cisco BroadWorks, vedere: Requisiti di rete per Webex per Cisco BroadWorks. Questo articolo contiene l'elenco di indirizzi IP, porte e protocolli richiesti per configurare le regole di ingresso e uscita del firewall.
Requisiti di rete per i servizi Webex
Le tabelle dei firewall delle regole di ingresso e uscita precedenti documentano solo le connessioni specifiche di Webex per Cisco BroadWorks. Per informazioni generali sulle connessioni tra l'app Webex e il cloud Webex, vedere Requisiti di rete per i servizi Webex. Questo articolo è generico per Webex, ma la tabella seguente identifica le diverse sezioni dell'articolo e la rilevanza di ciascuna sezione per Webex per Cisco BroadWorks.
Sezione Requisiti di Rete Art. | Rilevanza delle informazioni |
|---|---|
Riepilogo dei tipi di dispositivi e dei protocolli supportati da Webex | Informativo |
Protocolli di trasporto e crittografia per app e dispositivi Webex registrati su cloud | Informativo |
Da leggere | |
Da leggere | |
Domini e URL a cui è necessario accedere per i servizi Webex | Da leggere |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Un riepilogo degli altri servizi ibridi Webex e della documentazione | Opzionale |
Servizi Webex per clienti FedRAMP | N/A |
Ulteriori informazioni
Per ulteriori informazioni, vedi il whitepaper del firewall dell'app Webex (PDF).
Supporto ridondanza BroadWorks
I servizi cloud Webex e le app client Webex che devono accedere alla rete del partner supportano completamente la ridondanza XSP|ADP di Broadworks fornita dal partner. Quando un ADP o un sito XSP|non è disponibile per manutenzione pianificata o motivo non pianificato, i servizi e le app Webex possono passare a un altro ADP o sito XSP|fornito dal partner per completare una richiesta.
Topologia di rete
Gli ADP Broadworks XSP|possono essere distribuiti direttamente su Internet o possono risiedere in un DMZ frontale da un elemento di bilanciamento del carico come F5 BIG-IP. Per fornire ridondanza geografica, gli ADP XSP|possono essere distribuiti in due (o più) centri dati, ciascuno può essere preceduto da un bilanciatore di carico, ognuno con un indirizzo IP pubblico. Se gli ADP XSP| sono dietro a un servizio di bilanciamento del carico, i microservizi e l'app Webex visualizzano solo l'indirizzo IP del servizio di bilanciamento del carico e Broadworks sembra avere solo un XSP|ADP, anche se vi sono più ADP XSP| dietro.
Nell'esempio seguente, le ADP|XSP vengono distribuite in due siti, il Sito A e il Sito B. Esistono due ADP|XSP frontali di un bilanciatore di carico in ogni sito. Il sito A ha XSP|ADP1 e XSP|ADP2 frontali di LB1 e il sito B ha XSP|ADP3 e XSP|ADP4 frontali di LB2. Solo i bilanciatori di carico sono esposti sulla rete pubblica e le ADP|XSP sono nelle reti private DMZ.
Servizi cloud Webex
Configurazione DNS
I microservizi cloud Webex devono essere in grado di trovare il server|ADP Broadworks XSP per la connessione alle interfacce Xsi, al servizio di autenticazione e al CTI.
I microservizi cloud Webex eseguiranno la ricerca DNS A/AAAA del nome host XSP|ADP configurato e si connetteranno all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso. Se vengono restituiti più indirizzi IP, viene selezionato il primo IP nell'elenco. La ricerca SRV non è attualmente supportata.
Esempio: Il DNS A Record del partner per la scoperta del server XSP|ADP/Load Balancers bilanciato Round-Robin.
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Punti a LB1 (Sito A) |
R |
|
| Punti a LB2 (Sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Failover
Quando i microservizi Webex inviano una richiesta al servizio |di bilanciamento del carico/ADP XSP e la richiesta non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se viene restituito un codice di errore (HTTP 5xx), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se non viene ricevuta alcuna risposta HTTP entro 2 secondi, la richiesta viene timeout e i microservizi Webex contrassegnano l'IP come bloccato ed eseguono un avanzamento dell'indirizzamento all'IP successivo.
Ciascuna richiesta viene provata 3 volte prima di segnalare un errore al microservizio.
Quando un IP è nell'elenco bloccato, non verrà incluso nell'elenco degli indirizzi da provare quando si invia una richiesta a un XSP|ADP. Dopo un periodo di tempo predeterminato, un IP bloccato scade e torna nell'elenco per provare quando viene effettuata un'altra richiesta.
Se tutti gli indirizzi IP sono bloccati, il microservizio tenterà comunque di inviare la richiesta selezionando casualmente un indirizzo IP dall'elenco bloccato. Se l'operazione va a buon fine, tale indirizzo IP viene rimosso dall'elenco bloccato.
Stato
Lo stato della connettività dei servizi Webex Cloud agli ADP|XSP o ai servizi di bilanciamento del carico è visibile in Control Hub. In un cluster BroadWorks Calling, viene visualizzato uno stato di connessione per ciascuna di queste interfacce:
Azioni XSI
Eventi XSI
Servizio di autenticazione
Lo stato della connessione viene aggiornato quando viene caricata la pagina o durante gli aggiornamenti di input. Gli stati delle connessioni possono essere:
Verde: Quando è possibile raggiungere l'interfaccia su uno degli IP nella ricerca di record A.
Rosso: Quando tutti gli IP nella ricerca di record sono irraggiungibili e l'interfaccia non è disponibile.
I seguenti servizi utilizzano i microservizi per connettersi agli XSP|ADP e sono interessati dalla disponibilità dell'interfaccia XSP|ADP:
Accesso all'app Webex
Aggiornamento token app Webex
E-mail/autoattivazione non attendibile
Controllo stato servizio Broadworks
App Webex
Configurazione DNS
L'app Webex accede ai servizi Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) su XSP|ADP.
Per trovare il servizio XSI, l'app Webex esegue la ricerca DNS SRV per _xsi-client._tcp.<webex app xsi domain>. L'SRV punta all'URL configurato per gli host XSP|ADP o i bilanciatori di carico per il servizio XSI. Se la ricerca SRV non è disponibile, l'app Webex torna alla ricerca A/AAAA.
L'SRV può risolversi in più target A/AAAA. Tuttavia, ogni record A/AAAA deve mappare solo a un singolo indirizzo IP. Se sono presenti più ADP|XSP in un DMZ dietro il dispositivo di bilanciamento del carico/bordo, è necessario che il bilanciatore di carico sia configurato per mantenere la persistenza della sessione in modo da indirizzare tutte le richieste della stessa sessione allo stesso XSP|ADP. Questa configurazione viene avviata perché i heartbeat dell'evento XSI del client devono andare allo stesso XSP|ADP utilizzato per stabilire il canale dell'evento.
| Nell'esempio 1, il record A/AAAA per webex-app-XSP|ADP.example.com non esiste e non deve esistere. Se il DNS richiede che un record A/AAAA deve essere definito, allora deve essere restituito solo 1 indirizzo IP. Indipendentemente da ciò, l'SRV deve essere ancora definito per l'app Webex. Se l'app Webex utilizza il nome A/AAAA che si risolve in più di un indirizzo IP o se l'elemento di bilanciamento del carico/bordo non mantiene la persistenza della sessione, il client alla fine invia heartbeat a un XSP|ADP dove non ha stabilito un canale per eventi. Di conseguenza, il canale viene strappato e il traffico interno è notevolmente più intenso, il che pregiudica le prestazioni del cluster ADP|XSP. Poiché Webex Cloud e l'app Webex presentano requisiti diversi nella ricerca di record A/AAAA, è necessario utilizzare un nome di dominio completo separato per Webex Cloud e l'app Webex per accedere agli ADP|XSP. Come mostrato negli esempi, Webex Cloud utilizza Un record |
Esempio 1: ADP|XSP multipli, ciascuno dietro bilanciatori di carico separati
In questo esempio, SRV punta a disattivare l'audio dei record A con ogni record A che punta a un bilanciatore di carico diverso su un sito diverso. L'app Webex utilizzerà sempre il primo indirizzo IP nell'elenco e passerà al record successivo solo se il primo è inattivo.
Di seguito un esempio di record SRV.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
Esempio 2: più amministratori XSP| dietro un singolo bilanciatore di carico (con bridge TLS)
Per la richiesta iniziale, il bilanciatore di carico seleziona un XSP|ADP casuale. XSP|ADP restituisce un cookie incluso nell'app Webex nelle richieste future. Per richieste future, il bilanciatore di carico utilizza il cookie per indirizzare la connessione all'ADP XSP|corretto, assicurandosi che il canale dell'evento non si interrompa.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Bilanciatore di carico |
R | LB.esempio.com |
| Indirizzo IP del bilanciatore di carico (XSP|ADP sono dietro al bilanciatore di carico) |
URL DMS
Durante il processo di accesso, l'app Webex recupera anche l'URL DMS per scaricare il file di configurazione. Viene eseguita l'analisi dell'organizzatore nell'URL e l'app Webex esegue la ricerca DNS A/AAAA dell'organizzatore per connettersi all'ADP XSP|che ospita il servizio DMS.
Esempio: DNS Un record per la scoperta di Round-Robin bilanciato server XSP|ADP/Bilanciamento del carico di Webex App per scaricare i file di configurazione tramite DMS:
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Come l'app Webex trova gli indirizzi XSP|ADP
Il client tenta di individuare i nodi XSP|ADP utilizzando il seguente flusso DNS:
Il client recupera inizialmente gli URL Xsi-Actions/Xsi-Events dal cloud Webex (sono stati inseriti quando si crea il cluster di chiamata BroadWorks associato). Il nome host/dominio Xsi viene analizzato dall'URL e il client esegue la ricerca SRV nel modo seguente:
Il cliente esegue una ricerca SRV per _xsi-cliente._tcp.<xsi domain="">
Se la ricerca SRV restituisce uno o più obiettivi A/AAAA:
Il cliente cerca gli obiettivi A/AAAA e memorizza nella cache gli indirizzi IP restituiti.
Il client si connette a uno dei target (e quindi al suo record A/AAAA con un singolo indirizzo IP) in base alla priorità SRV, quindi al peso (o a caso se sono tutti uguali).
Se la ricerca SRV non restituisce alcun obiettivo:
Il client esegue una ricerca A/AAAA del parametro principale Xsi e quindi tenta di connettersi all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso.
Come indicato, il record A/AAAA deve risolversi in un indirizzo IP per le stesse ragioni.
(Opzionale) Successivamente, è possibile fornire dettagli XSI-Actions/XSI-Events personalizzati nella configurazione del dispositivo per l'app Webex, utilizzando i seguenti tag:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Questi parametri di configurazione hanno la precedenza su qualsiasi configurazione nel cluster BroadWorks in Control Hub.
Se esistono, il client confronterà l'indirizzo XSI originale ricevuto tramite la configurazione del cluster BroadWorks.
Se viene rilevata una differenza, il client re-inizializzerà la connettività XSI Actions/XSI Events. La prima fase consiste nell'eseguire lo stesso processo di ricerca DNS elencato nella fase 1, richiedendo questa volta una ricerca del valore nel %XSI_ROOT_WXT% parametro dal file di configurazione.
Assicurarsi di creare i record SRV corrispondenti se si utilizza questo tag per modificare le interfacce Xsi.
Failover
Durante l'accesso, l'app Webex esegue una ricerca DNS SRV per _xsi-client._tcp.<xsi domain="">, crea un elenco di organizzatori e si connette a uno degli organizzatori in base alla priorità SRV, quindi al peso. Questo organizzatore connesso diventa quello selezionato per tutte le richieste future. Viene quindi aperto un canale evento all'organizzatore selezionato e viene inviato regolarmente un heartbeat per verificare il canale. Tutte le richieste inviate dopo la prima includono un cookie che viene restituito nella risposta HTTP, pertanto è importante che il bilanciatore di carico mantenga la persistenza della sessione (affinità) e invii sempre le richieste allo stesso server XSP|ADP di backend.
Se una richiesta o una richiesta heartbeat a un organizzatore non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), l'indirizzamento dell'app Webex viene eseguito immediatamente all'organizzatore successivo nell'elenco.
Se viene restituito un codice di errore (HTTP 5xx), l'app Webex contrassegna l'indirizzo IP come bloccato e l'indirizzamento passa all'organizzatore successivo nell'elenco.
Se una risposta non viene ricevuta entro un periodo di tempo, la richiesta viene considerata non riuscita a causa del timeout e le richieste successive vengono inviate al successivo organizzatore. Tuttavia, la richiesta scaduta viene considerata come non riuscita. Alcune richieste vengono riprovate dopo l'errore (con un tempo di riprova crescente). Le richieste che il presunto non vitale non sono riprovate.
Quando un nuovo organizzatore viene provato correttamente, diventa il nuovo organizzatore selezionato se l'organizzatore è presente nell'elenco. Una volta provato l'ultimo organizzatore nell'elenco, l'app Webex passa al primo.
In caso di heartbeat, se si verificano due errori di richiesta consecutivi, l'app Webex re-inizializzerà il canale eventi.
Tenere presente che l'app Webex non esegue il failback e che il rilevamento del servizio DNS viene eseguito solo una volta all'accesso.
Durante l'accesso, l'app Webex tenta di scaricare il file di configurazione attraverso l'interfaccia XSP|ADP/Dms. Esegue una ricerca di record A/AAAA dell'host nell'URL DMS recuperato e si connette al primo IP. Innanzitutto, tenterà di inviare la richiesta per scaricare il file di configurazione utilizzando un token SSO. Se ciò non riesce per qualsiasi motivo, verrà riprovato ma con il nome utente e la password del dispositivo.
Panoramica sulla distribuzione
I diagrammi seguenti rappresentano l'ordine tipico delle attività di distribuzione per le diverse modalità di provisioning dell'utente. Molte delle attività sono comuni a tutte le modalità di provisioning.
Onboarding dei partner per Webex per Cisco BroadWorks
Ciascun provider o rivenditore di servizi Webex per Cisco BroadWorks deve essere impostato come organizzazione partner per Webex per Cisco BroadWorks. Se si dispone di un'organizzazione partner Webex esistente, è possibile utilizzarla.
Per completare l'onboarding necessario, è necessario eseguire la documentazione Cisco BroadWorks di Webex e i nuovi partner devono accettare l'ICPA (Indirect Channel Partner Agreement) online. Al termine di queste operazioni, Cisco Compliance creerà una nuova organizzazione partner in Partner Hub (se necessario) e invierà un messaggio e-mail con i dettagli di autenticazione all'amministratore di registrazione nella documentazione. Allo stesso tempo, il tuo Partner Activation e/o Customer Success Program Manager ti contatterà per iniziare il tuo onboarding.
Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs
È necessario eseguire l'applicazione NPS su un altro XSP|ADP. I requisiti per tale XSP|ADP sono descritti in Configurazione delle notifiche di chiamata dalla rete.
Sono necessarie le seguenti applicazioni/servizi sugli ADP XSP|.
Servizio/Applicazione | Autenticazione richiesta | Scopo servizio/applicazione |
|---|---|---|
Xsi-Events |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, notifiche servizio |
Azioni Xsi |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, azioni |
Gestione dispositivi |
TLS (il server esegue l'autenticazione per i client) |
Download configurazione chiamata |
Servizio di autenticazione |
TLS (il server esegue l'autenticazione per i client) |
autenticazione protetta |
Integrazione telefonia computer |
mTLS (client e server si autenticano a vicenda) |
Presenza di telefonia |
Applicazione Webview Impostazioni chiamata |
TLS (il server esegue l'autenticazione per i client) |
Mostra le impostazioni di chiamata utente nel portale Assistenza utente all'interno dell'app Webex |
In questa sezione viene descritto come applicare le configurazioni richieste per TLS e mTLS su queste interfacce, ma occorre fare riferimento alla documentazione esistente per installare le applicazioni sugli ADP|XSP.
Requisiti di coresidenza
Il servizio di autenticazione deve essere coresidente con le applicazioni Xsi, perché tali interfacce devono accettare token di lunga durata per l'autorizzazione del servizio. Il servizio di autenticazione è richiesto per convalidare tali token.
Il servizio di autenticazione e Xsi possono eseguire sulla stessa porta, se necessario.
È possibile separare gli altri servizi/applicazioni come richiesto per la propria bilancia (gestione dispositivi dedicata XSP|ADP farm, ad esempio).
È possibile co-individuare le applicazioni Xsi, CTI, Authentication Service e DMS.
Non installare altre applicazioni o servizi sugli ADP XSP| utilizzati per integrare BroadWorks con Webex.
Non co-individuare l'applicazione NPS con altre applicazioni.
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con convalida del token CI)
Utilizzare questa procedura per configurare il servizio di autenticazione per utilizzare la convalida del token CI con TLS. Questo metodo di autenticazione è consigliato se è in esecuzione R22 o versione superiore e il sistema lo supporta.
| Mutual TLS (mTLS) è supportato anche come metodo di autenticazione alternativo per il servizio Auth. Se più organizzazioni Webex eseguono lo stesso server ADP XSP|, è necessario utilizzare l'autenticazione mTLS poiché la convalida token CI non supporta più connessioni allo stesso servizio autenticazione ADP XSP|. Per configurare l'autenticazione mTLS per il servizio di autenticazione anziché la convalida del token CI, fare riferimento all'Appendice per configurare i servizi (con mTLS per il servizio di autenticazione). |
| Se attualmente si utilizza mTLS per il servizio autenticazione, non è obbligatorio riconfigurare l'uso della convalida token CI con TLS. |
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks.
Installare le seguenti patch su ciascun server ADP XSP|. Installare le patch appropriate alla release in uso:
Per R22:
Per R23:
Per R24: non è necessario alcun cerotto
Qualsiasi riferimento a XSP include XSP o ADP.Installare il
AuthenticationServicesu ciascun servizio XSP|ADP.Eseguire il seguente comando per attivare l'applicazione AuthenticationService su XSP|ADP al percorso del contesto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceEseguire questo comando per distribuire il servizio di autenticazione su XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partire da Broadworks build 2022.10, le autorità di certificazione in arrivo con Java non vengono più automaticamente incluse nel trust store BroadWorks quando si passa a una nuova versione di java. Il servizio di autenticazione apre una connessione TLS a Webex per recuperare il token di accesso e deve disporre di quanto segue nel relativo truststore per convalidare l'URL IDBroker e Webex:
Radice commerciale IdenTrust CA 1
autorità di certificazione radice Go Daddy - G2
Verificare che questi certificati siano presenti sotto la seguente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe non presente, eseguire il seguente comando per importare i trust Java predefiniti:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustIn alternativa, è possibile aggiungere manualmente questi certificati come ancoraggi attendibili con il seguente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se l'ADP viene aggiornato da una release precedente, le autorità di certificazione della release precedente vengono automaticamente importate nella nuova release e continueranno a essere importate finché non vengono rimosse manualmente.
L'applicazione AuthenticationService è esente dall'impostazione validatePeerIdentity in ADP_CLI/System/SSLCommonSettings/GeneralSettings e convalida sempre l'identità peer. Per ulteriori informazioni su questa impostazione, vedere la FD di convalida del certificato Cisco Broadworks X509.
Configurare i provider di identità eseguendo i seguenti comandi su ciascun server ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- Per ilURL, immettere l'URL IssuerName che si applica al cluster CI. Vedere la tabella seguente.set issuerUrl <URL>- Per ilURL, immettere l'IssuerUrl che si applica al cluster CI. Vedere la tabella seguente.set tokenInfoUrl <IdPProxy URL>—Inserire l'URL proxy IdP applicabile al cluster dei team. Si veda la seconda tabella che segue.
Tabella 1. Imposta nome emittente e URL emittente Se il cluster CI è... Imposta issuerName e issuerURL su... NOI-A
UE
NOI-B
Se non conosci il tuo cluster CI, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.Tabella 2. Imposta tokenInfoURL Se il cluster di Teams è... Imposta tokenInfoURL su...(URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
DOLORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se non conosci il tuo cluster Teams, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.
Per il test, è possibile verificare che il tokenInfoURL sia valido sostituendo "
idp/authenticate" parte dell'URL con "ping".
Specificare l'autorizzazione Webex che deve essere presente nel profilo utente in Webex eseguendo il seguente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurare i provider di identità per la federazione Cisco utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Eseguire il seguente comando per verificare che la configurazione FLS funzioni. Questo comando restituirà l'elenco dei provider di identità:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurare la gestione dei token utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Genera e condividi chiavi RSA. È necessario generare chiavi su un XSP|ADP, quindi copiarle su tutti gli altri XSP|ADP. Ciò è dovuto ai seguenti fattori:
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP.Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web. Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token. Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Rimozione dei requisiti di autenticazione del client per il servizio di autenticazione (solo R24)
Se si dispone del servizio di autenticazione configurato con la convalida del token CI su R24, è necessario rimuovere anche il requisito di autenticazione client per il servizio di autenticazione. Eseguire il seguente comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Interfaccia CTI e configurazione correlata
Di seguito viene elencato l'ordine di configurazione "da più a più". In seguito a questo ordine non è obbligatorio.
Configurazione del server di applicazione per gli abbonamenti CTI
Configurazione di XSP|ADPs per abbonamenti CTI autenticati mTLS
Apertura delle porte in entrata per l'interfaccia CTI protetta
Abbonamento dell'organizzazione Webex agli eventi CTI di BroadWorks
Configurazione del server di applicazione per gli abbonamenti CTI
Aggiornare ClientIdentity su Application Server con il nome comune (CN) del certificato client CTI Webex per Cisco BroadWorks.
Per ciascun server applicazioni in uso con Webex, aggiungere l'identità del certificato a ClientIdentity come segue:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Il nome comune del certificato client Webex per Cisco BroadWorks è |
Configurazione di TLS e crittografie sull'interfaccia CTI
I livelli di configurabilità per l'interfaccia CTI XSP|ADP sono i seguenti:
Più generale = Sistema > Trasporto > Interfacce CTI > Interfaccia CTI = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
Specificità | Contesto CLI |
|---|---|
Sistema (globale) (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolli di trasporto per questo sistema (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Tutte le interfacce CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocol> |
Una specifica interfaccia CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocol> |
| Su una nuova installazione, le seguenti crittografie sono installate per impostazione predefinita a livello di sistema. Se non è configurato nulla a livello di interfaccia (ad esempio, nell'interfaccia CTI o HTTP), si applica questo elenco di crittografia. Si noti che questo elenco può cambiare nel tempo:
|
Lettura della configurazione dell'interfaccia CTI TLS su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se richiedono un certificato del server e se richiedono l'autenticazione del client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Aggiunta del protocollo TLS 1.2 all'interfaccia CTI
L'interfaccia CTI XSP|ADP che interagisce con il cloud Webex deve essere configurata per TLS v1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp>per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia CTI
Per configurare le crittografie richieste sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Inserisci il
getcomando per visualizzare le crittografie già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> <cipherName>per aggiungere una crittografia all'interfaccia CTI.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia CTI, si utilizzerebbe:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Ancoraggi affidabili per l'interfaccia CTI (R22 e versioni successive)
Questa procedura presuppone che le ADP XSP|siano rivolte verso Internet o rivolte verso Internet tramite proxy pass-through. La configurazione del certificato è diversa per un proxy bridge (vedere Requisiti del certificato TLS per proxy bridge TLS).
Per ogni amministratore XSP|nell'infrastruttura che pubblica eventi CTI in Webex, effettuare le seguenti operazioni:
Accedere a Hub partner .
Vai a Impostazioni > BroadWorks Calling e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.
Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txtApri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtAccedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opzionale) Esecuzione
help updateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot2023ewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Consenti ai client di autenticarsi con i certificati:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Aggiunta dell'interfaccia CTI e abilitazione di mTLS
Aggiungere l'interfaccia SSL CTI.
Il contesto CLI dipende dalla versione BroadWorks in uso. Il comando crea un certificato server autofirmato sull'interfaccia e forza l'interfaccia a richiedere un certificato client.
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Sostituire il certificato del server e la chiave sulle interfacce CTI di XSP|ADP. È necessario l'indirizzo IP dell'interfaccia CTI per questo; è possibile leggerlo dal seguente contesto:
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getQuindi eseguire i seguenti comandi per sostituire il certificato autofirmato dell'interfaccia con il proprio certificato e la chiave privata:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Riavviare XSP|ADP.
Abilitazione dell'accesso a BroadWorks CTI Events su Webex
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
Specificare l'indirizzo CTI in base al quale Webex può iscriversi a CTI Events di BroadWorks.
Gli abbonamenti CTI sono su base per abbonato e vengono stabiliti e mantenuti solo mentre l'abbonato viene predisposto per Webex per Cisco BroadWorks.
Visualizzazione Webview Impostazioni chiamata
Call Settings Webview (CSWV) è un'applicazione ospitata su XSP|ADP per consentire agli utenti di modificare le impostazioni di chiamata BroadWorks attraverso una webview visualizzata nel soft client. Vedere la Guida alla soluzione Webview per le impostazioni di chiamata Cisco BroadWorks.
Webex utilizza questa funzione per fornire agli utenti l'accesso alle impostazioni di chiamata BroadWorks comuni che non sono native dell'app Webex.
Se si desidera che gli abbonati Webex per Cisco BroadWorks accedano alle impostazioni di chiamata oltre i valori predefiniti disponibili nell'app Webex, è necessario distribuire la funzione Webview impostazioni chiamata.
La vista Webview impostazioni chiamata presenta due componenti:
Applicazione Webview Impostazioni chiamata, ospitata su Cisco BroadWorks XSP|ADP.
App Webex, che esegue il rendering delle impostazioni di chiamata in una vista Webview.
Esperienza utente
Utenti Windows: Fai clic su Impostazioni chiamata, quindi su .
Utenti Mac: Fare clic sull'immagine del profilo, quindi .
Distribuzione di CSWV su BroadWorks
Installazione di Webview impostazioni chiamata su XSP|ADPs
L'applicazione CSWV deve essere sullo stesso ADP|XSP che ospita l'interfaccia Xsi-Actions nel proprio ambiente. Si tratta di un'applicazione non gestita su XSP|ADP, pertanto è necessario installare e distribuire un file di archivio Web.
Accedere a cisco.com e cercare "BWCallSettingsWeb" nella sezione download software.
Trovare e scaricare la versione più recente del file.
Ad esempio,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) è stata la più recente al momento della stesura del presente documento.Installare, attivare e distribuire l'archivio Web in base alla Guida alla configurazione della piattaforma di servizi Xtended di Cisco BroadWorks per la versione XSP|ADP. (Versione R24 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiare il file .war in una posizione temporanea su XSP|ADP, ad esempio
/tmp/.Passare al seguente contesto CLI ed eseguire il comando di installazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warIl gestore software BroadWorks convalida e installa il file.
[Opzionale] Elimina
/tmp/BWCallSettingsWeb_1.7.5_1.war(questo file non è più necessario).Attivare l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsIl nome e la versione sono obbligatori per qualsiasi applicazione, ma per CSWV è necessario fornire anche un contextPath perché è un'applicazione non gestita. È possibile utilizzare qualsiasi valore non utilizzato da un'altra applicazione, ad esempio
/callsettings.Distribuire l'applicazione Impostazioni chiamata nel percorso contestuale selezionato:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ora è possibile prevedere l'URL delle impostazioni di chiamata che si specificherà per i client, come segue:
https://<XSP|ADP-FQDN>/callsettings/Note:
È necessario fornire la barra finale su questo URL quando si immette nel file di configurazione del client.
L'|ADP-FQDN XSP deve corrispondere al FQDN azioni Xsi, perché CSWV deve utilizzare le azioni Xsi e CORS non è supportato.
Ripetere questa procedura per altri XSP|ADP nell'ambiente Webex per Cisco BroadWorks (se necessario).
L'applicazione Webview Impostazioni chiamata è ora attiva sugli ADP|XSP.
Configura l'app Webex per utilizzare Webview impostazioni chiamata
Per ulteriori dettagli sulla configurazione del client, vedere la Guida alla configurazione di Webex per Cisco BroadWorks.
Nel file di configurazione dell'app Webex è presente un tag personalizzato che è possibile utilizzare per impostare l'URL CSWV. Questo URL mostra le impostazioni di chiamata agli utenti attraverso l'interfaccia dell'applicazione.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Nel modello di configurazione dell'app Webex su BroadWorks, configurare l'URL CSWV nel %WEB_CALL_SETTINGS_URL_WXT% tag.
Se non si specifica esplicitamente l'URL, l'impostazione predefinita è vuota e la pagina delle impostazioni di chiamata non è visibile agli utenti.
Accertarsi di disporre degli ultimi modelli di configurazione per l'app Webex (vedere Profili dispositivo).
Imposta la destinazione delle impostazioni di chiamata Web su
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswImpostare l'URL delle impostazioni di chiamata Web per l'ambiente, ad esempio:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Questo valore è stato derivato durante la distribuzione dell'applicazione CSWV.
Il file di configurazione client risultante dovrebbe avere una voce come segue:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualsiasi riferimento a XSP include XSP o ADP.
Configurazione delle notifiche push delle chiamate in Webex per Cisco BroadWorks
In questo documento viene utilizzato il termine Call Notifications Push Server (CNPS) per descrivere un'applicazione ospitata XSP o ospitata ADP che viene eseguita nel proprio ambiente. Il CNPS funziona con il sistema BroadWorks per essere a conoscenza delle chiamate in arrivo agli utenti e invia le notifiche a Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Tali servizi notificano ai dispositivi mobili degli abbonati Webex per Cisco BroadWorks la presenza di chiamate in ingresso su Webex.
Per ulteriori informazioni su NPS, vedere la descrizione della funzione Notification Push Server.
Un meccanismo simile in Webex funziona con i servizi di messaggistica e presenza Webex per eseguire il push delle notifiche ai servizi di notifica Google (FCM) o Apple (APNS). Tali servizi a loro volta notificano agli utenti mobili Webex le modifiche ai messaggi in arrivo o alla presenza.
| In questa sezione viene descritto come configurare l'NPS per il proxy di autenticazione quando l'NPS non supporta già altre app. Se è necessario eseguire la migrazione di un NPS condiviso per utilizzare il proxy NPS, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPShttps://help.webex.com/nl5rir2/. |
Panoramica sul proxy NPS
Per la compatibilità con Webex per Cisco BroadWorks, è necessario aggiornare il CNPS per supportare la funzione proxy NPS, server push per VoIP in UCaaS.
La funzione implementa un nuovo design nel server di notifica push per risolvere la vulnerabilità di sicurezza della condivisione delle chiavi private di notifica push con i provider di servizi per client mobili. Anziché condividere i certificati e i tasti di notifica push con il provider di servizi, l'NPS utilizza una nuova API per ottenere un token di notifica push di breve durata da Webex per il backend di Cisco BroadWorks e utilizza questo token per l'autenticazione con gli APN Apple e i servizi FCM Google.
La funzione migliora anche la capacità del server push delle notifiche di eseguire notifiche push ai dispositivi Android attraverso la nuova API HTTPv1 di Google Firebase Cloud Messaging (FCM).
Per ulteriori informazioni, vedere Server push per VoIP nella descrizione della funzione UCaaS.
Le patch BroadWorks per la funzione sono disponibili su: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Per il software e le patch NPS, vedere la sezione Preparazione dell'NPS per Webex per Cisco BroadWorks.
Cercare e scaricare la patch dalla pagina di download del software.
Ulteriori informazioni sul server ADP sono disponibili su https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerazioni APNS
Apple non supporterà più il protocollo binario basato su HTTP/1 sul servizio Apple Push Notification dopo il 31 marzo 2021. Si consiglia di configurare XSP|ADP per utilizzare l'interfaccia basata su HTTP/2 per APN. Questo aggiornamento richiede che XSP|ADP che ospita l'NPS esegua R22 o versioni successive.
Preparazione dell'NPS per Webex per Cisco BroadWorks
| 1 | Installare e configurare un XSP dedicato (versione minima R22) o una piattaforma di consegna dell'applicazione (ADP). | ||
| 2 | Installare le patch proxy di autenticazione NPS: Patch XSP R22: Patch XSP R23: | ||
| 3 | Attivare l'applicazione Notification Push Server. | ||
| 4 | (Per le notifiche Android) Abilitare l'API FCM v1 sull'NPS.
| ||
| 5 | (Per le notifiche Apple iOS) Abilitare HTTP/2 su NPS.
| ||
| 6 | Collegare un supporto tecnico dell'NPS XSP/ADP. | ||
| 7 | Su ciascun server AS, il file namedefs in Esempio: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN UN 10.193.78.149
|
Operazioni successive
Per nuove installazioni di un NPS, andare a Configura NPS per utilizzare il proxy di autenticazione
Per eseguire la migrazione di una distribuzione Android esistente a FCMv1, andare a Migra NPS a FCMv1
Configurazione di NPS per l'uso del proxy di autenticazione
Questa attività si applica a una nuova installazione di NPS, dedicata a Webex per Cisco BroadWorks.
Se si desidera configurare il proxy di autenticazione su un server NPS condiviso con altre app mobili, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks. | |||||||||||||||||||
| 2 | Creare l'account cliente su NPS:
Per verificare che i valori inseriti corrispondano a quanto ricevuto, eseguire
| |||||||||||||||||||
| 3 | Immettere l'URL proxy NPS e impostare l'intervallo di aggiornamento del token (consigliato 30 minuti):
| |||||||||||||||||||
| 4 | (Per le notifiche Android) Aggiungere l'ID applicazione Android al contesto delle applicazioni FCM su NPS.
| |||||||||||||||||||
| 5 | (Per le notifiche Apple iOS) Aggiungere l'ID applicazione al contesto delle applicazioni APNS, assicurandosi di omettere il tasto Auth – impostarlo su vuoto.
| |||||||||||||||||||
| 6 | Configurare i seguenti URL NPS:
| |||||||||||||||||||
| 7 | Configurare i seguenti parametri di connessione NPS in base ai valori consigliati mostrati:
| |||||||||||||||||||
| 8 | Verificare se il server applicazioni sta eseguendo lo screening degli ID applicazione, poiché potrebbe essere necessario aggiungere le app Webex all'elenco utenti autorizzati: | |||||||||||||||||||
| 9 | Riavviare XSP|ADP: | |||||||||||||||||||
| 10 | Esegui test delle notifiche di chiamata effettuando chiamate da un abbonato BroadWorks a due utenti mobili Webex. Verificare che la notifica di chiamata venga visualizzata sui dispositivi iOS e Android. |
Migrazione di NPS a FCMv1
Questo argomento contiene procedure opzionali che è possibile utilizzare in Google FCM Console quando si dispone di una distribuzione NPS esistente che è necessario eseguire la migrazione a FCMv1. Sono previste tre procedure:
Esegui migrazione dei client UC-One a FCMv1: quando disponi di client UCaaS esistenti e devi migrarli per utilizzare FCMv1.
Migrazione dei client SaaS a FCMv1: quando si dispone di client SaaS esistenti e occorre migrarli per utilizzare FCMv1.
Aggiorna server ADP: quando si esegue la migrazione di NPS a un server ADP.
Migrazione dei client UC-One a FCMv1
Utilizzare la procedura seguente in Google FCM Console per eseguire la migrazione dei client UC-One a Google FCM HTTPv1.
| Se il branding viene applicato al client, il client deve disporre dell'ID mittente. Nella console FCM, vedere . L'impostazione viene visualizzata nella tabella delle credenziali del progetto. Per informazioni dettagliate, vedere la Guida al branding mobile Connect su https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Fare riferimento al
|
Accedere a SDK amministratore FCM su http://console.firebase.google.com.
Selezionare l'applicazione Android appropriata.
Nella scheda General (Generale), registrare l’ID del progetto
Passare alla scheda Account servizio per configurare un account servizio. È possibile creare un nuovo account servizio o configurarne uno esistente.
Per creare un nuovo account di servizio:
Fare clic sul pulsante blu per creare un nuovo account di servizio
Fai clic sul pulsante blu per generare una nuova chiave privata
Chiave di download per una posizione sicura
Per riutilizzare un account servizio esistente:
Fare clic sul testo blu per visualizzare gli account di servizio esistenti.
Identificare l'account servizio da utilizzare. L'account di servizio richiede l'autorizzazione firebaseadmin-sdk.
A destra, fare clic sul menu hamburger e creare una nuova chiave privata.
Scaricare il file json contenente la chiave e salvarlo in una posizione sicura.
Copiare il file json su XSP|ADP.
Configurare l'ID del progetto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurare l'applicazione:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAbilita FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Migrazione dei clienti SaaS a FCMv1
Se si desidera eseguire la migrazione dei client SaaS a FCMv1, attenersi alla procedura seguente su Google FCM Console.
| Assicurarsi di aver già completato la procedura "Configurazione di NPS per utilizzare il proxy di autenticazione". |
Disabilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.Abilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Aggiorna server ADP
Se si esegue la migrazione dell'NPS per utilizzare un server ADP, utilizzare i passaggi seguenti nella console Google FCM.
Ottenere il file JSON dalla console cloud di Google:
Su Google Cloud Console, andare alla pagina Account servizio.
Fare clic su Seleziona un progetto, scegliere il progetto e fare clic su Apri.
Trova la riga dell'account servizio per la quale desideri creare una chiave, fai clic sul pulsante Altro verticale, quindi fai clic su Crea chiave.
Selezionare un tipo di chiave e fare clic su Crea
Il file viene scaricato.
Aggiungere FCM al server ADP:
Importare il file JSON nel server ADP utilizzando il
/bw/installcomando.Accedere all'ADP CLI e aggiungere la chiave Project e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Quindi, aggiungere l'applicazione e la chiave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerificare la configurazione:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurazione dell'organizzazione partner in Partner Hub
Configurazione dei cluster BroadWorks
[una volta per cluster]
Ciò avviene per i seguenti motivi:
Per consentire a Webex cloud di autenticare i tuoi utenti rispetto a BroadWorks (tramite il servizio di autenticazione ospitato da XSP|ADP).
Per consentire alle app Webex di utilizzare l'interfaccia Xsi per il controllo delle chiamate.
Per consentire a Webex di ascoltare gli eventi CTI pubblicati da BroadWorks (presenza di telefonia e cronologia chiamate).
| La procedura guidata del cluster convalida automaticamente le interfacce quando vengono aggiunte. È possibile continuare a modificare il cluster se alcune interfacce non vengono convalidate correttamente, ma non è possibile salvare un cluster se sono presenti voci non valide. Ciò viene impedito poiché un cluster configurato in modo errato potrebbe causare problemi che sono difficili da risolvere. |
Cosa è necessario fare:
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Aggiungi cluster.
In questo modo viene avviata una procedura guidata in cui vengono fornite le interfacce XSP|ADP (URL). È possibile aggiungere una porta all'URL dell'interfaccia se si utilizza una porta non standard.
Assegna un nome al cluster e fai clic su Avanti.
Il concetto di cluster qui è semplicemente una raccolta di interfacce, solitamente situate su un server ADP XSP| o in un'azienda agricola, che consentono a Webex di leggere le informazioni dal server applicazioni (AS). È possibile avere un XSP|ADP per cluster AS o più XSP|ADP per cluster o più cluster AS per XSP|ADP. I requisiti di scala per il sistema BroadWorks non sono applicabili qui.
(Opzionale) Immettere un Nome account utente e una Password BroadWorks noti all'interno del sistema BroadWorks che si connette a Webex, quindi fare clic su Avanti.
I test di convalida possono utilizzare questo account per convalidare le connessioni alle interfacce nel cluster.
Aggiungere gli URL XSI Actions e XSI Events.
Opzionale. Aggiornare l'URL DAS con l'URL del servizio di attivazione del dispositivo.
Opzionale. Selezionare la casella di controllo Abilita autenticazione diretta BroadWorks se si desidera che gli accessi a BroadWorks siano diretti a BroadWorks. In caso contrario, l'autenticazione per BroadWorks viene proxy attraverso il servizio proxy IdP ospitato da Webex.
Questa casella di controllo influisce su queste situazioni di accesso:
Accesso al portale di attivazione utente: gli utenti devono immettere le credenziali BroadWorks quando accedono al portale. L'impostazione precedente determina se l'accesso è diretto a BroadWorks o attraverso il proxy IdP.
Accesso client: se l'autenticazione BroadWorks è configurata nel modello di onboarding, l'impostazione precedente determina se l'accesso del client all'app Webex è diretto a BroadWorks o viene proxy attraverso il proxy IdP.
Fai clic su Avanti.
Nella pagina CTI Interface (Interfaccia CTI) procedere come segue:
Aggiungere l'URL CTI e la porta per l'interfaccia CTI a cui si desidera connettersi.
Opzionale. Abilita il tasto di alternanza Cronologia chiamate, quindi inserisci il tuo ID utente BroadWorks. Quando questa opzione è selezionata, gli eventi della cronologia chiamate BroadWorks vengono sincronizzati con il cloud Webex. Gli utenti possono visualizzare la cronologia chiamate nell'app Webex.
Opzionale. Abilita il tasto di alternanza Non disturbare (NoDist) e inserisci l'ID utente BroadWorks. Questa opzione sincronizza gli eventi NoDist tra Webex e BroadWorks, assicurandosi che la funzione funzioni allo stesso modo su entrambe le piattaforme.
Fai clic su Avanti.
Aggiungere l'URL del servizio di autenticazione.
Selezionare Servizio autenticazione con convalida del token CI.
Questa opzione non richiede mTLS per proteggere la connessione da Webex poiché il servizio di autenticazione convalida correttamente il token utente rispetto al servizio di identità Webex prima di emettere il token di lunga durata per l'utente.
Controllare le voci sulla schermata finale, quindi fare clic su Crea. Dovrebbe essere visualizzato un messaggio di successo.
Partner Hub passa gli URL a vari microservizi Webex che testano le connessioni alle interfacce fornite.
Fare clic su Visualizza cluster per visualizzare il nuovo cluster e se la convalida è riuscita.
Il pulsante Crea può essere disabilitato nella schermata finale (anteprima) della procedura guidata. Se non è possibile salvare il modello, indica un problema con una delle integrazioni appena configurate.
Abbiamo implementato questa verifica per prevenire errori nelle attività successive. È possibile tornare indietro attraverso la procedura guidata durante la configurazione della distribuzione, che potrebbe richiedere modifiche all'infrastruttura (ad esempio, XSP|ADP, caricatore di bilanciamento o firewall) come illustrato in questa guida, prima di salvare il modello.
Verifica delle connessioni alle interfacce BroadWorks
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Visualizza cluster.
Partner Hub avvia i test di connettività dai vari microservizi verso le interfacce nei cluster.
Al termine dei test, la pagina dell'elenco dei cluster mostra il messaggio di stato accanto a ciascun cluster.
I messaggi verdi relativi al successo dovrebbero essere visualizzati. Se viene visualizzato un messaggio di Errore rosso, fare clic sul nome del cluster interessato per visualizzare l'impostazione che causa il problema.
Opzionale. Selezionare un cluster se si desidera visualizzare le impostazioni esistenti per tale cluster, ad esempio XSI-Actions, XSI-Events, DAS URL e le impostazioni dell'interfaccia CTI.
Configurazione dei modelli di onboarding
I modelli di onboarding sono il modo in cui verrà applicata la configurazione condivisa a uno o più clienti man mano che vengono caricati tramite i metodi di provisioning. È necessario associare ciascun modello a un cluster (creato nella sezione precedente).
È possibile creare il numero di modelli necessario, ma solo un modello può essere associato a un cliente.
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Aggiungi modello.
In questo modo viene avviata una procedura guidata in cui è possibile fornire la configurazione per i clienti che utilizzeranno questo modello.
Utilizzare il menu a discesa Cluster per scegliere il cluster che si desidera utilizzare con questo modello.
Immettere un Nome modello, quindi fare clic su Avanti.
Configurare la modalità di provisioning utilizzando le seguenti impostazioni consigliate:
Tabella 3. Impostazioni di provisioning consigliate per diverse modalità di provisioning Nome impostazione
Provisioning fluviale con e-mail attendibili
Provisioning flowthrough senza e-mail
Self-provisioning utente
Abilita flusso BroadWorks attraverso il provisioning (include le credenziali dell'account di provisioning se attivato**)
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Disattivato
Crea automaticamente nuove organizzazioni in Control Hub
Il †
Il †
Il †
Indirizzo e-mail provider servizi
Selezionare un indirizzo e-mail dall'elenco a discesa (è possibile digitare alcuni caratteri per trovare l'indirizzo, se è un elenco lungo).
Questo indirizzo e-mail identifica l'amministratore all'interno dell'organizzazione partner a cui sarà concesso l'accesso amministratore delegato a qualsiasi nuova organizzazione cliente creata con il modello di onboarding.
Paese
Scegli il paese che utilizzi per questo modello.
Il paese scelto corrisponde alle organizzazioni dei clienti create con questo modello in una determinata regione. Attualmente, la regione potrebbe essere (EMEAR) o (Nord America e resto del mondo). Vedere le mappature tra paese e regione in questo foglio di calcolo.
Il paese dell'organizzazione determina i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex. Per ulteriori informazioni consultare la sezione Paese della pagina della Guida.
Modalità BroadWorks Enterprise attiva
Abilitare questa opzione se i clienti forniti con questo modello sono aziende in BroadWorks.
Se si tratta di gruppi, lasciare questo interruttore spento.
Se si dispone di un mix di aziende e gruppi in BroadWorks, è necessario creare modelli diversi per tali casi diversi.
Note dalla tabella:
† Questo passaggio garantisce che venga creata una nuova organizzazione cliente se il dominio e-mail di un abbonato non corrisponde a un'organizzazione Webex esistente.
Questa opzione deve essere sempre attiva, a meno che non si utilizzi un processo manuale di ordinazione ed esecuzione (tramite Cisco Commerce Workspace) per creare le organizzazioni dei clienti in Webex (prima di avviare il provisioning degli utenti in tali organizzazioni). Tale opzione è spesso nota come modello di "provisioning ibrido" e non rientra nel campo di applicazione di questo documento.
** "Account di provisioning" si riferisce all'account di amministrazione a livello di sistema BroadWorks. Su BroadWorks, è necessario un account amministratore con questi attributi: Tipo amministratore=Provisioning, sola lettura=Disattivato.
Selezionare il pacchetto di servizi predefinito per i clienti che utilizzano questo modello (vedere Pacchetti nella sezione Panoramica); Base, Standard, Premium o Softphone.
Puoi ignorare questa impostazione per i singoli utenti tramite Partner Hub.
Opzionale. Selezionare Disabilita chiamata gratuita Cisco Webex se si desidera disabilitare le chiamate Webex.
Per la configurazione dell'accesso alla riunione, selezionare una delle seguenti opzioni:
Numeri di chiamata in ingresso Cisco (PSTN)
Numeri di chiamata in ingresso forniti dai partner (BYoPSTN): se si seleziona questa opzione, fare riferimento alla Guida alla soluzione Bring Your Own PSTN per Webex per Cisco BroadWorks per informazioni dettagliate su come configurare questa opzione.
Fai clic su Avanti.
Esistono due approcci per il provisioning degli abbonati relativamente a come vengono verificate le relative identità, utilizzando e-mail attendibili o e-mail non attendibili.
Nel flusso di lavoro e-mail attendibile, gli utenti forniscono indirizzi e-mail al partner che li aggiunge in BroadWorks. In qualità di partner, sei responsabile del provisioning dell'indirizzo e-mail come parte del metodo flow-through o API.
Si consiglia vivamente di utilizzare il metodo di provisioning attendibile poiché garantisce che tutti gli abbonati siano completamente predisposti dall'utente come partner e che non sia richiesta alcuna azione da parte degli utenti finali.
Nel caso e-mail non attendibile, gli utenti devono verificare i relativi messaggi e-mail prima del provisioning oppure gli utenti possono autoattivarsi.
Nel caso Non attendibile, sono disponibili diverse modalità di provisioning in base alle impostazioni di verifica nella tabella seguente:
Tabella 4. Impostazioni di verifica utente consigliate per le modalità di provisioning non attendibili Nome impostazione
Provisioning flowthrough senza e-mail
Self-provisioning utente
Esegui prima provisioning amministratore
Consigliato*
Non applicabile
Consenti agli utenti di autoattivarsi
Non applicabile
Richiesto
Note dalla tabella:
* Ciascuna organizzazione cliente in Webex deve disporre di almeno un utente con ruolo di amministratore. Il primo utente a cui assegnare IM&P integrato in BroadWorks assume il ruolo di amministratore del cliente se viene creata una nuova organizzazione cliente in Webex. In qualità di fornitore di servizi è possibile avere il controllo su chi ottiene il ruolo. La verifica di questa impostazione impedisce agli utenti di completare l'attivazione fino a quando non viene attivato il primo utente fornito. Se si deseleziona questa impostazione, il primo utente che diventa attivo nella nuova organizzazione diventa l'amministratore del cliente.
Fai clic su Avanti.
Selezionare la modalità di autenticazione predefinita (autenticazione BroadWorks o autenticazione Webex) per l'accesso utente a Webex.
Questa impostazione non ha effetto sull'accesso dell'utente al portale di attivazione utente. Gli utenti devono utilizzare l'ID utente e la password BroadWorks quando accedono al portale, indipendentemente dalla configurazione del modello di onboarding.
Questa impostazione verrà applicata solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di applicare una nuova impostazione di autenticazione alle organizzazioni dei clienti esistenti, le impostazioni esistenti vengono applicate in modo che gli utenti esistenti non perdano l'accesso. Per modificare la modalità di autenticazione per le organizzazioni dei clienti esistenti, è necessario aprire un ticket con Cisco TAC.(Vedere Modalità di autenticazione nella sezione Preparazione dell'ambiente).
Fai clic su Avanti.
Per Preferenze, configurare quanto segue:
Scegliere se si desidera Precompilare gli indirizzi e-mail utente nella pagina di accesso.
Utilizzare questa opzione solo dopo aver selezionato Autenticazione BroadWorks e aver anche inserito gli indirizzi e-mail degli utenti nell'attributo ID alternativo in BroadWorks. In caso contrario, dovranno utilizzare il nome utente BroadWorks. La pagina di accesso offre l'opzione per modificare l'utente, se necessario, ma ciò potrebbe causare problemi di accesso.
Se desideri abilitare la sincronizzazione delle rubriche, imposta l'opzione Abilita sincronizzazione rubrica telefonica per tutte le nuove organizzazioni clienti per attivare.
Questa opzione consente a Webex di leggere i contatti BroadWorks nell'organizzazione del cliente in modo che gli utenti possano trovarli e chiamarli dall'app Webex.
Immettere un amministratore partner.
Questo nome viene utilizzato nel messaggio e-mail automatico di Webex, che invita gli utenti a convalidare i relativi indirizzi e-mail.
Assicurati che l'opzione Consenti invito e-mail amministratore quando ti colleghi a organizzazioni esistenti sia Attiva (l'impostazione predefinita è Attiva).
Fai clic su Avanti.
Esaminare le voci nella schermata finale. È possibile fare clic sui controlli di navigazione nella parte superiore della procedura guidata per tornare indietro e modificare qualsiasi dettaglio. Fare clic su Crea.
Dovrebbe essere visualizzato un messaggio di successo.
Fare clic su Visualizza modelli per visualizzare il nuovo modello elencato con altri modelli.
Fare clic sul nome del modello per modificare o eliminare il modello, se necessario.
Non è necessario immettere nuovamente i dettagli dell'account di provisioning. I campi Password vuota/Conferma password sono disponibili per modificare le credenziali, se necessario, ma lasciarli vuoti per mantenere i valori forniti alla procedura guidata.
Aggiungi altri modelli se disponi di diverse configurazioni condivise che desideri fornire ai clienti.
Tenere aperta la pagina Visualizza modelli poiché potrebbe essere necessario specificare i dettagli del modello per una delle attività seguenti.
Configurazione del server applicazioni con l'URL del servizio di provisioning
| Questa attività è richiesta solo per il flusso attraverso il provisioning. |
Patch Application Server (solo R22, R23 e R24)
Se ancora non è stato fatto, applicare la seguente patch applicabile alla versione in uso:
Per R22:
AP.as.22.0.1123.ap373197Per R23:
AP.as.23.0.1075.ap373197Per R24:
AP.as.24.0.944.ap384177
Per un elenco completo delle patch BroadWorks che costituiscono il requisito per la distribuzione di Webex per Cisco BroadWorks, Vedere Requisiti software BroadWorks nella sezione Riferimento.Modifica della
Maintenance/ContainerOptionscontesto.Abilita il parametro URL di provisioning:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Scarica gli URL di provisioning da Partner Hub
Fare riferimento alla Guida all'amministrazione dell'interfaccia della riga di comando del server applicazioni Cisco BroadWorks per informazioni dettagliate (Interfaccia > Messaggistica e Servizio > IM&P integrato) dei comandi AS.
Accedi a Partner Hub e vai a .
Fare clic su Visualizza modelli.
Seleziona il modello che stai utilizzando per eseguire il provisioning degli abbonati di questa azienda/gruppo in Webex.
I dettagli del modello vengono visualizzati in un riquadro flyout a destra. Se non è stato ancora creato un modello, è necessario farlo prima di poter ottenere l'URL di provisioning.
Copiare l'URL dell'adattatore di provisioning.
Ripetere questa operazione per altri modelli se si dispone di più modelli.
(Opzione) Configurazione dei parametri di provisioning a livello di sistema su server applicazioni
| Se si utilizza UC-One SaaS, potrebbe non essere necessario impostare il provisioning e il dominio del servizio a livello di sistema. Vedere i Punti di decisione nella sezione Preparazione dell’ambiente. |
Accedere al server applicazioni e configurare l'interfaccia di messaggistica.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Attivare l'interfaccia IMP integrata:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| È necessario inserire il nome completo per il |
(Opzione) Configurazione dei parametri di provisioning per azienda su server applicazioni
Nell'interfaccia utente BroadWorks, aprire l'azienda che si desidera configurare e andare a Servizi > IM&P integrato.
Selezionare Usa dominio di servizio e immettere un valore fittizio (Webex ignora questo parametro). È possibile utilizzare
example.com).Selezionare Usa server di messaggistica.
Nel campo URL, incollare l'URL di provisioning copiato dal modello in Partner Hub.
È necessario inserire il nome completo per il
provisioningURLparametro, come è stato dato in Partner Hub. Se il server applicazioni non può accedere al DNS per risolvere il nome host, è necessario creare la mappatura nel/etc/hostsfile su AS.Nel campo Nome utente, immettere un nome per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Immettere una password per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Per Identità utente predefinita per ID IM&P, selezionare Principale.
Fare clic su Applica.
Ripeti per altre aziende che desideri configurare per il flusso attraverso il provisioning.
Dati provisioning utente
Per informazioni sui dati utente che vengono scambiati tra BroadWorks e Webex durante il provisioning utente, vedi Provisioning utente provider di servizi.
API di controllo pre-provisioning partner
L'API di controllo pre-provisioning aiuta amministratori e team di vendita controllando la presenza di errori prima di eseguire il provisioning di un cliente o abbonato per un pacchetto. Gli utenti o le integrazioni autorizzati da un utente con il ruolo di amministratore completo del partner possono utilizzare questa API per assicurarsi che non vi siano conflitti o errori con il provisioning del pacchetto per un determinato cliente o abbonato.
L'API verifica se sono presenti conflitti tra questo cliente/abbonato e i clienti/abbonati esistenti su Webex. Ad esempio, l'API può generare errori se l'abbonato è già predisposto a un cliente o partner diverso, se l'indirizzo e-mail esiste già per un altro abbonato o se sono presenti conflitti tra i parametri di provisioning e ciò che esiste già su Webex. In questo modo, è possibile correggere gli errori prima del provisioning, aumentando la probabilità di un provisioning riuscito.
Per ulteriori informazioni sull'API, vedere: Guida per lo sviluppatore Webex per la vendita all'ingrosso
Per utilizzare l'API, vai a: Verifica preliminare di un provisioning abbonato all'ingrosso
| Per accedere a Precontrolla un documento di provisioning abbonato Wholesale, devi accedere al portale https://developer.webex.com/. |
Partner SSO - SAML
Consente agli amministratori dei partner di configurare l'SSO SAML per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La seguente procedura SSO del partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di aggiungere la funzionalità SSO del partner a un'organizzazione cliente esistente, il metodo di autenticazione esistente viene mantenuto per evitare che gli utenti esistenti perdano l'accesso. Per aggiungere SSO partner a un'organizzazione esistente, è necessario aprire un ticket con Cisco TAC. |
Verificare che il provider di identità di terze parti soddisfi i requisiti elencati nella sezione Requisiti per provider di identità dell'integrazione Single Sign-On in Control Hub.
Aprire una richiesta di servizio con Cisco TAC. TAC deve stabilire una relazione di trust tra il provider di identità di terze parti e il servizio Cisco Common Identity. .
Se l'IdP richiedepassEmailInRequestda abilitare, accertarsi di includere questo requisito nella richiesta di servizio. Controlla con il tuo IdP se non sei sicuro che questa funzione sia necessaria.Carica il file di metadati CI fornito da TAC al provider di identità.
Configurare un modello di onboarding. Per l'impostazione Modalità di autenticazione, selezionare Autenticazione partner. Per l'ID entità IDP, immettere l'ID entità dall'XML metadati SAML del provider di identità di terze parti.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
Proprio che l'utente può accedere.
SSO partner - OpenID Connect (OIDC)
Consente agli amministratori dei partner di configurare l'SSO OIDC per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La procedura seguente per impostare SSO OIDC partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di modificare il tipo di autenticazione predefinito in OIDC SSO partner in un tempio esistente, le modifiche non verranno applicate alle organizzazioni dei clienti già caricate utilizzando il modello. Per aggiungere il Partner SSO a un'organizzazione di clienti esistente, è necessario aprire un ticket con Cisco TAC. |
Aprire una richiesta di servizio con il centro TAC di Cisco con i dettagli dell'IDP di connessione OpenID. Sono obbligatori e facoltativi gli attributi IDP. TAC deve impostare l'IDP sul CI e fornire l'URI di reindirizzamento da configurare sull'IDP.
Attributo
Richiesto
Descrizione
Nome IDP
Sì
Nome univoco ma senza distinzione tra maiuscole e minuscole per la configurazione IdP OIDC, potrebbe consistere in lettere, numeri, trattini, sottolineature, inclinazioni e punti e la lunghezza massima è 128 caratteri.
Id client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Segreto client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Elenco degli ambiti
Sì
Elenco di ambiti che verranno utilizzati per richiedere l'autenticazione IdP OIDC, suddivisi per spazio, ad esempio "profilo e-mail openid" Deve includere openid ed e-mail.
Endpoint autorizzazione
Sì se discoveryEndpoint non fornito
URL dell'endpoint di autorizzazione OAuth 2.0 dell'IdP.
endpoint token
Sì se discoveryEndpoint non fornito
URL dell'endpoint token OAuth 2.0 dell'IdP.
Endpoint di rilevamento
No
URL dell'endpoint di rilevamento IdP per il rilevamento degli endpoint OpenID.
endpoint infoutente
No
URL dell'endpoint UserInfo di IdP.
Endpoint set di tasti
No
URL dell'endpoint JSON Web Key Set dell'IdP.
Oltre agli attributi IDP precedenti, è necessario specificare l'ID organizzazione partner nella richiesta TAC.
Configurare l'URI di reindirizzamento sull'IDP di connessione OpenID.
Configurare un modello di onboarding. Per l'impostazione della modalità di autenticazione, selezionare Autenticazione partner Con OpenID Connect e immettere il nome IDP fornito durante l'impostazione IDP come ID entità IDP OpenID Connect.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
L'utente può eseguire l'accesso utilizzando il flusso di autenticazione SSO.
Abilita identificativo correlazione chiamata
Per eseguire Webex per Cisco BroadWorks, è necessario abilitare l'identificativo di correlazione chiamata. Questa impostazione è richiesta per molte funzioni di chiamata, tra cui registrazione chiamata, risposta per assente di gruppo, dirigente e assistente di direzione.
Utilizzare la CLI per abilitare la funzione su tutte le interfacce AS e XSP|ADP.
Eseguire i seguenti comandi sulle interfacce AS. Ciò consentirà all’AS di inviare il c.d.
X-BroadWorks-Correlation-InfoIntestazione SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueIl
enableCallCorrelationIDIl parametro associato all'applicazione Xsi-Actions viene utilizzato per controllare l'inclusione delle informazioni di correlazione delle chiamate nei registri Xsi-Actions. Si raccomanda di avereenableCallCorrelationIDabilitato utilizzando il seguente comando sulle interfacce XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Per ulteriori informazioni sull'identificativo di correlazione chiamata, vedere Descrizione della funzione dell'identificativo di correlazione chiamata Cisco BroadWorks.
Sincronizzazione rubriche
La sincronizzazione della rubrica garantisce che gli utenti Webex per Cisco BroadWorks possano utilizzare la rubrica Webex per chiamare qualsiasi entità chiamante dal server BroadWorks. Quando questa funzione è abilitata, la directory di chiamata completa dal server BroadWorks viene sincronizzata con la directory Webex. Gli utenti possono accedere alla rubrica dall'app Webex e effettuare una chiamata a qualsiasi entità chiamante dal server BroadWorks.
Per attivare la sincronizzazione rubriche, vai a Sincronizzazione rubriche in Webex per Cisco BroadWorks.
| Webex per Cisco BroadWorks flowthrough provisioning aggiunge utenti di messaggistica e informazioni di chiamata associate dal server BroadWorks alla piattaforma Webex. Tuttavia, gli elenchi telefonici, gli utenti non di messaggistica e le entità non utenti non sono inclusi (ad esempio, un telefono della sala conferenze, un fax o un numero di gruppo di risposta). L'attivazione della sincronizzazione delle rubriche garantisce che tutte le entità chiamanti vengano aggiunte alla piattaforma Webex. |
Cronologia chiamate Unified
Quando la cronologia chiamate unificata è abilitata, gli eventi di chiamata BroadWorks vengono sincronizzati con il cloud Webex e diventano parte della cronologia chiamate e riunioni unificate Webex visualizzata sull'app Webex. Gli utenti possono visualizzare la cronologia dettagliata delle chiamate e della riunione dall'app Webex.
La cronologia chiamate unificata può essere abilitata dagli amministratori a livello di partner in Partner Hub su base cluster. Quando questa funzione è attivata, la distribuzione BroadWorks sincronizza i seguenti eventi di chiamata con il cloud Webex:
Eventi cronologia chiamate: questi eventi vengono utilizzati per creare una cronologia chiamate unificata dettagliata
Eventi di stato hook: la cronologia chiamate unificata include ottimizzazioni dello stato hook che riducono la quantità di larghezza di banda di rete per gli aggiornamenti di Telephony Presence
Requisiti della cronologia chiamate unificata
Prima di configurare la cronologia chiamate unificata, accertarsi di aver eseguito la patch del sistema. Questa funzione dipende dall'installazione delle seguenti patch BroadWorks:
Per R22:
AP.as.22.0.1123.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
Per R23:
AP.as.23.0.1075.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433Se si utilizza XSP—
AP.xsp.23.0.1075.ap378585In caso di utilizzo di ADP
Xsi-Events-23_2021.05_1.251.bwar
Per R24:
AP.as.24.0.944.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
| Per l'elenco completo delle patch BroadWorks che è necessario installare come prerequisito per l'esecuzione di Webex per Cisco BroadWorks, vedere Requisiti software BroadWorks nella sezione Riferimento. |
Oltre alla patch del sistema, il file di configurazione del client ( config-wxt.xml) deve avere il seguente set di tag: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Per disporre di informazioni su gruppo di risposta, call center e altro reindirizzamento nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Per R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Per avere informazioni Dirigente-Assistente nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP con Xsi-Events-24_2022.06 o versione successiva
Oltre alle patch BroadWorks, è necessario abilitare anche la sincronizzazione delle rubriche per la cronologia chiamate unificata dirigente-assistente.
| Quando si abilita la cronologia chiamate o la sincronizzazione NoDist, Webex invia richieste di aggiornamento dell'abbonamento CTI per tutti gli utenti nel cluster. A seconda del numero di utenti, questa operazione può durare fino a qualche ora. Si consiglia di non eseguire alcuna attività di manutenzione di Broadworks durante la stessa finestra di manutenzione. |
Abilita cronologia chiamate (nuovo cluster)
Per abilitare la cronologia chiamate su un nuovo cluster, vedere la procedura per l'aggiunta di un cluster in Configura organizzazione partner in Partner Hub.
Abilita cronologia chiamate (cluster esistente)
Per abilitare la cronologia chiamate su un cluster esistente, effettuare le seguenti operazioni:
Accedi a Partner Hub su
admin.webex.com.Andare a Impostazioni e selezionare un cluster esistente.
Verificare che la connessione al cluster sia buona. Nel pannello a destra viene visualizzato un segno di spunta verde con Connection stabilita.
Se questa opzione non viene visualizzata, in Check Connnections (Opzionale), immettere BroadWorks User Id e BroadWorks Password e fare clic su Check per verificare che la connessione sia corretta.
Selezionare la casella di controllo Abilita cronologia chiamate.
Fai clic su Salva.
Interazioni funzione
Per la cronologia chiamate unificata sono presenti le seguenti interazioni delle funzioni:
La cronologia chiamate unificata non è supportata per gli utenti configurati in BroadWorks con elenchi di indirizzamento o indirizzamenti diretti. Quando questa situazione esiste, gli eventi Cronologia chiamate e Stato hook non vengono inviati all'app Webex.
La cronologia chiamate unificate non è supportata con la chiamata dell'interno. Le chiamate effettuate utilizzando la chiamata dell'interno potrebbero non essere riflesse correttamente nella cronologia chiamate.
Visualizzazione della cronologia chiamate sull'app Webex
Gli utenti finali possono accedere e visualizzare la cronologia chiamate unificata dall'app Webex. Per informazioni dettagliate, vedere: Webex | visualizza cronologia chiamate e riunioni.
Disabilita cronologia chiamate unificata
Una volta abilitata la cronologia chiamate unificata su un cluster, non è possibile disabilitare la funzione. Se è necessario disabilitare la funzione, contattare il Centro assistenza tecnica Cisco (TAC).
Indicazione di spam visivo
L'app Webex supporta un'indicazione visiva delle chiamate spam nel avviso popup quando la chiamata viene presentata al destinatario e nei record della cronologia delle chiamate unificate quando BroadWorks viene aggiornato per eseguire la convalida dell'ID chiamante tramite il framework STIR/SHAKEN. Per utilizzare questa funzione:
- Abilitare la cronologia chiamate unificata come descritto nella sezione precedente.
- Le seguenti patch devono essere installate e attive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 come minimo
- La funzione deve essere attivata tramite AS CLI:
- AS_CLI/System/ActivatableFeature> attivare 104112
- AS_CLI/System/StirShaken> imposta enableVerification true
- Broadworks deve essere configurato per eseguire la firma, l'etichettatura e la verifica STIR-SHAKEN come descritto in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Se BroadWorks è configurato correttamente, una nuova intestazione X-Cisco-CallerId-Disposition verrà aggiunta nelle richieste di invito inviate ai client Cisco e un nuovo campo callerIdDisposition verrà aggiunto agli eventi della cronologia chiamate esistenti che vengono inviati a Webex Cloud tramite l'interfaccia CTI. I dispositivi Webex utilizzeranno queste informazioni per fornire un'indicazione di spam visivo nella presentazione della chiamata e nella cronologia chiamate unificata della chiamata.
Identificazione chiamante e reindirizzamento chiamata
Identificazione chiamante
Quando l'app Webex riceve una chiamata, tenta di identificare il chiamante e visualizzare queste informazioni nella notifica di chiamata in arrivo, nella finestra di chiamata e una volta completata la chiamata, nella cronologia chiamate e nella casella vocale.
L'app Webex tenterà di trovare l'ID chiamante abbinando il numero di telefono in arrivo ai numeri di telefono dei contatti trovati in varie origini. L'app Webex utilizzerà le seguenti origini in questo ordine. Una volta trovato in un'origine, non tenterà di cercare altrove.
| Se trova più istanze di un numero in un'origine, non tenterà di sceglierne una, in questo caso, non visualizzerà alcun ID chiamante. |
Webex Common Identity (CI) che contiene gli utenti della tua organizzazione.
Contatti personali e aziendali. I contatti personali sono visibili nella scheda Contatti.
Rubrica locale. In Windows - applicazione Outlook, in Mac - Contatti Mac, in iOS - contatti iPhone, in Android - contatti Android.
Se non viene trovata alcuna corrispondenza con il numero di telefono in arrivo, l'app utilizzerà il nome visualizzato nell'intestazione SIP FROM, se disponibile. In caso contrario, utilizzerà la parte del nome utente dell'URI SIP dall'intestazione SIP From come ultima risorsa.
Per il controllo delle chiamate remote (ad esempio, modalità di controllo del telefono fisso) vengono utilizzate informazioni XSI, dove viene utilizzato ID BWKS o interno, estratte da informazioni di parte remota nell'evento XSI. Se l'informazione della parte remota non è disponibile, verrà utilizzata P-Asserted Identity (PAI) (se configurata).
Reindirizzamento chiamata
Nel caso in cui una chiamata sia stata reindirizzata o inoltrata, l'app tenterà di mostrare chi è il chiamante e come è stato inoltrato nella notifica di chiamata e nella cronologia chiamate.
Chiamata inoltrata: Visualizza il numero che ha inoltrato la chiamata.
Gruppo di risposta: Visualizza il nome del gruppo di risposta che ha inoltrato la chiamata.
Coda Call Center: Visualizza il nome della coda che ha inoltrato la chiamata.
Dirigente-Assistente: Mostra il nome del dirigente per il quale è in arrivo la chiamata.
Eccezioni:
Per le chiamate nella coda chiamate interna, in cui un agente richiama una parte interna, la parte remota non visualizzerà il nome della coda chiamata, ma il nome dell'agente che le chiama.
Chiamata con risposta altrove:
Per gruppi di risposta o code chiamate impostate con indirizzamento simultaneo, gli agenti visualizzeranno una chiamata che ha ricevuto risposta in un altro punto della cronologia chiamate se un altro agente risponde alla chiamata. Per gruppi di risposta o code chiamate con indirizzamento sequenziale o in un overflow, le chiamate verranno visualizzate come chiamate perse nella cronologia chiamate se risposte da un altro agente.
Identificativo di linea condivisa
L'identificativo di linea condivisa consente di predisporre linee di altri utenti come linee condivise sul dispositivo dell'utente finale. La configurazione della linea condivisa per l'app Webex è simile alla configurazione della linea condivisa per i telefoni da tavolo. Questa funzione specifica consente di assegnare gli indicatori di linea condivisa all'app Webex dell'utente finale.
Questa funzione consente agli utenti di gestire le chiamate sull'interno di un altro utente direttamente dall'app Webex.
Puoi configurare l'identificativo di linea condivisa solo per la versione desktop di un'app Webex.
Puoi aggiungere un massimo di 10 linee inclusa la linea principale all'app Webex.
Non puoi assegnare la linea dello spazio di lavoro come linea condivisa.
Non è possibile eseguire il provisioning di un utente con il servizio Dirigente-Assistente contemporaneamente alle linee condivise.
La porta della linea principale di un utente non deve essere modificata in una linea condivisa.
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Patch 1: Flag del proprietario nell'elenco dei dispositivi per supportare le linee condivise dal client Webex
R23 senza ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
IN QUANTO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
IN QUANTO: Versione RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Cerotto 2: Patch per aumentare il numero di porte sui tipi di profilo del dispositivo (in questo caso per il client desktop: Business Communicator).
Versione RI Rel_2022.10_1.310
Sincronizzazione Non disturbare (NoDist).
La sincronizzazione Non disturbare (NoDist) allinea le impostazioni NoDist tra Webex e BroadWorks sincronizzando lo stato NoDist tra le due piattaforme. Ad esempio, se un utente attiva la funzione Non disturbare dall'app Webex, tale stato si sincronizza con i dispositivi di chiamata BroadWorks. Di conseguenza, il telefono fisso registrato su BroadWorks dell'utente non squilla quando qualcuno tenta di chiamarlo. Analogamente, se un utente imposta la funzione Non disturbare da un telefono fisso, lo stato viene sincronizzato con l'app Webex. Senza questa funzione, gli aggiornamenti NoDist da una piattaforma non vengono riconosciuti dall'altra piattaforma.
La sincronizzazione DND viene applicata a livello di cluster BroadWorks e può essere abilitata in Partner Hub da un amministratore del partner.
Prerequisiti
Assicurarsi che le seguenti patch siano applicate a AS e XSP|ADP. Applicare solo le patch per la versione BroadWorks.
Per la versione 22:
Cerotto AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Patch XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Per la versione 23:
Cerotto AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Patch XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
App ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Per la versione 24:
Cerotto AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
App ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Dopo aver applicato le patch, attivare la funzione 25433 su AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configura sincronizzazione chiave funzione dispositivo su BroadWorks. Assicurarsi che il telefono supporti SIP SUBSCRIBE/NOTIFY per il pacchetto di eventi "as-feature-event". Per informazioni dettagliate, vedere Sincronizzazione chiave funzione dispositivo Cisco BroadWorks.
Abilita sincronizzazione DND (cluster esistente)
Accedi a Partner Hub
Fare clic su Impostazioni.
Fare clic su Visualizza cluster e selezionare il cluster BroadWorks appropriato.
Abilita il tasto di alternanza Non disturbare (NoDist).
Inserire l'ID utente BroadWorks e fare clic su Abilita.
Il sistema convalida che il cluster BroadWorks dispone delle patch appropriate per supportare la sincronizzazione NoDist. Se la convalida non riesce, il pulsante Salva viene disabilitato.
Se la convalida ha esito positivo, fare clic su Salva.
|
|
Abilita sincronizzazione NoDist (nuovo cluster)
È inoltre possibile abilitare la funzione durante la creazione del cluster. Per ulteriori dettagli, vedere "Configurazione dei cluster BroadWorks" in Configurazione dell'organizzazione partner in Partner Hub.
Disabilita sincronizzazione NoDist
Non puoi disabilitare la sincronizzazione NoDist da solo. Per disabilitare la funzione, crea un caso BEMS di ingegneria con le seguenti informazioni:
Famiglia: Servizio Spark
Prodotto: Chiamata in Webex (Webex per BroadWorks)
Componente: Provisioning WxBW
Il caso BEMS deve indicare che la sincronizzazione non disturbare deve essere disabilitata per un partner. Il caso deve contenere partnerId e clusterIdBroadWorks.
Casi d'uso
Registrazione chiamata
Webex per Cisco BroadWorks supporta quattro modalità di registrazione delle chiamate.
Modalità di registrazione | Descrizione | Controlli/indicatori visualizzati sull'app Webex |
|---|---|---|
Sempre | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente non può avviare o interrompere la registrazione. |
|
Sempre con Sospendi/Riprendi | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente può sospendere e riprendere la registrazione. |
|
Su richiesta | La registrazione viene avviata automaticamente quando viene stabilita la chiamata, ma viene eliminata a meno che l'utente non prema Avvia registrazione. Se l'utente avvia la registrazione, viene conservata la registrazione completa della configurazione della chiamata. Dopo aver avviato la registrazione, l'utente può anche sospendere e riprendere la registrazione |
|
OnDemand con avvio avviato dall'utente | La registrazione non viene avviata a meno che l'utente non selezioni l'opzione Avvia registrazione nell'app Webex. L'utente ha la possibilità di avviare e interrompere la registrazione più volte durante una chiamata. |
|
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Per R22: AP.as.22.0.1123.ap377718
Per R23: AP.as.23.0.1075.ap377718
Per R24: AP.as.24.0.944.ap377718
L'identificativo di correlazione chiamata deve essere attivato. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Per utilizzare questa funzione, è necessario abilitare il seguente tag di configurazione: %ENABLE_CALL_RECORDING_WXT%.
Questa funzione richiede un'integrazione con una piattaforma di registrazione chiamate di terze parti.
Per configurare la registrazione delle chiamate su BroadWorks, andare alla Guida all'interfaccia di registrazione delle chiamate Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare la funzione di registrazione, andare a help.webex.com articolo Webex | Registrazione delle chiamate.
Per riprodurre una registrazione, gli utenti o gli amministratori devono passare alla piattaforma di registrazione chiamate di terze parti.
Gruppo Parcheggio chiamata e recupera
Webex per Cisco BroadWorks supporta la funzione di parcheggio e recupero delle chiamate di gruppo. Questa funzione consente agli utenti all'interno di un gruppo di parcheggiare le chiamate, che possono essere recuperate da altri utenti nel gruppo. Ad esempio, i dipendenti al dettaglio in un'impostazione di negozio possono utilizzare la funzione per parcheggiare una chiamata che può essere raccolta da qualcuno in un altro reparto.
Funzionamento funzione
Una volta configurata la funzione
Durante una chiamata, un utente fa clic sull'opzione Parcheggia nell'app Webex per parcheggiare la chiamata su un interno selezionato automaticamente dal sistema. Il sistema visualizza l'estensione all'utente per un periodo di 10 secondi.
Un altro utente nel gruppo fa clic sull'opzione Recupera chiamata nell'app Webex. L'utente quindi inserisce l'estensione della chiamata parcheggiata per continuare la chiamata.
Requisiti
Per attivare questa funzione, verificare quanto segue:
Il file di configurazione client deve avere i seguenti tag impostati:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificativo di correlazione chiamata deve essere abilitato su AS e XSP|ADP. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Il tuo SBC deve essere configurato per passare il ‘
x-broadworks-correlation-in' Attributo SIP a e dal server applicazioni.
Configurazione
Per informazioni su come configurare il parcheggio chiamata di gruppo su BroadWorks, vedere "Aggiungi gruppo parcheggio chiamata" nella Guida all'amministrazione dell'interfaccia Web del gruppo del server applicazioni Cisco BroadWorks - Parte 2. È necessario creare un gruppo e aggiungere utenti al gruppo.
Per informazioni su come configurare l'identificatore di correlazione chiamata su BroadWorks, vedere Descrizione della funzione dell'identificatore di correlazione chiamata Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare il parcheggio chiamata di gruppo, vedere Parcheggio Webex | e Recupera chiamate.
Parcheggio chiamata/Parcheggio chiamata indirizzato
Il parcheggio chiamate regolare o indirizzato non è supportato nell'interfaccia utente dell'app Webex, ma gli utenti predisposti possono distribuire la funzione utilizzando i codici di accesso funzione:
Immettere *68 per parcheggiare una chiamata
Immettere *88 per recuperare una chiamata
Inclusione
Il servizio di inclusione viene comunemente utilizzato negli ambienti del call center o in altre situazioni in cui può essere necessaria un'assistenza o un intervento immediati.
Quando un servizio di inclusione è abilitato, un utente o supervisore designato può accedere a una chiamata attiva avviando un comando specifico o utilizzando una combinazione di tasti o pulsanti dedicati sul proprio telefono o dispositivo di comunicazione. Una volta effettuata la richiesta di inclusione, il sistema stabilisce una connessione con la chiamata in corso, consentendo alla persona autorizzata di ascoltare la conversazione o di partecipare alla chiamata come partecipante attivo.
Il servizio di inclusione può essere utile in vari scenari. In un ambiente di call center, supervisori o formatori possono monitorare e assistere i rappresentanti del servizio clienti ascoltando le loro chiamate in tempo reale. Se necessario, possono intervenire per fornire assistenza o prendere il controllo della chiamata se il rappresentante è in difficoltà. In situazioni di emergenza o discussioni critiche, il personale autorizzato può partecipare rapidamente a conversazioni in corso per fornire assistenza o prendere decisioni importanti.
Nell'app Webex per l'inclusione, viene inviata una notifica che la chiamata viene trasformata in una conferenza. In NOTIFY (informazioni sulla chiamata o conferenza) non sono disponibili ulteriori informazioni sul tipo di conferenza, pertanto è possibile trattarla in modo diverso.
Quando si verifica un'inclusione, viene stabilita una chiamata a tre vie tra le parti. Vengono introdotti i seguenti termini:
Supervisore: Un supervisore è una persona che supervisiona e gestisce un team di agenti del servizio clienti o rappresentanti di call center. Nel contesto dell'inclusione delle chiamate, un supervisore solitamente ha la possibilità di monitorare e intervenire nelle chiamate in corso dei clienti. Possono utilizzare strumenti o software di monitoraggio delle chiamate per ascoltare le chiamate, fornire assistenza agli agenti e garantire il controllo di qualità. Il ruolo del supervisore può comprendere la formazione degli agenti, la gestione dei problemi dei clienti e l'ottimizzazione delle prestazioni del team.
Cliente: Per cliente si intende una persona fisica o giuridica che interagisce con un'azienda o un'organizzazione per ottenere prodotti, servizi o assistenza. Nel contesto dell'inclusione delle chiamate, un cliente è qualcuno che sta effettuando o ricevendo una telefonata con un agente del servizio clienti. I clienti possono richiedere assistenza, informazioni o risolvere le loro richieste o problemi durante la chiamata. La funzione di inclusione chiamata consente ai supervisori o al personale autorizzato di partecipare alla chiamata in corso tra il cliente e l'agente.
Agente: Un agente, anche noto come rappresentante del servizio clienti o agente del call center, è una persona responsabile della gestione delle interazioni con i clienti e della fornitura di supporto o assistenza telefonica o altri canali di comunicazione. Gli agenti sono addestrati per rispondere alle richieste dei clienti, risolvere problemi, elaborare operazioni e offrire un'esperienza positiva al cliente. Nel contesto dell'inclusione delle chiamate, un agente è la persona che parla direttamente al cliente durante la telefonata. L'agente può ricevere indicazioni o feedback dal supervisore attraverso l'inclusione della chiamata, se necessario.
La chiamata nativa mobile viene inoltrata alla riunione
La funzione di escalation della chiamata nativa mobile alla riunione è dotata di due funzioni uniche:
Nuova notifica push
Gli utenti mobili su una chiamata nativa ora possono passare all'app Webex toccando la Nuova notifica push. Quando si avvia una schermata di chiamata nativa, viene visualizzata una Nuova notifica push sullo schermo e toccando la notifica si accede direttamente alla schermata in chiamata dell'app Webex.
Se si utilizza Webex Go o l'operatore di rete mobile (MNO) dispone di segnali di chiamata utilizzando il controllo chiamate Cisco per le chiamate su cellulare, viene visualizzata la notifica Webex durante una chiamata su cellulare.
Trasferisci chiamata mobile a riunione
Quando sei nel mezzo di una chiamata con qualcuno, potresti voler trasferire la chiamata in una riunione per utilizzare alcune funzioni di riunione avanzate come video, condivisione o lavagna. In alternativa, invitare altre persone alla discussione e passare a una riunione.
Requisiti BroadWorks
Funzione attivabile 25239
R23 con XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R24:
Cerotto AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R25:
AS RI release Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 e NPS versione > 2022.08_1.350
Configurazione chiamata URI per supportare lo spostamento della chiamata alla riunione
Criteri di chiamata Url NS
Definisci la regola per (.*)webex.com da indirizzare attraverso I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNE di indirizzamento NS per I-SBC
Configurazione di esempio
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfilo di indirizzamento NS
Aggiunta dell'istanza della policy UrlDialing ai profili di indirizzamento appropriati
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Usa indirizzamento NS per chiamata NetworkURL
Consente all'AS di rispettare il percorso NS in modalità ibrida AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChiamata di emergenza E911
Webex per Cisco BroadWorks supporta la chiamata dei servizi di emergenza E911. Con questa funzione, le chiamate di emergenza vengono indirizzate a un PSAP (Public Safety Answering Point), che può quindi indirizzare i servizi di emergenza alla posizione del chiamante. Per utilizzare questa funzione, è necessario integrare Webex per Cisco BroadWorks con un provider di chiamate di emergenza E911.
Usa i seguenti articoli Webex per configurare il supporto per i servizi di chiamata di emergenza E911:
Chiamata di emergenza E911 in Webex per BroadWorks: utilizzare questo articolo per configurare la chiamata di emergenza E911 in Webex per Cisco BroadWorks utilizzando uno dei seguenti provider E911 supportati:
Banda
Intrado
RedSky
Esclusione di responsabilità per chiamate di emergenza: se disponi di un servizio di posizione, puoi configurare la finestra Esclusione di responsabilità per i servizi di emergenza sull'app Webex in modo da includere un'opzione per gli utenti per aggiornare la propria posizione quando eseguono l'accesso.
Personalizzazione e provisioning dei clienti
Gli utenti scaricano e installano le relative app Webex generiche, per desktop o dispositivi mobili (per i collegamenti di download, vedere Piattaforme app Webex). Una volta eseguita l'autenticazione dell'utente, il client si registra sul cloud Webex per messaggistica e riunioni, recupera le informazioni sul branding, scopre le informazioni del servizio BroadWorks e scarica la configurazione delle chiamate dal server applicazioni BroadWorks (tramite DMS su XSP|ADP).
Configurare i parametri di chiamata per le app Webex in BroadWorks (come di consueto). Configura i parametri di branding, messaggistica e riunione per i client in Control Hub. Non si modifica direttamente un file di configurazione.
Questi due set di configurazioni possono sovrapporsi, nel qual caso la configurazione Webex sostituisce la configurazione BroadWorks.
Aggiunta dei modelli di configurazione delle app Webex al server applicazioni BroadWorks
Le app Webex sono configurate con file DTAF. I client scaricano un file XML di configurazione dal server applicazioni tramite il servizio Gestione dispositivi su XSP|ADP.
Ottenere i file DTAF richiesti (vedere Profili dispositivo nella sezione Prepara il tuo ambiente).
Verificare di disporre dei set di tag corretti in BroadWorks System > Resources > Device Management Tag Sets.
Per ciascun client che si sta eseguendo il provisioning:
Scaricare ed estrarre il file zip DTAF per il client specifico.
Importare i file DTAF in BroadWorks all'indirizzo System > Resources > Identity/Device Profile Types
Apri il profilo dispositivo appena aggiunto per la modifica e:
Immettere il nome di dominio completo dell'azienda agricola XSP|ADP e il protocollo di accesso del dispositivo.
Selezionare la casella di controllo Support Remote Party Info. Questo supporto è richiesto per il funzionamento della condivisione desktop.
È inoltre possibile abilitare il supporto Parte remota eseguendo il seguente comando CLI sul server applicazioni:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modificare i modelli in base all'ambiente (vedere la tabella seguente).
Salvare il file.
Fare clic su File e autenticazione, quindi selezionare l'opzione per ricostruire tutti i file di sistema.
Nome | Descrizione |
Priorità codec | Configurazione dell'ordine di priorità per i codec audio e video per le chiamate VoIP |
TCP, UDP e TLS | Configurare i protocolli utilizzati per la segnalazione e il contenuto multimediale SIP |
Porte audio e video RTP | Configurazione degli intervalli di porte per audio e video RTP |
Opzioni SIP | Configurare diverse opzioni relative a SIP (SIP INFO, utilizzare rport, rilevamento proxy SIP, intervalli di aggiornamento per registrazione e abbonamento, ecc.) |
Personalizzazione del branding per l'app Webex
Personalizzazioni partner: gli amministratori dei partner possono applicare personalizzazioni di branding avanzate che si applicano all'organizzazione partner e/o ai clienti gestiti dal partner. Vedere Configurazione di personalizzazioni di branding avanzate.
Personalizzazioni clienti: se il partner consente ai clienti di applicare le proprie personalizzazioni di branding, gli amministratori dei clienti possono seguire le procedure in Aggiungi branding aziendale a Webex.
| Il portale di attivazione utente utilizza lo stesso logo aggiunto per il branding del client. |
Personalizzazione dei report dei problemi e degli URL della Guida
Per personalizzare queste opzioni, gli amministratori possono seguire la procedura "Aggiungi URL sito Feedback e Guida", disponibile in entrambi gli articoli di branding precedenti.
Configurazione dell'organizzazione di test per Webex per Cisco BroadWorks
Operazioni preliminari
Con Flowthrough Provisioning
Prima di poter eseguire questa attività, è necessario configurare tutti i servizi XSP|ADP e l'organizzazione partner in Control Hub.
| 1 | Assegna servizio in BroadWorks:
| ||
| 2 | Verifica dell'organizzazione cliente e degli utenti in Control Hub: |
Test utente
| 1 | Scaricare l'app Webex su due diverse macchine. |
| 2 | Eseguire l'accesso come utenti di test sulle due macchine. |
| 3 | Effettuare chiamate di prova. |
Provisioning delle organizzazioni dei clienti
Nel modello corrente, eseguiamo automaticamente il provisioning dell'organizzazione del cliente quando si esegue l'onboarding del primo utente attraverso uno dei metodi descritti in questo documento. Il provisioning viene eseguito una sola volta per ciascun cliente.
Provisioning utenti
È possibile eseguire il provisioning degli utenti nei seguenti modi:
Usa API per creare account Webex
Assegna il provisioning integrato IM&P (flowthrough provisioning) con e-mail attendibili per creare account Webex
Assegna provisioning integrato IM&P (flowthrough) senza e-mail attendibili. Gli utenti forniscono e convalidano gli indirizzi e-mail per creare account Webex
Consenti agli utenti di autoattivarsi (invia loro un collegamento, creano account Webex)
API di provisioning pubblico
Webex espone le API pubbliche per consentire ai provider di servizi di integrare il provisioning degli abbonati Webex per Cisco BroadWorks nei flussi di lavoro di provisioning esistenti. Le specifiche per queste API sono disponibili su developer.webex.com. Se si desidera sviluppare con queste API, contattare il rappresentante Cisco per ottenere Webex per Cisco BroadWorks.
| I clienti wholesale verranno rifiutati da queste API. |
Provisioning del flusso
Su BroadWorks, è possibile eseguire il provisioning degli utenti con l'opzione Abilita IM&P integrato. Questa azione provoca l'adattatore di provisioning BroadWorks per effettuare una chiamata API per il provisioning dell'utente su Webex. La nostra API di provisioning è compatibile con l'API UC-One SaaS. BroadWorks AS non richiede alcuna modifica del codice, ma solo una modifica della configurazione dell'endpoint API per l'adattatore di provisioning.
| Il provisioning degli abbonati su Webex può richiedere molti minuti (diversi minuti per l'utente iniziale all'interno di un'azienda). Webex esegue il provisioning come attività in background. Pertanto, il successo del provisioning flowthrough indica che il provisioning è stato avviato. Non indica il completamento. Per confermare che il provisioning di utenti e organizzazione cliente sia completo su Webex, devi accedere a Partner Hub e guardare nell'elenco dei clienti. Gli utenti di trunking BroadWorks possono disporre di Webex per BroadWorks tramite un identificativo di chiamata condiviso (SCA). L'utente che esegue il trunking dovrà disporre del servizio di autenticazione assegnato. Come descritto nella Guida alla soluzione di trunking BroadWorks sezione 8, ciò consente di separare l'autenticazione dell'aspetto Webex SCA dall'autenticazione del trunk comune. Non è possibile eseguire il provisioning di Webex per BroadWorks per il trunking degli utenti con le funzioni di elenco di indirizzamento o indirizzamento diretto assegnate. |
| La posizione dei modelli è stata spostata da BroadWorks Calling in Impostazioni organizzazione alla sezione Elenco clienti ed è ora denominata Modello di onboarding. |
Autoattivazione utente
Per eseguire il provisioning degli utenti BroadWorks in Webex, senza assegnare il servizio IM&P integrato:
Accedere a Partner Hub e trovare la pagina Elenco clienti.
Fare clic su Visualizza modelli.
Seleziona il modello di onboarding di provisioning che desideri applicare a questo utente.
Tenere presente che ciascun modello è associato a un cluster e all'organizzazione partner. Se l'utente non si trova nel sistema BroadWorks associato a questo modello, non può attivarsi automaticamente con il collegamento.
Copiare il collegamento di provisioning e inviarlo all'utente.
È anche possibile includere il collegamento per il download del software e ricordare all'utente di cui ha bisogno di fornire e convalidare il proprio indirizzo e-mail per attivare l'account Webex.
È possibile monitorare lo stato di attivazione dell'utente nel modello selezionato.
Per ulteriori informazioni, vedere Provisioning utente e flussi di attivazione.
Provisioning con e-mail non attendibili
Partner Hub fornisce una serie di controlli all'interno della vista Stato utente che consentono agli amministratori dei provider di servizi Webex per Cisco BroadWorks di esaminare lo stato utente e risolvere gli errori durante il provisioning con e-mail non attendibili. Per informazioni dettagliate, vedere Verifica provisioning utente con messaggi e-mail nonattendibili.
Sposta gli utenti Webex in Webex per Cisco BroadWorks
Per spostare gli utenti Webex esistenti in Webex per Cisco BroadWorks, fare riferimento alla tabella seguente per determinare la procedura da seguire.
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) |
|
Organizzazione cliente | Collega Webex per BroadWorks all'organizzazione esistente: l'allegato dell'organizzazione (per il primo utente) aggiunge Webex per BroadWorks anche agli utenti successivi, a condizione che siano assegnati all'organizzazione corretta. |
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) | Se l'organizzazione Webex per BroadWorks non esiste (nessun utente predisposto):
Se esiste un'organizzazione Webex per BroadWorks (viene predisposto almeno un utente):
|
Organizzazione cliente |
|
Spostamento dell'utente (con consenso) in Webex per Cisco BroadWorks
Utilizzare questa procedura per spostare un utente Webex esistente che si trova in un'organizzazione consumer o dispone di un account di autoiscrizione (account gratuito o account di prova) in Webex per Cisco BroadWorks. Tenere presente che l'organizzazione Webex per Cisco BroadWorks deve esistere (con il primo utente predisposto). In questo caso, è possibile utilizzare una di queste opzioni per spostare gli utenti:
Sposta utente (con e-mail attendibili): utilizza il provisioning con e-mail attendibili
Sposta utente (con e-mail non attendibili): utilizza il provisioning con e-mail non attendibili
Autoattivazione
Sposta utente (con e-mail attendibile)
Se il modello di onboarding utilizza messaggi e-mail attendibili, l'amministratore del partner può spostare gli utenti successivi con questo processo:
L'amministratore aggiunge l'utente.
L'utente viene spinto sul bridge di provisioning BroadWorks.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L’utente apre il messaggio e-mail e fa clic su Attiva account. L'utente viene reindirizzato al portale consumer Webex.
L'utente accede a Webex.
L'utente fa clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Sposta utente (con e-mail non attendibile)
Se il modello di onboarding utilizza messaggi e-mail non attendibili, è necessario prima convalidare l’indirizzo e-mail dell’utente. L'amministratore può seguire questo processo per spostare gli utenti successivi:
L'amministratore aggiunge l'utente.
L'utente viene inviato automaticamente al bridge di provisioning BroadWorks.
All'utente viene inviato un testo con un collegamento di attivazione.
L'utente fa clic sul collegamento Attivazione e inserisce l'indirizzo e-mail.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L'utente apre il messaggio e-mail e fa clic su Accedi ora.
L'indirizzo e-mail viene convalidato.
L'utente viene reindirizzato all'accesso al portale consumer Webex.
L'utente accede a Webex.
L'utente deve fare clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Flusso di autoattivazione
Se l'utente dispone di un account BroadWorks esistente, può utilizzare il processo di autoattivazione per spostare l'account.
L'utente accede all'URL del portale di accesso utente utilizzando le credenziali BroadWorks.
L'utente inserisce il proprio indirizzo e-mail.
L'utente viene inviato al bridge di provisioning BroadWorks.
Viene inviata un'e-mail automatica all'indirizzo e-mail dell'utente.
L'utente apre il messaggio e-mail e fa clic sul collegamento Accedi ora, che convalida l'indirizzo e-mail.
CI rileva che l'utente dispone di un account Webex esistente. L'utente deve eliminare l'account precedente prima di poter continuare.
L'utente viene reindirizzato all'accesso a Webex.
L'utente accede al portale consumer.
L'utente fa clic su Elimina account.
L'account Webex precedente viene eliminato.
All'utente è stato predisposto un nuovo account Webex per Cisco BroadWorks con lo stesso indirizzo e-mail.
Collegamento di Webex per BroadWorks all'organizzazione esistente
Se sei un amministratore partner che aggiunge i servizi Webex per BroadWorks a un'organizzazione cliente Webex esistente, che non è ancora associata a un'azienda BroadWorks gestita da un partner, l'amministratore dell'organizzazione cliente DEVE approvare l'accesso amministratore per la richiesta di provisioning riuscita.
È necessaria l'approvazione dell'amministratore dell'organizzazione se una delle seguenti affermazioni è vera:
L'organizzazione cliente esistente dispone di 100 utenti o più
L'organizzazione dispone di un dominio e-mail verificato
Dominio organizzazione richiesto
Se nessuno dei criteri di cui sopra è vero, può verificarsi un Attacco automatico.
| In uno scenario di allegato automatico, un abbonamento Webex per BroadWorks viene aggiunto a un'organizzazione cliente esistente senza alcuna notifica all'amministratore dell'organizzazione o all'utente finale esistente. Nella maggior parte dei casi, all'organizzazione partner verranno concessi diritti di amministrazione provisioning. Tuttavia, se l'organizzazione del cliente non dispone di licenze o solo di licenze sospese/annullate, verrà eseguito un amministratore completo. Con l'accesso amministratore di provisioning, la visibilità in Control Hub sarà limitata agli utenti nell'organizzazione esistente. Si consiglia di contattare l'amministratore del cliente e richiedere l'accesso amministratore completo all'organizzazione. |
Gli amministratori dei partner possono completare la seguente procedura per aggiungere i servizi di chiamata BroadWorks a un'organizzazione Webex esistente:
| Assicurati che i messaggi e-mail di invito amministratore vengano collegati a organizzazioni esistenti (il tasto di alternanza è attivo per impostazione predefinita). |
| 1 | L'amministratore del partner esegue il provisioning di Webex per Cisco BroadWorks per il cliente. Per informazioni, vedere Provisioning delle organizzazioni dei clienti. Si verifica quanto segue:
| ||
| 2 | Con l'accesso amministratore completo, l'amministratore del partner può completare il processo di provisioning del cliente. Dovrai provare a eseguire nuovamente il Provisioning del cliente a partire dal punto 1 precedente. Tuttavia, ora come amministratore completo esterno, non si dovrebbe osservare l'errore 2017. Una volta completato il provisioning dei servizi di chiamata, l'organizzazione cliente esistente sarà visibile come cliente sotto Webex per l'organizzazione partner BroadWorks.
|
Condizioni dell'allegato organizzazione
L'indirizzo e-mail del primo abbonato BroadWorks predisposto deve corrispondere all'indirizzo e-mail di un utente esistente nell'organizzazione del cliente target. In caso contrario, verrà creata una nuova organizzazione cliente.
Il primo utente dell'organizzazione esistente predisposto per Webex per BroadWorks non viene predisposto come utente amministratore. Le impostazioni e i diritti dell'organizzazione esistente vengono conservati.
Le impostazioni di autenticazione esistenti dell'organizzazione hanno la precedenza su ciò che è configurato sul modello di provisioning Webex per BroadWorks. Di conseguenza, non vi sono modifiche alla modalità di accesso degli utenti esistenti.
Tuttavia, se l'organizzazione cliente esistente dispone di branding di base abilitato, una volta eseguito il collegamento, le impostazioni di branding avanzate del partner avranno la precedenza. Se il cliente desidera che il branding di base rimanga intatto, il partner deve configurare l'organizzazione del cliente per sostituire il branding nelle impostazioni di branding avanzate.
Il nome dell'organizzazione esistente non cambierà.
Non è stata apportata alcuna modifica all'impostazione del flag di soppressione e-mail nelle impostazioni dell'organizzazione esistente. Ciò può avere effetto sui nuovi utenti predisposti. A seconda di come è impostato il flag, i nuovi utenti possono o meno ricevere un'e-mail con un codice che deve essere immesso per completare l'attivazione.
La modalità di amministrazione con restrizioni (impostata dal tasto di alternanza Con limitazioni della modalità partner) è disattivata per l'organizzazione collegata.
Accertarsi di completare il processo di allegato dell'organizzazione (spostamento degli utenti esistenti e aggiornamento dell'ID organizzazione), prima di eseguire il provisioning di nuovi utenti nell'organizzazione Webex per Cisco BroadWorks.
Un'azienda BroadWorks può essere associata solo a una organziazione Webex. Non è possibile eseguire il provisioning degli abbonati da una singola azienda BroadWorks in organizzazioni Webex separate.
Aggiungi amministratore esterno
Per le operazioni che gli amministratori dell'organizzazione cliente possono seguire per aggiungere l'amministratore del partner come amministratore esterno, vedere l'articolo Approva richiesta amministratore esterno su help.webex.com.
| L'amministratore del cliente deve fornire all'amministratore esterno i diritti e i privilegi di amministratore completo. |
| L'indirizzo e-mail aggiunto dall'amministratore dell'organizzazione cliente come amministratore esterno deve corrispondere all'indirizzo e-mail dell'amministratore partner come configurato nel modello di onboarding su Partner Hub. Dopo aver aggiunto l'e-mail dal modello di onboarding in Partner Hub come amministratore completo, qualsiasi amministratore aggiuntivo del partner dovrà essere aggiunto anche come amministratore esterno con diritti di amministratore completo. |
Scollegare Webex per BroadWorks dall'organizzazione esistente
Effettuare le seguenti operazioni per scollegare Webex per BroadWorks da un'organizzazione Webex esistente. Ad esempio, se è stato collegato accidentalmente Webex per BroadWorks a un'organizzazione esistente e si desidera rimuovere l'allegato.
| In Flusso standard, il distacco di Webex per BroadWorks da un'organizzazione Webex esistente (solo flusso standard) eliminerà tutti i dati degli abbonati associati e disattiverà l'abbonamento Webex per BroadWorks del cliente. Inoltre, perderai l'accesso all'organizzazione del cliente se questo è l'unico abbonamento associato. Nel flusso ibrido, gli abbonamenti dei clienti non vengono modificati. |
Se non disponi dell'accesso alle impostazioni del cliente in Control Hub, chiedi all'amministratore del cliente di concedere l'accesso all'amministratore esterno seguendo Approva richiesta amministratore esterno.
Rimuovi tutti gli spazi di lavoro Webex per BroadWorks dall'organizzazione. Utilizzare l'API Remove a BroadWorks Workspace.
Rimuovi tutti gli abbonati Webex per BroadWorks dall'organizzazione. Utilizzare l'API Rimuovi abbonato BroadWorks.
Rimuovi gli utenti Webex per BroadWorks in sospeso dall'organizzazione. Ad esempio, se gli utenti sono stati predisposti tramite il flusso e-mail non attendibile e non sono stati ancora inseriti messaggi e-mail validi, gli utenti rimangono in stato di attesa. Segui Verifica provisioning utente con e-mail non attendibili per eliminare gli utenti.
Elimina la configurazione BroadWorks Calling per questo cliente. Apri l'istanza Control Hub del cliente, fai clic su Hybrid, nella sezione BroadWorks Calling elimina tutte le configurazioni.
Dopo aver completato il distacco, se si desidera collegare Webex per BroadWorks al cliente, seguire i processi di provisioning per collegarlo a un cliente esistente.
| Un'opzione alternativa per rimuovere gli abbonati se non si desidera utilizzare l'API Rimuovi abbonato BroadWorks è quella di accedere a BroadWorks CommPilot e rimuovere il servizio IM&P integrato per gli utenti interessati. |
Gestione di utenti e organizzazioni
Per gestire gli utenti in Webex per Cisco BroadWorks, tenere presente che l'utente esiste sia in BroadWorks che in Webex. Gli attributi di chiamata e l'identità BroadWorks dell'utente sono in BroadWorks. Un'identità e-mail distinta per l'utente e le relative licenze per le funzioni Webex vengono conservate in Webex.
Verifica provisioning utente con e-mail non attendibili
Se si sta eseguendo il provisioning di utenti Webex per BroadWorks utilizzando il provisioning flow-through con e-mail non attendibili, gli utenti devono eseguire il provisioning automaticamente inserendo il relativo indirizzo e-mail nel portale di attivazione utente. Se l'utente riscontra un errore, può utilizzare l'opzione Riprova visualizzata nel portale per effettuare un altro tentativo. Se l'utente riscontra nuovamente l'errore, l'amministratore può utilizzare i passaggi seguenti in Partner Hub per esaminare lo stato e caricare l'utente, eliminare l'utente o applicare le modifiche di configurazione.
| 1 | Accedere a Partner Hub e trovare la pagina Elenco clienti. |
| 2 | Fare clic su Visualizza modelli. Selezionare il modello di onboarding appropriato che si desidera applicare a questo utente. |
| 3 | In Verifica utente, verificare che le seguenti impostazioni siano impostate per garantire che il provisioning flow-through con e-mail non attendibili sia configurato correttamente:
|
| 4 | In seguito al provisioning dell'utente, nella sezione Verifica utente, fare clic su Mostra stato utente per controllare lo stato del provisioning. La vista Stato utente visualizza l'elenco di utenti insieme a dettagli come l'ID BroadWorks, il tipo di pacchetto selezionato e lo stato corrente, che mostra se l'utente è predisposto o se è presente un requisito in sospeso.
|
| 5 | Per gli utenti con errori o requisiti in sospeso, fare clic sui tre punti a destra e scegliere una delle seguenti opzioni amministrative:
|
Opzioni di visualizzazione aggiuntive
Le seguenti opzioni aggiuntive sono disponibili quando si visualizza l'elenco degli utenti:
Esporta: fare clic su questo pulsante se si desidera esportare l'elenco utenti in un file CSV.
Escludi utenti predisposti: abilita questo tasto di alternanza se desideri visualizzare solo gli utenti con requisiti o errori in sospeso.
Modifica ID utente o indirizzo e-mail
Modifiche a ID utente e indirizzo e-mail
L'ID e-mail e l'ID alternativo sono gli attributi utente BroadWorks utilizzati con Webex per Cisco BroadWorks. L'ID utente BroadWorks è ancora l'identificativo principale dell'utente in BroadWorks. La tabella seguente descrive gli scopi di questi diversi attributi e cosa fare se occorre cambiarli:
| Attributo in BroadWorks | Attributo corrispondente in Webex | Scopo | Note |
| ID utente BroadWorks | Nessuno | Identificativo principale | Non puoi modificare questo identificativo e comunque collegare l'utente allo stesso account in Webex. È possibile eliminare l'utente e ricreare se non è corretto. |
| ID e-mail | ID utente | Obbligatorio per il provisioning flow-through (creazione di ID utente Webex) quando si afferma che l'e-mail è attendibile Non richiesto in BroadWorks se non si asserisce di poter considerare attendibili i messaggi e-mail Non richiesto in BroadWorks se consenti agli abbonati di autoattivarsi | È presente un processo manuale per modificare questa opzione in entrambe le posizioni se all'utente è stato eseguito il provisioning con l'indirizzo e-mail errato:
Non modificare l'ID utente BroadWorks. Questa operazione non è supportata. |
| ID alternativo | Nessuno | Consente di abilitare l'autenticazione dell'utente per e-mail e password rispetto all'ID utente BroadWorks | Deve essere uguale all'ID e-mail. Se Non è possibile inserire il messaggio e-mail nell'attributo ID alternativo, gli utenti dovranno inserire il proprio ID utente BroadWorks durante l'autenticazione. |
Modifica pacchetto utenti in Partner Hub
| 1 | Accedi a Partner Hub e fai clic su Clienti. |
| 2 | Individuare e selezionare l'organizzazione del cliente a cui è assegnato l'utente. Viene visualizzata la pagina di panoramica dell'organizzazione in un pannello a destra dello schermo. |
| 3 | Fare clic su Visualizza cliente. L'organizzazione del cliente si apre in Control Hub, mostrando la pagina Panoramica.
|
| 4 | Fare clic su Utenti, quindi individuare e fare clic sull'utente interessato. |
| 5 | Nei Servizi dell'utente, fare clic su Webex per i pacchetti BroadWorks (Abbonamenti). Si apre il pannello dei pacchetti dell'utente ed è possibile visualizzare il pacchetto attualmente assegnato all'utente. |
| 6 | Nella scheda Profilo, cercare nella sezione Pacchetto e fare clic sulla freccia (>) per espandere la vista. |
| 7 | Seleziona il pacchetto che desideri per questo utente (Base, Standard, Premium o Softphone) e fai clic su Salva. Control Hub mostra un messaggio che l'utente sta aggiornando. |
| 8 | Puoi chiudere i dettagli utente e la scheda Control Hub. |
| I pacchetti Standard e Premium hanno siti di riunione distinti associati a ciascun pacchetto. Quando un abbonato con privilegi di amministratore con uno di questi due pacchetti si sposta nell'altro pacchetto, l'abbonato viene visualizzato con due siti di riunione in Control Hub. Le funzionalità di riunione organizzatore e il sito della riunione dell'abbonato vengono allineati al pacchetto corrente. Il sito della riunione del pacchetto precedente e qualsiasi contenuto creato in precedenza su tale sito, come le registrazioni, rimangono accessibili all'amministratore del sito della riunione. |
| Potrebbero essere necessarie da due a tre ore per le nuove impostazioni PMR derivanti da una modifica del pacchetto da aggiornare. |
Elimina utenti
Esistono diversi metodi che gli amministratori possono utilizzare per eliminare un utente da Webex per Cisco BroadWorks:
| Se l'utente che si desidera eliminare dispone di privilegi di amministratore, assegnare un nuovo amministratore prima di eliminare l'utente. Non è previsto alcun trasferimento automatico del ruolo di amministratore nel caso in cui venga eliminato l'ultimo amministratore. |
API Cisco BroadWorks per Webex
Gli amministratori dei partner possono utilizzare l'API Webex per Cisco BroadWorks per eliminare gli utenti:
Eseguire la richiesta API Remove a BroadWorks Subscriber su https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Questa richiesta rimuove l'abbonamento Webex per Cisco BroadWorks. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
Eseguire la richiesta Elimina una persona API su https://developer.webex.com/docs/api/v1/people/delete-a-person per eliminare completamente l'utente.
Provisioning flow-through
Gli amministratori dei partner possono utilizzare il provisioning flow-through per eliminare gli utenti:
Sul server BroadWorks, rimuovere il servizio integrato IM+P dall'utente. È possibile disabilitare il servizio per l'utente dalla pagina Utente – IM&P integrato in BroadWorks. Per una procedura dettagliata, vedere "Configurazione di IM&P integrato" nella Guida all'amministrazione dell'interfaccia Web del gruppo di server applicazioni Cisco BroadWorks - Parte 2.
Una volta disabilitato il servizio, il provisioning flow-through rimuove l'abbonamento Webex per Cisco BroadWorks dall'utente. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
In Control Hub, individuare e selezionare l'utente.
- Andare ad Azioni e selezionare Elimina utente.
Control Hub (amministratori clienti)
Gli amministratori dei clienti possono utilizzare Control Hub per eliminare gli utenti dalla propria organizzazione. Per informazioni dettagliate, vedere Eliminazione di un utente dalla propria organizzazione in Webex Control Hub su https://help.webex.com/0qse04/.
Elimina organizzazione
| 1 | Usa le API Persone per eliminare tutti gli utenti dall'organizzazione:
| ||
| 2 | Se la sincronizzazione rubriche è attivata, disabilitarla. Questa operazione può essere eseguita tramite Partner Hub o tramite l'API pubblica. Per disabilitare la sincronizzazione rubriche tramite Partner Hub: Per disabilitare la sincronizzazione rubriche tramite API, utilizza Aggiorna sincronizzazione rubriche per un'API aziendale BroadWorks e disabilita l'impostazione enableDirSync. Tutti gli utenti correlati alla sincronizzazione rubriche BroadWorks per questa organizzazione verranno eliminati. Tenere presente che la rimozione degli utenti (utilizzando entrambi i metodi) può richiedere del tempo a seconda della quantità di utenti. | ||
| 3 | Una volta rimossi tutti gli utenti, utilizza l'API Elimina un'organizzazione per eliminare l'organizzazione. |
Gestione delle release
I controlli di gestione delle release in Partner Hub consentono a Webex per i provider di servizi Cisco BroadWorks di gestire facilmente le release consentendo loro di controllare la cadenza di rilascio in base alla quale le app Webex degli utenti vengono aggiornate all'ultimo software.
Per impostazione predefinita, l'app Webex utilizza gli aggiornamenti automatici (release mensili controllate da Cisco). Tuttavia, con questa funzione, gli amministratori dei partner possono:
Configurazione di pianificazioni di rilascio personalizzate con rinvii dalla pianificazione di rilascio predefinita Cisco
Configurare una singola pianificazione della release e trasferirla a cascata a tutte le organizzazioni dei clienti che gestiscono
Assegna diverse pianificazioni di rilascio a diverse organizzazioni di clienti
Per ulteriori informazioni sulla gestione delle release, incluse informazioni su come configurare e applicare pianificazioni di rilascio personalizzate, vedere l'articolo Webex Personalizzazioni della gestione delle release.
Riconfigurare il sistema
È possibile riconfigurare il sistema come segue:
Aggiunta di un cluster BroadWorks in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
Aggiunta di un modello di onboarding in Partner Hub
Modifica o eliminazione di un modello di onboarding in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
È possibile modificare o rimuovere un cluster BroadWorks in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | ||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | ||
| 3 | Fare clic su Visualizza cluster. | ||
| 4 | Fare clic sul cluster che si desidera modificare o eliminare. I dettagli del cluster vengono visualizzati in un riquadro flyout a destra.
| ||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Modifica o eliminazione di un modello di onboarding in Partner Hub
Puoi modificare o eliminare i modelli di onboarding in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | |||||||||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | |||||||||
| 3 | Fare clic su Visualizza modelli. | |||||||||
| 4 | Fare clic sul modello che si desidera modificare o eliminare. | |||||||||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Webex Assistant
Assistente Webex webis per Meetings è un assistente per riunioni virtuale intelligente e interattivo che rende ricercabili, utilizzabili e più produttive le riunioni. È possibile chiedere a Webex Assistant di seguire le azioni, prendere nota di decisioni importanti ed evidenziare momenti chiave durante una riunione o un evento.
Webex Assistant per Meetings è disponibile gratuitamente per i siti per riunioni con pacchetto Premium e Standard e per le sale riunioni personali. Il supporto include sia i siti nuovi che quelli esistenti.
Abilitazione di Webex Assistant per Meetings
Webex Assistant è abilitato per impostazione predefinita per i clienti Broadworks con pacchetto standard e premium.
Gli amministratori dei partner e gli amministratori delle organizzazioni dei clienti possono disabilitare la funzione per le organizzazioni dei clienti tramite Control Hub.
Limiti
Esistono le seguenti limitazioni per Webex per Cisco BroadWorks:
Il supporto è limitato ai siti per riunioni con pacchetto Premium e Standard e solo alle sale riunioni personali.
Le trascrizioni dei sottotitoli codificati sono supportate solo in inglese, spagnolo, francese e tedesco.
La condivisione di contenuto tramite e-mail è accessibile solo dagli utenti all'interno della tua organizzazione
Il contenuto della riunione non è accessibile agli utenti al di fuori della tua organizzazione. Il contenuto della riunione non è accessibile anche se condiviso tra utenti di pacchetti diversi dall'interno della stessa organizzazione.
Con il pacchetto Premium, sono disponibili trascrizioni post-riunione sia che Webex Assistant sia abilitato o disabilitato. Tuttavia, se è selezionata la registrazione locale, le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Con il pacchetto Standard, l'opzione Registra riunione su cloud non è disponibile, pertanto le trascrizioni post-riunione non sono disponibili se Webex Assistant è abilitato o disabilitato. Tuttavia, se viene selezionata la registrazione locale, anche le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Ulteriori informazioni su Webex Assistant
Per informazioni utente su come utilizzare la funzione, vedere Uso di Assistente Webex in Webex Meetings ed Events.
Disabilita Webex Calls
Webex Calling gratuito è abilitato per impostazione predefinita consentendo agli utenti di effettuare chiamate gratuite a qualsiasi dispositivo abilitato Webex. Tuttavia, se si desidera che tutte le chiamate utilizzino l'infrastruttura BroadWorks, è possibile disabilitare le chiamate Webex all'interno di un modello di onboarding, che disabilita tale opzione per le organizzazioni dei clienti che utilizzano il modello.
Supporto funzione
Se Webex Calling è disabilitato, le seguenti condizioni si applicano a Webex per gli utenti Cisco BroadWorks:
Gli utenti non visualizzano più Chiamata con Webex come opzione di chiamata selezionabile sull'app Webex.
Gli utenti non possono effettuare o ricevere chiamate Webex gratuite a utenti non Webex per Cisco BroadWorks. Ciò include le chiamate avviate da uno spazio del team Webex, la cronologia chiamate, i contatti, inserendo l'URI dell'altro utente o l'indirizzo e-mail nella barra di ricerca.
Condivisione schermo all'interno di una chiamata BroadWorks.
Le riunioni Webex e la presenza in telefonia funzionano ancora, anche se le chiamate Webex sono disabilitate.
Disabilita chiamate Webex (nuovo modello di onboarding)
Durante la configurazione di un nuovo modello di onboarding, è possibile configurare se le chiamate Webex sono abilitate o disabilitate selezionando o deselezionando la casella di controllo Disabilita chiamata gratuita Cisco Webex all'interno di Aggiungi un nuovo modello guidata. Questa impostazione verrà selezionata per gli utenti nelle organizzazioni dei clienti assegnate al modello.
Per informazioni dettagliate sulla configurazione di un nuovo modello di onboarding, vedere Configurazione dell'organizzazione partner in Partner Hub.
Disabilita chiamate Webex (modello di onboarding esistente)
Seguire questa procedura per disabilitare le chiamate Webex da un modello di onboarding esistente. In questo modo, la funzione verrà disabilitata per tutti i nuovi utenti nelle organizzazioni dei clienti che utilizzano questo modello.
Accedere a Partner Hub all'indirizzo admin.webex.com.
Scegliere Impostazioni.
Fare clic su Visualizza modello e scegliere il modello di inserimento appropriato.
Fai clic su Disabilita chiamata gratuita Cisco Webex.
Fai clic su Salva.
Disabilita chiamate Webex (utente esistente)
La disabilitazione di questa funzione in un modello di onboarding modifica l'impostazione solo per i nuovi utenti assegnati al modello. Per disabilitare Webex Calls per un utente esistente, è possibile seguire una delle procedure seguenti per aggiornare l'utente.
| Accertarsi di aver già completato una delle procedure precedenti per disabilitare le chiamate Webex dal modello di onboarding a cui è assegnato l'utente. In caso contrario, una delle procedure seguenti riconfigura l'utente con le chiamate Webex abilitate. |
Se si utilizza il provisioning flow-through, è possibile effettuare le seguenti operazioni:
Aprire CommPilot e passare alla configurazione utente.
Rimuovere il servizio Integrated IM+P dall'utente e fare clic su OK.
Aggiungere il servizio Integrated IM+P all'utente e fare clic su OK.
Altrimenti, è possibile utilizzare l'API per aggiornare l'utente.
Utilizzare Remove a BroadWorks Subscriber API per eliminare l'utente.
Utilizzare la Provisioning di un'API abbonato BroadWorks per aggiungere l'utente.
Disabilitazione della condivisione video o dello schermo nelle chiamate
Gli amministratori dei partner possono utilizzare i tag di configurazione per disabilitare le videochiamate e/o la condivisione dello schermo all'interno di una chiamata dall'app Webex (per impostazione predefinita, entrambi i tipi di supporto sono abilitati per le chiamate).
Per informazioni dettagliate sulla configurazione e le opzioni complete, vedere Disabilitazione delle videochiamate e Disabilitazione della condivisione dello schermo nella Guida alla configurazione di Webex per Cisco BroadWorks.
| Per il video, è anche possibile configurare se il contenuto multimediale delle chiamate in ingresso utilizza per impostazione predefinita solo il video o l'audio. |
Indicatore di stato della linea / Notifica risposta per assente
L'indicatore di stato/notifica di risposta per assente utilizza le funzioni di risposta per assente indirizzata. Un utente con indicatore di stato riceve una notifica audio e visiva sull'app Webex quando un utente dell'elenco di indicatori di stato monitorato riceve una chiamata in arrivo. L'utente dell'indicatore di stato può Ignorare o Rispondere alla chiamata dell'utente monitorato.
La notifica dell'indicatore di stato/risposta per assente consente di rispondere alle chiamate di altri membri del team che potrebbero lavorare in una posizione diversa.
Gli utenti possono anche visualizzare l'elenco di indicatori di stato monitorati nella sezione Finestra chiamata multipla - Elenco di controllo - (solo Windows, Mac non supportato) per visualizzare la presenza dei membri del team Webex e non Webex. I membri Webex avranno una presenza Webex completa. I membri non Webex devono essere sincronizzati nella rubrica in Webex e avranno solo stati "sconosciuti" e "in chiamata" (lo stato suoneria attiverà la finestra di dialogo di risposta per assente).
Limitazioni di presenza per utenti non Webex:
La presenza non è supportata per gli utenti broadworks non CI, anche se sono nell'elenco di indicatori di stato.
Gli utenti CI senza autorizzazione cloud Webex o tipo di account macchina (spazi di lavoro) visualizzano solo la presenza "in chiamata" e "sconosciuta". Nessun stato attivo, suoneria, ecc.
Gli utenti non Webex dall'elenco di indicatori di stato, che hanno avviato una chiamata prima dell'avvio del client Webex o mentre era offline verranno visualizzati con una presenza "sconosciuta".
Se si perde la connessione, tutti gli stati in chiamata non Webex verranno ripristinati su "sconosciuto" al momento della riconnessione.
Se un utente non Webex dell'indicatore di stato detiene una chiamata, continuerà a essere visualizzato come "in chiamata".
Requisiti
Accertarsi che le seguenti patch siano applicate su BroadWorks. Installare solo le patch valide per la versione in uso:
Per R22:
Piattaforma AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Per R23:
Piattaforma AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se si utilizza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se si utilizza ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o versione successiva)
Per R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o versione successiva)
Accertarsi che i seguenti tag di configurazione siano abilitati nell'app Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(questo tag è opzionale)
È necessario attivare la funzione 101642 Enhanced Xsi Mechanism Per la telefonia del team su AS:
AS_CLI/System/ActivatableFeature> activate 101642
Abilita X-BroadWorks-Remote-Party-Info in AS utilizzando il comando CLI seguente poiché alcuni flussi di chiamata SIP richiedono questa funzione:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Accertarsi che i seguenti servizi siano assegnati agli utenti:
Assegna il servizio di risposta per assente indirizzata per tutti gli utenti
Impostazione dell'indicatore di stato della linea per gli utenti
| Qualsiasi riferimento a XSP include XSP o ADP. |
Configurazione dell'indicatore di stato della linea su BroadWorks
Gli amministratori dei partner possono utilizzare la seguente procedura per impostare l'indicatore di stato della linea per un utente.
Accedere a BroadWorks CommPilot.
Per un utente selezionato, accedere ad Applicazioni client e configurare l'indicatore di stato della linea.
Aggiungere l'URL dell'elenco di indicatori di stato che verrà monitorato.
Utilizzare i parametri di ricerca per individuare e aggiungere utenti all'elenco Utenti monitorati.
Fai clic su OK.
Slido Supporto integrazione
Webex per Cisco BroadWorks supporta l'integrazione dell'app Webex con Slido.
Slido è uno strumento di coinvolgimento del pubblico facile da usare. Consente alle persone di ottenere il massimo dalle riunioni colmando la distanza tra oratori e pubblico. Quando Slido è integrato nell'organizzazione Control Hub, gli utenti possono aggiungere l'Slido app alle riunioni nell'app Webex. Questa integrazione offre ulteriori funzionalità di Q&A e sondaggio alla riunione.
Per ulteriori informazioni su come distribuire e utilizzare Slido con l'app Webex, vedi Integrazione Slido con l'app Webex.
Disponibilità Webex: In una riunione di calendario
Quando è stata accettata una riunione nel client Outlook che corrisponde a un appuntamento, una riunione ad hoc o una riunione non Webex, la disponibilità di Webex viene visualizzata come "In una riunione di calendario". Questa disponibilità consente ai colleghi di sapere che hai assunto un impegno diverso e che la risposta potrebbe essere ritardata.
Per abilitare questa funzione:
andare alla scheda Generale della scheda Impostazioni su Windows o Preferenze su Mac.
Selezionare la casella per Mostra in una riunione di calendario.
| Per gli utenti con l'integrazione di presenza Outlook abilitata, "In una riunione di calendario" in Webex è associato a "Occupato" in Outlook. |
Avvertenza
Per utilizzare questa funzione, è necessario che l'app Webex e il client Outlook siano in esecuzione contemporaneamente.
Attualmente stiamo lavorando per supportare l'opzione 'Mostra come funziona altrove' in Outlook per non visualizzare un utente come "In una riunione di calendario" in Webex.
Se un utente sceglie di disabilitare l'opzione "Mostra in una riunione di calendario" mentre si trova attualmente in una riunione di calendario, la sua presenza non verrà aggiornata fino al termine della riunione. A tale scopo, sarà necessario riavviare il client per rispondere.
Risposta automatica con tono
Con la risposta automatica con tono, gli utenti possono effettuare una chiamata da un'app di terze parti, come Contact Center, e la chiamata viene indirizzata automaticamente attraverso l'app Webex sul desktop. Quando l'app Webex squilla sull'altra parte, l'utente sente un determinato segnale acustico che indica che la chiamata è in connessione.
Per utilizzare questa funzione per un utente Webex per Cisco BroadWorks:
La funzione è supportata solo sull'aspetto della linea principale
L'app Webex deve essere l'identificativo di linea principale
Il tag %ENABLE_AUTO_ANSWER_WXT% deve essere abilitato
Se l'utente dispone anche di indicatori di chiamata condivisa (ad esempio, un telefono da tavolo è configurato come uno degli indicatori di linea secondaria), la funzione è ancora supportata sull'aspetto principale, a condizione che gli indicatori di chiamata condivisa siano configurati per non ricevere chiamate in arrivo. Per effettuare questa operazione, è possibile configurare una delle tre condizioni seguenti su BroadWorks per tutte le chiamate condivise:
Avvisa tutti gli aspetti delle chiamate con clic è disabilitato nella configurazione dell'aspetto chiamata condivisa: questo è l'approccio consigliato
o
Consenti terminazione a questa posizione deve essere disabilitato per tutte le chiamate condivise o
o
Posizioni disabilitate per tutti gli indicatori di chiamata condivisi
Aumentare la capacità
Aziende agricole XSP|ADP
Si consiglia di utilizzare il pianificatore di capacità per determinare quante risorse XSP|ADP aggiuntive sono necessarie per l'aumento proposto dei numeri di abbonati. Per le aziende NPS dedicate o Webex dedicato per le aziende Cisco BroadWorks, sono disponibili le seguenti opzioni di scalabilità:
Fattoria dedicata in scala: Aggiungere uno o più server XSP|ADP all'azienda che ha bisogno di capacità extra. Installare e attivare lo stesso set di applicazioni e configurazioni dei nodi esistenti dell'azienda agricola.
Aggiungi azienda agricola dedicata: Aggiungi una nuova fattoria XSP|ADP dedicata. Dovrai creare un nuovo cluster e nuovi modelli in Partner Hub, in modo da poter iniziare ad aggiungere nuovi clienti nella nuova fattoria, per ridurre la pressione sulla fattoria esistente.
Aggiungere azienda agricola specializzata: Se si verificano strozzature per un particolare servizio, è possibile creare un'azienda agricola ADP|XSP separata a tale scopo, tenendo conto dei requisiti di coresidenza elencati in questo documento. Potrebbe essere necessario riconfigurare i cluster di Control Hub e le voci DNS se si modifica l'URL del servizio con una nuova azienda agricola.
In tutti i casi, è tua responsabilità monitorare e assegnare risorse all’ambiente BroadWorks. Se si desidera contattare l'assistenza Cisco, è possibile contattare il rappresentante dell'account, che può organizzare i servizi professionali.
Gestione dei certificati del server HTTP
È necessario gestire questi certificati per le applicazioni Web autenticate mTLS su XSP|ADP:
La nostra catena di certificati di attendibilità dal cloud Webex
Certificati delle interfacce del server HTTP di XSP|ADP
Catena di fiducia
È possibile scaricare la catena del certificato di attendibilità da Control Hub e installarlo sugli ADP|XSP durante la configurazione iniziale. Prevediamo di aggiornare il certificato prima della scadenza e di informarvi su come e quando modificarlo.
Interfacce del server HTTP
L'|ADP XSP deve presentare un certificato del server firmato pubblicamente a Webex, come descritto in Certificati ordine. Quando si protegge l'interfaccia, viene generato un certificato autofirmato per l'interfaccia. Questo certificato è valido per un anno da tale data. È necessario sostituire il certificato autofirmato con un certificato firmato pubblicamente. È responsabilità dell'utente richiedere un nuovo certificato prima della scadenza.
Con limitazioni della modalità partner
Con limitazioni della modalità partner è un'impostazione di Partner Hub che gli amministratori dei partner possono assegnare a organizzazioni di clienti specifiche per limitare le impostazioni dell'organizzazione che gli amministratori dei clienti possono aggiornare in Control Hub. Quando questa impostazione è abilitata per una determinata organizzazione del cliente, tutti gli amministratori del cliente di tale organizzazione, indipendentemente dalle autorizzazioni dei ruoli, non sono in grado di accedere a un set di controlli con limitazioni in Control Hub. Solo un amministratore partner può aggiornare le impostazioni con limitazioni.
| Con limitazioni della modalità partner esiste un'impostazione a livello di organizzazione anziché un ruolo. Tuttavia, l'impostazione limita le autorizzazioni di ruolo specifiche per gli amministratori dei clienti nell'organizzazione a cui è applicata l'impostazione. |
Accesso amministratore cliente
Gli amministratori dei clienti ricevono una notifica quando viene applicata la modalità con limitazioni per partner. Dopo l'accesso, vedrà un banner di notifica nella parte superiore dello schermo, immediatamente sotto l'intestazione di Control Hub. Il banner notifica all'amministratore del cliente che la Modalità con limitazioni è abilitata e che l'amministratore potrebbe non essere in grado di aggiornare alcune impostazioni di chiamata.
Per un amministratore del cliente in un'organizzazione in cui con limitazioni della modalità partner è abilitata, il livello di accesso di Control Hub è determinato con la formula seguente:
(Accesso a Control Hub) = (Entitlements Role Organization) - (Limitato dalle limitazioni della modalità partner)
Limitazioni
Quando è abilitata la modalità con limitazioni per partner per un'organizzazione del cliente, gli amministratori dei clienti di tale organizzazione non possono accedere alle seguenti impostazioni di Control Hub:
Nella vista Utenti, non sono disponibili le seguenti impostazioni:
Pulsante Gestisci utenti: disattivato.
Aggiungi o modifica manualmente utenti: nessuna opzione per aggiungere o modificare gli utenti, né manualmente né tramite CSV.
Richiedi utenti: non disponibile
Assegna automaticamente licenze: non disponibile
Sincronizzazione rubriche —Impossibile modificare le impostazioni di sincronizzazione delle rubriche (questa impostazione è disponibile solo per gli amministratori a livello di partner).
Dettagli utente: le impostazioni utente come nome, cognome, nome visualizzato ed e-mail principale* sono modificabili.
Reimposta pacchetto: nessuna opzione per reimpostare il tipo di pacchetto.
Modifica servizi: nessuna opzione per modificare i servizi abilitati per un utente (ad esempio, messaggi, riunioni, chiamate)
Visualizza stato servizi: impossibile visualizzare lo stato completo dei servizi ibridi o del canale di aggiornamento software
Numero di lavoro principale: questo campo è di sola lettura.
Nella vista Account, non sono disponibili le seguenti impostazioni:
Nome società: campo di sola lettura.
Nella vista Impostazioni organizzazione, non sono disponibili le seguenti impostazioni:
Dominio: accesso di sola lettura.
E-mail: le impostazioni Elimina inviti e-mail di amministrazione e Selezione impostazioni internazionali e-mail sono di sola lettura.
Autenticazione: nessuna opzione per la modifica delle impostazioni di autenticazione e SSO.
Nel menu Chiamata, non sono disponibili le seguenti impostazioni:
Impostazioni chiamata: le impostazioni di priorità della chiamata delle opzioni dell'app sono di sola lettura.
Funzionamento chiamata: le impostazioni sono di sola lettura.
Posizione > PSTN: le opzioni Gateway locale e Cisco PSTN sono nascoste.
Sotto SERVIZI, le opzioni di servizio Migrazioni e Connected UC vengono eliminate.
Abilita Con limitazioni della modalità partner
Gli amministratori partner possono utilizzare la procedura seguente per l'abilitazione Con limitazioni della modalità partner per una determinata organizzazione cliente (l' impostazione predefinita è abilitata).
Accedi a Partner Hub ( https://admin.webex.com) e seleziona Clienti.
Seleziona l'organizzazione cliente applicabile.
Nella vista Impostazioni di destra, abilitare il Con limitazioni della modalità partner per attivare l'impostazione.
Se si desidera disattivare la modalità Con limitazioni per partner, disabilitare l'interruttore.
| Se il partner rimuove la modalità amministratore con limitazioni per un amministratore del cliente, l'amministratore del cliente potrà eseguire quanto segue:
|
Analisi dei partner
I miglioramenti di Control Hub consentono agli amministratori partner di visualizzare e aggiornare facilmente le informazioni sui pacchetti per conto dei propri utenti. Questa funzione consente ai partner di ottenere una vista aggregata di tutti i clienti e include i seguenti dettagli:
Utenti totali per pacchetto (Softphone, Base, Standard, Premium)
Tendenza utenti per pacchetto (giornaliero/settimanale/mensile)
Clienti con n. di pacchetti assegnati
Per informazioni dettagliate su come utilizzare Analisi dei partner, vedere l'articolo Webex Analisi per i pacchetti Webex per la vendita all'ingrosso e Webex per BroadWorks in Partner Hub .
API di report fatturazione
Webex per sviluppatori fornisce API pubbliche che possono essere utilizzate per report di fatturazione mensili. Gli amministratori dei partner possono utilizzare queste API per creare, elencare, ottenere ed eliminare report di fatturazione. Nella tabella seguente vengono elencate le API, il tipo di accesso richiesto e i requisiti di ruolo.
API di fatturazione | Scopo | Tipo di accesso | Requisiti di ruolo per API (L'amministratore richiede almeno uno di questi ruoli) |
|---|---|---|---|
Creazione di un report di fatturazione BroadWorks | Utilizzato per generare un report di fatturazione. | Accesso in scrittura |
|
Elenca report di fatturazione BroadWorks | Consente di elencare i report disponibili per la visualizzazione. | Accesso in lettura |
|
Ottenere un report di fatturazione BroadWorks | Utilizzato per ottenere una copia di un report generato. | Accesso in lettura |
|
Eliminazione di un report di fatturazione BroadWorks | Utilizzato per eliminare un report generato. | Accesso scrittura |
|
Campi di fatturazione
Nella tabella seguente sono elencati i campi contenuti nel report generato.
Campo | Descrizione |
|---|---|
nome rivenditore | Nome partner o ID organizzazione partner |
ID fatturazione | Identificativo di fatturazione univoco del partner o numero C |
IdImpresaSp | L'identificativo univoco fornito dal provider di servizi per l'azienda dell'abbonato. |
Interno | Stato versione di prova interna del cliente (Sì/No) |
ID utente | IDutente dell'abbonato su BroadWorks |
id abbonato | Un identificativo univoco per l'abbonato in questione in Webex |
Autoattivato | Sì/No |
Data iniziale | Data di provisioning dell'abbonato. |
dataInizioFatturazione | Data di inizio fatturazione in questo mese |
DataFineFatturazione | Data di fine fatturazione in questo mese |
pacchetto | Il tipo di confezione che viene caricata |
quantità | Quantità ripartita per fatturazione.
|
|
|
Risoluzione dei problemi di Webex per Cisco BroadWorks
Abbonamento alla pagina di stato Webex
Innanzitutto verificare https://status.webex.com quando si verifica un'interruzione imprevista del servizio. Se non hai modificato la tua configurazione in Control Hub o BroadWorks prima dell'interruzione, controlla la pagina di stato. Ulteriori informazioni sull'iscrizione per le notifiche di stato e incidenti al Centro assistenza Webex.
Usa analisi Control Hub
Webex monitora l'utilizzo e i dati di qualità per la tua organizzazione e le organizzazioni dei tuoi clienti. Ulteriori informazioni sulle analisi di Control Hub su Centro assistenza Webex.
Problemi di rete
Clienti o utenti non vengono creati in Control Hub con provisioning flowthrough:
Il server applicazioni può raggiungere l'URL di provisioning?
L'account di provisioning e la password sono corretti? Tale account esiste in BroadWorks?
I cluster non riescono in modo coerente a eseguire i test di connettività:
| La connessione mTLS al servizio di autenticazione non riesce quando si crea il primo cluster in Partner Hub, poiché è necessario creare il cluster per ottenere l'accesso alla catena di certificati Webex. In caso contrario, non è possibile creare un'ancora attendibile sul servizio di autenticazione XSP|ADPs, pertanto la connessione mTLS di prova da Partner Hub non viene eseguita correttamente. |
Le interfacce XSP|ADP sono accessibili pubblicamente?
Stai utilizzando le porte corrette? È possibile immettere una porta nella definizione dell'interfaccia sul cluster.
Convalida non riuscita interfacce
Interfacce Xsi-Actions e Xsi-Events:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Esaminare i consigli per la configurazione dell'interfaccia in questo documento.
Interfaccia servizio di autenticazione:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Rivedere i consigli sulla configurazione dell'interfaccia in questo documento, con particolare attenzione a:
- Accertarsi di aver condiviso le chiavi RSA tra tutti gli XSP|ADP.
- Accertarsi di aver fornito l'URL AuthService al contenitore Web su tutti gli XSP|ADP.
- Se è stata modificata la configurazione della crittografia TLS, verificare di aver utilizzato la convenzione di denominazione corretta. L'|ADP XSP richiede di immettere il formato del nome IANA per le crittografie TLS. Una versione precedente di questo documento elencava erroneamente le suite di crittografia richieste nella convenzione di denominazione OpenSSL.
Se si utilizza mTLS con il servizio di autenticazione, i certificati del client Webex vengono caricati sul proprio archivio attendibile XSP|ADP/ADP? L'app (o l'interfaccia) è configurata per richiedere i certificati del client?
Se si utilizza la convalida del token CI con il servizio di autenticazione, l'app (o l'interfaccia) è configurata per non richiedere i certificati del client?
Problemi del cliente
Verificare che il client sia connesso a BroadWorks
Accedere all'app Webex.
Verificare che l'icona Opzioni di chiamata (un ricevitore con una marcia sopra) sia presente sulla barra laterale.
Se l'icona non è presente, l'utente potrebbe non essere ancora abilitato per il servizio di chiamata in Control Hub.
Aprire il menu Impostazioni/Preferenze e andare alla sezione Servizi telefonici . Viene visualizzato lo stato Sessione SSO A cui è stato eseguito l'accesso.
Se viene visualizzato un servizio telefonico diverso, come Webex Calling, l'utente non utilizza Webex per Cisco BroadWorks.
Tale verifica comporta:
Il client ha eseguito correttamente il transveresed dei microservizi Webex richiesti.
Autenticazione dell'utente eseguita correttamente.
Il client ha ricevuto un token Web JSON di lunga durata dal sistema BroadWorks.
Il client ha recuperato il proprio profilo dispositivo e si è registrato su BroadWorks.
Registri client
Tutti i client dell'app Webex possono Inviare I Registri a Webex. Questa è l'opzione migliore per i client mobili. È inoltre necessario registrare l'indirizzo e-mail dell'utente e l'ora approssimativa in cui si è verificato il problema se si sta cercando assistenza da TAC. Per ulteriori informazioni, vedere Dove è possibile trovare supporto per Webex?
Se è necessario raccogliere manualmente i registri da un PC Windows, si trovano come segue:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi di accesso utente
Autenticazione mTLS configurata male
Se tutti gli utenti sono interessati, controllare la connessione mTLS da Webex all'URL del servizio di autenticazione:
Verificare che l'applicazione del servizio di autenticazione o l'interfaccia utilizzata siano configurate per mTLS.
Verificare che la catena di certificati Webex sia installata come ancora affidabile.
Verificare che il certificato del server sull'interfaccia/applicazione sia valido e firmato da una CA ben nota.
Messaggio di eccedenza licenza
Questo messaggio può apparire per un cliente nella vista Clienti di Partner Hub. Questo messaggio viene visualizzato quando l'utilizzo delle licenze supera quanto consentito dalla licenza. Il messaggio può essere ignorato.
Guida alla risoluzione dei problemi
Per informazioni dettagliate sulla risoluzione dei problemi di Webex per Cisco BroadWorks, fare riferimento alla Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks.
Supporto
Politica di supporto allo stato stazionario
Il provider di servizi è il primo punto di contatto per il supporto del cliente finale (aziendale). Inoltrare i problemi che il SP non è in grado di risolvere al centro TAC. Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Politica di escalation
Tu (provider di servizi/partner) sei il primo punto di contatto per il supporto clienti finali (aziendale).
I problemi che non possono essere risolti dal SP vengono inoltrati al centro TAC.
Versioni di BroadWorks
Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Risorse di autosupporto
Gli utenti possono trovare supporto attraverso il Centro assistenza Webex, dove è presente una pagina specifica di Webex per Cisco BroadWorks che elenca argomenti di Guida e supporto comuni dell'app Webex.
L'app Webex può essere personalizzata con questo URL della Guida e un URL di segnalazione problemi.
Gli utenti dell'app Webex possono inviare feedback o registri direttamente dal client. I registri vengono inviati al cloud Webex, dove possono essere analizzati da Webex DevOps.
È disponibile anche una pagina Centro assistenza dedicata alla Guida a livello di amministratore per Webex per Cisco BroadWorks.
Raccogliere informazioni per l'invio di una richiesta di assistenza
Quando vengono visualizzati errori in Control Hub, potrebbero essere allegate informazioni che possono aiutare TAC a indagare sul problema. Ad esempio, se viene visualizzato un ID di verifica per un particolare errore o un codice di errore, salvare il testo da condividere con noi.
Prova a includere almeno le seguenti informazioni quando invii una query o apri un caso:
ID organizzazione cliente e ID organizzazione partner (ogni ID è una stringa di 32 cifre esadecimali, separate da trattini)
TrackingID (anche una stringa a 32 cifre esadecimali) se l'interfaccia o il messaggio di errore ne fornisce uno
Indirizzo e-mail utente (se un particolare utente riscontra problemi)
Versioni del cliente (se il problema presenta sintomi notati attraverso il cliente)
Confronto UC-One SaaS con Webex per Cisco BroadWorks
Soluzione > | SaaS UC-One | Webex per Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Client | UC-One: Mobile, desktop Receptionist, Supervisore | Webex: Mobile, desktop, Web |
Principale differenza tecnologica | Riunioni condotte sulla tecnologia BroadSoft Meet | Riunioni fornite sulla tecnologia Webex Meetings |
Prove sul campo iniziali | Contesto di stadiazione, clienti beta | Ambiente di produzione, clienti GA |
Identità utente | ID BroadWorks servito come ID principale, a meno che il provider di servizi non disponga già dell'integrazione SSO.
ID utente e segreto in BroadWorks | ID e-mail in Cisco CI serve come ID principale Integrazione SSO in BroadWorks provider di servizi in cui l'utente eseguirà l'autenticazione con ID utente BroadWorks e segreto BroadWorks al momento.
L'utente fornisce le credenziali tramite SSO con BroadWorks e Secret in BroadWorks OPPURE ID utente e segreto in IdP CI OPPURE ID utente in CI, ID e segreti in IdP |
Autenticazione client | Gli utenti forniscono le credenziali attraverso il client Token di lunga durata BroadWorks richiesti se si utilizza la messaggistica Webex | Gli utenti forniscono le credenziali tramite browser (pagina di accesso dal proxy BIdP Webex o CI) Accesso a Webex e aggiornamento dei token |
Gestione / configurazione | I vostri sistemi OSS/BSS e Portale rivenditore | I tuoi sistemi OSS/BSS e Control Hub |
Attivazione partner/provider di servizi | Impostazione una tantum da Cisco Operations | Impostazione una tantum da Cisco Operations |
Attivazione cliente/azienda | Portale rivenditore | Control Hub Creato automaticamente alla prima iscrizione utente |
Opzioni di attivazione utente | Autoiscrizione Imposta IM&P esterno in BroadWorks
| Impostazione di IM&P integrato in BroadWorks (solitamente aziende) |
Interfacce servizio XSP|ADP | Azioni XSI
XSI-Eventi CTI (mTLS) AuthService (mTLS opzionale) DMS | Azioni XSI Azioni XSI (mTLS) XSI-Eventi CTI (mTLS) Servizio di autenticazione (TLS) DMS |
Installazione di Webex e accesso (prospettiva abbonato)
| 1 | Scarica e installa Webex. Per informazioni dettagliate, vedi Webex | Download dell'app. |
| 2 | Eseguire Webex. Webex richiede l'indirizzo e-mail.
|
| 3 | Inserisci l'indirizzo e-mail e fai clic su Avanti. |
| 4 | Una delle seguenti operazioni si verifica, a seconda del modo in cui l'organizzazione è configurata in Webex: Webex si carica dopo aver eseguito correttamente l'autenticazione su IdP o BroadWorks.
|
Scambio e archiviazione dati
Queste sezioni forniscono dettagli sullo scambio e la memorizzazione dei dati con Webex. Tutti i dati vengono crittografati sia in transito che a riposo. Per ulteriori informazioni, vedi Webex App Security.
Onboarding provider servizi
Quando si configurano cluster e modelli utente in Webex Control Hub durante l'onboarding di provider di servizi, è possibile scambiare i seguenti dati BroadWorks memorizzati in Webex:
URL Xsi-Actions
URL Xsi-Events
URL interfaccia CTI
URL servizio di autenticazione
Credenziali adattatore di provisioning BroadWorks
Provisioning utente provider di servizi
Questa tabella elenca i dati utente e aziendale che vengono scambiati come parte del provisioning utente attraverso le API Webex.
Trasferimento dei dati in Webex | Da | Attraverso | Memorizzato da Webex? |
|---|---|---|---|
ID utente BroadWorks | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito da SP) | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito dall’utente) | Utente | Portale di attivazione utente | Sì |
Nome | BroadWorks, per API | API Webex | Sì |
Cognome | BroadWorks, per API | API Webex | Sì |
Numero di telefono principale | BroadWorks, per API | API Webex | Sì |
Numero telefono cellulare | BroadWorks, per API | API Webex | Sì |
Estensione principale | BroadWorks, per API | API Webex | Sì |
ID provider di servizi BroadWorks e ID gruppo | BroadWorks, per API | API Webex | Sì |
Lingua | BroadWorks, per API | API Webex | Sì |
Fuso orario | BroadWorks, per API | API Webex | Sì |
Rimozione utente
Le API Webex per Cisco BroadWorks supportano la rimozione parziale e completa dell'utente. Questa tabella elenca tutti i dati utente memorizzati durante il provisioning e ciò che viene eliminato in ogni scenario.
Dati utente | Eliminazione parziale | Eliminazione completa |
|---|---|---|
ID utente BroadWorks | Sì | Sì |
No | Sì | |
Nome | No | Sì |
Cognome | No | Sì |
Numero di telefono principale | Sì | Sì |
Numero telefono cellulare | Sì | Sì |
Estensione | Sì | Sì |
ID provider di servizi BroadWorks e ID gruppo | Sì | Sì |
Lingua | No | Sì |
Accesso utente e recupero configurazione
Autenticazione Webex
L'autenticazione Webex si riferisce all'accesso dell'utente a un'app Webex da uno qualsiasi dei meccanismi di autenticazione del supporto Webex. (L'autenticazione BroadWorks è trattata separatamente.) Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (indipendente) | Webex | Browser utente |
Credenziali utente | Browser utente | Provider identità (che dispone già di identità utente) |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Autenticazione BroadWorks
L'autenticazione BroadWorks si riferisce all'accesso dell'utente a un'app Webex utilizzando le credenziali BroadWorks. Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (proxy Webex Bwks IdP) | Webex | Browser utente |
Informazioni sul branding e URL BroadWorks | Webex | Browser utente |
Credenziali utente BroadWorks | Utente tramite browser (pagina di accesso con marchio servita da Webex) | Webex |
Credenziali utente BroadWorks | Webex | BroadWorks |
Profilo utente BroadWorks | BroadWorks | Webex |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Notifica di scadenza password BroadWorks durante l'accesso
Questa funzione migliora il processo di accesso e controlla il flusso di accesso in base a:
Miglioramento dell'avviso di accesso e del messaggio di errore:
- Attualmente gli utenti Wexbex per BWKS che utilizzano l'autenticazione BroadWorks e l'accesso attraverso l'UAP non ricevono la notifica che la password sta per scadere o che non sono in grado di eseguire l'accesso poiché la password è già scaduta. Con questa funzione, se la password sta per scadere tra 10 giorni o meno, l'utente riceve un avviso che la password sta per scadere, con l'indicazione di quanti giorni rimangono, e all'utente viene consigliato di contattare il partner o di seguire il collegamento Password dimenticata nella schermata di accesso per reimpostare la password.
- Se la password è scaduta e la configurazione in BroadWorks 'enforcePasswordChangeOnExpiry' è impostata su true, è stato emesso l'errore "nome utente e password errati", ma ora con questa funzione viene migliorato il messaggio di errore: Tentativo di accesso non riuscito. La combinazione di ID utente e password fornita non corrisponde ai nostri record o la password deve essere aggiornata. Riprova o contatta l'amministratore per aggiornare la password. Codice errore 100006
Controllo flusso di accesso:
- Il partner può limitare l'accesso abilitando un'impostazione "w4bwks-password-expiry-fail-login". Questa impostazione "può essere abilitata da Cisco su richiesta di un partner. Se la password BroadWorks è scaduta, la configurazione in broadworks 'enforcePasswordChangeOnExpiry' è impostata su false e l'impostazione 'w4bwks-password-expiry-fail-login' è abilitata, quindi viene visualizzato un errore che indica che la password è scaduta x giorni fa, mentre se il servizio di impostazione è disabilitato, l'accesso è consentito. Per impostazione predefinita, l'impostazione è disabilitata.
Il collegamento Password dimenticata nella pagina di accesso può essere configurato dal partner come parte della funzione di personalizzazione avanzata. I partner solitamente configurano il collegamento per passare dall'utente a un portale partner per la gestione della password e la reimpostazione della password.
| Questa funzione migliora l'esperienza di accesso utente solo durante l'accesso dell'utente attivato quando la password sta per scadere o è già scaduta. La funzione non viene gestita se una password scade mentre l'utente è connesso all'app Webex. L'utente riceve la notifica di scadenza della password al successivo tentativo di accesso. |
Recupero configurazione cliente
Questa tabella illustra la tipologia di dati scambiati tra le diverse componenti in fase di recupero delle configurazioni del cliente.
Trasferimento dei dati | Da | Per |
|---|---|---|
Iscrizione | Client | Webex |
Impostazioni organizzazione, inclusi URL BroadWorks | Webex | Client |
Token JWT BroadWorks | BroadWorks attraverso Webex | Client |
Token JWT BroadWorks | Client | BroadWorks |
Token dispositivo | BroadWorks | Client |
Token dispositivo | Client | BroadWorks |
File di configurazione | BroadWorks | Client |
Utilizzo allo stato stazionario
In questa sezione vengono descritti i dati che si spostano tra i componenti durante la nuova autenticazione dopo la scadenza del token, tramite BroadWorks o Webex.
Questa tabella elenca il movimento dei dati per la chiamata.
Trasferimento dei dati | Da | Per |
|---|---|---|
Segnalazione SIP | Client | BroadWorks |
Supporto SRTP | Client | BroadWorks |
Segnalazione SIP | BroadWorks | Client |
Supporto SRTP | BroadWorks | Client |
Questa tabella elenca il movimento dei dati per messaggistica, presenza e riunioni.
Trasferimento dei dati | Da | Per |
|---|---|---|
Messaggistica e presenza REST HTTPS | Client | Webex |
Messaggistica e presenza REST HTTPS | Webex | Client |
Segnalazione SIP | Client | Webex |
Supporto SRTP | Client | Webex |
Segnalazione SIP | Webex | Client |
Supporto SRTP | Webex | Client |
Uso dell'API di provisioning
Accesso sviluppatore
Le specifiche API sono disponibili su https://developer.webex.com e una guida all'uso è disponibile su https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
È necessario eseguire l' accedere per leggere la specifica API all'indirizzohttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticazione e autorizzazione applicazione
L'applicazione si integra con Webex come integrazione. Questo meccanismo consente all'applicazione di eseguire attività amministrative (ad esempio provisioning abbonato) per un amministratore all'interno dell'organizzazione partner.
Le API Webex seguono lo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 consente alle integrazioni di terze parti di ottenere l'aggiornamento e l'accesso ai token per conto dell'amministratore del partner scelto per l'autenticazione delle chiamate API.
Devi prima registrare la tua integrazione con Webex. Una volta eseguita la registrazione, l'applicazione deve supportare questo flusso di concessione autorizzazione OAuth 2.0 per ottenere i token di accesso e aggiornamento necessari.
Per ulteriori dettagli sulle integrazioni e sulle modalità di creazione di questo flusso di autorizzazione OAuth 2 nell'applicazione, vedere https://developer.webex.com/docs/integrations.
| Esistono due ruoli obbligatori per l'implementazione delle integrazioni: sviluppatore e utente autorizzatore, che possono essere svolti da persone/team separati nel proprio ambiente.
|
Nome organizzazione
Il nome dell'organizzazione dipende dalla modalità di provisioning utilizzata:
Modalità Enterprise: il nome dell'organizzazione corrisponde esattamente a spEnterpriseId.
Modalità provider di servizi: il nome dell'organizzazione è la parte groupID di spEnterpriseId.
Il nome dell'organizzazione conterrà qualsiasi spazio vuoto, maiuscolo e caratteri speciali specificati in spEnterpriseId originale.
Requisiti software BroadWorks
Vedere Gestione ciclo di vita - Server BroadSoft.
Ci aspettiamo che il provider di servizi sia "attuale" con le ultime patch BroadWorks e le app Release Independent (RI). L'elenco di patch seguente è il requisito minimo per l'integrazione con Webex.
| Assicurarsi di rivedere le note di patch per queste patch software. Alcune patch potrebbero avere requisiti CLI aggiuntivi. |
Versione R22
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | ||
Richiesto per sincronizzazione rubrica | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per il server applicazioni | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per la funzione di registrazione chiamata | ||
Patch richiesta per il provisioning flow-through | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | Richiesto per proxy autenticazione NPS | |
Richiesto per il servizio di autenticazione con convalida token CI | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Obbligatorio per la cronologia chiamate unificata | ||
Altro | AP.xsa.22.0.1123.ap372757 | |
Versione R23
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Richiesto per sincronizzazione rubrica | |
Configurazione server app | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Se si utilizza ADP... | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Versione R24
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Obbligatorio per Unified Messaging Server (UMS) | |
Richiesto per il provisioning flowthrough | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Tag BroadWorks richiesti per Webex
Per informazioni sui tag di sistema BroadWorks e sui tag personalizzati che è necessario configurare per Webex, fare riferimento alla Guida alla configurazione di Webex per Cisco BroadWorks.
Provisioning utente e flussi di attivazione
| Il provisioning descrive l'aggiunta dell'utente a Webex. L'attivazione include la convalida e-mail e l'assegnazione del servizio in Webex. |
Gli indirizzi e-mail degli utenti devono essere univoci poiché Webex utilizza l'indirizzo e-mail per identificare un utente. Se disponi di indirizzi e-mail affidabili per gli utenti, puoi scegliere di attivarli automaticamente quando esegui il provisioning automatico degli utenti. Questo processo è "provisioning automatico e attivazione automatica".
Provisioning utente automatizzato e attivazione automatica (flusso e-mail affidabile)
Prerequisiti
L'adattatore di provisioning punta a Webex per Cisco BroadWorks (che richiede una connessione in uscita da AS al bridge di provisioning Webex).
È necessario disporre di indirizzi e-mail dell'utente finale raggiungibili validi come ID alternativi in BroadWorks.
Control Hub dispone di un account di provisioning nella configurazione dell'organizzazione partner.
Fase | Descrizione |
|---|---|
1 | Citare e prendere ordini per il servizio con i clienti. |
2 | Si elabora l'ordine del cliente e si esegue il provisioning del cliente nei sistemi. |
3 | Il sistema di provisioning dei servizi attiva il provisioning di BroadWorks. Questo passaggio, in sintesi, crea l'azienda e gli utenti. Quindi assegna i servizi e i numeri necessari a ciascun utente. Uno di questi servizi è l'IM&P esterno. |
4 | Questo passaggio di provisioning attiva il provisioning automatico dell'organizzazione cliente e degli utenti in Webex. (L'assegnazione del servizio IM&P determina che l'adattatore di provisioning chiami l'API di provisioning Webex). |
5 | I sistemi devono utilizzare l'API di provisioning Webex se successivamente è necessario regolare il pacchetto per l'utente (per passare dall'impostazione predefinita). |
Flusso di accesso SSO
Di seguito è riportato il flusso di accesso SSO SAML per l'app Webex quando si utilizza l'autenticazione BroadWorks e quando è abilitata la condivisione delle risorse cross-origin, che consente l'autenticazione diretta a BroadWorks. L'immagine mostra gli eventi del client e dell'utente a sinistra con il testo sulle frecce che rappresenta ciò che il client prevede per l'autorizzazione. I passaggi 1 e 5 sono eventi utente. Il lato destro dell'immagine rappresenta gli eventi dei servizi di accesso insieme a ciò che viene restituito al client.
Di seguito è riportato il flusso di rilevamento servizio BroadWorks che segue immediatamente il flusso di accesso SSO SAML Webex precedente. Il client utilizza il token di accesso ottenuto durante la registrazione a Webex Device Management per richiedere la registrazione dalla distribuzione BroadWorks.
Flussi di accesso alternativi
Le immagini precedenti presuppongono che l'accesso SSO SAML sia configurato utilizzando l'autenticazione BroadWorks con l'autenticazione BroadWorks diretta abilitata (condivisione risorse cross-origin). Di seguito sono riportati alcuni flussi di accesso SSO SAML alternativi:
Autenticazione BroadWorks senza autenticazione BroadWorks diretta (condivisione risorse cross-origin):
L'unica differenza è nei punti 5 e 6 del flusso di accesso Webex. Nel passaggio 5, le credenziali di accesso vengono convalidate dal proxy IdP (anziché da XSI) e un'asserzione SAML viene restituita al client.
Il flusso procede attraverso i restanti passaggi dei due diagrammi.
Il token SSO non viene utilizzato in questo flusso.
Autenticazione SSO SAML Webex:
Nel passaggio 3 del flusso di accesso Webex, il servizio Common Identity restituisce il provider di identità utilizzato dall'autenticazione Webex.
A questo punto, viene invocato un flusso di accesso SSO SAML alternativo per Webex.
Interazioni utente
Accedi
L'app Webex avvia un browser in Cisco Common Identity (CI) per consentire agli utenti di inserire il proprio indirizzo e-mail.
CI rileva che l'organizzazione cliente associata dispone del proxy IDP BroadWorks (IDP) configurato come IDP SAML. CI reindirizza all'IDP che presenta all'utente una pagina di accesso (il provider di servizi può contrassegnare questa pagina di accesso).
L'utente inserisce le credenziali BroadWorks.
Broadworks esegue l'autenticazione dell'utente attraverso l'IDP. In caso di successo, l'IDP reindirizza il browser a CI con un SAML Success per completare il flusso di autenticazione (non mostrato nel diagramma).
Una volta completata l'autenticazione, l'app Webex ottiene i token di accesso da CI (non mostrati nel diagramma). Il client li utilizza per richiedere un token Web Jason (JWT) di lunga durata BroadWorks.
L'app Webex rileva la configurazione di chiamata da BroadWorks e altri servizi da Webex.
L'app Webex si registra in BroadWorks.
Accesso dalla prospettiva dell'utente
Questo diagramma è il tipico flusso di accesso, visualizzato dall'utente finale o dall'abbonato:
Scarica e installa l'app Webex.
È possibile che tu abbia ricevuto il collegamento dal provider di servizi o che tu possa trovare il download nella pagina di download di Webex.
Inserire l'indirizzo e-mail nella schermata di accesso Webex. Fai clic su Avanti.
Solitamente, si viene reindirizzati a una pagina con il marchio del fornitore di servizi.
Questa pagina potrebbe accogliervi tramite il vostro indirizzo e-mail.
Se non è presente alcun indirizzo e-mail o se l'indirizzo e-mail è errato, inserisci il nome utente BroadWorks.
Inserisci la password BroadWorks.
Se è stato eseguito correttamente l'accesso, Webex si apre.
Flusso chiamate - Rubrica aziendale
Flusso chiamata: numero PSTN
Presentazione e condivisione
Avvio di una riunione nello spazio
Interazioni con i clienti
Recupero del profilo dal registro DMS e SIP con AS
Il client chiama XSI per ottenere un token di gestione dispositivo e l'URL del DMS.
Il client richiede il proprio profilo dispositivo dal DMS presentando il token dal punto 1.
Il client legge il profilo del dispositivo e recupera le credenziali, gli indirizzi e le porte SIP.
Il Client invia un REGISTRO SIP a SBC utilizzando le informazioni dal punto 3.
SBC invia il REGISTRO SIP al SA (l'SBC può eseguire una ricerca nell'NS per individuare un SA se il SBC non conosce già l'utente SIP).
Linee guida per test e laboratorio
Le seguenti linee guida si applicano alle organizzazioni di test e laboratorio:
I partner provider di servizi sono limitati a un massimo di 50 utenti di test che possono essere predisposti su più organizzazioni.
Tutti gli utenti oltre i primi 50 utenti di test verranno fatturati.
Per garantire un'elaborazione accurata sulla fattura, tutte le organizzazioni di test devono includere il "test" nel nome dell'organizzazione BroadWorks.
Le organizzazioni di test interni devono essere designate all'interno di Webex Control Hub. Ciò al fine di impedire agli utenti di test di essere fatturati come utenti effettivi.
Designazione di un'organizzazione come organizzazione di test
Per designare un'organizzazione come organizzazione di prova:
Accedi a Partner Hub e seleziona Clienti.
Selezionare il cliente appropriato.
Nella barra di controllo destra, abilitare il tasto di alternanza Organizzazione test interni.
Riproduzione casella vocale
Per la casella vocale, accertarsi di configurare il server multimediale per utilizzare uno dei seguenti codici:
mp3
wav: i file WAV sono supportati nei seguenti formati: PCM (supportato su tutte le piattaforme) e DVI-ADPCM (non supportato su Android
Se si utilizzano i file wav, eseguire i seguenti comandi CLI per configurare il server applicazioni e il server multimediale:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACIDITÀ
- Elenco di controllo accessi
- ALVEOLO
- Gateway livello applicazione
- API
- Interfaccia di programmazione applicazione
- APICI
- Servizio di notifica push Apple
- AS
- Server applicazioni
- ATA
- Adattatore per telefono analogico, adattatore che converte la telefonia analogica in VoIP
- BAMBOLA
- Gestione applicazioni BroadSoft
- Autenticazione base
- Un metodo di autenticazione in cui un account (nome utente) viene convalidato da un segreto condiviso (password)
- ALVEOLARE
- Server di messaggistica BroadSoft
- PALUDE
- Flussi bidirezionali Su HTTP sincrono
- BRI
- Basic Rate Interface BRI è un metodo di accesso ISDN
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- CA
- Autorità di certificazione
- Gestore telefonico
- Un'organizzazione che gestisce il traffico telefonico (cfr. partner, provider di servizi, rivenditore a valore aggiunto)
- CAPTCHA
- Test di Turing pubblico completamente automatizzato per distinguere Computer ed Esseri Umani
- CCXML
- Linguaggio di markup eXtensible controllo chiamate
- CIF
- Formato intermedio comune
- CLI
- Interfaccia riga di comando
- CN
- Nome comune
- CNPS
- Server push notifiche chiamate. Un server push notifiche che viene eseguito su un ADP XSP| nel proprio ambiente per eseguire notifiche di chiamata push su FCM e APNS. Vedere il proxy NPS.
- CPE
- Attrezzatura della sede del cliente
- CPR
- Regola presenza personalizzata
- CENERE
- Foglio stile a cascata
- CSV
- Valore separato da virgole
- CTI
- Integrazione telefonia computer
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona demilitarizzata
- DN
- Numero di rubrica
- NoDist
- Non disturbare
- DNS
- Sistema dei nomi di dominio
- DPG
- Chiama gruppo di pari
- DSCP
- Punto codice servizi differenziati
- DTAF
- File di archivio tipo di dispositivo
- DTG
- Gruppo trunk di destinazione
- DTMF
- Multifrequenza a doppia tonalità
- Utente finale
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. Sottoscrittore)
- Aziendale
- Una raccolta di utenti finali (cfr. Organizzazione)
- FUSO
- Messaggistica cloud Firebase
- DI FMC
- Convergenza mobile fissa
- Provisioning flow-through
- Creare utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks.
- nome di dominio completo
- Nome di dominio completo
- Provisioning completo flow-through
- Creare e verificare gli utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks e asserendo che ciascun utente BroadWorks dispone di un indirizzo e-mail univoco e valido.
- FXO
- Foreign Exchange Office è la porta che riceve la linea analogica. È la spina sul telefono o fax o i connettori sul sistema telefonico analogico. Fornisce un'indicazione di aggancio/aggancio sganciato (chiusura con loop). Poiché la porta FXO è collegata a un dispositivo, ad esempio un fax o un telefono, il dispositivo viene spesso denominato "dispositivo FXO".
- FXS
- Foreign Exchange Subscriber è la porta che effettivamente fornisce la linea analogica all'abbonato. In altre parole, è la "spina nella parete" che fornisce un segnale di linea, corrente della batteria e tensione della suoneria.
- GABBIA
- Messaggio cloud Google
- GABBIA
- Modalità Galois/Counter (tecnologia di crittografia)
- HID
- Dispositivo interfaccia uomo
- HTTPS
- Prese protette da protocollo di trasferimento ipertestuale
- IAD
- Dispositivo di accesso integrato
- IM&P
- messaggistica istantanea e presenza
- PSTN IP
- Un provider di servizi che fornisce VoIP ai servizi PSTN, intercambiabile con ITSP, o un termine generale per la telefonia "pubblica" connessa a Internet, fornito collettivamente dai principali provider di telecomunicazioni (piuttosto che dai paesi, come è PSTN)
- ITSP
- Provider servizi di telefonia Internet
- IVR
- Risposta vocale/risponditore interattiva
- JID
- L'indirizzo nativo di un'entità XMPP è denominato Identificatore Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / sono separatori)
- JSON
- Notazione oggetto script Java
- JESS
- Java Secure Socket Extension; la tecnologia sottostante che fornisce funzioni di connettività sicure ai server BroadWorks
- KEM
- Modulo interno chiave (telefoni Cisco hardware)
- LLT
- Token di lunga durata (o Long Life): token di connessione autodescrittivo e sicuro che consente agli utenti di rimanere autenticati più a lungo e non è legato ad applicazioni specifiche.
- MA
- Archiviazione messaggi
- MIGLIO
- Base di informazioni di gestione
- AVV.
- Server multimediale
- mTLS
- Autenticazione reciproca tra due parti, tramite scambio di certificati, quando si stabilisce una connessione TLS
- MUCO
- Chat con più utenti
- NAT
- Traduzioni dell'indirizzo di rete
- NPS
- Server push notifica; vedere CNPS
- Proxy NPS
-
Un servizio in Webex che fornisce token di autorizzazione di breve durata al CNPS, consentendo di eseguire notifiche di chiamata push a FCM e APN e, in ultima analisi, a dispositivi Android e iOS con Webex.
- ASSOCIAZIONE
- Apri interfaccia client
- Organizzazione
- Società o organizzazione che rappresentano un insieme di utenti finali (cfr. Impresa)
- OTG
- Gruppo di trunk in uscita
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- Partner
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. rivenditore a valore aggiunto, fornitore di servizi, gestore telefonico)
- PBX
- Borsa filiale privata
- DELLA SOCIETÀ
- E-mail avanzata per la privacy
- PIEDINO
- Rete mobile terrestre pubblica
- PRI
- Primary Rate Interface (PRI) è uno standard di interfaccia per le telecomunicazioni utilizzato su una rete digitale di servizi integrati (ISDN)
- P.ES.
- Server profilo
- PSTN
- Rete telefonica commutata pubblica
- QoS
- Qualità del servizio
- Portale rivenditore
- Sito web che consente all’amministratore del rivenditore di configurare la soluzione UC-One SaaS. Talvolta viene indicato come portale BAM, portale di amministrazione o portale di gestione.
- RTCP
- Protocollo di controllo in tempo reale
- RTP
- Protocollo di trasporto in tempo reale
- SBC
- Revisore di frontiera sessione
- CEMENTAZIONE
- Identificativo di chiamata condivisa
- SD
- Definizione standard
- SDP
- Protocollo descrizione sessione
- SP
- provider di servizi; un'organizzazione che fornisce servizi di telefonia o correlati ad altre organizzazioni (cfr. vettore, partner, rivenditore a valore aggiunto)
- SIP
- Protocollo di avvio sessione
- SLITTA
- Token di breve durata (o Short Life) (chiamato anche BroadWorks SSO Token); token autenticato monouso utilizzato per accedere in sicurezza ad applicazioni Web.
- ODORE
- Piccole e medie imprese
- SNMP
- Protocollo di gestione di rete semplice
- sRTCP
- protocollo di controllo trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- sRTP
- protocollo di trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- SSL
- Strato di prese sicure
- Abbonato
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. utente finale)
- TCP
- Protocollo di controllo del cambio
- TDM
- Divisione Tempo Multiplexing
- TLS
- Sicurezza livello trasporto
- ToS
- Tipo di servizio
- UAP
- Portale di attivazione utente
- UC
- Comunicazioni unificate
- UI
- Interfaccia utente
- U ID
- Identificativo univoco
- MUTI
- Server di messaggistica
- URI
- Identificativo risorsa uniforme
- URL
- Ricerca risorse uniformi
- DISTURBO
- Condivisione server
- UTC
- Coordinated Universal Time
- UVS.
- Server video
- Rivenditore a valore aggiunto (VAR)
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. vettore, partner, fornitore di servizi)
- VAMPATA
- Array di grafica video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Linguaggio di markup estensibile vocale
- WebDAV
- Creazione e versioni distribuite su Web
- WebRTC
- Comunicazioni Web in tempo reale
- WRS
- Server WebRTC
- XMPP
- Protocollo di presenza e messaggistica estendibile
Configurazione dei servizi (con mTLS per il servizio autenticazione)
Le procedure seguenti sostituiscono le procedure nell'argomento Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs. Completare queste procedure solo se si utilizza mTLS per il servizio di autenticazione anziché la convalida token CI. Queste procedure sono obbligatorie se si stanno eseguendo più organizzazioni Webex dallo stesso server ADP XSP|. In caso contrario, sono facoltativi.
| Se non si eseguono più organizzazioni Webex sullo stesso server ADP XSP|, si consiglia la convalida del token CI (con TLS) per il servizio di autenticazione. Fare riferimento a Configura servizi su Webex per Cisco BroadWorks XSP|ADPs per informazioni dettagliate su come configurare il servizio di autenticazione e altri servizi. |
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con mTLS)
I token longevi di BroadWorks vengono generati e convalidati dal servizio di autenticazione ospitato sui tuoi XSP|ADP.
Requisiti
I server XSP|ADP che ospitano il servizio di autenticazione devono disporre di un'interfaccia mTLS configurata.
XSP|ADP devono condividere le stesse chiavi per crittografare/decrittografare token di lunga durata BroadWorks. Copiare queste chiavi in ogni XSP|ADP è un processo manuale.
Gli ADP XSP|devono essere sincronizzati con NTP.
Panoramica sulla configurazione
La configurazione essenziale sugli XSP|ADP include:
Distribuire il servizio di autenticazione.
Configurare la durata del token su almeno 60 giorni (lasciare l'emittente come BroadWorks).
Generare e condividere le chiavi RSA su XSP|ADP.
Fornire l'URL authService al contenitore Web.
Distribuzione del servizio di autenticazione su XSP|ADP
Su ogni XSP|ADP utilizzato con Webex:
Attivare l'applicazione del servizio di autenticazione sul percorso
/authService(è necessario utilizzare questo percorso):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(dove
<version>è la versione BroadWorks).Distribuire l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurazione della durata del token
Verificare la configurazione token esistente (ore):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getImpostare la durata su 60 giorni (max 180 giorni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Genera e condividi chiavi RSA
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
A causa di questi due fattori è necessario generare chiavi su un XSP|ADP quindi copiarle su tutti gli altri XSP|ADP.
| Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP. |
Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web
Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token.
Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione dell'attendibilità per il servizio di autenticazione (con mTLS)
Accedi a Control Hub con l'account amministratore del partner.
Vai a e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txt.Apri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Accedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opzionale) Esegui GuidaUpdateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot,webexclientroot2023,webexclientissuingewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte e quattro le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opzione) Configurare mTLS a livello di interfaccia/porta HTTP
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di interfaccia/porta HTTP, è richiesto mTLS per tutte le applicazioni Web ospitate a cui si accede tramite questa interfaccia/porta.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/HttpServer>e eseguire ilgetcomando per visualizzare le interfacce.Per aggiungere un'interfaccia e richiedere l'autenticazione del client (che significa come mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. In sostanza, il primo
trueprotegge l'interfaccia con TLS (il certificato del server viene creato se richiesto) e la secondatrueforza l'interfaccia a richiedere l'autenticazione del certificato del client (insieme sono mTLS).
Ad esempio:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn questo esempio, mTLS (autenticazione client richiesta = true) è abilitato il 192.0.2.7 porta 444. TLS abilitato su 192.0.2.7 porta 443.
(Opzione) Configurazione di mTLS per applicazioni Web specifiche
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di applicazione, è necessario mTLS per tale applicazione indipendentemente dalla configurazione dell'interfaccia del server HTTP.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e eseguire ilgetper visualizzare le applicazioni in esecuzione.Per aggiungere un'applicazione e richiederne l'autenticazione client (ovvero mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. I nomi delle applicazioni sono elencati qui. Il
truein questo comando abilita mTLS.
Ad esempio:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Il comando di esempio aggiunge l'applicazione AuthenticationService a 192.0.2.7:443 e richiede di richiedere e autenticare i certificati dal client.
Verifica con get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Dove andare Avanti
Per la configurazione, è possibile accedere nuovamente al flusso dei documenti principale all'interfaccia CTI e configurazione correlata.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca rispetto a AuthService
Webex interagisce con il servizio di autenticazione su una connessione TLS autenticata reciproca. Ciò significa che Webex presenta un certificato client e che XSP|ADP deve convalidarlo. Per garantire l'attendibilità di questo certificato, utilizzare la catena di certificati CA Webex per creare un'ancora attendibile su XSP|ADP (o proxy). La catena di certificati è disponibile per il download tramite Partner Hub:
Vai a Impostazioni > BroadWorks Calling.
Fare clic sul collegamento del certificato di download.
| È inoltre possibile scaricare la catena di certificati da https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il diagramma seguente riassume dove deve essere distribuita la catena di certificati CA Webex in questi tre casi.
Requisiti del certificato TLS reciproco per proxy bridge TLS
Webex presenta un certificato client firmato da CA Webex al proxy.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità proxy, pertanto il proxy considera attendibile il certificato del client.
Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta un certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Requisiti di certificato TLS reciproco per proxy passthrough TLS o XSP in DMZ
Webex presenta un certificato client firmato da CA Webex agli XSP.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità degli XSP, pertanto gli XSP si affidano al certificato client.
Anche il certificato del server XSP firmato pubblicamente viene caricato negli XSP.
Gli XSP presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i certificati server degli XSP.
Cronologia revisioni documenti
La tabella seguente mostra lo storico delle modifiche apportate a questo documento negli ultimi 12 mesi.
Data | Versione | Descrizione della modifica | |
|---|---|---|---|
7 marzo 2024 | 2-111 |
| |
24 febbraio 2024 | 2-110 |
| |
20 febbraio 2024 | 2-109 |
| |
7 febbraio 2024 | 2-108 |
| |
25 gennaio 2024 | 2-107 |
| |
23 gennaio 2024 | 2-106 |
| |
10 gennaio 2024 | 2-105 |
| |
20 dicembre 2023 | 2-104 |
| |
13 dicembre 2023 | 2-103 |
| |
12 dicembre 2023 | 2-102 |
| |
8 dicembre 2023 | 2-101 |
| |
08 novembre 2023 | 2-100 |
| |
25 ottobre 2023 | 2-99 |
| |
13 settembre 2023 | 2-98 |
| |
04 settembre 2023 | 2-97 |
| |
08 agosto 2023 | 2-96 |
| |
23 giugno 2023 | 2-95 |
| |
30 maggio 2023 | 2-94 |
| |
26 maggio 2023 | 2-93 |
| |
24 maggio 2023 | 2-92 |
| |
10 maggio 2023 | 2-91 |
| |
09 maggio 2023 | 2-90 |
| |
4 maggio 2023 | 2-89 |
| |
27 aprile 2023 | 2-88 |
| |
14 aprile 2023 | 2-87 |
| |
17 marzo 2023 | 2-86 |
| |
11 marzo 2023 | 2-85 |
| |
10 marzo 2023 | 2-84 |
| |
7 marzo 2023 | 2-83 |
| |
28 febbraio 2023 | 2-82 |
| |
15 febbraio 2023 | 2-81 |
| |
10 febbraio 2023 | 2-80 |
| |
Introduzione a Webex per Cisco BroadWorks
Cronologia revisioni documenti
Questa sezione si rivolge agli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Webex per le organizzazioni dei propri clienti o forniscono questa soluzione direttamente ai propri abbonati.
Scopo della soluzione
Fornire funzioni di collaborazione cloud Webex a clienti piccoli e medi che già dispongono del servizio di chiamata fornito dai provider di servizi BroadWorks.
Fornire il servizio di chiamata basato su BroadWorks a clienti Webex piccoli e medi.
Contesto
Stiamo evolvendo tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo sforzo consiste nello spostare le funzionalità di chiamata BroadWorks nell'app Webex e infine ridurre gli investimenti nei client UC-One.
Vantaggi
Prova futura: contro interruzione del servizio di UC-One Collaborate, spostamento di tutti i client verso Unified Client Framework (UCF)
Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex mantenendo la chiamata BroadWorks sulla rete di telefonia
Ambito della soluzione
Clienti da piccoli a medi esistenti/nuovi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre di chiamate BroadWorks.
Clienti Webex esistenti di piccole e medie dimensioni che desiderano aggiungere BroadWorks Calling.
Non aziende più grandi (rivedere il nostro portfolio Enterprise per Webex).
Non utenti singoli (valutare le offerte Webex Online).
Le funzioni impostate in Webex per Cisco BroadWorks riguardano casi d'uso di piccole e medie imprese. I pacchetti Webex per Cisco BroadWorks sono progettati per ridurre la complessità per le PMI e ne valutiamo costantemente l'idoneità per questo segmento. Possiamo scegliere di nascondere o rimuovere funzioni che sarebbero altrimenti disponibili nei pacchetti Enterprise.
Prerequisiti per il successo con Webex per Cisco BroadWorks
# | Requisito | Note | ||
|---|---|---|---|---|
1 | Patch BroadWorks R22 corrente o superiore | |||
2 | XSP|ADP per XSI, CTI, DMS e authService | XSP|ADP dedicato per Webex per Cisco BroadWorks | ||
3 | XSP|ADP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS. | Se si dispone di una distribuzione di collaborazione esistente, rivedere le raccomandazioni sulle configurazioni XSP|ADP e NPS. | ||
4 | Convalida token CI (con TLS) configurata per le connessioni Webex al servizio di autenticazione. | |||
5 | mTLS configurato per le connessioni Webex all'interfaccia CTI. | Altre applicazioni non richiedono mTLS. | ||
6 | Gli utenti devono essere presenti in BroadWorks e necessitano dei seguenti attributi, a seconda della decisione di provisioning:
| Per i messaggi e-mail attendibili: Si consiglia di inserire lo stesso indirizzo e-mail anche nell'attributo ID alternativo, per consentire agli utenti di accedere con indirizzo e-mail rispetto a BroadWorks. Per e-mail non attendibili: A seconda delle impostazioni e-mail dell'utente, l'uso di e-mail non attendibili può causare l'invio dell'e-mail alla cartella Posta indesiderata o SPAM dell'utente. L'amministratore potrebbe dover modificare le impostazioni e-mail dell'utente per consentire i domini | ||
7 | Webex per il file DTAF Cisco BroadWorks per l'app Webex | |||
8 | Utente BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex per abbonamento Cisco BroadWorks | Se si dispone di una distribuzione di collaborazione esistente, non è più necessario il pacchetto aggiuntivo UC-One, le porte per conferenze Collab Lic e Meet-me. Se si dispone di una distribuzione UC-One SaaS esistente, non occorre apportare altre modifiche se non accettare i termini del pacchetto Premium. | ||
9 | IP/porte devono essere accessibili attraverso i servizi backend Webex e le app Webex su Internet pubblico. | Vedere la sezione "Preparazione della rete". | ||
10 | Configurazione TLS v1.2 su XSP|ADP | |||
11 | Per il provisioning Flowthrough, il server applicazioni deve connettersi all'adattatore di provisioning BroadWorks.
| Vedere l'argomento "Preparazione della rete". |
Informazioni su questo documento
Lo scopo di questo documento è aiutarti a comprendere, preparare, distribuire e gestire la tua soluzione Webex per Cisco BroadWorks. Le principali sezioni del documento riflettono tale obiettivo.
Questa guida include materiale concettuale e di riferimento. In questo documento intendiamo trattare tutti gli aspetti della soluzione.
La serie minima di attività per distribuire la soluzione è la seguente:
Contatta il team dell'account per diventare un partner Cisco. È fondamentale esplorare i punti di contatto Cisco per acquisire familiarità (e ricevere formazione). Quando si diventa partner Cisco, viene applicato il tasto di alternanza Webex per Cisco BroadWorks all'organizzazione partner Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Onboarding partner in questo documento.
Configura i tuoi sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs in questo documento.
Usa Partner Hub per connettere Webex a BroadWorks. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione partner in Partner Hub in questo documento.
Utilizzare Partner Hub per preparare i modelli di provisioning degli utenti. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei modelli di onboarding in questo documento.
Testare e eseguire l'onboarding di un cliente mediante il provisioning di almeno un utente (vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione di test).
|
|
Terminologia
Cerchiamo di limitare il gergo e gli acronimi utilizzati in questo documento e di spiegare ogni termine quando viene utilizzato per la prima volta. (Vedere Riferimento Webex per Cisco BroadWorks > Terminologia se un termine non viene spiegato nel contesto).
Come funziona
Webex per Cisco BroadWorks è un'offerta che integra BroadWorks Calling in Webex. Gli abbonati utilizzano una singola applicazione (l'app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme:
Gli utenti chiamano i numeri PSTN utilizzando l'infrastruttura BroadWorks.
Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino numerico per introdurre i numeri).
Gli utenti possono, in alternativa, effettuare una chiamata VOIP Webex sull'infrastruttura Webex selezionando l'opzione "Chiamata Webex" sull'app Webex. (Queste chiamate sono da app Webex a app Webex, non da app Webex a PSTN).
Gli utenti possono organizzare e accedere a Webex Meetings.
Gli utenti possono scambiarsi messaggi uno a uno o in spazi (chat di gruppo persistente) e beneficiare di funzioni come ricerca e condivisione file (sull'infrastruttura Webex).
Gli utenti possono condividere la presenza (stato). Possono scegliere la presenza personalizzata o la presenza calcolata dal client.
Una volta eseguito l'onboarding come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare la relazione tra l'istanza BroadWorks e Webex.
È possibile creare organizzazioni dei clienti in Control Hub e eseguire il provisioning degli utenti in tali organizzazioni.
Ogni abbonato in BroadWorks riceve un'identità Webex in base al proprio indirizzo e-mail (attributo ID e-mail in BroadWorks).
Gli utenti eseguono l'autenticazione su BroadWorks o su Webex.
Ai clienti vengono rilasciati token di lunga durata per autorizzarli per i servizi su BroadWorks e Webex.
L'app Webex al centro di questa soluzione, è un'applicazione personalizzabile disponibile su desktop Mac/Windows e dispositivi mobili e tablet Android/iOS.
Esiste anche una versione Web dell'app Webex che attualmente non include funzioni di chiamata.
Il client si connette al cloud Webex per offrire funzionalità di messaggistica, presenza e riunioni.
Il client esegue la registrazione ai sistemi BroadWorks per le funzioni di chiamata.
Il cloud Webex funziona con i tuoi sistemi BroadWorks per garantire un'esperienza di provisioning utente perfetta.
Funzioni e limitazioni
Offriamo diversi pacchetti con diverse caratteristiche.
Pacchetto "Softphone"
Questo tipo di pacchetto utilizza l'app Webex come client solo softphone con funzionalità di chiamata, ma nessuna funzionalità di messaggistica. Gli utenti con questo tipo di pacchetto possono accedere alle riunioni Webex, ma non possono avviare riunioni per proprio conto. Quando altri utenti (softphone o non softphone) ricercano nella rubrica un utente softphone, i risultati della ricerca non forniscono alcuna opzione per inviare un messaggio.
Gli utenti del softphone possono condividere lo schermo durante una chiamata.
Pacchetto "base"
Il pacchetto di base include le funzioni di chiamata, messaggistica e riunione. Include 100 partecipanti in riunioni a "spazio unificato" e riunioni nella sala riunioni personale. (** vedere la seguente nota a titolo di eccezione). In questo pacchetto le riunioni possono avere una durata massima di 40 minuti.
Pacchetto "Standard"
Questo pacchetto include anche tutto quello che è contenuto nel pacchetto Base, ad esempio fino a 100 partecipanti nelle riunioni "spazio unificato" e nelle riunioni nella sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è un ruolo inizialmente ricoperto solo dall'organizzatore della riunione, ma l'organizzatore può passare il "ruolo di relatore" a qualsiasi partecipante alla riunione scelto e solo l'organizzatore può riprendere il ruolo di relatore senza che l'organizzatore corrente glielo passi.
Pacchetto "Premium"
Questo pacchetto include tutto nel pacchetto Standard più un massimo di 300 partecipanti in una riunione "spazio unificato" e fino a 1000 partecipanti in una sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è supportata per qualsiasi partecipante alla riunione.
Confronta pacchetti
Pacchetto | Chiamata | Messaggistica | Riunioni nello spazio Unified | PMR riunioni |
|---|---|---|---|---|
Softphone | Incluso | Non incluso | Nessuno | Nessuno |
Base | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Standard | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Premium | Incluso | Incluso | 300 partecipanti | 1000 partecipanti |
| Il limite della riunione nello spazio Unified per gli utenti Base è 100 partecipanti per riunione nello spazio Unified a meno che lo spazio non includa anche gli utenti a cui sono assegnati i pacchetti "Standard" o "Premium", nel qual caso il limite aumenta in base al pacchetto utente organizzatore. |
| "Riunioni nello spazio Unified" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge in uno spazio Webex. Ad esempio, un utente avvia una riunione dallo spazio tramite i pulsanti "Riunione" o "Pianifica". "Riunioni PMR" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge nella sala riunioni personale (PMR) di un utente. Queste riunioni utilizzano un URL dedicato (ad esempio: cisco.webex.com/meet/roomOwnerUserID). |
Funzioni di messaggistica e riunione
Fare riferimento alla tabella seguente per le differenze di supporto delle funzioni di riunione PMR per i pacchetti Base, Standard e Premium.
Funzione riunione | Supportato con il pacchetto base | Suported con pacchetto standard | Supportato con il pacchetto Preminum | Commento |
|---|---|---|---|---|
Durata riunione | 40 minuti o meno | Illimitato | Illimitato | |
Condivisione desktop | Sì | Sì | Sì | Base: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione desktop solo da parte dell'organizzatore della riunione PMR. Premium: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. |
Condivisione applicazione | Sì | Sì | Sì | Base: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione delle applicazioni solo da parte dell'organizzatore della riunione PMR. Premium: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. |
Chat con più interlocutori | Sì | Sì | Sì | |
Lavagna | Sì | Sì | Sì | |
Protezione con password | Sì | Sì | Sì | |
App Web - nessun download o plug-in (Esperienza ospite) | Sì | Sì | Sì | |
Supporto dell'accoppiamento con i dispositivi Webex | Sì | Sì | Sì | |
Controllo del pavimento (disattivazione del microfono uno / espulsione tutti) | Sì | Sì | Sì | |
Collegamento Riunioni persistenti | Sì | Sì | Sì | |
Accesso sito riunioni | Sì | Sì | Sì | |
Accesso alla riunione tramite VoIP | Sì | Sì | Sì | |
Bloccaggio | Sì | Sì | Sì | |
Controlli relatore | No | No | Sì | |
Controllo desktop remoto | No | No | Sì | |
Numero di partecipanti | 100 | 100 | 1000 | |
Registrazione salvata in locale nel sistema | Sì | Sì | Sì | |
Registrazione nel cloud | No | No | Sì | |
Registrazione - Cloud Storage | No | No | 10 GB per sito | |
Trascrizione delle registrazioni | No | No | Sì | |
Pianificazione riunione | Sì | Sì | Sì | |
Abilita condivisione contenuto con integrazioni esterne | No | No | Sì | Base: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. Standard: condivisione di contenuto solo da parte dell'organizzatore della riunione PMR. Premium: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. |
Consenti modifica URL PMR | No | No | Sì | Base: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori dei partner e delle organizzazioni possono modificare l'URL da Control Hub. Standard: l'URL PMR può essere modificato solo da Partner Hub per Partner e amministratori organizzazione. Premium: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori partner e dell'organizzazione possono modificare l'URL da Partner Hub. |
Streaming in diretta riunioni (Ad Esempio, su Facebook, Youtube) | No | No | Sì | |
Consenti ad altri utenti di pianificare riunioni per loro conto | No | No | Sì | |
Aggiungi organizzatore alternativo | Sì | No | Sì | |
Integrazione app (es., Zendesk, Slack) | Dipende dall'integrazione | Dipende dall'integrazione | Sì | Per ulteriori informazioni sul supporto, vedere la sezione Integrazioni app riportata di seguito. |
Integrazione con il calendario Microsoft Office 365 | Sì | Sì | Sì | |
Integrazione con Google Calendaring per G Suite | Sì | Sì | Sì | |
Il Centro assistenza Webex pubblica le funzioni e la documentazione rivolta agli utenti per Webex su help.webex.com. Per ulteriori informazioni sulle funzioni, leggere i seguenti articoli:
Funzioni di chiamata
L'esperienza di chiamata è simile alle soluzioni precedenti che utilizzano il motore di controllo delle chiamate BroadWorks. La differenza tra UC-One Collaborate e UC-One SaaS è che l'app Webex è il client software principale.
Integrazioni app
È possibile integrare Webex per Cisco BroadWorks con le seguenti applicazioni:
Zendesk—Solo Premium
Slack: solo Premium
Microsoft Teams per Webex Meetings—Standard o Premium
Microsoft Teams per la chiamata: supportato con tutti i pacchetti
Calendario Office 365—Standard o Premium
Google Calendaring per G Suite: standard o premium
Supporto dell'infrastruttura desktop virtuale (VDI)
Webex per Cisco BroadWorks ora supporta gli ambienti con infrastruttura desktop virtuale (VDI). Per informazioni dettagliate su come distribuire l'infrastruttura VDI, fare riferimento alla Guida alla distribuzione per Webex per l'infrastruttura desktop virtuale (VDI).
Supporto per IPv6
Webex per Cisco BroadWorks supporta l'indirizzamento IPv6 per l'app Webex.
Tabella di marcia futura
Per informazioni sulle nostre intenzioni per le versioni future di Webex per Cisco BroadWorks, visitare https://salesconnect.cisco.com/#/program/PAGE-16649. Le voci della roadmap non sono vincolanti in alcuna capacità. Cisco si riserva il diritto di sospendere o rivedere uno o tutti questi elementi dalle release future.
Limiti
Limitazioni di provisioning
Fuso orario sito riunioni
Il fuso orario del primo abbonato per ciascun pacchetto diventa il fuso orario del sito Webex Meetings creato per tale pacchetto.
Se nella richiesta di provisioning per il primo utente di ciascun pacchetto non viene specificato alcun fuso orario, il fuso orario del sito Webex Meetings per tale pacchetto viene impostato sull'impostazione predefinita regionale dell'organizzazione degli abbonati.
Se il cliente necessita di uno specifico fuso orario del sito di Webex Meetings, specificare timezone parametro nella richiesta di provisioning per:
il primo abbonato predisposto per il pacchetto Standard nell'organizzazione.
il primo abbonato predisposto per il pacchetto Premium nell'organizzazione.
il primo abbonato predisposto per il pacchetto base nell'organizzazione.
Limitazioni generali
Nessuna chiamata nella versione Web del client Webex (questa è una limitazione del client, non una limitazione della soluzione).
Webex potrebbe non disporre ancora di tutti i controlli dell'interfaccia utente per supportare alcune funzioni di controllo delle chiamate disponibili da BroadWorks.
Attualmente, il client Webex non può essere "White Labeled" (etichetta bianca).
Quando si creano le organizzazioni dei clienti utilizzando il metodo di provisioning scelto, vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. Ci aspettiamo che i partner multinazionali creino un'organizzazione partner in ogni regione in cui gestiscono le organizzazioni dei clienti.
I report sull'utilizzo di riunioni e messaggi sono disponibili attraverso l'organizzazione del cliente in Control Hub.
Problemi noti e limitazioni
Per un elenco aggiornato dei problemi noti e delle limitazioni con l'offerta Webex per Cisco BroadWorks, vedere Problemi noti e limitazioni.
Limiti di messaggistica
I seguenti limiti di archiviazione dei dati (messaggistica e file combinati) si applicano alle organizzazioni che hanno acquistato Webex per i servizi Cisco BroadWorks attraverso un provider di servizi. Questi limiti rappresentano lo storage massimo per messaggistica e file combinati.
Di base: 2 GB per utente per 3 anni
Standard 5 GB per utente per 3 anni
Premio: 10 GB per utente per 5 anni
Per ciascuna organizzazione del cliente, questi totali per utente vengono aggregati per fornire un totale aggregato per tale cliente, in base al numero di utenti. Ad esempio, una società con cinque utenti premium ha un limite totale di messaggistica e storage file di 50 GB. Un singolo utente può superare il limite per utente (10 GB), a condizione che la società sia ancora al di sotto del massimo aggregato (50 GB).
Per gli spazi team creati, i limiti di messaggistica vengono applicati al totale aggregato per l'organizzazione cliente che possiede lo spazio team. Puoi trovare informazioni sul proprietario dei singoli spazi del team dai Criteri spazio. Per informazioni su come visualizzare i criteri dello spazio per un singolo spazio del team, vedere https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ulteriori informazioni
Per ulteriori informazioni sui limiti generali di messaggistica applicabili agli spazi dei team di messaggistica Webex, fare riferimento a https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicurezza, dati e ruoli
Sicurezza Webex
Il client Webex è un'applicazione sicura che rende sicure le connessioni a Webex e BroadWorks. I dati memorizzati nel cloud Webex ed esposti all'utente attraverso l'interfaccia dell'app Webex sono crittografati sia in transito che a riposo.
Maggiori dettagli sullo scambio di dati sono disponibili nella sezione Riferimento del presente documento.
Ulteriori letture
Residenza dati organizzazione
I dati Webex vengono memorizzati nel centro dati che più si avvicina alla propria regione. Vedere Residenza dei dati in Webex nel Centro assistenza.
Ruoli
Amministratore del provider di servizi (utente): Per le attività di manutenzione quotidiane, si gestiscono le parti della soluzione in sede (chiamata) utilizzando i propri sistemi. Gestisci le parti Webex della soluzione attraverso Partner Hub.
Per informazioni sui ruoli disponibili ai partner, sui privilegi di accesso che accompagnano tali ruoli e su come assegnare i ruoli, vedere Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale.
| Il primo utente predisposto per un nuovo organizzatore partner viene assegnato automaticamente ai ruoli amministratore completo e amministratore partner completo. L'amministratore può utilizzare l'articolo precedente per assegnare ruoli aggiuntivi. |
Team operativo di Cisco cloud: Crea la tua "organizzazione partner" in Partner Hub, se non esiste, durante l'onboarding.
Una volta ottenuto l'account Partner Hub, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, create "Onboarding templates" (Modelli di onboarding) per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Quindi si fornisce i vostri clienti o abbonati.
# | Compito tipico | SP | Cisco |
|---|---|---|---|
1 | Onboarding partner - Creazione dell'organizzazione partner se non esiste e abilitazione dei tasti di alternanza funzione necessari | ● | |
2 | Configurazione BroadWorks nell'organizzazione partner tramite Partner Hub (cluster) | ● | |
3 | Configurazione delle impostazioni di integrazione in Organizzazione partner tramite Partner Hub (modelli di offerta, branding) | ● | |
4 | Preparazione dell'ambiente BroadWorks per l'integrazione (AS, XSP|ADP Patching, firewall, configurazione XSP|ADP, XSI, AuthService, CTI, NPS, applicazioni DMS su XSP|ADP) | ● | |
5 | Sviluppo dell'integrazione o del processo di provisioning | ● | |
6 | Preparare i materiali GTM | ● | |
7 | Migrazione o provisioning di nuovi utenti | ● |
Architettura
Cosa c'è nel diagramma?
Client
Il client dell'app Webex serve come applicazione principale in Webex per le offerte Cisco BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.
Il client dispone di messaggistica nativa, presenza e riunioni audio/video multiparty fornite dal cloud Webex. Il client Webex utilizza l'infrastruttura BroadWorks per le chiamate SIP e PSTN.
I telefoni IP Cisco e i relativi accessori utilizzano anche l'infrastruttura BroadWorks per le chiamate SIP e PSTN. Ci aspettiamo di essere in grado di supportare telefoni di terze parti.
Portale di attivazione utente per gli utenti che accedono a Webex utilizzando le credenziali BroadWorks.
Partner Hub è un'interfaccia Web per l'amministrazione dell'organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Webex. Puoi anche utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.
Rete di provider di servizi
Il blocco verde a sinistra dello schema rappresenta la tua rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:
XSP|ADP rivolto al pubblico, per Webex per Cisco BroadWorks: (La scatola rappresenta una o più fattorie XSP|ADP, eventualmente frontali da bilanciatori di carico).
Ospita l'interfaccia dei servizi Xtended (XSI-Actions & XSI-Events), il servizio di gestione dei dispositivi (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato del ricevitore dell'altro (presenza di telefonia) e la cronologia chiamate.
Pubblica la rubrica ai client Webex.
XSP|ADP rivolto al pubblico, con NPS in esecuzione:
server push notifiche chiamate organizzatore: Un server push di notifica su un ADP XSP| nel proprio ambiente. Si interfaccia tra il server applicazioni e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS & FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.
Server applicazioni:
Fornisce il controllo delle chiamate e le interfacce ad altri sistemi BroadWorks (generalmente)
Per il provisioning flowthrough, l'AS viene utilizzato dall'amministratore del partner per il provisioning degli utenti in Webex
Inserisce il profilo utente in BroadWorks
OSS/BSS: Sistema di supporto alle operazioni/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.
Webex Cloud
Il blocco blu nello schema rappresenta il cloud Webex. I microservizi Webex supportano l'intero spettro di funzionalità di collaborazione Webex:
Cisco Common Identity (CI) è il servizio identità all'interno di Webex.
Webex per Cisco BroadWorks rappresenta la serie di microservizi che supportano l'integrazione tra Webex e BroadWorks ospitato da provider di servizi:
API di provisioning utente
Configurazione provider di servizi
Accesso utente mediante credenziali BroadWorks
Casella di messaggistica Webex per microservizi correlati alla messaggistica.
Casella Webex Meetings che rappresenta server di elaborazione multimediale e SBC per riunioni video con più partecipanti (SIP e SRTP)
Servizi Web di terze parti
Nello schema sono rappresentati i seguenti componenti di terze parti:
APNS (Apple Push Notifications Service) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Apple.
FCM (messaggistica cloud FireBase) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.
Considerazioni sull'architettura XSP|ADP
Il ruolo dei server XSP|ADP aperti al pubblico in Webex per Cisco BroadWorks
L'ADP XSP|rivolto al pubblico nel tuo ambiente fornisce le seguenti interfacce/servizi a Webex e ai client:
Servizio di autenticazione (AuthService), protetto da TLS, che risponde alle richieste Webex per BroadWorks JWT (JSON Web Token) per conto dell'utente
Interfaccia CTI, protetta da mTLS, a cui Webex sottoscrive gli eventi della cronologia chiamate e lo stato della presenza di telefonia da BroadWorks (stato hook).
Interfacce azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate degli abbonati, rubriche di elenchi di contatti e chiamate e configurazione del servizio di telefonia per gli utenti finali
Servizio DM (Device Management) per il recupero dei file di configurazione delle chiamate da parte dei client
Fornire gli URL per queste interfacce quando si configura Webex per Cisco BroadWorks. Vedere Configurazione dei cluster BroadWorks in Partner Hub in questo documento. Per ciascun cluster, è possibile fornire un solo URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.
Architettura XSP|ADP
È necessario utilizzare un'istanza ADP XSP|dedicata o un'azienda agricola separata per ospitare l'applicazione NPS (Notification Push Server). È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile organizzare le altre applicazioni richieste per Webex per Cisco BroadWorks sullo stesso XSP|ADP che ospita l'applicazione NPS.
Si consiglia di utilizzare un'istanza/azienda agricola ADP XSP| dedicata per ospitare le applicazioni richieste per l'integrazione Webex per i seguenti motivi
Ad esempio, se offri UC-One SaaS, ti consigliamo di creare una nuova fattoria XSP|ADP per Webex per Cisco BroadWorks. In questo modo i due servizi possono operare in modo indipendente durante la migrazione degli abbonati.
Se si collocano le applicazioni Webex per Cisco BroadWorks in una fattoria ADP|XSP utilizzata per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare l'aumento della scala.
Il pianificatore della capacità di sistema Cisco BroadWorks assume una fattoria ADP XSP| dedicata e potrebbe non essere preciso se la si utilizza per i calcoli della posizione.
Se non diversamente specificato, gli Webex dedicati per Cisco BroadWorks XSP|ADP devono ospitare le seguenti applicazioni:
AuthService (TLS con convalida token CI o mTLS)
CTI (mTLS)
Azioni XSI (TLS)
XSI-Events (TLS)
DMS (TLS): opzionale. Non è obbligatorio distribuire un'istanza DMS o un'azienda agricola separata specificamente per Webex per Cisco BroadWorks. È possibile utilizzare la stessa istanza DMS utilizzata per UC-One SaaS o UC-One Collaborate.
TLS (Call Settings Webview): opzionale. La vista Webview (CSW) delle impostazioni di chiamata è richiesta solo se si desidera che gli utenti Webex per Cisco BroadWorks possano configurare le funzioni di chiamata sull'app Webex.
Webex richiede l'accesso a CTI attraverso un'interfaccia protetta dall'autenticazione TLS reciproca. Per supportare questo requisito, raccomandiamo una delle seguenti opzioni:
(Diagramma etichettato Opzione 1) Una istanza XSP|ADP o un'azienda agricola per tutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per CTI e un'interfaccia TLS per altre app come AuthService.
(Diagramma etichettato Opzione 2) Due istanze ADP XSP| o aziende agricole, una con un'interfaccia mTLS per CTI e l'altra con un'interfaccia TLS per altre app, come AuthService.
| Riutilizzo XSP|ADP Se si dispone di una fattoria ADP XSP|esistente conforme a una delle architetture suggerite sopra (Opzione 1 o 2) ed è leggermente caricata, è possibile riutilizzare le ADP XSP|esistenti. Dovrai verificare che non vi siano requisiti di configurazione in conflitto tra le applicazioni esistenti e i nuovi requisiti dell'applicazione per Webex. Le due considerazioni principali sono:
Poiché gli XSP|ADP hanno molte applicazioni e il numero di permutazioni di queste applicazioni è elevato, potrebbero esserci altri conflitti non identificati. Per questo motivo, qualsiasi potenziale riutilizzo di XSP|ADP deve essere verificato in un laboratorio con la configurazione desiderata prima di impegnarsi per il riutilizzo. |
Configurazione della sincronizzazione NTP su XSP|ADP
La distribuzione richiede la sincronizzazione temporale per tutti gli XSP|ADP utilizzati con Webex.
Installare il ntp pacchetto dopo aver installato il sistema operativo e prima di installare il software BroadWorks. Quindi è possibile configurare NTP durante l'installazione del software XSP|ADP. Per ulteriori informazioni, consultare la Guida alla gestione del software BroadWorks.
Durante l'installazione interattiva del software XSP|ADP, è possibile configurare NTP. Procedere come segue:
Quando l'installatore chiede,
Do you want to configure NTP?, immetterey.Quando l'installatore chiede,
Is this server going to be a NTP server?, immetteren.Quando l'installatore chiede,
What is the NTP address, hostname, or FQDN?, immettere l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio,pool.ntp.org.
Se gli ADP XSP|utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisiti di identità e sicurezza XSP|ADP
Sfondo
I protocolli e le crittografie delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli vanno dal più generale (provider SSL) al più specifico (interfaccia singola). Un'impostazione più specifica sostituisce sempre un'impostazione più generale. Se non sono specificate, le impostazioni SSL di livello "inferiore" vengono ereditate da livelli "superiori".
Se non viene modificata alcuna impostazione rispetto alle impostazioni predefinite, tutti i livelli ereditano le impostazioni predefinite del provider SSL (JSSE Java Secure Sockets Extension).
Elenco dei requisiti
L'|ADP XSP deve autenticarsi sui client utilizzando un certificato firmato da CA in cui il nome comune o il nome alternativo oggetto corrispondono alla parte di dominio dell'interfaccia XSI.
L'interfaccia Xsi deve supportare il protocollo TLSv1.2.
L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.
Diffie-Hellman Effemeral (DHE) o curve ellittiche Diffie-Hellman Effemeral (ECDHE) chiave-scambio
Crittografia AES (Advanced Encryption Standard) con una dimensione minima di blocco di 128 bit (ad esempio, AES-128 o AES-256)
Modalità di codifica GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)
Se viene utilizzata una crittografia CBC, solo la famiglia SHA2 di funzioni hash è consentita per derivazione chiave (SHA256, SHA384, SHA512).
Ad esempio, le seguenti crittografie soddisfano i requisiti:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| L'XSP|ADP CLI richiede la convenzione di denominazione IANA per le suite di crittografia, come illustrato sopra, non la convenzione openSSL. |
Crittografie TLS supportate per le interfacce AuthService e XSI
| Questo elenco è soggetto a modifiche a mano a mano che evolvono i nostri requisiti di sicurezza del cloud. Seguire l'attuale raccomandazione sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametri della scala Xsi Events
Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il numero di thread per gestire il volume di eventi richiesto dalla soluzione Webex per Cisco BroadWorks. È possibile aumentare i parametri ai valori minimi visualizzati come segue (non diminuirli se sono al di sopra di questi valori minimi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Più |ADP XSP
Elemento bordo bilanciamento carico
Se si dispone di un elemento di bilanciamento del carico sul perimetro di rete, deve gestire in modo trasparente la distribuzione del traffico tra più server XSP|ADP e il cloud e i client Webex per Cisco BroadWorks. In questo caso, è possibile fornire l'URL del bilanciatore di carico alla configurazione Webex per Cisco BroadWorks.
Note su questa architettura:
Configurare il DNS in modo che i client possano trovare il bilanciatore di carico quando si connettono all'interfaccia Xsi (vedere configurazione DNS).
Si consiglia di configurare l'elemento edge in modalità proxy SSL inversa per garantire la crittografia dei dati punto a punto.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune. È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Server XSP|ADP orientati verso Internet
Se si espongono direttamente le interfacce Xsi, utilizzare il DNS per distribuire il traffico ai più server XSP|ADP.
Note su questa architettura:
Per connettersi ai server XSP|ADP sono necessari due record:
Per i microservizi Webex: Per targetizzare più indirizzi IP XSP|ADP sono necessari record A/AAAA round-robin. Questo perché i microservizi Webex non possono effettuare ricerche SRV. Per esempi, vedere Servizi cloud Webex.
Per l'app Webex: Un record SRV che si risolve in record A in cui ogni record A si risolve in un singolo XSP|ADP. Per esempi, vedi App Webex.
Utilizzare i record SRV con priorità per targetizzare il servizio XSI per più indirizzi XSP|ADP. Assegnare la priorità ai record SRV in modo che i microservizi passino sempre allo stesso record A (e all'indirizzo IP successivo) e passino al record A successivo (e all'indirizzo IP) solo se il primo indirizzo IP è inattivo. NON utilizzare un approccio round-robin per l'app Webex.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune.
È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Evita reindirizzamenti HTTP
Talvolta, il DNS è configurato per risolvere l'URL XSP|ADP di un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per reindirizzare attraverso un proxy inverso ai server XSP|ADP.
Webex non segue un reindirizzamento quando ci si connette agli URL forniti, pertanto questa configurazione non funziona.
Ordinazione e provisioning
L'ordine e il provisioning si applicano a questi livelli:
Provisioning di partner/provider di servizi:
Ogni onboarding di Webex per provider di servizi Cisco BroadWorks (o rivenditore) deve essere configurato come organizzazione partner in Webex e devono essere concesse le autorizzazioni necessarie. Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso per gestire Webex per Cisco BroadWorks su Webex Partner Hub. L'amministratore del partner deve eseguire tutte le operazioni di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/aziendale.
Ordinazione e provisioning clienti/aziende:
Ogni BroadWorks Enterprise abilitato per Webex per Cisco BroadWorks attiva la creazione di un'organizzazione cliente Webex associata. Questo processo si verifica automaticamente come parte del provisioning utente/abbonato. Tutti gli utenti/abbonati all'interno di un'azienda BroadWorks vengono predisposti nella stessa organizzazione cliente Webex.
Lo stesso funzionamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi. Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione cliente corrispondente al gruppo viene creata automaticamente in Webex.
Ordinazione e provisioning utente/abbonato:
Webex per Cisco BroadWorks attualmente supporta i seguenti modelli di provisioning degli utenti:
Provisioning fluviale con e-mail attendibili
Provisioning eseguibile senza e-mail attendibili
Self-provisioning utente
Provisioning API
Provisioning eseguibile con e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se è possibile affermare che BroadWorks dispone di indirizzi e-mail abbonati validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Provisioning eseguibile senza e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se non puoi contare sugli indirizzi e-mail degli abbonati detenuti da BroadWorks, questa opzione di provisioning crea account Webex ma non può attivarli fino a quando gli abbonati non forniscono e convalidano i relativi indirizzi e-mail. A quel punto, Webex può attivare gli account con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Self-provisioning utente
Con questa opzione, non è disponibile il provisioning flowthrough da BroadWorks a Webex. Una volta configurata l'integrazione tra Webex e il sistema BroadWorks, vengono visualizzati uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per Cisco BroadWorks.
Successivamente, si progettano le proprie comunicazioni (o si delegano ai clienti) per distribuire il collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare i propri account Webex.
Poiché gli account vengono predisposti nell'ambito dell'organizzazione partner, puoi regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare tale operazione.
| Gli utenti devono esistere nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento. |
Provisioning provider di servizi per API
Webex presenta un set di API pubbliche che consentono di creare il provisioning utente/abbonato Webex per Cisco BroadWorks nel flusso di lavoro/negli strumenti di gestione utenti esistenti.
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Chiamata interno
Il supporto della funzione di chiamata dell'interno consente agli utenti Webex per Cisco Broadworks di comporre altri utenti con un interno simile al numero di telefono principale all'interno della stessa azienda. Ciò è particolarmente utile per gli utenti che non dispongono di numeri DID.
Durante il provisioning, l'interno degli utenti viene memorizzato nella rubrica Webex come interno dell'utente. Per la chiamata BroadWorks, l'interno viene visualizzato nell'app Webex nel campo dell'estensione di tutte le aree del metodo di avvio chiamata e del profilo dell'utente. Webex per Cisco BroadWorks supporta le chiamate solo interno tra utenti all'interno dello stesso gruppo e gruppi diversi della stessa azienda con la combinazione di codice di chiamata posizione e interno. Tuttavia, la chiamata tra due imprese che utilizzano solo interni non è supportata.
È possibile eseguire il provisioning di un interno per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Utenti Cisco BroadWorks
Provisioning API pubblica come 'interno
Il parametro dell'interno deve essere esplicitamente passato come parte della chiamata API. Per le imprese/gruppi con Location Dialing Code (LDC) configurato, il parametro dell'interno dovrebbe essere la combinazione di LDC e 'numero di interno.
Provisioning flusso o auto-attivazione
Estensione e LDC (se applicabile) saranno automaticamente recuperati da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Sincronizzato automaticamente da BroadWorks per sincronizzazione rubrica utilizzando la combinazione di codice di chiamata posizione (LDC) e numero di interno.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'interno |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'estensione deve essere passata come parametro |
Attraverso il flusso | Interno recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Elenchi telefonici BroadWorks | Elenchi telefonici aziendali, di gruppo o personali | Sincronizzazione rubriche | Non applicabile |
Prerequisiti
La versione del client richiesta per supportare questa funzione è 42.11 o successiva.
Patch in cui i codici di chiamata di estensione e posizione vengono aggiunti a XSI e all'adattatore di provisioning febbraio 2022 per la versione 23 o superiore come parte di:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Abilitare l'intestazione X-BroadWorks-Remote-Party-Info su AS utilizzando il comando CLI seguente per questo flusso di chiamata SIP richiesto per il supporto della funzione di composizione dell'interno.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorità opzioni chiamata app
Come parte del supporto della funzione di chiamata a interno, L'impostazione di priorità delle opzioni di chiamata dell'app viene fornita anche a livello di partner per tutti i partner Webex per Cisco Broadworks. Utilizzando questa impostazione, il partner può controllare le impostazioni di priorità delle chiamate di tutti i suoi clienti gestiti da Partner Hub. L'impostazione di priorità delle opzioni di chiamata dell'app per un cliente può essere modificata anche a livello di cliente da Control Hub.
L'impostazione di priorità delle opzioni di chiamata dell'app contiene l'estensione come seconda opzione in Partner Hub e Control Hub quando viene eseguito il provisioning di un utente Webex per Cisco Broadworks con estensione attraverso uno dei metodi di provisioning sopra menzionati.
Per tutte le organizzazioni predisposte esistenti, l'opzione dell'interno sarà nello stato nascosto (per impostazione predefinita) nell'impostazione di priorità delle opzioni di chiamata dell'app. Non verrà visualizzata un'estensione nell'opzione di chiamata audio/video dell'utente nell'app Webex.
Di seguito sono riportate le opzioni per rendere visibile l'opzione di chiamata dell'interno per i clienti esistenti:
Se un partner desidera che tutte le organizzazioni dei clienti gestite siano dotate di un interno come una delle opzioni di chiamata, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Partner Hub. Ciò consentirà alle organizzazioni dei clienti gestite di ereditare l'impostazione dal proprio partner.
Se un partner desidera fornire un interno in opzioni di chiamata per una specifica organizzazione cliente, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Control Hub.
Supporto contatti di gruppo
Questa funzione migliora il servizio Webex per BroadWorks DirSync rimuovendo la limitazione per la sincronizzazione di fino a 1500 contatti dagli elenchi telefonici di gruppo su BroadWorks e consentendo ai partner di sincronizzare fino a 30K contatti da un singolo elenco telefonico di gruppo e portarli alla pari con l'aumento di 30K contatti per l'elenco telefonico Enterprise, rilasciato separatamente.
Esiste un limite complessivo di 200K per tutti i contatti esterni per Organizzazione, che si applica alla somma degli elenchi telefonici Enterprise e Group in una singola azienda BroadWorks. Ad esempio, sarà supportato un'azienda BroadWorks che dispone di un elenco di telefoni aziendali con 30K e anche di 5 elenchi di telefoni di gruppo ciascuno con 30K (180K totale per organizzazione). Tuttavia, se sono presenti 6 elenchi di telefoni di gruppo ciascuno con 30K, questo non sarà supportato (210K totali).
| Questa funzione è disponibile su richiesta. Contatta il team dell'account per abilitare questa opzione.
|
Una volta abilitata la funzione, il servizio DirSync avvia la sincronizzazione dei contatti dell'elenco telefonico di gruppo BroadWorks nello storage dedicato per contatto di gruppo nel servizio Webex Contact.
Durante il provisioning, il gruppo aziendale dell'utente deve essere memorizzato nella rubrica Webex per indicare a quale gruppo appartiene questo utente. L'associazione dell'utente con un gruppo BroadWorks nella rubrica Webex consente all'app Webex di eseguire la ricerca dei contatti nello storage del gruppo Contact Service per il gruppo specifico dell'utente.
La funzione richiede il provisioning degli abbonati Webex per BroadWorks in Webex con l'ID gruppo aziendale BroadWorks.
È possibile eseguire il provisioning dell'ID gruppo aziendale BroadWorks per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Webex per gli utenti Cisco BroadWorks
Provisioning API pubblica come "spEnterpriseGroupId"
L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API.
Provisioning flusso o auto-attivazione
L'ID gruppo aziendale BroadWorks verrà automaticamente recuperato da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Non applicabile. Non è necessario sincronizzare l'ID gruppo aziendale BroadWorks per questi utenti.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'ID gruppo aziendale |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'ID gruppo aziendale BroadWorks deve essere superato come parametro spEnterpriseGroupId |
Attraverso il flusso | L'ID gruppo aziendale BroadWorks viene recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Non applicabile |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Non applicabile |
Elenchi telefonici BroadWorks | Contatti negli elenchi telefonici del gruppo BroadWorks | Sincronizzazione rubriche | I contatti di gruppo vengono memorizzati nel servizio Webex Contact associato al gruppo specifico |
Elenchi di telefoni BroadWorks Enterpsie o Persional | Contatti negli elenchi telefonici aziendali o personali | Sincronizzazione rubriche | Non applicabile |
| L'API pubblica deve essere aggiornata PRIMA della MIGRAZIONE. Impossibile completare la migrazione fino a quando QUESTA API non viene completata. L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API https://developer.webex.com/docs/api/changelog#2023-march Una volta abilitata la funzione e a seguito della sincronizzazione della rubrica successiva, i gruppi di utenti aziendali verranno visualizzati anche in Control Hub. La visualizzazione dei gruppi in Control Hub per Webex per BroadWorks è puramente informativa in questa fase. Gli amministratori di partner e clienti non devono apportare modifiche ai gruppi o all'appartenenza a un gruppo in Control Hub poiché tali modifiche non verranno riportate nuovamente in BroadWorks. La gestione di gruppo in Control Hub è destinata all'uso da parte dei partner che adotteranno le prossime API di gestione contatti. |
Migrazione e prova del futuro
La progressione Cisco del client di comunicazione unificata BroadSoft deve spostarsi da UC-One a Webex. Si verifica una corrispondente progressione dei servizi di supporto dalla rete del provider di servizi, ad eccezione della chiamata, verso la piattaforma cloud Webex.
Sia che tu stia eseguendo UC-One SaaS o BroadWorks Collaborate, la strategia di migrazione preferita consiste nel distribuire nuovi ADP|XSP dedicati per l'integrazione con Webex per Cisco BroadWorks. È possibile eseguire i due servizi in parallelo durante la migrazione dei clienti in Webex e infine recuperare l'infrastruttura utilizzata per la soluzione precedente.
Sottoscrizioni di documenti consigliate
Gli articoli del Centro assistenza Webex (su help.webex.com) dispongono di un'opzione Abbonati che consente di ricevere una notifica e-mail ogni volta che l'articolo viene aggiornato.
Si consiglia di eseguire l'abbonamento a ciascuno dei seguenti articoli per assicurarsi di non perdere aggiornamenti critici che incidono sulla connettività di rete. Per iscriversi, accedere a ciascuno dei link seguenti e nell'articolo che viene visualizzato fare clic sul pulsante Iscriviti.
Come minimo, si consiglia di iscriversi all'elenco precedente. Tuttavia, la maggior parte degli articoli e dei documenti Webex elencati in Documenti aggiuntivi dispone di un'opzione Sottoscrivi . Affinché questa opzione venga visualizzata, l'articolo deve essere visualizzato su help.webex.com.
| Non esiste un'opzione di abbonamento per le landing page di documentazione. |
Documenti aggiuntivi
Fare riferimento alla seguente documentazione correlata per ulteriori informazioni su Webex per Cisco BroadWorks:
Documenti Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti documenti e siti per ottenere informazioni su Webex per Cisco BroadWorks.
Porta la tua soluzione PSTN per Webex per Cisco BroadWorks: questa soluzione consente ai provider di servizi di fornire i numeri di telefono di loro proprietà (anziché i numeri forniti da Cisco) che gli utenti possono utilizzare quando accedono a Webex Meetings.
Guida alla configurazione di Webex per Cisco BroadWorks: descrive come configurare l'app Webex per Webex per Cisco BroadWorks.
- Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks: descrive come eseguire l'onboarding e il servizio dei dispositivi Room OS e MPP.
Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks: contiene informazioni sulla risoluzione dei problemi di Webex per Cisco BroadWorks.
Articoli Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti siti opzionali per ulteriori informazioni su Webex per Cisco BroadWorks:
Documentazione Webex per Cisco BroadWorks: nella pagina di destinazione vengono elencati i documenti tecnici e gli articoli Webex opzionali destinati agli amministratori partner di Webex per Cisco BroadWorks.
Novità di Webex per Cisco BroadWorks: leggi le ultime funzioni rilasciate insieme a quelle presto disponibili.
Problemi noti e limitazioni: informazioni sui problemi noti identificati nella soluzione Webex per Cisco BroadWorks.
Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale: questo articolo descrive come assegnare i ruoli amministratore partner per le organizzazioni partner che offrono Webex per Cisco BroadWorks. I ruoli vengono utilizzati per assegnare l'accesso di amministrazione alle impostazioni in Partner Hub e Control Hub.
Documenti Cisco BroadWorks
Gli amministratori dei partner possono fare riferimento al sito Cisco BroadWorks su cisco.com per documenti tecnici che descrivono come distribuire la parte della soluzione Cisco BroadWorks:
Articoli della Guida Webex
I seguenti siti della Guida Webex possono essere utilizzati per trovare gli articoli Webex che consentono agli amministratori dei clienti e agli utenti finali di utilizzare le funzioni Webex.
Webex da provider di servizi: questa pagina di destinazione contiene collegamenti con informazioni introduttive e articoli utilizzati comunemente per gli utenti dell'app Webex che hanno acquistato i servizi Webex da un provider di servizi.
Centro assistenza Webex: utilizzare la funzione di ricerca su help.webex.com per cercare altri articoli Webex che descrivono la funzionalità dell'app Webex e di Webex Meetings. È possibile ricercare gli articoli utente o amministratore.
Documentazione sviluppatore
Guida per sviluppatori Webex per BroadWorks: fornisce informazioni agli sviluppatori che creano applicazioni che utilizzano le API Webex per BroadWorks.
Punti di decisione
| Considerazione | Domande a cui rispondere | Risorse |
Architettura e infrastrutture
|
Quanti ADP XSP|? Come prendono l'mTLS? |
Pianificatore capacità di sistema Cisco BroadWorks Guida tecnica del sistema Cisco BroadWorks Riferimento CLI XSP|ADP Il presente documento |
| Provisioning cliente e utente | Puoi affermare che ti fidi dei messaggi e-mail in BroadWorks? Vuoi che gli utenti forniscano indirizzi e-mail per attivare i propri account? È possibile creare strumenti per utilizzare la nostra API? |
Documenti API pubbliche su https://developer.webex.com Il presente documento |
| Branding | Quale colore e logo si desidera utilizzare? | Articolo di branding dell'app Webex |
| Modelli | Quali sono i diversi casi d'uso per i clienti? | Il presente documento |
| Funzioni abbonato per cliente/azienda/gruppo | Scegliere il pacchetto per definire il livello di servizio per modello. Base, Standard, Premium o Softphone. | Il presente documento Matrice caratteristiche/pacchetto |
| autenticazione protetta | BroadWorks o Webex | Il presente documento |
| Adattatore di provisioning (per opzioni di provisioning flowthrough) | Utilizzate già IM&P integrato, ad esempio per UC-One SaaS? Si desidera utilizzare più modelli? È previsto un caso d'uso più comune? |
Il presente documento Riferimento CLI server applicazioni |
Architettura e infrastrutture
Con che tipo di scala intende iniziare? È possibile scalare in futuro, ma la stima di utilizzo attuale dovrebbe guidare la pianificazione dell'infrastruttura.
Collaborare con il proprio account manager/rappresentante di vendita Cisco per dimensionare l'infrastruttura ADP XSP|, in base al Cisco BroadWorks System Capacity Planner e alla Cisco BroadWorks System Engineering Guide.
In che modo Webex renderà le connessioni TLS reciproche alle tue ADP XSP|? Direttamente a XSP|ADP in un DMZ o tramite proxy TLS? Ciò incide sulla gestione dei certificati e sugli URL utilizzati per le interfacce. (Non supportiamo connessioni TCP non crittografate al perimetro della rete).
Provisioning cliente e utente
Quale metodo di provisioning utente si adatta meglio?
Provisioning eseguibile con e-mail attendibili: Assegnando il servizio "IM&P integrato" su BroadWorks, l'abbonato viene predisposto automaticamente in Webex.
Se puoi anche affermare che gli indirizzi e-mail dell'abbonato in BroadWorks sono validi e univoci per Webex, puoi utilizzare la variante "email attendibili" del provisioning flowthrough. Gli account Webex abbonati vengono creati e attivati senza il loro intervento; scaricano semplicemente il client e accedono.
Indirizzo e-mail è un attributo utente chiave su Webex. Pertanto, il provider di servizi deve fornire un indirizzo e-mail valido all'utente per eseguire il provisioning dei servizi Webex. Questo deve essere nell'attributo ID e-mail dell'utente in BroadWorks. Si consiglia di copiarlo anche nell'attributo ID alternativo.
Provisioning eseguibile senza e-mail attendibili: Se non riesci a fidarti degli indirizzi e-mail degli abbonati, puoi comunque assegnare il servizio IM&P integrato in BroadWorks per il provisioning degli utenti in Webex.
Con questa opzione, gli account vengono creati quando si assegna il servizio, ma gli abbonati devono fornire e convalidare i relativi indirizzi e-mail per attivare gli account Webex.
Self-provisioning utente: Questa opzione non richiede l'assegnazione del servizio IM&P in BroadWorks. Tu (o i tuoi clienti) distribuisci invece un collegamento di provisioning e i collegamenti per scaricare i diversi client, con il branding e le istruzioni.
Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare gli account Webex. Quindi, scaricano il client e accedono e Webex recupera una configurazione aggiuntiva su di essi da BroadWorks (inclusi i numeri principali).
Provisioning controllato da SP tramite API: Webex espone una serie di API pubbliche che consentono ai provider di servizi di creare provisioning utente/abbonato nei propri flussi di lavoro esistenti.
Requisiti di provisioning
Nella tabella seguente vengono riepilogati i requisiti per ciascun metodo di provisioning. Oltre a questi requisiti, la distribuzione deve soddisfare i requisiti di sistema generali descritti in questa guida.
Metodo di provisioning | Requisiti |
|---|---|
Provisioning del flusso (e-mail attendibili o non attendibili) | L'API di provisioning Webex aggiunge automaticamente gli utenti BroadWorks esistenti a Webex una volta che l'utente soddisfa i requisiti e si attiva il servizio Integrated IM+P. Esistono due flussi (e-mail attendibili o e-mail non attendibili) che vengono assegnati tramite il modello di onboarding su Webex. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Self-provisioning utente | L'amministratore fornisce a un utente BroadWorks esistente un collegamento al portale di attivazione utente. L'utente deve accedere al portale utilizzando le credenziali BroadWorks e fornire un indirizzo e-mail valido. Una volta convalidato il messaggio e-mail, Webex recupera ulteriori informazioni utente per completare il provisioning. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Provisioning controllato da SP tramite API (e-mail attendibili o non attendibili) | Webex espone una serie di API pubbliche che consentono di creare il provisioning degli utenti nei flussi di lavoro e negli strumenti esistenti. Sono previsti due flussi:
Requisiti BroadWorks:
Requisiti Webex:
Per utilizzare le API, vai a Utenti BroadWorks. |
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Impostazioni internazionali lingua supportate
Durante il provisioning, la lingua assegnata in BroadWorks al primo utente di amministrazione con provisioning viene assegnata automaticamente come locale predefinita per l'organizzazione del cliente. Questa impostazione determina la lingua predefinita utilizzata per e-mail di attivazione, riunioni e inviti a riunioni all'interno dell'organizzazione del cliente.
Sono supportate le impostazioni internazionali in lingua a cinque caratteri (ISO-639-1)_(ISO-3166). Ad esempio, en_US corrisponde a English_UnitedStates. Se viene richiesta solo una lingua di due lettere (utilizzando il formato ISO-639-1), il servizio genera un'impostazione locale della lingua di cinque caratteri combinando la lingua richiesta con un prefisso internazionale dal modello, ad esempio "requestedLanguage_CountryCode", se non è possibile ottenere un'impostazione locale valida, viene utilizzata l'impostazione locale ragionevole predefinita in base al codice della lingua richiesto.
Nella tabella riportata di seguito vengono elencate le impostazioni internazionali supportate e la mappatura che converte un codice lingua a due lettere in un'impostazione locale a cinque caratteri per le situazioni in cui un'impostazione locale a cinque caratteri non è disponibile.
Impostazioni internazionali lingua supportate (ISO-639-1)_(ISO-3166) | Se è disponibile solo un codice lingua a due lettere... | |
|---|---|---|
Codice lingua (ISO-639-1) ** | Usa impostazioni internazionali sensibili di default (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NO | nb. | nb_NO |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Le impostazioni internazionali es_CO, id_ID, nb_NO e pt_PT non sono supportate dai siti per riunioni Webex. Per queste impostazioni internazionali, I siti Webex Meetings saranno solo in inglese. Inglese è la impostazioni internazionali predefinite per i siti se per il sito non sono richieste impostazioni internazionali non valide/non supportate. Questo campo lingua è applicabile durante la creazione di un'organizzazione e un sito Webex Meetings. Se in un post o nell'API dell'abbonato non viene menzionata alcuna lingua, la lingua del modello verrà utilizzata come lingua predefinita. |
Branding
Gli amministratori partner possono utilizzare le personalizzazioni avanzate del branding per personalizzare l'aspetto dell'app Webex per le organizzazioni di clienti gestite dal partner. Gli amministratori partner possono personalizzare le seguenti impostazioni per garantire che l'app Webex rifletta il marchio e l'identità della società:
Loghi aziendali
Combinazioni di colori univoche per la modalità Chiaro o Scuro
URL di supporto personalizzati
Per informazioni dettagliate su come personalizzare il branding, fare riferimento a Configurazione delle personalizzazioni di branding avanzate.
|
|
Modelli di onboarding
I modelli di onboarding consentono di definire i parametri in base ai quali i clienti e gli abbonati associati vengono predisposti automaticamente su Webex per Cisco BroadWorks. È possibile configurare più modelli di onboarding come richiesto, ma quando si esegue l'onboarding di un cliente è associato a un solo modello (non è possibile applicare più modelli a un cliente).
Alcuni parametri del modello principale sono elencati di seguito.
Pacchetto
È necessario selezionare un pacchetto predefinito quando si crea un modello (vedere Pacchetti nella sezione Panoramica per dettagli). Tutti gli utenti predisposti con tale modello, tramite flowthrough o self-provisioning, ricevono il pacchetto predefinito.
È possibile controllare la selezione dei pacchetti per diversi clienti creando più modelli e selezionando diversi pacchetti predefiniti in ciascuno di essi. È possibile quindi distribuire diversi collegamenti di provisioning o diversi adattatori di provisioning per azienda, a seconda del metodo di provisioning dell'utente scelto per tali modelli.
È possibile modificare il pacchetto di abbonati specifici da questa impostazione predefinita utilizzando l'API di provisioning (vedere Webex per la documentazione API Cisco BroadWorks o attraverso Partner Hub (vedere Modifica pacchetto utente in Partner Hub).
Non puoi modificare il pacchetto di un abbonato da BroadWorks. L'assegnazione del servizio IM&P integrato è attivata o disattivata; se all'abbonato viene assegnato questo servizio in BroadWorks, il modello Partner Hub associato all'URL di provisioning aziendale di tale abbonato definisce il pacchetto.
Rivenditore e aziende o fornitore di servizi e gruppi?
La configurazione del sistema BroadWorks ha un impatto sul flusso attraverso il provisioning. Se sei un rivenditore con Enterprise, devi abilitare la modalità Enterprise quando crei un modello.
Se il sistema BroadWorks è configurato in modalità provider di servizi, è possibile lasciare disattivata la modalità Enterprise nei modelli.
Se si intende eseguire il provisioning delle organizzazioni dei clienti utilizzando entrambe le modalità BroadWorks, è necessario utilizzare modelli diversi per gruppi e aziende.
| Accertarsi di aver applicato le patch BroadWorks richieste per il provisioning flow-through. Per ulteriori dettagli, vedere Patch richieste con provisioning flow-through. |
Modalità di autenticazione
Decidi come desideri che gli abbonati eseguano l'autenticazione quando accedono a Webex. È possibile assegnare la modalità utilizzando l'impostazione Modalità di autenticazione nel modello di onboarding. Nella tabella seguente sono riportate alcune opzioni.
| Questa impostazione non ha effetto sull'accesso al portale di attivazione utente. Gli utenti che accedono al portale devono immettere l'ID utente e la password BroadWorks, come configurati su BroadWorks, indipendentemente da come si configura la modalità di autenticazione nel modello di onboarding. |
| Modalità di autenticazione | BroadWorks | Webex |
| Identità utente principale | ID utente BroadWorks | Indirizzo e-mail |
| Provider identità | BroadWorks.
| Identità comune Cisco |
| Autenticazione a più fattori? | No | Richiede IdP del cliente che supporta l'autenticazione a più fattori. |
Percorso di convalida delle credenziali
|
|
|
| Per una ripartizione più dettagliata del flusso di accesso SSO con autenticazione diretta a BroadWorks, vedere Flusso di accesso SSO. |
Codifica UTF-8 con autenticazione BroadWorks
Con l'autenticazione BroadWorks, si consiglia di configurare la codifica UTF-8 per l'intestazione di autenticazione. UTF-8 risolve un problema che si può verificare con password che utilizzano caratteri speciali per cui il browser Web non codifica correttamente i caratteri. Utilizzando un'intestazione con codifica UTF-8, con codifica base 64, risolve questo problema.
È possibile configurare la codifica UTF-8 eseguendo uno dei seguenti comandi CLI su XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Paese
Quando si crea un modello, è necessario selezionare un paese. Questo paese verrà assegnato automaticamente come paese dell'organizzazione per tutti i clienti predisposti con il modello in Common Identity. Inoltre, il paese dell'organizzazione determinerà i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex.
I numeri di chiamata in ingresso globali predefiniti del sito verranno impostati sul primo numero di chiamata in ingresso disponibile definito nel dominio di telefonia in base al paese dell'organizzazione. Se il paese dell'organizzazione non viene trovato nel numero di accesso definito nel dominio di telefonia, verrà utilizzato il numero predefinito di tale posizione.
N. di serie S. | Posizione | Prefisso internazionale | Nome paese |
|---|---|---|---|
1 | AMER | +1 | NOI, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Regno Unito |
5 | EURO | +49 | Germania |
Accordi con più partner
Vuoi concedere in sublicenza Webex per Cisco BroadWorks a un altro provider di servizi? In questo caso, ciascun provider di servizi avrà bisogno di un'organizzazione partner distinta in Webex Control Hub per consentire loro di fornire la soluzione per la propria base clienti.
Adattatore di provisioning e modelli
Quando si utilizza il provisioning flowthrough, l'URL di provisioning inserito in BroadWorks viene derivato dal modello in Control Hub. È possibile disporre di più modelli e quindi di più URL di provisioning. Ciò consente di selezionare, su base aziendale, il pacchetto da applicare agli abbonati al momento della concessione del servizio IM&P integrato.
È necessario considerare se si desidera impostare un URL di provisioning a livello di sistema come percorso di provisioning predefinito e quale modello si desidera utilizzare a tale scopo. In questo modo, è necessario impostare esplicitamente l'URL di provisioning per le aziende che necessitano di un modello diverso.
Inoltre, tenere presente che è possibile che si stia già utilizzando un URL di provisioning a livello di sistema, ad esempio con UC-One SaaS. In tal caso, è possibile scegliere di mantenere l'URL a livello di sistema per il provisioning degli utenti su UC-One SaaS e sostituire le aziende che passano a Webex per Cisco BroadWorks. In alternativa, è possibile impostare l'URL a livello di sistema per Webex per BroadWorks e riconfigurare le aziende che si desidera mantenere su UC-One SaaS.
Le scelte di configurazione relative a questa decisione sono dettagliate in Configura server applicazioni con URL servizio di provisioning.
Proxy adattatore di provisioning
Per maggiore sicurezza, il proxy dell'adattatore di provisioning consente di utilizzare un proxy HTTP(S) sulla piattaforma di consegna dell'applicazione per il provisioning flowthrough tra AS e Webex. La connessione proxy crea un tunnel TCP end-to-end che inoltra il traffico tra il server AS e Webex, annullando in tal modo la necessità di connettersi direttamente al servizio Internet pubblico. Per connessioni sicure, è possibile utilizzare TLS.
Questa funzione richiede l'impostazione del proxy su BroadWorks. Per informazioni dettagliate, vedere Descrizione della funzione proxy dell'adattatore di provisioning Cisco BroadWorks.
Requisiti minimi
Account
Tutti gli abbonati che si sta eseguendo il provisioning per Webex devono esistere nel sistema BroadWorks integrato con Webex. È possibile integrare più sistemi BroadWorks, se necessario.
Tutti gli abbonati devono disporre di licenze BroadWorks e di un numero o interno principale.
Webex utilizza gli indirizzi e-mail come identificatori principali per tutti gli utenti. Se si utilizza il provisioning flowthrough con e-mail attendibili, gli utenti devono disporre di indirizzi validi nell'attributo e-mail in BroadWorks.
Se il modello utilizza l'autenticazione BroadWorks, è possibile copiare gli indirizzi e-mail degli abbonati nell'attributo ID alternativo in BroadWorks. Ciò consente agli utenti di accedere a Webex utilizzando gli indirizzi e-mail e le password BroadWorks.
Gli amministratori devono utilizzare i relativi account Webex per accedere a Partner Hub.
| Non è supportato l'onboarding di un amministratore BroadWorks in Webex per Cisco BroadWorks. Puoi eseguire l'onboarding solo di utenti di chiamata BroadWorks con un numero principale e/o interno. Se si utilizza il provisioning flowthrough, agli utenti deve essere assegnato anche il servizio IM&P integrato. |
Server nella rete e requisiti software
Istanze BroadWorks con versione minima R22. Vedere Requisiti software BroadWorks (in questo documento) per le versioni e le patch supportate. Per ulteriori informazioni, vedere Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Le istanze BroadWorks devono includere almeno i seguenti server:
Server applicazioni (AS) con versione BroadWorks come sopra
Server di rete (NS)
Server profilo (PS)
Server XSP|ADP o piattaforma di distribuzione delle applicazioni (ADP) di fronte al pubblico che soddisfano i seguenti requisiti:
Servizio di autenticazione (BWAuth)
Interfacce azioni ed eventi XSI
DMS (applicazione Web di gestione dispositivi)
Interfaccia CTI (Intergrazione Di Telefonia Informatica)
TLS 1.2 con certificato valido (non autofirmato) e qualsiasi intermediazione richiesta. Richiede l'amministrazione a livello di sistema per facilitare la ricerca aziendale.
Autenticazione Mutual TLS (mTLS) per il servizio di autenticazione (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Autenticazione Mutual TLS (mTLS) per l'interfaccia CTI (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Un server XSP/ADP separato che agisce come "Call Notifications Push Server" (un NPS nel tuo ambiente utilizzato per le notifiche di chiamata push per Apple/Google. Lo chiamiamo "CNPS" qui per distinguerlo dal servizio in Webex che fornisce notifiche push per messaggi e presenza).
Questo server deve essere su R22 o versione successiva.
Viene richiesto un server XSP/ADP separato per CNPS poiché l'imprevedibilità del carico da Webex per le connessioni cloud BWKS potrebbe influire negativamente sulle prestazioni del server NPS, con il risultato di un aumento della latenza di notifica. Per ulteriori informazioni sulla scala XSPADP, consultare la Guida tecnica di sistema Cisco BroadWorks|.
Piattaforme app Webex
Per scaricare la versione in inglese dell'app Webex, andare a https://www.webex.com/webexfromserviceproviders-downloads.html. L'app Webex è disponibile su:
PC/laptop Windows
PC/laptop Apple con MacOS
iOS (Apple Store)
Android (Play store)
Browser Web (vai a https://teams.webex.com/)
Versioni localizzate
Per scaricare una versione localizzata dell'app Webex, usa uno dei seguenti collegamenti:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francese)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portoghese)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradizionale cinese)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (cinese semplificato)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Giappone)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spagna)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tedesco)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Telefoni e accessori fisici
Telefoni IP Cisco:
telefono IP Cisco serie 6800 con firmware multipiattaforma
telefono IP Cisco serie 7800 con firmware multipiattaforma
telefono IP Cisco serie 8800 con firmware multipiattaforma
Vedere https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html per i modelli e ulteriori informazioni.
I telefoni di terze parti sono supportati allo stesso modo di altre integrazioni BroadWorks. Tuttavia, non dispongono ancora dell'integrazione di contatti e presenza con Webex per Cisco BroadWorks.
Adattatori:
Adattatore per telefono analogico multipiattaforma Cisco ATA 191
Adattatore per telefono analogico multipiattaforma Cisco ATA 192
Vedere https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html per i modelli e ulteriori informazioni.
Cuffie:
cuffia Cisco serie 500
Vedi https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html per i modelli e ulteriori informazioni.
Dispositivi Room OS:
Serie Webex Room e Room Kit
Serie Webex Desk
Serie Webex Board
Integrazione dispositivo
Per informazioni dettagliate su come eseguire l'onboarding e l'assistenza dei dispositivi Room OS e MPP per Webex per Cisco BroadWorks, vedere la Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks.
Profili dispositivo
Di seguito sono riportati i file DTAF che devi caricare sui server delle applicazioni per supportare l'app Webex come client di chiamata. Sono gli stessi file DTAF utilizzati per UC-One SaaS, tuttavia c'è una nuova config-wxt.xml.template file utilizzato per l'app Webex.
Per scaricare i profili dei dispositivi più recenti, andare al sito di Download software della piattaforma di consegna delle applicazioni per ottenere gli ultimi file DTAF. Questi download funzionano sia per ADP che per XSP.
Nome del cliente | Tipo di profilo dispositivo e nome pacchetto |
|---|---|
Modello mobile Webex |
Tipo di profilo identità/dispositivo: Connetti - Mobile DTAF: File di configurazione: |
Modello tablet Webex |
Tipo di profilo identità/dispositivo: Connetti - Tablet DTAF: File di configurazione: |
Modello desktop Webex |
Tipo di profilo identità/dispositivo: Comunicatore aziendale - PC DTAF: File di configurazione: |
Identifica/Profilo dispositivo
Tutti gli utenti Webex per Cisco BroadWorks devono disporre di un profilo identità/dispositivo assegnato in BroadWorks che utilizzi uno dei profili del dispositivo precedenti per effettuare chiamate utilizzando l'app Webex. Il profilo fornisce la configurazione che consente all'utente di effettuare chiamate.
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks
Genera una richiesta di servizio con l'agente di onboarding o con Cisco TAC per eseguire il provisioning di Cisco OAuth per l'account Cisco Identity Provider Federation.
Utilizzare il titolo della richiesta per le rispettive funzioni:
XSP|ADP AuthService Configuration' per configurare il servizio su XSP|ADP.
'NPS Configuration for Auth Proxy Setup' (Configurazione NPS per impostazione proxy automatica) per configurare NPS per l'uso del proxy di autenticazione.
Sincronizzazione UUID utente CI' per sincronizzazione UUID utente CI. Per ulteriori informazioni su questa funzione, vedere: Supporto di Cisco BroadWorks per CI UUID.
Configura BroadWorks per abilitare la fatturazione Cisco per BroadWorks e Webex Per abbonamenti BroadWorks.
Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento valido per 60 giorni. Se il token scade prima di utilizzarlo, è possibile presentare un'altra richiesta.
| Se sono già state ottenute le credenziali del provider di identità Cisco OAuth, completare una nuova richiesta di servizio per aggiornare le credenziali. |
Certificati ordine
Requisiti di certificato per l'autenticazione TLS
Per tutte le applicazioni richieste, saranno necessari i certificati di sicurezza, firmati da un'autorità di certificazione ben nota e distribuiti su ADP XSP|pubblico. Verranno utilizzati per supportare la verifica del certificato TLS per tutta la connettività in entrata ai server XSP|ADP.
Questi certificati devono includere il nome di dominio pubblico XSP|ADP completo come Nome comune oggetto o Nome alternativo oggetto.
I requisiti esatti per la distribuzione di questi certificati del server dipendono da come vengono distribuiti gli ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume dove il certificato del server pubblico firmato da CA deve essere caricato in questi tre casi:
Le autorità di certificazione supportate pubblicamente dall'app Webex per l'autenticazione sono elencate in Autorità di certificazione supportate per i servizi ibridi Webex.
Requisiti del certificato TLS per proxy bridge TLS
Il certificato del server firmato pubblicamente viene caricato nel proxy.
Il proxy presenta questo certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Un certificato firmato CA interno può essere caricato su XSP|ADP.
L'|ADP XSP presenta questo certificato del server firmato internamente al proxy.
Il proxy si basa sulla CA interna che ha firmato il certificato del server XSP|ADP.
Requisiti di certificato TLS per proxy passthrough TLS o XSP|ADP in DMZ
Il certificato del server firmato pubblicamente viene caricato negli ADP XSP|.
Gli ADP XSP|presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca sull'interfaccia CTI
Quando ci si connette all'interfaccia CTI, Webex presenta un certificato client come parte dell'autenticazione Mutual TLS. Il certificato CA/catena del certificato del client Webex è disponibile per il download tramite Control Hub.
Per scaricare il certificato:
Accedi a Partner Hub, vai a e fai clic sul collegamento del certificato di download.
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume i requisiti del certificato in questi tre casi:
Requisiti del certificato (opzione) per proxy bridge TLS
Webex presenta un certificato client firmato pubblicamente al proxy.
Il proxy considera attendibile la CA interna di Cisco che ha firmato il certificato del client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta il certificato del server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationIl CN del certificato interno deve essere
bwcticlient.webex.com.
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le autorità pubbliche di certificazione potrebbero non essere disposte a firmare i certificati con l'OIDE proprietario di BroadWorks richiesto. In caso di proxy di bridging, è possibile che sia necessario utilizzare una CA interna per firmare il certificato del client che il proxy presenta all'ADP XSP|.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Il ClientIdentity del server applicazioni contiene il CN del certificato client firmato internamente presentato all'ADP XSP| dal proxy.
Requisiti di certificato (opzione) per proxy passthrough TLS o XSP|ADP in DMZ
Webex presenta un certificato client firmato da CA Cisco interno alle ADP XSP|.
Gli ADP XSP|si fidano delle autorità di certificazione interne di Cisco che hanno firmato il certificato client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Il certificato del server ADP XSP|firmato pubblicamente viene caricato anche negli ADP XSP|.
Gli ADP XSP|presentano i certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Il server applicazioni ClientIdentity contiene il CN del certificato del client firmato Cisco presentato a XSP|ADP da Webex.
Preparazione della rete
Per ulteriori informazioni sulle connessioni utilizzate da Webex per Cisco BroadWorks, vedere: Requisiti di rete per Webex per Cisco BroadWorks. Questo articolo contiene l'elenco di indirizzi IP, porte e protocolli richiesti per configurare le regole di ingresso e uscita del firewall.
Requisiti di rete per i servizi Webex
Le tabelle dei firewall delle regole di ingresso e uscita precedenti documentano solo le connessioni specifiche di Webex per Cisco BroadWorks. Per informazioni generali sulle connessioni tra l'app Webex e il cloud Webex, vedere Requisiti di rete per i servizi Webex. Questo articolo è generico per Webex, ma la tabella seguente identifica le diverse sezioni dell'articolo e la rilevanza di ciascuna sezione per Webex per Cisco BroadWorks.
Sezione Requisiti di Rete Art. | Rilevanza delle informazioni |
|---|---|
Riepilogo dei tipi di dispositivi e dei protocolli supportati da Webex | Informativo |
Protocolli di trasporto e crittografia per app e dispositivi Webex registrati su cloud | Informativo |
Da leggere | |
Da leggere | |
Domini e URL a cui è necessario accedere per i servizi Webex | Da leggere |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Un riepilogo degli altri servizi ibridi Webex e della documentazione | Opzionale |
Servizi Webex per clienti FedRAMP | N/A |
Ulteriori informazioni
Per ulteriori informazioni, vedi il whitepaper del firewall dell'app Webex (PDF).
Supporto ridondanza BroadWorks
I servizi cloud Webex e le app client Webex che devono accedere alla rete del partner supportano completamente la ridondanza XSP|ADP di Broadworks fornita dal partner. Quando un ADP o un sito XSP|non è disponibile per manutenzione pianificata o motivo non pianificato, i servizi e le app Webex possono passare a un altro ADP o sito XSP|fornito dal partner per completare una richiesta.
Topologia di rete
Gli ADP Broadworks XSP|possono essere distribuiti direttamente su Internet o possono risiedere in un DMZ frontale da un elemento di bilanciamento del carico come F5 BIG-IP. Per fornire ridondanza geografica, gli ADP XSP|possono essere distribuiti in due (o più) centri dati, ciascuno può essere preceduto da un bilanciatore di carico, ognuno con un indirizzo IP pubblico. Se gli ADP XSP| sono dietro a un servizio di bilanciamento del carico, i microservizi e l'app Webex visualizzano solo l'indirizzo IP del servizio di bilanciamento del carico e Broadworks sembra avere solo un XSP|ADP, anche se vi sono più ADP XSP| dietro.
Nell'esempio seguente, le ADP|XSP vengono distribuite in due siti, il Sito A e il Sito B. Esistono due ADP|XSP frontali di un bilanciatore di carico in ogni sito. Il sito A ha XSP|ADP1 e XSP|ADP2 frontali di LB1 e il sito B ha XSP|ADP3 e XSP|ADP4 frontali di LB2. Solo i bilanciatori di carico sono esposti sulla rete pubblica e le ADP|XSP sono nelle reti private DMZ.
Servizi cloud Webex
Configurazione DNS
I microservizi cloud Webex devono essere in grado di trovare il server|ADP Broadworks XSP per la connessione alle interfacce Xsi, al servizio di autenticazione e al CTI.
I microservizi cloud Webex eseguiranno la ricerca DNS A/AAAA del nome host XSP|ADP configurato e si connetteranno all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso. Se vengono restituiti più indirizzi IP, viene selezionato il primo IP nell'elenco. La ricerca SRV non è attualmente supportata.
Esempio: Il DNS A Record del partner per la scoperta del server XSP|ADP/Load Balancers bilanciato Round-Robin.
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Punti a LB1 (Sito A) |
R |
|
| Punti a LB2 (Sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Failover
Quando i microservizi Webex inviano una richiesta al servizio |di bilanciamento del carico/ADP XSP e la richiesta non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se viene restituito un codice di errore (HTTP 5xx), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se non viene ricevuta alcuna risposta HTTP entro 2 secondi, la richiesta viene timeout e i microservizi Webex contrassegnano l'IP come bloccato ed eseguono un avanzamento dell'indirizzamento all'IP successivo.
Ciascuna richiesta viene provata 3 volte prima di segnalare un errore al microservizio.
Quando un IP è nell'elenco bloccato, non verrà incluso nell'elenco degli indirizzi da provare quando si invia una richiesta a un XSP|ADP. Dopo un periodo di tempo predeterminato, un IP bloccato scade e torna nell'elenco per provare quando viene effettuata un'altra richiesta.
Se tutti gli indirizzi IP sono bloccati, il microservizio tenterà comunque di inviare la richiesta selezionando casualmente un indirizzo IP dall'elenco bloccato. Se l'operazione va a buon fine, tale indirizzo IP viene rimosso dall'elenco bloccato.
Stato
Lo stato della connettività dei servizi Webex Cloud agli ADP|XSP o ai servizi di bilanciamento del carico è visibile in Control Hub. In un cluster BroadWorks Calling, viene visualizzato uno stato di connessione per ciascuna di queste interfacce:
Azioni XSI
Eventi XSI
Servizio di autenticazione
Lo stato della connessione viene aggiornato quando viene caricata la pagina o durante gli aggiornamenti di input. Gli stati delle connessioni possono essere:
Verde: Quando è possibile raggiungere l'interfaccia su uno degli IP nella ricerca di record A.
Rosso: Quando tutti gli IP nella ricerca di record sono irraggiungibili e l'interfaccia non è disponibile.
I seguenti servizi utilizzano i microservizi per connettersi agli XSP|ADP e sono interessati dalla disponibilità dell'interfaccia XSP|ADP:
Accesso all'app Webex
Aggiornamento token app Webex
E-mail/autoattivazione non attendibile
Controllo stato servizio Broadworks
App Webex
Configurazione DNS
L'app Webex accede ai servizi Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) su XSP|ADP.
Per trovare il servizio XSI, l'app Webex esegue la ricerca DNS SRV per _xsi-client._tcp.<webex app xsi domain>. L'SRV punta all'URL configurato per gli host XSP|ADP o i bilanciatori di carico per il servizio XSI. Se la ricerca SRV non è disponibile, l'app Webex torna alla ricerca A/AAAA.
L'SRV può risolversi in più target A/AAAA. Tuttavia, ogni record A/AAAA deve mappare solo a un singolo indirizzo IP. Se sono presenti più ADP|XSP in un DMZ dietro il dispositivo di bilanciamento del carico/bordo, è necessario che il bilanciatore di carico sia configurato per mantenere la persistenza della sessione in modo da indirizzare tutte le richieste della stessa sessione allo stesso XSP|ADP. Questa configurazione viene avviata perché i heartbeat dell'evento XSI del client devono andare allo stesso XSP|ADP utilizzato per stabilire il canale dell'evento.
| Nell'esempio 1, il record A/AAAA per webex-app-XSP|ADP.example.com non esiste e non deve esistere. Se il DNS richiede che un record A/AAAA deve essere definito, allora deve essere restituito solo 1 indirizzo IP. Indipendentemente da ciò, l'SRV deve essere ancora definito per l'app Webex. Se l'app Webex utilizza il nome A/AAAA che si risolve in più di un indirizzo IP o se l'elemento di bilanciamento del carico/bordo non mantiene la persistenza della sessione, il client alla fine invia heartbeat a un XSP|ADP dove non ha stabilito un canale per eventi. Di conseguenza, il canale viene strappato e il traffico interno è notevolmente più intenso, il che pregiudica le prestazioni del cluster ADP|XSP. Poiché Webex Cloud e l'app Webex presentano requisiti diversi nella ricerca di record A/AAAA, è necessario utilizzare un nome di dominio completo separato per Webex Cloud e l'app Webex per accedere agli ADP|XSP. Come mostrato negli esempi, Webex Cloud utilizza Un record |
Esempio 1: ADP|XSP multipli, ciascuno dietro bilanciatori di carico separati
In questo esempio, SRV punta a disattivare l'audio dei record A con ogni record A che punta a un bilanciatore di carico diverso su un sito diverso. L'app Webex utilizzerà sempre il primo indirizzo IP nell'elenco e passerà al record successivo solo se il primo è inattivo.
Di seguito un esempio di record SRV.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
Esempio 2: più amministratori XSP| dietro un singolo bilanciatore di carico (con bridge TLS)
Per la richiesta iniziale, il bilanciatore di carico seleziona un XSP|ADP casuale. XSP|ADP restituisce un cookie incluso nell'app Webex nelle richieste future. Per richieste future, il bilanciatore di carico utilizza il cookie per indirizzare la connessione all'ADP XSP|corretto, assicurandosi che il canale dell'evento non si interrompa.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Bilanciatore di carico |
R | LB.esempio.com |
| Indirizzo IP del bilanciatore di carico (XSP|ADP sono dietro al bilanciatore di carico) |
URL DMS
Durante il processo di accesso, l'app Webex recupera anche l'URL DMS per scaricare il file di configurazione. Viene eseguita l'analisi dell'organizzatore nell'URL e l'app Webex esegue la ricerca DNS A/AAAA dell'organizzatore per connettersi all'ADP XSP|che ospita il servizio DMS.
Esempio: DNS Un record per la scoperta di Round-Robin bilanciato server XSP|ADP/Bilanciamento del carico di Webex App per scaricare i file di configurazione tramite DMS:
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Come l'app Webex trova gli indirizzi XSP|ADP
Il client tenta di individuare i nodi XSP|ADP utilizzando il seguente flusso DNS:
Il client recupera inizialmente gli URL Xsi-Actions/Xsi-Events dal cloud Webex (sono stati inseriti quando si crea il cluster di chiamata BroadWorks associato). Il nome host/dominio Xsi viene analizzato dall'URL e il client esegue la ricerca SRV nel modo seguente:
Il cliente esegue una ricerca SRV per _xsi-cliente._tcp.<xsi domain="">
Se la ricerca SRV restituisce uno o più obiettivi A/AAAA:
Il cliente cerca gli obiettivi A/AAAA e memorizza nella cache gli indirizzi IP restituiti.
Il client si connette a uno dei target (e quindi al suo record A/AAAA con un singolo indirizzo IP) in base alla priorità SRV, quindi al peso (o a caso se sono tutti uguali).
Se la ricerca SRV non restituisce alcun obiettivo:
Il client esegue una ricerca A/AAAA del parametro principale Xsi e quindi tenta di connettersi all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso.
Come indicato, il record A/AAAA deve risolversi in un indirizzo IP per le stesse ragioni.
(Opzionale) Successivamente, è possibile fornire dettagli XSI-Actions/XSI-Events personalizzati nella configurazione del dispositivo per l'app Webex, utilizzando i seguenti tag:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Questi parametri di configurazione hanno la precedenza su qualsiasi configurazione nel cluster BroadWorks in Control Hub.
Se esistono, il client confronterà l'indirizzo XSI originale ricevuto tramite la configurazione del cluster BroadWorks.
Se viene rilevata una differenza, il client re-inizializzerà la connettività XSI Actions/XSI Events. La prima fase consiste nell'eseguire lo stesso processo di ricerca DNS elencato nella fase 1, richiedendo questa volta una ricerca del valore nel %XSI_ROOT_WXT% parametro dal file di configurazione.
Assicurarsi di creare i record SRV corrispondenti se si utilizza questo tag per modificare le interfacce Xsi.
Failover
Durante l'accesso, l'app Webex esegue una ricerca DNS SRV per _xsi-client._tcp.<xsi domain="">, crea un elenco di organizzatori e si connette a uno degli organizzatori in base alla priorità SRV, quindi al peso. Questo organizzatore connesso diventa quello selezionato per tutte le richieste future. Viene quindi aperto un canale evento all'organizzatore selezionato e viene inviato regolarmente un heartbeat per verificare il canale. Tutte le richieste inviate dopo la prima includono un cookie che viene restituito nella risposta HTTP, pertanto è importante che il bilanciatore di carico mantenga la persistenza della sessione (affinità) e invii sempre le richieste allo stesso server XSP|ADP di backend.
Se una richiesta o una richiesta heartbeat a un organizzatore non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), l'indirizzamento dell'app Webex viene eseguito immediatamente all'organizzatore successivo nell'elenco.
Se viene restituito un codice di errore (HTTP 5xx), l'app Webex contrassegna l'indirizzo IP come bloccato e l'indirizzamento passa all'organizzatore successivo nell'elenco.
Se una risposta non viene ricevuta entro un periodo di tempo, la richiesta viene considerata non riuscita a causa del timeout e le richieste successive vengono inviate al successivo organizzatore. Tuttavia, la richiesta scaduta viene considerata come non riuscita. Alcune richieste vengono riprovate dopo l'errore (con un tempo di riprova crescente). Le richieste che il presunto non vitale non sono riprovate.
Quando un nuovo organizzatore viene provato correttamente, diventa il nuovo organizzatore selezionato se l'organizzatore è presente nell'elenco. Una volta provato l'ultimo organizzatore nell'elenco, l'app Webex passa al primo.
In caso di heartbeat, se si verificano due errori di richiesta consecutivi, l'app Webex re-inizializzerà il canale eventi.
Tenere presente che l'app Webex non esegue il failback e che il rilevamento del servizio DNS viene eseguito solo una volta all'accesso.
Durante l'accesso, l'app Webex tenta di scaricare il file di configurazione attraverso l'interfaccia XSP|ADP/Dms. Esegue una ricerca di record A/AAAA dell'host nell'URL DMS recuperato e si connette al primo IP. Innanzitutto, tenterà di inviare la richiesta per scaricare il file di configurazione utilizzando un token SSO. Se ciò non riesce per qualsiasi motivo, verrà riprovato ma con il nome utente e la password del dispositivo.
Panoramica sulla distribuzione
I diagrammi seguenti rappresentano l'ordine tipico delle attività di distribuzione per le diverse modalità di provisioning dell'utente. Molte delle attività sono comuni a tutte le modalità di provisioning.
Onboarding dei partner per Webex per Cisco BroadWorks
Ciascun provider o rivenditore di servizi Webex per Cisco BroadWorks deve essere impostato come organizzazione partner per Webex per Cisco BroadWorks. Se si dispone di un'organizzazione partner Webex esistente, è possibile utilizzarla.
Per completare l'onboarding necessario, è necessario eseguire la documentazione Cisco BroadWorks di Webex e i nuovi partner devono accettare l'ICPA (Indirect Channel Partner Agreement) online. Al termine di queste operazioni, Cisco Compliance creerà una nuova organizzazione partner in Partner Hub (se necessario) e invierà un messaggio e-mail con i dettagli di autenticazione all'amministratore di registrazione nella documentazione. Allo stesso tempo, il tuo Partner Activation e/o Customer Success Program Manager ti contatterà per iniziare il tuo onboarding.
Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs
È necessario eseguire l'applicazione NPS su un altro XSP|ADP. I requisiti per tale XSP|ADP sono descritti in Configurazione delle notifiche di chiamata dalla rete.
Sono necessarie le seguenti applicazioni/servizi sugli ADP XSP|.
Servizio/Applicazione | Autenticazione richiesta | Scopo servizio/applicazione |
|---|---|---|
Xsi-Events |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, notifiche servizio |
Azioni Xsi |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, azioni |
Gestione dispositivi |
TLS (il server esegue l'autenticazione per i client) |
Download configurazione chiamata |
Servizio di autenticazione |
TLS (il server esegue l'autenticazione per i client) |
autenticazione protetta |
Integrazione telefonia computer |
mTLS (client e server si autenticano a vicenda) |
Presenza di telefonia |
Applicazione Webview Impostazioni chiamata |
TLS (il server esegue l'autenticazione per i client) |
Mostra le impostazioni di chiamata utente nel portale Assistenza utente all'interno dell'app Webex |
In questa sezione viene descritto come applicare le configurazioni richieste per TLS e mTLS su queste interfacce, ma occorre fare riferimento alla documentazione esistente per installare le applicazioni sugli ADP|XSP.
Requisiti di coresidenza
Il servizio di autenticazione deve essere coresidente con le applicazioni Xsi, perché tali interfacce devono accettare token di lunga durata per l'autorizzazione del servizio. Il servizio di autenticazione è richiesto per convalidare tali token.
Il servizio di autenticazione e Xsi possono eseguire sulla stessa porta, se necessario.
È possibile separare gli altri servizi/applicazioni come richiesto per la propria bilancia (gestione dispositivi dedicata XSP|ADP farm, ad esempio).
È possibile co-individuare le applicazioni Xsi, CTI, Authentication Service e DMS.
Non installare altre applicazioni o servizi sugli ADP XSP| utilizzati per integrare BroadWorks con Webex.
Non co-individuare l'applicazione NPS con altre applicazioni.
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con convalida del token CI)
Utilizzare questa procedura per configurare il servizio di autenticazione per utilizzare la convalida del token CI con TLS. Questo metodo di autenticazione è consigliato se è in esecuzione R22 o versione superiore e il sistema lo supporta.
| Mutual TLS (mTLS) è supportato anche come metodo di autenticazione alternativo per il servizio Auth. Se più organizzazioni Webex eseguono lo stesso server ADP XSP|, è necessario utilizzare l'autenticazione mTLS poiché la convalida token CI non supporta più connessioni allo stesso servizio autenticazione ADP XSP|. Per configurare l'autenticazione mTLS per il servizio di autenticazione anziché la convalida del token CI, fare riferimento all'Appendice per configurare i servizi (con mTLS per il servizio di autenticazione). |
| Se attualmente si utilizza mTLS per il servizio autenticazione, non è obbligatorio riconfigurare l'uso della convalida token CI con TLS. |
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks.
Installare le seguenti patch su ciascun server ADP XSP|. Installare le patch appropriate alla release in uso:
Per R22:
Per R23:
Per R24: non è necessario alcun cerotto
Qualsiasi riferimento a XSP include XSP o ADP.Installare il
AuthenticationServicesu ciascun servizio XSP|ADP.Eseguire il seguente comando per attivare l'applicazione AuthenticationService su XSP|ADP al percorso del contesto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceEseguire questo comando per distribuire il servizio di autenticazione su XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partire da Broadworks build 2022.10, le autorità di certificazione in arrivo con Java non vengono più automaticamente incluse nel trust store BroadWorks quando si passa a una nuova versione di java. Il servizio di autenticazione apre una connessione TLS a Webex per recuperare il token di accesso e deve disporre di quanto segue nel relativo truststore per convalidare l'URL IDBroker e Webex:
Radice commerciale IdenTrust CA 1
autorità di certificazione radice Go Daddy - G2
Verificare che questi certificati siano presenti sotto la seguente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe non presente, eseguire il seguente comando per importare i trust Java predefiniti:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustIn alternativa, è possibile aggiungere manualmente questi certificati come ancoraggi attendibili con il seguente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se l'ADP viene aggiornato da una release precedente, le autorità di certificazione della release precedente vengono automaticamente importate nella nuova release e continueranno a essere importate finché non vengono rimosse manualmente.
L'applicazione AuthenticationService è esente dall'impostazione validatePeerIdentity in ADP_CLI/System/SSLCommonSettings/GeneralSettings e convalida sempre l'identità peer. Per ulteriori informazioni su questa impostazione, vedere la FD di convalida del certificato Cisco Broadworks X509.
Configurare i provider di identità eseguendo i seguenti comandi su ciascun server ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- Per ilURL, immettere l'URL IssuerName che si applica al cluster CI. Vedere la tabella seguente.set issuerUrl <URL>- Per ilURL, immettere l'IssuerUrl che si applica al cluster CI. Vedere la tabella seguente.set tokenInfoUrl <IdPProxy URL>—Inserire l'URL proxy IdP applicabile al cluster dei team. Si veda la seconda tabella che segue.
Tabella 1. Imposta nome emittente e URL emittente Se il cluster CI è... Imposta issuerName e issuerURL su... NOI-A
UE
NOI-B
Se non conosci il tuo cluster CI, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.Tabella 2. Imposta tokenInfoURL Se il cluster di Teams è... Imposta tokenInfoURL su...(URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
DOLORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se non conosci il tuo cluster Teams, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.
Per il test, è possibile verificare che il tokenInfoURL sia valido sostituendo "
idp/authenticate" parte dell'URL con "ping".
Specificare l'autorizzazione Webex che deve essere presente nel profilo utente in Webex eseguendo il seguente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurare i provider di identità per la federazione Cisco utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Eseguire il seguente comando per verificare che la configurazione FLS funzioni. Questo comando restituirà l'elenco dei provider di identità:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurare la gestione dei token utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Genera e condividi chiavi RSA. È necessario generare chiavi su un XSP|ADP, quindi copiarle su tutti gli altri XSP|ADP. Ciò è dovuto ai seguenti fattori:
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP.Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web. Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token. Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Rimozione dei requisiti di autenticazione del client per il servizio di autenticazione (solo R24)
Se si dispone del servizio di autenticazione configurato con la convalida del token CI su R24, è necessario rimuovere anche il requisito di autenticazione client per il servizio di autenticazione. Eseguire il seguente comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Interfaccia CTI e configurazione correlata
Di seguito viene elencato l'ordine di configurazione "da più a più". In seguito a questo ordine non è obbligatorio.
Configurazione del server di applicazione per gli abbonamenti CTI
Configurazione di XSP|ADPs per abbonamenti CTI autenticati mTLS
Apertura delle porte in entrata per l'interfaccia CTI protetta
Abbonamento dell'organizzazione Webex agli eventi CTI di BroadWorks
Configurazione del server di applicazione per gli abbonamenti CTI
Aggiornare ClientIdentity su Application Server con il nome comune (CN) del certificato client CTI Webex per Cisco BroadWorks.
Per ciascun server applicazioni in uso con Webex, aggiungere l'identità del certificato a ClientIdentity come segue:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Il nome comune del certificato client Webex per Cisco BroadWorks è |
Configurazione di TLS e crittografie sull'interfaccia CTI
I livelli di configurabilità per l'interfaccia CTI XSP|ADP sono i seguenti:
Più generale = Sistema > Trasporto > Interfacce CTI > Interfaccia CTI = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
Specificità | Contesto CLI |
|---|---|
Sistema (globale) (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolli di trasporto per questo sistema (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Tutte le interfacce CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocol> |
Una specifica interfaccia CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocol> |
| Su una nuova installazione, le seguenti crittografie sono installate per impostazione predefinita a livello di sistema. Se non è configurato nulla a livello di interfaccia (ad esempio, nell'interfaccia CTI o HTTP), si applica questo elenco di crittografia. Si noti che questo elenco può cambiare nel tempo:
|
Lettura della configurazione dell'interfaccia CTI TLS su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se richiedono un certificato del server e se richiedono l'autenticazione del client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Aggiunta del protocollo TLS 1.2 all'interfaccia CTI
L'interfaccia CTI XSP|ADP che interagisce con il cloud Webex deve essere configurata per TLS v1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp>per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia CTI
Per configurare le crittografie richieste sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Inserisci il
getcomando per visualizzare le crittografie già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> <cipherName>per aggiungere una crittografia all'interfaccia CTI.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia CTI, si utilizzerebbe:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Ancoraggi affidabili per l'interfaccia CTI (R22 e versioni successive)
Questa procedura presuppone che le ADP XSP|siano rivolte verso Internet o rivolte verso Internet tramite proxy pass-through. La configurazione del certificato è diversa per un proxy bridge (vedere Requisiti del certificato TLS per proxy bridge TLS).
Per ogni amministratore XSP|nell'infrastruttura che pubblica eventi CTI in Webex, effettuare le seguenti operazioni:
Accedere a Hub partner .
Vai a Impostazioni > BroadWorks Calling e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.
Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txtApri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtAccedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opzionale) Esecuzione
help updateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot2023ewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Consenti ai client di autenticarsi con i certificati:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Aggiunta dell'interfaccia CTI e abilitazione di mTLS
Aggiungere l'interfaccia SSL CTI.
Il contesto CLI dipende dalla versione BroadWorks in uso. Il comando crea un certificato server autofirmato sull'interfaccia e forza l'interfaccia a richiedere un certificato client.
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Sostituire il certificato del server e la chiave sulle interfacce CTI di XSP|ADP. È necessario l'indirizzo IP dell'interfaccia CTI per questo; è possibile leggerlo dal seguente contesto:
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getQuindi eseguire i seguenti comandi per sostituire il certificato autofirmato dell'interfaccia con il proprio certificato e la chiave privata:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Riavviare XSP|ADP.
Abilitazione dell'accesso a BroadWorks CTI Events su Webex
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
Specificare l'indirizzo CTI in base al quale Webex può iscriversi a CTI Events di BroadWorks.
Gli abbonamenti CTI sono su base per abbonato e vengono stabiliti e mantenuti solo mentre l'abbonato viene predisposto per Webex per Cisco BroadWorks.
Visualizzazione Webview Impostazioni chiamata
Call Settings Webview (CSWV) è un'applicazione ospitata su XSP|ADP per consentire agli utenti di modificare le impostazioni di chiamata BroadWorks attraverso una webview visualizzata nel soft client. Vedere la Guida alla soluzione Webview per le impostazioni di chiamata Cisco BroadWorks.
Webex utilizza questa funzione per fornire agli utenti l'accesso alle impostazioni di chiamata BroadWorks comuni che non sono native dell'app Webex.
Se si desidera che gli abbonati Webex per Cisco BroadWorks accedano alle impostazioni di chiamata oltre i valori predefiniti disponibili nell'app Webex, è necessario distribuire la funzione Webview impostazioni chiamata.
La vista Webview impostazioni chiamata presenta due componenti:
Applicazione Webview Impostazioni chiamata, ospitata su Cisco BroadWorks XSP|ADP.
App Webex, che esegue il rendering delle impostazioni di chiamata in una vista Webview.
Esperienza utente
Utenti Windows: Fai clic su Impostazioni chiamata, quindi su .
Utenti Mac: Fare clic sull'immagine del profilo, quindi .
Distribuzione di CSWV su BroadWorks
Installazione di Webview impostazioni chiamata su XSP|ADPs
L'applicazione CSWV deve essere sullo stesso ADP|XSP che ospita l'interfaccia Xsi-Actions nel proprio ambiente. Si tratta di un'applicazione non gestita su XSP|ADP, pertanto è necessario installare e distribuire un file di archivio Web.
Accedere a cisco.com e cercare "BWCallSettingsWeb" nella sezione download software.
Trovare e scaricare la versione più recente del file.
Ad esempio,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) è stata la più recente al momento della stesura del presente documento.Installare, attivare e distribuire l'archivio Web in base alla Guida alla configurazione della piattaforma di servizi Xtended di Cisco BroadWorks per la versione XSP|ADP. (Versione R24 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiare il file .war in una posizione temporanea su XSP|ADP, ad esempio
/tmp/.Passare al seguente contesto CLI ed eseguire il comando di installazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warIl gestore software BroadWorks convalida e installa il file.
[Opzionale] Elimina
/tmp/BWCallSettingsWeb_1.7.5_1.war(questo file non è più necessario).Attivare l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsIl nome e la versione sono obbligatori per qualsiasi applicazione, ma per CSWV è necessario fornire anche un contextPath perché è un'applicazione non gestita. È possibile utilizzare qualsiasi valore non utilizzato da un'altra applicazione, ad esempio
/callsettings.Distribuire l'applicazione Impostazioni chiamata nel percorso contestuale selezionato:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ora è possibile prevedere l'URL delle impostazioni di chiamata che si specificherà per i client, come segue:
https://<XSP|ADP-FQDN>/callsettings/Note:
È necessario fornire la barra finale su questo URL quando si immette nel file di configurazione del client.
L'|ADP-FQDN XSP deve corrispondere al FQDN azioni Xsi, perché CSWV deve utilizzare le azioni Xsi e CORS non è supportato.
Ripetere questa procedura per altri XSP|ADP nell'ambiente Webex per Cisco BroadWorks (se necessario).
L'applicazione Webview Impostazioni chiamata è ora attiva sugli ADP|XSP.
Configura l'app Webex per utilizzare Webview impostazioni chiamata
Per ulteriori dettagli sulla configurazione del client, vedere la Guida alla configurazione di Webex per Cisco BroadWorks.
Nel file di configurazione dell'app Webex è presente un tag personalizzato che è possibile utilizzare per impostare l'URL CSWV. Questo URL mostra le impostazioni di chiamata agli utenti attraverso l'interfaccia dell'applicazione.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Nel modello di configurazione dell'app Webex su BroadWorks, configurare l'URL CSWV nel %WEB_CALL_SETTINGS_URL_WXT% tag.
Se non si specifica esplicitamente l'URL, l'impostazione predefinita è vuota e la pagina delle impostazioni di chiamata non è visibile agli utenti.
Accertarsi di disporre degli ultimi modelli di configurazione per l'app Webex (vedere Profili dispositivo).
Imposta la destinazione delle impostazioni di chiamata Web su
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswImpostare l'URL delle impostazioni di chiamata Web per l'ambiente, ad esempio:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Questo valore è stato derivato durante la distribuzione dell'applicazione CSWV.
Il file di configurazione client risultante dovrebbe avere una voce come segue:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualsiasi riferimento a XSP include XSP o ADP.
Configurazione delle notifiche push delle chiamate in Webex per Cisco BroadWorks
In questo documento viene utilizzato il termine Call Notifications Push Server (CNPS) per descrivere un'applicazione ospitata XSP o ospitata ADP che viene eseguita nel proprio ambiente. Il CNPS funziona con il sistema BroadWorks per essere a conoscenza delle chiamate in arrivo agli utenti e invia le notifiche a Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Tali servizi notificano ai dispositivi mobili degli abbonati Webex per Cisco BroadWorks la presenza di chiamate in ingresso su Webex.
Per ulteriori informazioni su NPS, vedere la descrizione della funzione Notification Push Server.
Un meccanismo simile in Webex funziona con i servizi di messaggistica e presenza Webex per eseguire il push delle notifiche ai servizi di notifica Google (FCM) o Apple (APNS). Tali servizi a loro volta notificano agli utenti mobili Webex le modifiche ai messaggi in arrivo o alla presenza.
| In questa sezione viene descritto come configurare l'NPS per il proxy di autenticazione quando l'NPS non supporta già altre app. Se è necessario eseguire la migrazione di un NPS condiviso per utilizzare il proxy NPS, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPShttps://help.webex.com/nl5rir2/. |
Panoramica sul proxy NPS
Per la compatibilità con Webex per Cisco BroadWorks, è necessario aggiornare il CNPS per supportare la funzione proxy NPS, server push per VoIP in UCaaS.
La funzione implementa un nuovo design nel server di notifica push per risolvere la vulnerabilità di sicurezza della condivisione delle chiavi private di notifica push con i provider di servizi per client mobili. Anziché condividere i certificati e i tasti di notifica push con il provider di servizi, l'NPS utilizza una nuova API per ottenere un token di notifica push di breve durata da Webex per il backend di Cisco BroadWorks e utilizza questo token per l'autenticazione con gli APN Apple e i servizi FCM Google.
La funzione migliora anche la capacità del server push delle notifiche di eseguire notifiche push ai dispositivi Android attraverso la nuova API HTTPv1 di Google Firebase Cloud Messaging (FCM).
Per ulteriori informazioni, vedere Server push per VoIP nella descrizione della funzione UCaaS.
Le patch BroadWorks per la funzione sono disponibili su: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Per il software e le patch NPS, vedere la sezione Preparazione dell'NPS per Webex per Cisco BroadWorks.
Cercare e scaricare la patch dalla pagina di download del software.
Ulteriori informazioni sul server ADP sono disponibili su https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerazioni APNS
Apple non supporterà più il protocollo binario basato su HTTP/1 sul servizio Apple Push Notification dopo il 31 marzo 2021. Si consiglia di configurare XSP|ADP per utilizzare l'interfaccia basata su HTTP/2 per APN. Questo aggiornamento richiede che XSP|ADP che ospita l'NPS esegua R22 o versioni successive.
Preparazione dell'NPS per Webex per Cisco BroadWorks
| 1 | Installare e configurare un XSP dedicato (versione minima R22) o una piattaforma di consegna dell'applicazione (ADP). | ||
| 2 | Installare le patch proxy di autenticazione NPS: Patch XSP R22: Patch XSP R23: | ||
| 3 | Attivare l'applicazione Notification Push Server. | ||
| 4 | (Per le notifiche Android) Abilitare l'API FCM v1 sull'NPS.
| ||
| 5 | (Per le notifiche Apple iOS) Abilitare HTTP/2 su NPS.
| ||
| 6 | Collegare un supporto tecnico dell'NPS XSP/ADP. | ||
| 7 | Su ciascun server AS, il file namedefs in Esempio: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN UN 10.193.78.149
|
Operazioni successive
Per nuove installazioni di un NPS, andare a Configura NPS per utilizzare il proxy di autenticazione
Per eseguire la migrazione di una distribuzione Android esistente a FCMv1, andare a Migra NPS a FCMv1
Configurazione di NPS per l'uso del proxy di autenticazione
Questa attività si applica a una nuova installazione di NPS, dedicata a Webex per Cisco BroadWorks.
Se si desidera configurare il proxy di autenticazione su un server NPS condiviso con altre app mobili, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks. | |||||||||||||||||||
| 2 | Creare l'account cliente su NPS:
Per verificare che i valori inseriti corrispondano a quanto ricevuto, eseguire
| |||||||||||||||||||
| 3 | Immettere l'URL proxy NPS e impostare l'intervallo di aggiornamento del token (consigliato 30 minuti):
| |||||||||||||||||||
| 4 | (Per le notifiche Android) Aggiungere l'ID applicazione Android al contesto delle applicazioni FCM su NPS.
| |||||||||||||||||||
| 5 | (Per le notifiche Apple iOS) Aggiungere l'ID applicazione al contesto delle applicazioni APNS, assicurandosi di omettere il tasto Auth – impostarlo su vuoto.
| |||||||||||||||||||
| 6 | Configurare i seguenti URL NPS:
| |||||||||||||||||||
| 7 | Configurare i seguenti parametri di connessione NPS in base ai valori consigliati mostrati:
| |||||||||||||||||||
| 8 | Verificare se il server applicazioni sta eseguendo lo screening degli ID applicazione, poiché potrebbe essere necessario aggiungere le app Webex all'elenco utenti autorizzati: | |||||||||||||||||||
| 9 | Riavviare XSP|ADP: | |||||||||||||||||||
| 10 | Esegui test delle notifiche di chiamata effettuando chiamate da un abbonato BroadWorks a due utenti mobili Webex. Verificare che la notifica di chiamata venga visualizzata sui dispositivi iOS e Android. |
Migrazione di NPS a FCMv1
Questo argomento contiene procedure opzionali che è possibile utilizzare in Google FCM Console quando si dispone di una distribuzione NPS esistente che è necessario eseguire la migrazione a FCMv1. Sono previste tre procedure:
Esegui migrazione dei client UC-One a FCMv1: quando disponi di client UCaaS esistenti e devi migrarli per utilizzare FCMv1.
Migrazione dei client SaaS a FCMv1: quando si dispone di client SaaS esistenti e occorre migrarli per utilizzare FCMv1.
Aggiorna server ADP: quando si esegue la migrazione di NPS a un server ADP.
Migrazione dei client UC-One a FCMv1
Utilizzare la procedura seguente in Google FCM Console per eseguire la migrazione dei client UC-One a Google FCM HTTPv1.
| Se il branding viene applicato al client, il client deve disporre dell'ID mittente. Nella console FCM, vedere . L'impostazione viene visualizzata nella tabella delle credenziali del progetto. Per informazioni dettagliate, vedere la Guida al branding mobile Connect su https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Fare riferimento al
|
Accedere a SDK amministratore FCM su http://console.firebase.google.com.
Selezionare l'applicazione Android appropriata.
Nella scheda General (Generale), registrare l’ID del progetto
Passare alla scheda Account servizio per configurare un account servizio. È possibile creare un nuovo account servizio o configurarne uno esistente.
Per creare un nuovo account di servizio:
Fare clic sul pulsante blu per creare un nuovo account di servizio
Fai clic sul pulsante blu per generare una nuova chiave privata
Chiave di download per una posizione sicura
Per riutilizzare un account servizio esistente:
Fare clic sul testo blu per visualizzare gli account di servizio esistenti.
Identificare l'account servizio da utilizzare. L'account di servizio richiede l'autorizzazione firebaseadmin-sdk.
A destra, fare clic sul menu hamburger e creare una nuova chiave privata.
Scaricare il file json contenente la chiave e salvarlo in una posizione sicura.
Copiare il file json su XSP|ADP.
Configurare l'ID del progetto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurare l'applicazione:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAbilita FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Migrazione dei clienti SaaS a FCMv1
Se si desidera eseguire la migrazione dei client SaaS a FCMv1, attenersi alla procedura seguente su Google FCM Console.
| Assicurarsi di aver già completato la procedura "Configurazione di NPS per utilizzare il proxy di autenticazione". |
Disabilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.Abilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Aggiorna server ADP
Se si esegue la migrazione dell'NPS per utilizzare un server ADP, utilizzare i passaggi seguenti nella console Google FCM.
Ottenere il file JSON dalla console cloud di Google:
Su Google Cloud Console, andare alla pagina Account servizio.
Fare clic su Seleziona un progetto, scegliere il progetto e fare clic su Apri.
Trova la riga dell'account servizio per la quale desideri creare una chiave, fai clic sul pulsante Altro verticale, quindi fai clic su Crea chiave.
Selezionare un tipo di chiave e fare clic su Crea
Il file viene scaricato.
Aggiungere FCM al server ADP:
Importare il file JSON nel server ADP utilizzando il
/bw/installcomando.Accedere all'ADP CLI e aggiungere la chiave Project e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Quindi, aggiungere l'applicazione e la chiave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerificare la configurazione:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurazione dell'organizzazione partner in Partner Hub
Configurazione dei cluster BroadWorks
[una volta per cluster]
Ciò avviene per i seguenti motivi:
Per consentire a Webex cloud di autenticare i tuoi utenti rispetto a BroadWorks (tramite il servizio di autenticazione ospitato da XSP|ADP).
Per consentire alle app Webex di utilizzare l'interfaccia Xsi per il controllo delle chiamate.
Per consentire a Webex di ascoltare gli eventi CTI pubblicati da BroadWorks (presenza di telefonia e cronologia chiamate).
| La procedura guidata del cluster convalida automaticamente le interfacce quando vengono aggiunte. È possibile continuare a modificare il cluster se alcune interfacce non vengono convalidate correttamente, ma non è possibile salvare un cluster se sono presenti voci non valide. Ciò viene impedito poiché un cluster configurato in modo errato potrebbe causare problemi che sono difficili da risolvere. |
Cosa è necessario fare:
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Aggiungi cluster.
In questo modo viene avviata una procedura guidata in cui vengono fornite le interfacce XSP|ADP (URL). È possibile aggiungere una porta all'URL dell'interfaccia se si utilizza una porta non standard.
Assegna un nome al cluster e fai clic su Avanti.
Il concetto di cluster qui è semplicemente una raccolta di interfacce, solitamente situate su un server ADP XSP| o in un'azienda agricola, che consentono a Webex di leggere le informazioni dal server applicazioni (AS). È possibile avere un XSP|ADP per cluster AS o più XSP|ADP per cluster o più cluster AS per XSP|ADP. I requisiti di scala per il sistema BroadWorks non sono applicabili qui.
(Opzionale) Immettere un Nome account utente e una Password BroadWorks noti all'interno del sistema BroadWorks che si connette a Webex, quindi fare clic su Avanti.
I test di convalida possono utilizzare questo account per convalidare le connessioni alle interfacce nel cluster.
Aggiungere gli URL XSI Actions e XSI Events.
Opzionale. Aggiornare l'URL DAS con l'URL del servizio di attivazione del dispositivo.
Opzionale. Selezionare la casella di controllo Abilita autenticazione diretta BroadWorks se si desidera che gli accessi a BroadWorks siano diretti a BroadWorks. In caso contrario, l'autenticazione per BroadWorks viene proxy attraverso il servizio proxy IdP ospitato da Webex.
Questa casella di controllo influisce su queste situazioni di accesso:
Accesso al portale di attivazione utente: gli utenti devono immettere le credenziali BroadWorks quando accedono al portale. L'impostazione precedente determina se l'accesso è diretto a BroadWorks o attraverso il proxy IdP.
Accesso client: se l'autenticazione BroadWorks è configurata nel modello di onboarding, l'impostazione precedente determina se l'accesso del client all'app Webex è diretto a BroadWorks o viene proxy attraverso il proxy IdP.
Fai clic su Avanti.
Nella pagina CTI Interface (Interfaccia CTI) procedere come segue:
Aggiungere l'URL CTI e la porta per l'interfaccia CTI a cui si desidera connettersi.
Opzionale. Abilita il tasto di alternanza Cronologia chiamate, quindi inserisci il tuo ID utente BroadWorks. Quando questa opzione è selezionata, gli eventi della cronologia chiamate BroadWorks vengono sincronizzati con il cloud Webex. Gli utenti possono visualizzare la cronologia chiamate nell'app Webex.
Opzionale. Abilita il tasto di alternanza Non disturbare (NoDist) e inserisci l'ID utente BroadWorks. Questa opzione sincronizza gli eventi NoDist tra Webex e BroadWorks, assicurandosi che la funzione funzioni allo stesso modo su entrambe le piattaforme.
Fai clic su Avanti.
Aggiungere l'URL del servizio di autenticazione.
Selezionare Servizio autenticazione con convalida del token CI.
Questa opzione non richiede mTLS per proteggere la connessione da Webex poiché il servizio di autenticazione convalida correttamente il token utente rispetto al servizio di identità Webex prima di emettere il token di lunga durata per l'utente.
Controllare le voci sulla schermata finale, quindi fare clic su Crea. Dovrebbe essere visualizzato un messaggio di successo.
Partner Hub passa gli URL a vari microservizi Webex che testano le connessioni alle interfacce fornite.
Fare clic su Visualizza cluster per visualizzare il nuovo cluster e se la convalida è riuscita.
Il pulsante Crea può essere disabilitato nella schermata finale (anteprima) della procedura guidata. Se non è possibile salvare il modello, indica un problema con una delle integrazioni appena configurate.
Abbiamo implementato questa verifica per prevenire errori nelle attività successive. È possibile tornare indietro attraverso la procedura guidata durante la configurazione della distribuzione, che potrebbe richiedere modifiche all'infrastruttura (ad esempio, XSP|ADP, caricatore di bilanciamento o firewall) come illustrato in questa guida, prima di salvare il modello.
Verifica delle connessioni alle interfacce BroadWorks
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Visualizza cluster.
Partner Hub avvia i test di connettività dai vari microservizi verso le interfacce nei cluster.
Al termine dei test, la pagina dell'elenco dei cluster mostra il messaggio di stato accanto a ciascun cluster.
I messaggi verdi relativi al successo dovrebbero essere visualizzati. Se viene visualizzato un messaggio di Errore rosso, fare clic sul nome del cluster interessato per visualizzare l'impostazione che causa il problema.
Opzionale. Selezionare un cluster se si desidera visualizzare le impostazioni esistenti per tale cluster, ad esempio XSI-Actions, XSI-Events, DAS URL e le impostazioni dell'interfaccia CTI.
Configurazione dei modelli di onboarding
I modelli di onboarding sono il modo in cui verrà applicata la configurazione condivisa a uno o più clienti man mano che vengono caricati tramite i metodi di provisioning. È necessario associare ciascun modello a un cluster (creato nella sezione precedente).
È possibile creare il numero di modelli necessario, ma solo un modello può essere associato a un cliente.
Accedere a Partner Hub e selezionare Clienti.
Fare clic sul pulsante Modelli di onboarding per visualizzare i modelli esistenti.
Fare clic su Crea modello.
Nella finestra Dettagli modello, aggiungere il nome del modello, il paese o la regione e la lingua e-mail predefinita.
Nella finestra Impostazione servizio, utilizzare il menu a discesa Cluster per scegliere il cluster che si desidera utilizzare con questo modello.
Immettere un Nome modello, quindi fare clic su Avanti.
Configurare la modalità di provisioning utilizzando le seguenti impostazioni consigliate:
Tabella 3. Impostazioni di provisioning consigliate per diverse modalità di provisioning Nome impostazione
Provisioning fluviale con e-mail attendibili
Provisioning flowthrough senza e-mail
Self-provisioning utente
Abilita flusso BroadWorks attraverso il provisioning (include le credenziali dell'account di provisioning se attivato**)
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Disattivato
Crea automaticamente nuove organizzazioni in Control Hub
Il †
Il †
Il †
Indirizzo e-mail provider servizi
Selezionare un indirizzo e-mail dall'elenco a discesa (è possibile digitare alcuni caratteri per trovare l'indirizzo, se è un elenco lungo).
Questo indirizzo e-mail identifica l'amministratore all'interno dell'organizzazione partner a cui sarà concesso l'accesso amministratore delegato a qualsiasi nuova organizzazione cliente creata con il modello di onboarding.
Paese
Scegli il paese che utilizzi per questo modello.
Il paese scelto corrisponde alle organizzazioni dei clienti create con questo modello in una determinata regione. Attualmente, la regione potrebbe essere (EMEAR) o (Nord America e resto del mondo). Vedere le mappature tra paese e regione in questo foglio di calcolo.
Il paese dell'organizzazione determina i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex. Per ulteriori informazioni consultare la sezione Paese della pagina della Guida.
Modalità BroadWorks Enterprise attiva
Abilitare questa opzione se i clienti forniti con questo modello sono aziende in BroadWorks.
Se si tratta di gruppi, lasciare questo interruttore spento.
Se si dispone di un mix di aziende e gruppi in BroadWorks, è necessario creare modelli diversi per tali casi diversi.
Note dalla tabella:
† Questo passaggio garantisce che venga creata una nuova organizzazione cliente se il dominio e-mail di un abbonato non corrisponde a un'organizzazione Webex esistente.
Questa opzione deve essere sempre attiva, a meno che non si utilizzi un processo manuale di ordinazione ed esecuzione (tramite Cisco Commerce Workspace) per creare le organizzazioni dei clienti in Webex (prima di avviare il provisioning degli utenti in tali organizzazioni). Tale opzione è spesso nota come modello di "provisioning ibrido" e non rientra nel campo di applicazione di questo documento.
** "Account di provisioning" si riferisce all'account di amministrazione a livello di sistema BroadWorks. Su BroadWorks, è necessario un account amministratore con questi attributi: Tipo amministratore=Provisioning, sola lettura=Disattivato.
Selezionare il pacchetto di servizi predefinito per i clienti che utilizzano questo modello (vedere Pacchetti nella sezione Panoramica); Base, Standard, Premium o Softphone.
Puoi ignorare questa impostazione per i singoli utenti tramite Partner Hub.
Opzionale. Selezionare Disabilita chiamata gratuita Cisco Webex se si desidera disabilitare le chiamate Webex.
Per la configurazione dell'accesso alla riunione, selezionare una delle seguenti opzioni:
Numeri di chiamata in ingresso Cisco (PSTN)
Numeri di chiamata in ingresso forniti dai partner (BYoPSTN): se si seleziona questa opzione, fare riferimento alla Guida alla soluzione Bring Your Own PSTN per Webex per Cisco BroadWorks per informazioni dettagliate su come configurare questa opzione.
Fai clic su Avanti.
Esistono due approcci per il provisioning degli abbonati relativamente a come vengono verificate le relative identità, utilizzando e-mail attendibili o e-mail non attendibili.
Nel flusso di lavoro e-mail attendibile, gli utenti forniscono indirizzi e-mail al partner che li aggiunge in BroadWorks. In qualità di partner, sei responsabile del provisioning dell'indirizzo e-mail come parte del metodo flow-through o API.
Si consiglia vivamente di utilizzare il metodo di provisioning attendibile poiché garantisce che tutti gli abbonati siano completamente predisposti dall'utente come partner e che non sia richiesta alcuna azione da parte degli utenti finali.
Nel caso e-mail non attendibile, gli utenti devono verificare i relativi messaggi e-mail prima del provisioning oppure gli utenti possono autoattivarsi.
Nel caso Non attendibile, sono disponibili diverse modalità di provisioning in base alle impostazioni di verifica nella tabella seguente:
Tabella 4. Impostazioni di verifica utente consigliate per le modalità di provisioning non attendibili Nome impostazione
Provisioning flowthrough senza e-mail
Self-provisioning utente
Esegui prima provisioning amministratore
Consigliato*
Non applicabile
Consenti agli utenti di autoattivarsi
Non applicabile
Richiesto
Note dalla tabella:
* Ciascuna organizzazione cliente in Webex deve disporre di almeno un utente con ruolo di amministratore. Il primo utente a cui assegnare IM&P integrato in BroadWorks assume il ruolo di amministratore del cliente se viene creata una nuova organizzazione cliente in Webex. In qualità di fornitore di servizi è possibile avere il controllo su chi ottiene il ruolo. La verifica di questa impostazione impedisce agli utenti di completare l'attivazione fino a quando non viene attivato il primo utente fornito. Se si deseleziona questa impostazione, il primo utente che diventa attivo nella nuova organizzazione diventa l'amministratore del cliente.
Fai clic su Avanti.
Selezionare la modalità di autenticazione predefinita (autenticazione BroadWorks o autenticazione Webex) per l'accesso utente a Webex.
Questa impostazione non ha effetto sull'accesso dell'utente al portale di attivazione utente. Gli utenti devono utilizzare l'ID utente e la password BroadWorks quando accedono al portale, indipendentemente dalla configurazione del modello di onboarding.
Questa impostazione verrà applicata solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di applicare una nuova impostazione di autenticazione alle organizzazioni dei clienti esistenti, le impostazioni esistenti vengono applicate in modo che gli utenti esistenti non perdano l'accesso. Per modificare la modalità di autenticazione per le organizzazioni dei clienti esistenti, è necessario aprire un ticket con Cisco TAC.(Vedere Modalità di autenticazione nella sezione Preparazione dell'ambiente).
Fai clic su Avanti.
Per Preferenze, configurare quanto segue:
Scegliere se si desidera Precompilare gli indirizzi e-mail utente nella pagina di accesso.
Utilizzare questa opzione solo dopo aver selezionato Autenticazione BroadWorks e aver anche inserito gli indirizzi e-mail degli utenti nell'attributo ID alternativo in BroadWorks. In caso contrario, dovranno utilizzare il nome utente BroadWorks. La pagina di accesso offre l'opzione per modificare l'utente, se necessario, ma ciò potrebbe causare problemi di accesso.
Se desideri abilitare la sincronizzazione delle rubriche, imposta l'opzione Abilita sincronizzazione rubrica telefonica per tutte le nuove organizzazioni clienti per attivare.
Questa opzione consente a Webex di leggere i contatti BroadWorks nell'organizzazione del cliente in modo che gli utenti possano trovarli e chiamarli dall'app Webex.
Immettere un amministratore partner.
Questo nome viene utilizzato nel messaggio e-mail automatico di Webex, che invita gli utenti a convalidare i relativi indirizzi e-mail.
Assicurati che l'opzione Consenti invito e-mail amministratore quando ti colleghi a organizzazioni esistenti sia Attiva (l'impostazione predefinita è Attiva).
Fai clic su Avanti.
Esaminare le voci nella schermata finale. È possibile fare clic sui controlli di navigazione nella parte superiore della procedura guidata per tornare indietro e modificare qualsiasi dettaglio. Fare clic su Crea.
Dovrebbe essere visualizzato un messaggio di successo.
Fare clic su Visualizza modelli per visualizzare il nuovo modello elencato con altri modelli.
Fare clic sul nome del modello per modificare o eliminare il modello, se necessario.
Non è necessario immettere nuovamente i dettagli dell'account di provisioning. I campi Password vuota/Conferma password sono disponibili per modificare le credenziali, se necessario, ma lasciarli vuoti per mantenere i valori forniti alla procedura guidata.
Aggiungi altri modelli se disponi di diverse configurazioni condivise che desideri fornire ai clienti.
Tenere aperta la pagina Visualizza modelli poiché potrebbe essere necessario specificare i dettagli del modello per una delle attività seguenti.
Configurazione del server applicazioni con l'URL del servizio di provisioning
| Questa attività è richiesta solo per il flusso attraverso il provisioning. |
Patch Application Server (solo R22, R23 e R24)
Se ancora non è stato fatto, applicare la seguente patch applicabile alla versione in uso:
Per R22:
AP.as.22.0.1123.ap373197Per R23:
AP.as.23.0.1075.ap373197Per R24:
AP.as.24.0.944.ap384177
Per un elenco completo delle patch BroadWorks che costituiscono il requisito per la distribuzione di Webex per Cisco BroadWorks, Vedere Requisiti software BroadWorks nella sezione Riferimento.Modifica della
Maintenance/ContainerOptionscontesto.Abilita il parametro URL di provisioning:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Scarica gli URL di provisioning da Partner Hub
Fare riferimento alla Guida all'amministrazione dell'interfaccia della riga di comando del server applicazioni Cisco BroadWorks per informazioni dettagliate (Interfaccia > Messaggistica e Servizio > IM&P integrato) dei comandi AS.
Accedi a Partner Hub e vai a .
Fare clic su Visualizza modelli.
Seleziona il modello che stai utilizzando per eseguire il provisioning degli abbonati di questa azienda/gruppo in Webex.
I dettagli del modello vengono visualizzati in un riquadro flyout a destra. Se non è stato ancora creato un modello, è necessario farlo prima di poter ottenere l'URL di provisioning.
Copiare l'URL dell'adattatore di provisioning.
Ripetere questa operazione per altri modelli se si dispone di più modelli.
(Opzione) Configurazione dei parametri di provisioning a livello di sistema su server applicazioni
| Se si utilizza UC-One SaaS, potrebbe non essere necessario impostare il provisioning e il dominio del servizio a livello di sistema. Vedere i Punti di decisione nella sezione Preparazione dell’ambiente. |
Accedere al server applicazioni e configurare l'interfaccia di messaggistica.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Attivare l'interfaccia IMP integrata:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| È necessario inserire il nome completo per il |
(Opzione) Configurazione dei parametri di provisioning per azienda su server applicazioni
Nell'interfaccia utente BroadWorks, aprire l'azienda che si desidera configurare e andare a Servizi > IM&P integrato.
Selezionare Usa dominio di servizio e immettere un valore fittizio (Webex ignora questo parametro). È possibile utilizzare
example.com).Selezionare Usa server di messaggistica.
Nel campo URL, incollare l'URL di provisioning copiato dal modello in Partner Hub.
È necessario inserire il nome completo per il
provisioningURLparametro, come è stato dato in Partner Hub. Se il server applicazioni non può accedere al DNS per risolvere il nome host, è necessario creare la mappatura nel/etc/hostsfile su AS.Nel campo Nome utente, immettere un nome per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Immettere una password per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Per Identità utente predefinita per ID IM&P, selezionare Principale.
Fare clic su Applica.
Ripeti per altre aziende che desideri configurare per il flusso attraverso il provisioning.
Dati provisioning utente
Per informazioni sui dati utente che vengono scambiati tra BroadWorks e Webex durante il provisioning utente, vedi Provisioning utente provider di servizi.
API di controllo pre-provisioning partner
L'API di controllo pre-provisioning aiuta amministratori e team di vendita controllando la presenza di errori prima di eseguire il provisioning di un cliente o abbonato per un pacchetto. Gli utenti o le integrazioni autorizzati da un utente con il ruolo di amministratore completo del partner possono utilizzare questa API per assicurarsi che non vi siano conflitti o errori con il provisioning del pacchetto per un determinato cliente o abbonato.
L'API verifica se sono presenti conflitti tra questo cliente/abbonato e i clienti/abbonati esistenti su Webex. Ad esempio, l'API può generare errori se l'abbonato è già predisposto a un cliente o partner diverso, se l'indirizzo e-mail esiste già per un altro abbonato o se sono presenti conflitti tra i parametri di provisioning e ciò che esiste già su Webex. In questo modo, è possibile correggere gli errori prima del provisioning, aumentando la probabilità di un provisioning riuscito.
Per ulteriori informazioni sull'API, vedere: Guida per lo sviluppatore Webex per la vendita all'ingrosso
Per utilizzare l'API, vai a: Verifica preliminare di un provisioning abbonato all'ingrosso
| Per accedere a Precontrolla un documento di provisioning abbonato Wholesale, devi accedere al portale https://developer.webex.com/. |
Partner SSO - SAML
Consente agli amministratori dei partner di configurare l'SSO SAML per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La seguente procedura SSO del partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di aggiungere la funzionalità SSO del partner a un'organizzazione cliente esistente, il metodo di autenticazione esistente viene mantenuto per evitare che gli utenti esistenti perdano l'accesso. Per aggiungere SSO partner a un'organizzazione esistente, è necessario aprire un ticket con Cisco TAC. |
Verificare che il provider di identità di terze parti soddisfi i requisiti elencati nella sezione Requisiti per provider di identità dell'integrazione Single Sign-On in Control Hub.
Aprire una richiesta di servizio con Cisco TAC. TAC deve stabilire una relazione di trust tra il provider di identità di terze parti e il servizio Cisco Common Identity. .
Se l'IdP richiedepassEmailInRequestda abilitare, accertarsi di includere questo requisito nella richiesta di servizio. Controlla con il tuo IdP se non sei sicuro che questa funzione sia necessaria.Carica il file di metadati CI fornito da TAC al provider di identità.
Configurare un modello di onboarding. Per l'impostazione Modalità di autenticazione, selezionare Autenticazione partner. Per l'ID entità IDP, immettere l'ID entità dall'XML metadati SAML del provider di identità di terze parti.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
Proprio che l'utente può accedere.
SSO partner - OpenID Connect (OIDC)
Consente agli amministratori dei partner di configurare l'SSO OIDC per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La procedura seguente per impostare SSO OIDC partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di modificare il tipo di autenticazione predefinito in OIDC SSO partner in un tempio esistente, le modifiche non verranno applicate alle organizzazioni dei clienti già caricate utilizzando il modello. Per aggiungere il Partner SSO a un'organizzazione di clienti esistente, è necessario aprire un ticket con Cisco TAC. |
Aprire una richiesta di servizio con il centro TAC di Cisco con i dettagli dell'IDP di connessione OpenID. Sono obbligatori e facoltativi gli attributi IDP. TAC deve impostare l'IDP sul CI e fornire l'URI di reindirizzamento da configurare sull'IDP.
Attributo
Richiesto
Descrizione
Nome IDP
Sì
Nome univoco ma senza distinzione tra maiuscole e minuscole per la configurazione IdP OIDC, potrebbe consistere in lettere, numeri, trattini, sottolineature, inclinazioni e punti e la lunghezza massima è 128 caratteri.
Id client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Segreto client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Elenco degli ambiti
Sì
Elenco di ambiti che verranno utilizzati per richiedere l'autenticazione IdP OIDC, suddivisi per spazio, ad esempio "profilo e-mail openid" Deve includere openid ed e-mail.
Endpoint autorizzazione
Sì se discoveryEndpoint non fornito
URL dell'endpoint di autorizzazione OAuth 2.0 dell'IdP.
endpoint token
Sì se discoveryEndpoint non fornito
URL dell'endpoint token OAuth 2.0 dell'IdP.
Endpoint di rilevamento
No
URL dell'endpoint di rilevamento IdP per il rilevamento degli endpoint OpenID.
endpoint infoutente
No
URL dell'endpoint UserInfo di IdP.
Endpoint set di tasti
No
URL dell'endpoint JSON Web Key Set dell'IdP.
Oltre agli attributi IDP precedenti, è necessario specificare l'ID organizzazione partner nella richiesta TAC.
Configurare l'URI di reindirizzamento sull'IDP di connessione OpenID.
Configurare un modello di onboarding. Per l'impostazione della modalità di autenticazione, selezionare Autenticazione partner Con OpenID Connect e immettere il nome IDP fornito durante l'impostazione IDP come ID entità IDP OpenID Connect.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
L'utente può eseguire l'accesso utilizzando il flusso di autenticazione SSO.
Abilita identificativo correlazione chiamata
Per eseguire Webex per Cisco BroadWorks, è necessario abilitare l'identificativo di correlazione chiamata. Questa impostazione è richiesta per molte funzioni di chiamata, tra cui registrazione chiamata, risposta per assente di gruppo, dirigente e assistente di direzione.
Utilizzare la CLI per abilitare la funzione su tutte le interfacce AS e XSP|ADP.
Eseguire i seguenti comandi sulle interfacce AS. Ciò consentirà all’AS di inviare il c.d.
X-BroadWorks-Correlation-InfoIntestazione SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueIl
enableCallCorrelationIDIl parametro associato all'applicazione Xsi-Actions viene utilizzato per controllare l'inclusione delle informazioni di correlazione delle chiamate nei registri Xsi-Actions. Si raccomanda di avereenableCallCorrelationIDabilitato utilizzando il seguente comando sulle interfacce XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Per ulteriori informazioni sull'identificativo di correlazione chiamata, vedere Descrizione della funzione dell'identificativo di correlazione chiamata Cisco BroadWorks.
Sincronizzazione rubriche
La sincronizzazione della rubrica garantisce che gli utenti Webex per Cisco BroadWorks possano utilizzare la rubrica Webex per chiamare qualsiasi entità chiamante dal server BroadWorks. Quando questa funzione è abilitata, la directory di chiamata completa dal server BroadWorks viene sincronizzata con la directory Webex. Gli utenti possono accedere alla rubrica dall'app Webex e effettuare una chiamata a qualsiasi entità chiamante dal server BroadWorks.
Per attivare la sincronizzazione rubriche, vai a Sincronizzazione rubriche in Webex per Cisco BroadWorks.
| Webex per Cisco BroadWorks flowthrough provisioning aggiunge utenti di messaggistica e informazioni di chiamata associate dal server BroadWorks alla piattaforma Webex. Tuttavia, gli elenchi telefonici, gli utenti non di messaggistica e le entità non utenti non sono inclusi (ad esempio, un telefono della sala conferenze, un fax o un numero di gruppo di risposta). L'attivazione della sincronizzazione delle rubriche garantisce che tutte le entità chiamanti vengano aggiunte alla piattaforma Webex. |
Cronologia chiamate Unified
Quando la cronologia chiamate unificata è abilitata, gli eventi di chiamata BroadWorks vengono sincronizzati con il cloud Webex e diventano parte della cronologia chiamate e riunioni unificate Webex visualizzata sull'app Webex. Gli utenti possono visualizzare la cronologia dettagliata delle chiamate e della riunione dall'app Webex.
La cronologia chiamate unificata può essere abilitata dagli amministratori a livello di partner in Partner Hub su base cluster. Quando questa funzione è attivata, la distribuzione BroadWorks sincronizza i seguenti eventi di chiamata con il cloud Webex:
Eventi cronologia chiamate: questi eventi vengono utilizzati per creare una cronologia chiamate unificata dettagliata
Eventi di stato hook: la cronologia chiamate unificata include ottimizzazioni dello stato hook che riducono la quantità di larghezza di banda di rete per gli aggiornamenti di Telephony Presence
Requisiti della cronologia chiamate unificata
Prima di configurare la cronologia chiamate unificata, accertarsi di aver eseguito la patch del sistema. Questa funzione dipende dall'installazione delle seguenti patch BroadWorks:
Per R22:
AP.as.22.0.1123.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
Per R23:
AP.as.23.0.1075.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433Se si utilizza XSP—
AP.xsp.23.0.1075.ap378585In caso di utilizzo di ADP
Xsi-Events-23_2021.05_1.251.bwar
Per R24:
AP.as.24.0.944.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
| Per l'elenco completo delle patch BroadWorks che è necessario installare come prerequisito per l'esecuzione di Webex per Cisco BroadWorks, vedere Requisiti software BroadWorks nella sezione Riferimento. |
Oltre alla patch del sistema, il file di configurazione del client ( config-wxt.xml) deve avere il seguente set di tag: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Per disporre di informazioni su gruppo di risposta, call center e altro reindirizzamento nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Per R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Per avere informazioni Dirigente-Assistente nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP con Xsi-Events-24_2022.06 o versione successiva
Oltre alle patch BroadWorks, è necessario abilitare anche la sincronizzazione delle rubriche per la cronologia chiamate unificata dirigente-assistente.
| Quando si abilita la cronologia chiamate o la sincronizzazione NoDist, Webex invia richieste di aggiornamento dell'abbonamento CTI per tutti gli utenti nel cluster. A seconda del numero di utenti, questa operazione può durare fino a qualche ora. Si consiglia di non eseguire alcuna attività di manutenzione di Broadworks durante la stessa finestra di manutenzione. |
Abilita cronologia chiamate (nuovo cluster)
Per abilitare la cronologia chiamate su un nuovo cluster, vedere la procedura per l'aggiunta di un cluster in Configura organizzazione partner in Partner Hub.
Abilita cronologia chiamate (cluster esistente)
Per abilitare la cronologia chiamate su un cluster esistente, effettuare le seguenti operazioni:
Accedi a Partner Hub su
admin.webex.com.Andare a Impostazioni e selezionare un cluster esistente.
Verificare che la connessione al cluster sia buona. Nel pannello a destra viene visualizzato un segno di spunta verde con Connection stabilita.
Se questa opzione non viene visualizzata, in Check Connnections (Opzionale), immettere BroadWorks User Id e BroadWorks Password e fare clic su Check per verificare che la connessione sia corretta.
Selezionare la casella di controllo Abilita cronologia chiamate.
Fai clic su Salva.
Interazioni funzione
Per la cronologia chiamate unificata sono presenti le seguenti interazioni delle funzioni:
La cronologia chiamate unificata non è supportata per gli utenti configurati in BroadWorks con elenchi di indirizzamento o indirizzamenti diretti. Quando questa situazione esiste, gli eventi Cronologia chiamate e Stato hook non vengono inviati all'app Webex.
La cronologia chiamate unificate non è supportata con la chiamata dell'interno. Le chiamate effettuate utilizzando la chiamata dell'interno potrebbero non essere riflesse correttamente nella cronologia chiamate.
Visualizzazione della cronologia chiamate sull'app Webex
Gli utenti finali possono accedere e visualizzare la cronologia chiamate unificata dall'app Webex. Per informazioni dettagliate, vedere: Webex | visualizza cronologia chiamate e riunioni.
Disabilita cronologia chiamate unificata
Una volta abilitata la cronologia chiamate unificata su un cluster, non è possibile disabilitare la funzione. Se è necessario disabilitare la funzione, contattare il Centro assistenza tecnica Cisco (TAC).
Indicazione di spam visivo
L'app Webex supporta un'indicazione visiva delle chiamate spam nel avviso popup quando la chiamata viene presentata al destinatario e nei record della cronologia delle chiamate unificate quando BroadWorks viene aggiornato per eseguire la convalida dell'ID chiamante tramite il framework STIR/SHAKEN. Per utilizzare questa funzione:
- Abilitare la cronologia chiamate unificata come descritto nella sezione precedente.
- Le seguenti patch devono essere installate e attive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 come minimo
- La funzione deve essere attivata tramite AS CLI:
- AS_CLI/System/ActivatableFeature> attivare 104112
- AS_CLI/System/StirShaken> imposta enableVerification true
- Broadworks deve essere configurato per eseguire la firma, l'etichettatura e la verifica STIR-SHAKEN come descritto in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Se BroadWorks è configurato correttamente, una nuova intestazione X-Cisco-CallerId-Disposition verrà aggiunta nelle richieste di invito inviate ai client Cisco e un nuovo campo callerIdDisposition verrà aggiunto agli eventi della cronologia chiamate esistenti che vengono inviati a Webex Cloud tramite l'interfaccia CTI. I dispositivi Webex utilizzeranno queste informazioni per fornire un'indicazione di spam visivo nella presentazione della chiamata e nella cronologia chiamate unificata della chiamata.
Identificazione chiamante e reindirizzamento chiamata
Identificazione chiamante
Quando l'app Webex riceve una chiamata, tenta di identificare il chiamante e visualizzare queste informazioni nella notifica di chiamata in arrivo, nella finestra di chiamata e una volta completata la chiamata, nella cronologia chiamate e nella casella vocale.
L'app Webex tenterà di trovare l'ID chiamante abbinando il numero di telefono in arrivo ai numeri di telefono dei contatti trovati in varie origini. L'app Webex utilizzerà le seguenti origini in questo ordine. Una volta trovato in un'origine, non tenterà di cercare altrove.
| Se trova più istanze di un numero in un'origine, non tenterà di sceglierne una, in questo caso, non visualizzerà alcun ID chiamante. |
Webex Common Identity (CI) che contiene gli utenti della tua organizzazione.
Contatti personali e aziendali. I contatti personali sono visibili nella scheda Contatti.
Rubrica locale. In Windows - applicazione Outlook, in Mac - Contatti Mac, in iOS - contatti iPhone, in Android - contatti Android.
Se non viene trovata alcuna corrispondenza con il numero di telefono in arrivo, l'app utilizzerà il nome visualizzato nell'intestazione SIP FROM, se disponibile. In caso contrario, utilizzerà la parte del nome utente dell'URI SIP dall'intestazione SIP From come ultima risorsa.
Per il controllo delle chiamate remote (ad esempio, modalità di controllo del telefono fisso) vengono utilizzate informazioni XSI, dove viene utilizzato ID BWKS o interno, estratte da informazioni di parte remota nell'evento XSI. Se l'informazione della parte remota non è disponibile, verrà utilizzata P-Asserted Identity (PAI) (se configurata).
Reindirizzamento chiamata
Nel caso in cui una chiamata sia stata reindirizzata o inoltrata, l'app tenterà di mostrare chi è il chiamante e come è stato inoltrato nella notifica di chiamata e nella cronologia chiamate.
Chiamata inoltrata: Visualizza il numero che ha inoltrato la chiamata.
Gruppo di risposta: Visualizza il nome del gruppo di risposta che ha inoltrato la chiamata.
Coda Call Center: Visualizza il nome della coda che ha inoltrato la chiamata.
Dirigente-Assistente: Mostra il nome del dirigente per il quale è in arrivo la chiamata.
Eccezioni:
Per le chiamate nella coda chiamate interna, in cui un agente richiama una parte interna, la parte remota non visualizzerà il nome della coda chiamata, ma il nome dell'agente che le chiama.
Chiamata con risposta altrove:
Per gruppi di risposta o code chiamate impostate con indirizzamento simultaneo, gli agenti visualizzeranno una chiamata che ha ricevuto risposta in un altro punto della cronologia chiamate se un altro agente risponde alla chiamata. Per gruppi di risposta o code chiamate con indirizzamento sequenziale o in un overflow, le chiamate verranno visualizzate come chiamate perse nella cronologia chiamate se risposte da un altro agente.
Identificativo di linea condivisa
L'identificativo di linea condivisa consente di predisporre linee di altri utenti come linee condivise sul dispositivo dell'utente finale. La configurazione della linea condivisa per l'app Webex è simile alla configurazione della linea condivisa per i telefoni da tavolo. Questa funzione specifica consente di assegnare gli indicatori di linea condivisa all'app Webex dell'utente finale.
Questa funzione consente agli utenti di gestire le chiamate sull'interno di un altro utente direttamente dall'app Webex.
Puoi configurare l'identificativo di linea condivisa solo per la versione desktop di un'app Webex.
Puoi aggiungere un massimo di 10 linee inclusa la linea principale all'app Webex.
Non puoi assegnare la linea dello spazio di lavoro come linea condivisa.
Non è possibile eseguire il provisioning di un utente con il servizio Dirigente-Assistente contemporaneamente alle linee condivise.
La porta della linea principale di un utente non deve essere modificata in una linea condivisa.
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Patch 1: Flag del proprietario nell'elenco dei dispositivi per supportare le linee condivise dal client Webex
R23 senza ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
IN QUANTO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
IN QUANTO: Versione RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Cerotto 2: Patch per aumentare il numero di porte sui tipi di profilo del dispositivo (in questo caso per il client desktop: Business Communicator).
Versione RI Rel_2022.10_1.310
Sincronizzazione Non disturbare (NoDist).
La sincronizzazione Non disturbare (NoDist) allinea le impostazioni NoDist tra Webex e BroadWorks sincronizzando lo stato NoDist tra le due piattaforme. Ad esempio, se un utente attiva la funzione Non disturbare dall'app Webex, tale stato si sincronizza con i dispositivi di chiamata BroadWorks. Di conseguenza, il telefono fisso registrato su BroadWorks dell'utente non squilla quando qualcuno tenta di chiamarlo. Analogamente, se un utente imposta la funzione Non disturbare da un telefono fisso, lo stato viene sincronizzato con l'app Webex. Senza questa funzione, gli aggiornamenti NoDist da una piattaforma non vengono riconosciuti dall'altra piattaforma.
La sincronizzazione DND viene applicata a livello di cluster BroadWorks e può essere abilitata in Partner Hub da un amministratore del partner.
Prerequisiti
Assicurarsi che le seguenti patch siano applicate a AS e XSP|ADP. Applicare solo le patch per la versione BroadWorks.
Per la versione 23:
<snipped>
- App ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Per la versione 24:
<snipped>
- App ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Dopo aver applicato le patch, attivare la funzione 25433 su AS:
AS_CLI/System/ActivatableFeature> activate 25433
Se sono presenti molti clienti (>50) nel cluster BroadWorks, operazioni come l'aggiornamento di azioni XSI, eventi XSI, URL DAS, URL XSP|ADP o sincronizzazione NoDist non sono supportate. In tali casi, si consiglia di contattare un tecnico del supporto TAC Cisco per assistenza.
Configura sincronizzazione chiave funzione dispositivo su BroadWorks. Assicurarsi che il telefono supporti SIP SUBSCRIBE/NOTIFY per il pacchetto di eventi "as-feature-event". Per informazioni dettagliate, vedere Sincronizzazione chiave funzione dispositivo Cisco BroadWorks.
Abilita sincronizzazione DND (cluster esistente)
Accedi a Partner Hub
Fare clic su Impostazioni.
Fare clic su Visualizza cluster e selezionare il cluster BroadWorks appropriato.
Abilita il tasto di alternanza Non disturbare (NoDist).
Inserire l'ID utente BroadWorks e fare clic su Abilita.
Il sistema convalida che il cluster BroadWorks dispone delle patch appropriate per supportare la sincronizzazione NoDist. Se la convalida non riesce, il pulsante Salva viene disabilitato.
Se la convalida ha esito positivo, fare clic su Salva.
|
|
Abilita sincronizzazione NoDist (nuovo cluster)
È inoltre possibile abilitare la funzione durante la creazione del cluster. Per ulteriori dettagli, vedere "Configurazione dei cluster BroadWorks" in Configurazione dell'organizzazione partner in Partner Hub.
Disabilita sincronizzazione NoDist
Non puoi disabilitare la sincronizzazione NoDist da solo. Per disabilitare la funzione, crea un caso BEMS di ingegneria con le seguenti informazioni:
Famiglia: Servizio Spark
Prodotto: Chiamata in Webex (Webex per BroadWorks)
Componente: Provisioning WxBW
Il caso BEMS deve indicare che la sincronizzazione non disturbare deve essere disabilitata per un partner. Il caso deve contenere partnerId e clusterIdBroadWorks.
Casi d'uso
Registrazione chiamata
Webex per Cisco BroadWorks supporta quattro modalità di registrazione delle chiamate.
Modalità di registrazione | Descrizione | Controlli/indicatori visualizzati sull'app Webex |
|---|---|---|
Sempre | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente non può avviare o interrompere la registrazione. |
|
Sempre con Sospendi/Riprendi | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente può sospendere e riprendere la registrazione. |
|
Su richiesta | La registrazione viene avviata automaticamente quando viene stabilita la chiamata, ma viene eliminata a meno che l'utente non prema Avvia registrazione. Se l'utente avvia la registrazione, viene conservata la registrazione completa della configurazione della chiamata. Dopo aver avviato la registrazione, l'utente può anche sospendere e riprendere la registrazione |
|
OnDemand con avvio avviato dall'utente | La registrazione non viene avviata a meno che l'utente non selezioni l'opzione Avvia registrazione nell'app Webex. L'utente ha la possibilità di avviare e interrompere la registrazione più volte durante una chiamata. |
|
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Per R22: AP.as.22.0.1123.ap377718
Per R23: AP.as.23.0.1075.ap377718
Per R24: AP.as.24.0.944.ap377718
L'identificativo di correlazione chiamata deve essere attivato. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Per utilizzare questa funzione, è necessario abilitare il seguente tag di configurazione: %ENABLE_CALL_RECORDING_WXT%.
Questa funzione richiede un'integrazione con una piattaforma di registrazione chiamate di terze parti.
Per configurare la registrazione delle chiamate su BroadWorks, andare alla Guida all'interfaccia di registrazione delle chiamate Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare la funzione di registrazione, andare a help.webex.com articolo Webex | Registrazione delle chiamate.
Per riprodurre una registrazione, gli utenti o gli amministratori devono passare alla piattaforma di registrazione chiamate di terze parti.
Gruppo Parcheggio chiamata e recupera
Webex per Cisco BroadWorks supporta la funzione di parcheggio e recupero delle chiamate di gruppo. Questa funzione consente agli utenti all'interno di un gruppo di parcheggiare le chiamate, che possono essere recuperate da altri utenti nel gruppo. Ad esempio, i dipendenti al dettaglio in un'impostazione di negozio possono utilizzare la funzione per parcheggiare una chiamata che può essere raccolta da qualcuno in un altro reparto.
Funzionamento funzione
Una volta configurata la funzione
Durante una chiamata, un utente fa clic sull'opzione Parcheggia nell'app Webex per parcheggiare la chiamata su un interno selezionato automaticamente dal sistema. Il sistema visualizza l'estensione all'utente per un periodo di 10 secondi.
Un altro utente nel gruppo fa clic sull'opzione Recupera chiamata nell'app Webex. L'utente quindi inserisce l'estensione della chiamata parcheggiata per continuare la chiamata.
Requisiti
Per attivare questa funzione, verificare quanto segue:
Il file di configurazione client deve avere i seguenti tag impostati:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificativo di correlazione chiamata deve essere abilitato su AS e XSP|ADP. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Il tuo SBC deve essere configurato per passare il ‘
x-broadworks-correlation-in' Attributo SIP a e dal server applicazioni.
Configurazione
Per informazioni su come configurare il parcheggio chiamata di gruppo su BroadWorks, vedere "Aggiungi gruppo parcheggio chiamata" nella Guida all'amministrazione dell'interfaccia Web del gruppo del server applicazioni Cisco BroadWorks - Parte 2. È necessario creare un gruppo e aggiungere utenti al gruppo.
Per informazioni su come configurare l'identificatore di correlazione chiamata su BroadWorks, vedere Descrizione della funzione dell'identificatore di correlazione chiamata Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare il parcheggio chiamata di gruppo, vedere Parcheggio Webex | e Recupera chiamate.
Parcheggio chiamata/Parcheggio chiamata indirizzato
Il parcheggio chiamate regolare o indirizzato non è supportato nell'interfaccia utente dell'app Webex, ma gli utenti predisposti possono distribuire la funzione utilizzando i codici di accesso funzione:
Immettere *68 per parcheggiare una chiamata
Immettere *88 per recuperare una chiamata
Inclusione
Il servizio di inclusione viene comunemente utilizzato negli ambienti del call center o in altre situazioni in cui può essere necessaria un'assistenza o un intervento immediati.
Quando un servizio di inclusione è abilitato, un utente o supervisore designato può accedere a una chiamata attiva avviando un comando specifico o utilizzando una combinazione di tasti o pulsanti dedicati sul proprio telefono o dispositivo di comunicazione. Una volta effettuata la richiesta di inclusione, il sistema stabilisce una connessione con la chiamata in corso, consentendo alla persona autorizzata di ascoltare la conversazione o di partecipare alla chiamata come partecipante attivo.
Il servizio di inclusione può essere utile in vari scenari. In un ambiente di call center, supervisori o formatori possono monitorare e assistere i rappresentanti del servizio clienti ascoltando le loro chiamate in tempo reale. Se necessario, possono intervenire per fornire assistenza o prendere il controllo della chiamata se il rappresentante è in difficoltà. In situazioni di emergenza o discussioni critiche, il personale autorizzato può partecipare rapidamente a conversazioni in corso per fornire assistenza o prendere decisioni importanti.
Nell'app Webex per l'inclusione, viene inviata una notifica che la chiamata viene trasformata in una conferenza. In NOTIFY (informazioni sulla chiamata o conferenza) non sono disponibili ulteriori informazioni sul tipo di conferenza, pertanto è possibile trattarla in modo diverso.
Quando si verifica un'inclusione, viene stabilita una chiamata a tre vie tra le parti. Vengono introdotti i seguenti termini:
Supervisore: Un supervisore è una persona che supervisiona e gestisce un team di agenti del servizio clienti o rappresentanti di call center. Nel contesto dell'inclusione delle chiamate, un supervisore solitamente ha la possibilità di monitorare e intervenire nelle chiamate in corso dei clienti. Possono utilizzare strumenti o software di monitoraggio delle chiamate per ascoltare le chiamate, fornire assistenza agli agenti e garantire il controllo di qualità. Il ruolo del supervisore può comprendere la formazione degli agenti, la gestione dei problemi dei clienti e l'ottimizzazione delle prestazioni del team.
Cliente: Per cliente si intende una persona fisica o giuridica che interagisce con un'azienda o un'organizzazione per ottenere prodotti, servizi o assistenza. Nel contesto dell'inclusione delle chiamate, un cliente è qualcuno che sta effettuando o ricevendo una telefonata con un agente del servizio clienti. I clienti possono richiedere assistenza, informazioni o risolvere le loro richieste o problemi durante la chiamata. La funzione di inclusione chiamata consente ai supervisori o al personale autorizzato di partecipare alla chiamata in corso tra il cliente e l'agente.
Agente: Un agente, anche noto come rappresentante del servizio clienti o agente del call center, è una persona responsabile della gestione delle interazioni con i clienti e della fornitura di supporto o assistenza telefonica o altri canali di comunicazione. Gli agenti sono addestrati per rispondere alle richieste dei clienti, risolvere problemi, elaborare operazioni e offrire un'esperienza positiva al cliente. Nel contesto dell'inclusione delle chiamate, un agente è la persona che parla direttamente al cliente durante la telefonata. L'agente può ricevere indicazioni o feedback dal supervisore attraverso l'inclusione della chiamata, se necessario.
La chiamata nativa mobile viene inoltrata alla riunione
La funzione di escalation della chiamata nativa mobile alla riunione è dotata di due funzioni uniche:
Nuova notifica push
Gli utenti mobili su una chiamata nativa ora possono passare all'app Webex toccando la Nuova notifica push. Quando si avvia una schermata di chiamata nativa, viene visualizzata una Nuova notifica push sullo schermo e toccando la notifica si accede direttamente alla schermata in chiamata dell'app Webex.
Se si utilizza Webex Go o l'operatore di rete mobile (MNO) dispone di segnali di chiamata utilizzando il controllo chiamate Cisco per le chiamate su cellulare, viene visualizzata la notifica Webex durante una chiamata su cellulare.
Trasferisci chiamata mobile a riunione
Quando sei nel mezzo di una chiamata con qualcuno, potresti voler trasferire la chiamata in una riunione per utilizzare alcune funzioni di riunione avanzate come video, condivisione o lavagna. In alternativa, invitare altre persone alla discussione e passare a una riunione.
Requisiti BroadWorks
Funzione attivabile 25239
R23 con XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R24:
Cerotto AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R25:
AS RI release Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 e NPS versione > 2022.08_1.350
Configurazione chiamata URI per supportare lo spostamento della chiamata alla riunione
Criteri di chiamata Url NS
Definisci la regola per (.*)webex.com da indirizzare attraverso I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNE di indirizzamento NS per I-SBC
Configurazione di esempio
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfilo di indirizzamento NS
Aggiunta dell'istanza della policy UrlDialing ai profili di indirizzamento appropriati
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Usa indirizzamento NS per chiamata NetworkURL
Consente all'AS di rispettare il percorso NS in modalità ibrida AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChiamata di emergenza E911
Webex per Cisco BroadWorks supporta la chiamata dei servizi di emergenza E911. Con questa funzione, le chiamate di emergenza vengono indirizzate a un PSAP (Public Safety Answering Point), che può quindi indirizzare i servizi di emergenza alla posizione del chiamante. Per utilizzare questa funzione, è necessario integrare Webex per Cisco BroadWorks con un provider di chiamate di emergenza E911.
Usa i seguenti articoli Webex per configurare il supporto per i servizi di chiamata di emergenza E911:
Chiamata di emergenza E911 in Webex per BroadWorks: utilizzare questo articolo per configurare la chiamata di emergenza E911 in Webex per Cisco BroadWorks utilizzando uno dei seguenti provider E911 supportati:
Banda
Intrado
RedSky
Esclusione di responsabilità per chiamate di emergenza: se disponi di un servizio di posizione, puoi configurare la finestra Esclusione di responsabilità per i servizi di emergenza sull'app Webex in modo da includere un'opzione per gli utenti per aggiornare la propria posizione quando eseguono l'accesso.
Personalizzazione e provisioning dei clienti
Gli utenti scaricano e installano le relative app Webex generiche, per desktop o dispositivi mobili (per i collegamenti di download, vedere Piattaforme app Webex). Una volta eseguita l'autenticazione dell'utente, il client si registra sul cloud Webex per messaggistica e riunioni, recupera le informazioni sul branding, scopre le informazioni del servizio BroadWorks e scarica la configurazione delle chiamate dal server applicazioni BroadWorks (tramite DMS su XSP|ADP).
Configurare i parametri di chiamata per le app Webex in BroadWorks (come di consueto). Configura i parametri di branding, messaggistica e riunione per i client in Control Hub. Non si modifica direttamente un file di configurazione.
Questi due set di configurazioni possono sovrapporsi, nel qual caso la configurazione Webex sostituisce la configurazione BroadWorks.
Aggiunta dei modelli di configurazione delle app Webex al server applicazioni BroadWorks
Le app Webex sono configurate con file DTAF. I client scaricano un file XML di configurazione dal server applicazioni tramite il servizio Gestione dispositivi su XSP|ADP.
Ottenere i file DTAF richiesti (vedere Profili dispositivo nella sezione Prepara il tuo ambiente).
Verificare di disporre dei set di tag corretti in BroadWorks System > Resources > Device Management Tag Sets.
Per ciascun client che si sta eseguendo il provisioning:
Scaricare ed estrarre il file zip DTAF per il client specifico.
Importare i file DTAF in BroadWorks all'indirizzo System > Resources > Identity/Device Profile Types
Apri il profilo dispositivo appena aggiunto per la modifica e:
Immettere il nome di dominio completo dell'azienda agricola XSP|ADP e il protocollo di accesso del dispositivo.
Selezionare la casella di controllo Support Remote Party Info. Questo supporto è richiesto per il funzionamento della condivisione desktop.
È inoltre possibile abilitare il supporto Parte remota eseguendo il seguente comando CLI sul server applicazioni:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modificare i modelli in base all'ambiente (vedere la tabella seguente).
Salvare il file.
Fare clic su File e autenticazione, quindi selezionare l'opzione per ricostruire tutti i file di sistema.
Nome | Descrizione |
Priorità codec | Configurazione dell'ordine di priorità per i codec audio e video per le chiamate VoIP |
TCP, UDP e TLS | Configurare i protocolli utilizzati per la segnalazione e il contenuto multimediale SIP |
Porte audio e video RTP | Configurazione degli intervalli di porte per audio e video RTP |
Opzioni SIP | Configurare diverse opzioni relative a SIP (SIP INFO, utilizzare rport, rilevamento proxy SIP, intervalli di aggiornamento per registrazione e abbonamento, ecc.) |
Personalizzazione del branding per l'app Webex
Personalizzazioni partner: gli amministratori dei partner possono applicare personalizzazioni di branding avanzate che si applicano all'organizzazione partner e/o ai clienti gestiti dal partner. Vedere Configurazione di personalizzazioni di branding avanzate.
Personalizzazioni clienti: se il partner consente ai clienti di applicare le proprie personalizzazioni di branding, gli amministratori dei clienti possono seguire le procedure in Aggiungi branding aziendale a Webex.
| Il portale di attivazione utente utilizza lo stesso logo aggiunto per il branding del client. |
Personalizzazione dei report dei problemi e degli URL della Guida
Per personalizzare queste opzioni, gli amministratori possono seguire la procedura "Aggiungi URL sito Feedback e Guida", disponibile in entrambi gli articoli di branding precedenti.
Configurazione dell'organizzazione di test per Webex per Cisco BroadWorks
Operazioni preliminari
Con Flowthrough Provisioning
Prima di poter eseguire questa attività, è necessario configurare tutti i servizi XSP|ADP e l'organizzazione partner in Control Hub.
| 1 | Assegna servizio in BroadWorks:
| ||
| 2 | Verifica dell'organizzazione cliente e degli utenti in Control Hub: |
Test utente
| 1 | Scaricare l'app Webex su due diverse macchine. |
| 2 | Eseguire l'accesso come utenti di test sulle due macchine. |
| 3 | Effettuare chiamate di prova. |
Provisioning delle organizzazioni dei clienti
Nel modello corrente, eseguiamo automaticamente il provisioning dell'organizzazione del cliente quando si esegue l'onboarding del primo utente attraverso uno dei metodi descritti in questo documento. Il provisioning viene eseguito una sola volta per ciascun cliente.
Provisioning utenti
È possibile eseguire il provisioning degli utenti nei seguenti modi:
Usa API per creare account Webex
Assegna il provisioning integrato IM&P (flowthrough provisioning) con e-mail attendibili per creare account Webex
Assegna provisioning integrato IM&P (flowthrough) senza e-mail attendibili. Gli utenti forniscono e convalidano gli indirizzi e-mail per creare account Webex
Consenti agli utenti di autoattivarsi (invia loro un collegamento, creano account Webex)
API di provisioning pubblico
Webex espone le API pubbliche per consentire ai provider di servizi di integrare il provisioning degli abbonati Webex per Cisco BroadWorks nei flussi di lavoro di provisioning esistenti. Le specifiche per queste API sono disponibili su developer.webex.com. Se si desidera sviluppare con queste API, contattare il rappresentante Cisco per ottenere Webex per Cisco BroadWorks.
| I clienti wholesale verranno rifiutati da queste API. |
Provisioning del flusso
Su BroadWorks, è possibile eseguire il provisioning degli utenti con l'opzione Abilita IM&P integrato. Questa azione provoca l'adattatore di provisioning BroadWorks per effettuare una chiamata API per il provisioning dell'utente su Webex. La nostra API di provisioning è compatibile con l'API UC-One SaaS. BroadWorks AS non richiede alcuna modifica del codice, ma solo una modifica della configurazione dell'endpoint API per l'adattatore di provisioning.
| Il provisioning degli abbonati su Webex può richiedere molti minuti (diversi minuti per l'utente iniziale all'interno di un'azienda). Webex esegue il provisioning come attività in background. Pertanto, il successo del provisioning flowthrough indica che il provisioning è stato avviato. Non indica il completamento. Per confermare che il provisioning di utenti e organizzazione cliente sia completo su Webex, devi accedere a Partner Hub e guardare nell'elenco dei clienti. Gli utenti di trunking BroadWorks possono disporre di Webex per BroadWorks tramite un identificativo di chiamata condiviso (SCA). L'utente che esegue il trunking dovrà disporre del servizio di autenticazione assegnato. Come descritto nella Guida alla soluzione di trunking BroadWorks sezione 8, ciò consente di separare l'autenticazione dell'aspetto Webex SCA dall'autenticazione del trunk comune. Non è possibile eseguire il provisioning di Webex per BroadWorks per il trunking degli utenti con le funzioni di elenco di indirizzamento o indirizzamento diretto assegnate. |
| La posizione dei modelli è stata spostata da BroadWorks Calling in Impostazioni organizzazione alla sezione Elenco clienti ed è ora denominata Modello di onboarding. |
Autoattivazione utente
Per eseguire il provisioning degli utenti BroadWorks in Webex, senza assegnare il servizio IM&P integrato:
Accedere a Partner Hub e trovare la pagina Elenco clienti.
Fare clic su Visualizza modelli.
Seleziona il modello di onboarding di provisioning che desideri applicare a questo utente.
Tenere presente che ciascun modello è associato a un cluster e all'organizzazione partner. Se l'utente non si trova nel sistema BroadWorks associato a questo modello, non può attivarsi automaticamente con il collegamento.
Copiare il collegamento di provisioning e inviarlo all'utente.
È anche possibile includere il collegamento per il download del software e ricordare all'utente di cui ha bisogno di fornire e convalidare il proprio indirizzo e-mail per attivare l'account Webex.
È possibile monitorare lo stato di attivazione dell'utente nel modello selezionato.
Per ulteriori informazioni, vedere Provisioning utente e flussi di attivazione.
Provisioning con e-mail non attendibili
Partner Hub fornisce una serie di controlli all'interno della vista Stato utente che consentono agli amministratori dei provider di servizi Webex per Cisco BroadWorks di esaminare lo stato utente e risolvere gli errori durante il provisioning con e-mail non attendibili. Per informazioni dettagliate, vedere Verifica provisioning utente con messaggi e-mail nonattendibili.
Sposta gli utenti Webex in Webex per Cisco BroadWorks
Per spostare gli utenti Webex esistenti in Webex per Cisco BroadWorks, fare riferimento alla tabella seguente per determinare la procedura da seguire.
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) |
|
Organizzazione cliente | Collega Webex per BroadWorks all'organizzazione esistente: l'allegato dell'organizzazione (per il primo utente) aggiunge Webex per BroadWorks anche agli utenti successivi, a condizione che siano assegnati all'organizzazione corretta. |
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) | Se l'organizzazione Webex per BroadWorks non esiste (nessun utente predisposto):
Se esiste un'organizzazione Webex per BroadWorks (viene predisposto almeno un utente):
|
Organizzazione cliente |
|
Spostamento dell'utente (con consenso) in Webex per Cisco BroadWorks
Utilizzare questa procedura per spostare un utente Webex esistente che si trova in un'organizzazione consumer o dispone di un account di autoiscrizione (account gratuito o account di prova) in Webex per Cisco BroadWorks. Tenere presente che l'organizzazione Webex per Cisco BroadWorks deve esistere (con il primo utente predisposto). In questo caso, è possibile utilizzare una di queste opzioni per spostare gli utenti:
Sposta utente (con e-mail attendibili): utilizza il provisioning con e-mail attendibili
Sposta utente (con e-mail non attendibili): utilizza il provisioning con e-mail non attendibili
Autoattivazione
Sposta utente (con e-mail attendibile)
Se il modello di onboarding utilizza messaggi e-mail attendibili, l'amministratore del partner può spostare gli utenti successivi con questo processo:
L'amministratore aggiunge l'utente.
L'utente viene spinto sul bridge di provisioning BroadWorks.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L’utente apre il messaggio e-mail e fa clic su Attiva account. L'utente viene reindirizzato al portale consumer Webex.
L'utente accede a Webex.
L'utente fa clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Sposta utente (con e-mail non attendibile)
Se il modello di onboarding utilizza messaggi e-mail non attendibili, è necessario prima convalidare l’indirizzo e-mail dell’utente. L'amministratore può seguire questo processo per spostare gli utenti successivi:
L'amministratore aggiunge l'utente.
L'utente viene inviato automaticamente al bridge di provisioning BroadWorks.
All'utente viene inviato un testo con un collegamento di attivazione.
L'utente fa clic sul collegamento Attivazione e inserisce l'indirizzo e-mail.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L'utente apre il messaggio e-mail e fa clic su Accedi ora.
L'indirizzo e-mail viene convalidato.
L'utente viene reindirizzato all'accesso al portale consumer Webex.
L'utente accede a Webex.
L'utente deve fare clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Flusso di autoattivazione
Se l'utente dispone di un account BroadWorks esistente, può utilizzare il processo di autoattivazione per spostare l'account.
L'utente accede all'URL del portale di accesso utente utilizzando le credenziali BroadWorks.
L'utente inserisce il proprio indirizzo e-mail.
L'utente viene inviato al bridge di provisioning BroadWorks.
Viene inviata un'e-mail automatica all'indirizzo e-mail dell'utente.
L'utente apre il messaggio e-mail e fa clic sul collegamento Accedi ora, che convalida l'indirizzo e-mail.
CI rileva che l'utente dispone di un account Webex esistente. L'utente deve eliminare l'account precedente prima di poter continuare.
L'utente viene reindirizzato all'accesso a Webex.
L'utente accede al portale consumer.
L'utente fa clic su Elimina account.
L'account Webex precedente viene eliminato.
All'utente è stato predisposto un nuovo account Webex per Cisco BroadWorks con lo stesso indirizzo e-mail.
Collegamento di Webex per BroadWorks all'organizzazione esistente
Se sei un amministratore partner che aggiunge i servizi Webex per BroadWorks a un'organizzazione cliente Webex esistente, che non è ancora associata a un'azienda BroadWorks gestita da un partner, l'amministratore dell'organizzazione cliente DEVE approvare l'accesso amministratore per la richiesta di provisioning riuscita.
È necessaria l'approvazione dell'amministratore dell'organizzazione se una delle seguenti affermazioni è vera:
L'organizzazione cliente esistente dispone di 100 utenti o più
L'organizzazione dispone di un dominio e-mail verificato
Dominio organizzazione richiesto
Se nessuno dei criteri di cui sopra è vero, può verificarsi un Attacco automatico.
| In uno scenario di allegato automatico, un abbonamento Webex per BroadWorks viene aggiunto a un'organizzazione cliente esistente senza alcuna notifica all'amministratore dell'organizzazione o all'utente finale esistente. Nella maggior parte dei casi, all'organizzazione partner verranno concessi diritti di amministrazione provisioning. Tuttavia, se l'organizzazione del cliente non dispone di licenze o solo di licenze sospese/annullate, verrà eseguito un amministratore completo. Con l'accesso amministratore di provisioning, la visibilità in Control Hub sarà limitata agli utenti nell'organizzazione esistente. Si consiglia di contattare l'amministratore del cliente e richiedere l'accesso amministratore completo all'organizzazione. |
Gli amministratori dei partner possono completare la seguente procedura per aggiungere i servizi di chiamata BroadWorks a un'organizzazione Webex esistente:
| Assicurati che i messaggi e-mail di invito amministratore vengano collegati a organizzazioni esistenti (il tasto di alternanza è attivo per impostazione predefinita). |
| 1 | L'amministratore del partner esegue il provisioning di Webex per Cisco BroadWorks per il cliente. Per informazioni, vedere Provisioning delle organizzazioni dei clienti. Si verifica quanto segue:
| ||
| 2 | Con l'accesso amministratore completo, l'amministratore del partner può completare il processo di provisioning del cliente. Dovrai provare a eseguire nuovamente il Provisioning del cliente a partire dal punto 1 precedente. Tuttavia, ora come amministratore completo esterno, non si dovrebbe osservare l'errore 2017. Una volta completato il provisioning dei servizi di chiamata, l'organizzazione cliente esistente sarà visibile come cliente sotto Webex per l'organizzazione partner BroadWorks.
|
Condizioni dell'allegato organizzazione
L'indirizzo e-mail del primo abbonato BroadWorks predisposto deve corrispondere all'indirizzo e-mail di un utente esistente nell'organizzazione del cliente target. In caso contrario, verrà creata una nuova organizzazione cliente.
Il primo utente dell'organizzazione esistente predisposto per Webex per BroadWorks non viene predisposto come utente amministratore. Le impostazioni e i diritti dell'organizzazione esistente vengono conservati.
Le impostazioni di autenticazione esistenti dell'organizzazione hanno la precedenza su ciò che è configurato sul modello di provisioning Webex per BroadWorks. Di conseguenza, non vi sono modifiche alla modalità di accesso degli utenti esistenti.
Tuttavia, se l'organizzazione cliente esistente dispone di branding di base abilitato, una volta eseguito il collegamento, le impostazioni di branding avanzate del partner avranno la precedenza. Se il cliente desidera che il branding di base rimanga intatto, il partner deve configurare l'organizzazione del cliente per sostituire il branding nelle impostazioni di branding avanzate.
Il nome dell'organizzazione esistente non cambierà.
Non è stata apportata alcuna modifica all'impostazione del flag di soppressione e-mail nelle impostazioni dell'organizzazione esistente. Ciò può avere effetto sui nuovi utenti predisposti. A seconda di come è impostato il flag, i nuovi utenti possono o meno ricevere un'e-mail con un codice che deve essere immesso per completare l'attivazione.
La modalità di amministrazione con restrizioni (impostata dal tasto di alternanza Con limitazioni della modalità partner) è disattivata per l'organizzazione collegata.
Accertarsi di completare il processo di allegato dell'organizzazione (spostamento degli utenti esistenti e aggiornamento dell'ID organizzazione), prima di eseguire il provisioning di nuovi utenti nell'organizzazione Webex per Cisco BroadWorks.
Un'azienda BroadWorks può essere associata solo a una organziazione Webex. Non è possibile eseguire il provisioning degli abbonati da una singola azienda BroadWorks in organizzazioni Webex separate.
Aggiungi amministratore esterno
Per le operazioni che gli amministratori dell'organizzazione cliente possono seguire per aggiungere l'amministratore del partner come amministratore esterno, vedere l'articolo Approva richiesta amministratore esterno su help.webex.com.
| L'amministratore del cliente deve fornire all'amministratore esterno i diritti e i privilegi di amministratore completo. |
| L'indirizzo e-mail aggiunto dall'amministratore dell'organizzazione cliente come amministratore esterno deve corrispondere all'indirizzo e-mail dell'amministratore partner come configurato nel modello di onboarding su Partner Hub. Dopo aver aggiunto l'e-mail dal modello di onboarding in Partner Hub come amministratore completo, qualsiasi amministratore aggiuntivo del partner dovrà essere aggiunto anche come amministratore esterno con diritti di amministratore completo. |
Scollegare Webex per BroadWorks dall'organizzazione esistente
Effettuare le seguenti operazioni per scollegare Webex per BroadWorks da un'organizzazione Webex esistente. Ad esempio, se è stato collegato accidentalmente Webex per BroadWorks a un'organizzazione esistente e si desidera rimuovere l'allegato.
| In Flusso standard, il distacco di Webex per BroadWorks da un'organizzazione Webex esistente (solo flusso standard) eliminerà tutti i dati degli abbonati associati e disattiverà l'abbonamento Webex per BroadWorks del cliente. Inoltre, perderai l'accesso all'organizzazione del cliente se questo è l'unico abbonamento associato. Nel flusso ibrido, gli abbonamenti dei clienti non vengono modificati. |
Se non disponi dell'accesso alle impostazioni del cliente in Control Hub, chiedi all'amministratore del cliente di concedere l'accesso all'amministratore esterno seguendo Approva richiesta amministratore esterno.
Rimuovi tutti gli spazi di lavoro Webex per BroadWorks dall'organizzazione. Utilizzare l'API Remove a BroadWorks Workspace.
Rimuovi tutti gli abbonati Webex per BroadWorks dall'organizzazione. Utilizzare l'API Rimuovi abbonato BroadWorks.
Rimuovi gli utenti Webex per BroadWorks in sospeso dall'organizzazione. Ad esempio, se gli utenti sono stati predisposti tramite il flusso e-mail non attendibile e non sono stati ancora inseriti messaggi e-mail validi, gli utenti rimangono in stato di attesa. Segui Verifica provisioning utente con e-mail non attendibili per eliminare gli utenti.
Elimina la configurazione BroadWorks Calling per questo cliente. Apri l'istanza Control Hub del cliente, fai clic su Hybrid, nella sezione BroadWorks Calling elimina tutte le configurazioni.
Dopo aver completato il distacco, se si desidera collegare Webex per BroadWorks al cliente, seguire i processi di provisioning per collegarlo a un cliente esistente.
| Un'opzione alternativa per rimuovere gli abbonati se non si desidera utilizzare l'API Rimuovi abbonato BroadWorks è quella di accedere a BroadWorks CommPilot e rimuovere il servizio IM&P integrato per gli utenti interessati. |
Gestione di utenti e organizzazioni
Per gestire gli utenti in Webex per Cisco BroadWorks, tenere presente che l'utente esiste sia in BroadWorks che in Webex. Gli attributi di chiamata e l'identità BroadWorks dell'utente sono in BroadWorks. Un'identità e-mail distinta per l'utente e le relative licenze per le funzioni Webex vengono conservate in Webex.
Verifica provisioning utente con e-mail non attendibili
Se si sta eseguendo il provisioning di utenti Webex per BroadWorks utilizzando il provisioning flow-through con e-mail non attendibili, gli utenti devono eseguire il provisioning automaticamente inserendo il relativo indirizzo e-mail nel portale di attivazione utente. Se l'utente riscontra un errore, può utilizzare l'opzione Riprova visualizzata nel portale per effettuare un altro tentativo. Se l'utente riscontra nuovamente l'errore, l'amministratore può utilizzare i passaggi seguenti in Partner Hub per esaminare lo stato e caricare l'utente, eliminare l'utente o applicare le modifiche di configurazione.
| 1 | Accedere a Partner Hub e trovare la pagina Elenco clienti. |
| 2 | Fare clic su Visualizza modelli. Selezionare il modello di onboarding appropriato che si desidera applicare a questo utente. |
| 3 | In Verifica utente, verificare che le seguenti impostazioni siano impostate per garantire che il provisioning flow-through con e-mail non attendibili sia configurato correttamente:
|
| 4 | In seguito al provisioning dell'utente, nella sezione Verifica utente, fare clic su Mostra stato utente per controllare lo stato del provisioning. La vista Stato utente visualizza l'elenco di utenti insieme a dettagli come l'ID BroadWorks, il tipo di pacchetto selezionato e lo stato corrente, che mostra se l'utente è predisposto o se è presente un requisito in sospeso.
|
| 5 | Per gli utenti con errori o requisiti in sospeso, fare clic sui tre punti a destra e scegliere una delle seguenti opzioni amministrative:
|
Opzioni di visualizzazione aggiuntive
Le seguenti opzioni aggiuntive sono disponibili quando si visualizza l'elenco degli utenti:
Esporta: fare clic su questo pulsante se si desidera esportare l'elenco utenti in un file CSV.
Escludi utenti predisposti: abilita questo tasto di alternanza se desideri visualizzare solo gli utenti con requisiti o errori in sospeso.
Modifica ID utente o indirizzo e-mail
Modifiche a ID utente e indirizzo e-mail
L'ID e-mail e l'ID alternativo sono gli attributi utente BroadWorks utilizzati con Webex per Cisco BroadWorks. L'ID utente BroadWorks è ancora l'identificativo principale dell'utente in BroadWorks. La tabella seguente descrive gli scopi di questi diversi attributi e cosa fare se occorre cambiarli:
| Attributo in BroadWorks | Attributo corrispondente in Webex | Scopo | Note |
| ID utente BroadWorks | Nessuno | Identificativo principale | Non puoi modificare questo identificativo e comunque collegare l'utente allo stesso account in Webex. È possibile eliminare l'utente e ricreare se non è corretto. |
| ID e-mail | ID utente | Obbligatorio per il provisioning flow-through (creazione di ID utente Webex) quando si afferma che l'e-mail è attendibile Non richiesto in BroadWorks se non si asserisce di poter considerare attendibili i messaggi e-mail Non richiesto in BroadWorks se consenti agli abbonati di autoattivarsi | È presente un processo manuale per modificare questa opzione in entrambe le posizioni se all'utente è stato eseguito il provisioning con l'indirizzo e-mail errato:
Non modificare l'ID utente BroadWorks. Questa operazione non è supportata. |
| ID alternativo | Nessuno | Consente di abilitare l'autenticazione dell'utente per e-mail e password rispetto all'ID utente BroadWorks | Deve essere uguale all'ID e-mail. Se Non è possibile inserire il messaggio e-mail nell'attributo ID alternativo, gli utenti dovranno inserire il proprio ID utente BroadWorks durante l'autenticazione. |
Modifica pacchetto utenti in Partner Hub
| 1 | Accedi a Partner Hub e fai clic su Clienti. |
| 2 | Individuare e selezionare l'organizzazione del cliente a cui è assegnato l'utente. Viene visualizzata la pagina di panoramica dell'organizzazione in un pannello a destra dello schermo. |
| 3 | Fare clic su Visualizza cliente. L'organizzazione del cliente si apre in Control Hub, mostrando la pagina Panoramica.
|
| 4 | Fare clic su Utenti, quindi individuare e fare clic sull'utente interessato. |
| 5 | Nei Servizi dell'utente, fare clic su Webex per i pacchetti BroadWorks (Abbonamenti). Si apre il pannello dei pacchetti dell'utente ed è possibile visualizzare il pacchetto attualmente assegnato all'utente. |
| 6 | Nella scheda Profilo, cercare nella sezione Pacchetto e fare clic sulla freccia (>) per espandere la vista. |
| 7 | Seleziona il pacchetto che desideri per questo utente (Base, Standard, Premium o Softphone) e fai clic su Salva. Control Hub mostra un messaggio che l'utente sta aggiornando. |
| 8 | Puoi chiudere i dettagli utente e la scheda Control Hub. |
| I pacchetti Standard e Premium hanno siti di riunione distinti associati a ciascun pacchetto. Quando un abbonato con privilegi di amministratore con uno di questi due pacchetti si sposta nell'altro pacchetto, l'abbonato viene visualizzato con due siti di riunione in Control Hub. Le funzionalità di riunione organizzatore e il sito della riunione dell'abbonato vengono allineati al pacchetto corrente. Il sito della riunione del pacchetto precedente e qualsiasi contenuto creato in precedenza su tale sito, come le registrazioni, rimangono accessibili all'amministratore del sito della riunione. |
| Potrebbero essere necessarie da due a tre ore per le nuove impostazioni PMR derivanti da una modifica del pacchetto da aggiornare. |
Elimina utenti
Esistono diversi metodi che gli amministratori possono utilizzare per eliminare un utente da Webex per Cisco BroadWorks:
| Se l'utente che si desidera eliminare dispone di privilegi di amministratore, assegnare un nuovo amministratore prima di eliminare l'utente. Non è previsto alcun trasferimento automatico del ruolo di amministratore nel caso in cui venga eliminato l'ultimo amministratore. |
API Cisco BroadWorks per Webex
Gli amministratori dei partner possono utilizzare l'API Webex per Cisco BroadWorks per eliminare gli utenti:
Eseguire la richiesta API Remove a BroadWorks Subscriber su https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Questa richiesta rimuove l'abbonamento Webex per Cisco BroadWorks. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
Eseguire la richiesta Elimina una persona API su https://developer.webex.com/docs/api/v1/people/delete-a-person per eliminare completamente l'utente.
Provisioning flow-through
Gli amministratori dei partner possono utilizzare il provisioning flow-through per eliminare gli utenti:
Sul server BroadWorks, rimuovere il servizio integrato IM+P dall'utente. È possibile disabilitare il servizio per l'utente dalla pagina Utente – IM&P integrato in BroadWorks. Per una procedura dettagliata, vedere "Configurazione di IM&P integrato" nella Guida all'amministrazione dell'interfaccia Web del gruppo di server applicazioni Cisco BroadWorks - Parte 2.
Una volta disabilitato il servizio, il provisioning flow-through rimuove l'abbonamento Webex per Cisco BroadWorks dall'utente. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
In Control Hub, individuare e selezionare l'utente.
- Andare ad Azioni e selezionare Elimina utente.
Control Hub (amministratori clienti)
Gli amministratori dei clienti possono utilizzare Control Hub per eliminare gli utenti dalla propria organizzazione. Per informazioni dettagliate, vedere Eliminazione di un utente dalla propria organizzazione in Webex Control Hub su https://help.webex.com/0qse04/.
Elimina organizzazione
| 1 | Usa le API Persone per eliminare tutti gli utenti dall'organizzazione:
| ||
| 2 | Se la sincronizzazione rubriche è attivata, disabilitarla. Questa operazione può essere eseguita tramite Partner Hub o tramite l'API pubblica. Per disabilitare la sincronizzazione rubriche tramite Partner Hub: Per disabilitare la sincronizzazione rubriche tramite API, utilizza Aggiorna sincronizzazione rubriche per un'API aziendale BroadWorks e disabilita l'impostazione enableDirSync. Tutti gli utenti correlati alla sincronizzazione rubriche BroadWorks per questa organizzazione verranno eliminati. Tenere presente che la rimozione degli utenti (utilizzando entrambi i metodi) può richiedere del tempo a seconda della quantità di utenti. | ||
| 3 | Una volta rimossi tutti gli utenti, utilizza l'API Elimina un'organizzazione per eliminare l'organizzazione. |
Gestione delle release
I controlli di gestione delle release in Partner Hub consentono a Webex per i provider di servizi Cisco BroadWorks di gestire facilmente le release consentendo loro di controllare la cadenza di rilascio in base alla quale le app Webex degli utenti vengono aggiornate all'ultimo software.
Per impostazione predefinita, l'app Webex utilizza gli aggiornamenti automatici (release mensili controllate da Cisco). Tuttavia, con questa funzione, gli amministratori dei partner possono:
Configurazione di pianificazioni di rilascio personalizzate con rinvii dalla pianificazione di rilascio predefinita Cisco
Configurare una singola pianificazione della release e trasferirla a cascata a tutte le organizzazioni dei clienti che gestiscono
Assegna diverse pianificazioni di rilascio a diverse organizzazioni di clienti
Per ulteriori informazioni sulla gestione delle release, incluse informazioni su come configurare e applicare pianificazioni di rilascio personalizzate, vedere l'articolo Webex Personalizzazioni della gestione delle release.
Riconfigurare il sistema
È possibile riconfigurare il sistema come segue:
Aggiunta di un cluster BroadWorks in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
Aggiunta di un modello di onboarding in Partner Hub
Modifica o eliminazione di un modello di onboarding in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
È possibile modificare o rimuovere un cluster BroadWorks in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | ||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | ||
| 3 | Fare clic su Visualizza cluster. | ||
| 4 | Fare clic sul cluster che si desidera modificare o eliminare. I dettagli del cluster vengono visualizzati in un riquadro flyout a destra.
| ||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Modifica o eliminazione di un modello di onboarding in Partner Hub
Puoi modificare o eliminare i modelli di onboarding in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | |||||||||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | |||||||||
| 3 | Fare clic su Visualizza modelli. | |||||||||
| 4 | Fare clic sul modello che si desidera modificare o eliminare. | |||||||||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Webex Assistant
Assistente Webex webis per Meetings è un assistente per riunioni virtuale intelligente e interattivo che rende ricercabili, utilizzabili e più produttive le riunioni. È possibile chiedere a Webex Assistant di seguire le azioni, prendere nota di decisioni importanti ed evidenziare momenti chiave durante una riunione o un evento.
Webex Assistant per Meetings è disponibile gratuitamente per i siti per riunioni con pacchetto Premium e Standard e per le sale riunioni personali. Il supporto include sia i siti nuovi che quelli esistenti.
Abilitazione di Webex Assistant per Meetings
Webex Assistant è abilitato per impostazione predefinita per i clienti Broadworks con pacchetto standard e premium.
Gli amministratori dei partner e gli amministratori delle organizzazioni dei clienti possono disabilitare la funzione per le organizzazioni dei clienti tramite Control Hub.
Limiti
Esistono le seguenti limitazioni per Webex per Cisco BroadWorks:
Il supporto è limitato ai siti per riunioni con pacchetto Premium e Standard e solo alle sale riunioni personali.
Le trascrizioni dei sottotitoli codificati sono supportate solo in inglese, spagnolo, francese e tedesco.
La condivisione di contenuto tramite e-mail è accessibile solo dagli utenti all'interno della tua organizzazione
Il contenuto della riunione non è accessibile agli utenti al di fuori della tua organizzazione. Il contenuto della riunione non è accessibile anche se condiviso tra utenti di pacchetti diversi dall'interno della stessa organizzazione.
Con il pacchetto Premium, sono disponibili trascrizioni post-riunione sia che Webex Assistant sia abilitato o disabilitato. Tuttavia, se è selezionata la registrazione locale, le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Con il pacchetto Standard, l'opzione Registra riunione su cloud non è disponibile, pertanto le trascrizioni post-riunione non sono disponibili se Webex Assistant è abilitato o disabilitato. Tuttavia, se viene selezionata la registrazione locale, anche le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Ulteriori informazioni su Webex Assistant
Per informazioni utente su come utilizzare la funzione, vedere Uso di Assistente Webex in Webex Meetings ed Events.
Disabilita Webex Calls
Webex Calling gratuito è abilitato per impostazione predefinita consentendo agli utenti di effettuare chiamate gratuite a qualsiasi dispositivo abilitato Webex. Tuttavia, se si desidera che tutte le chiamate utilizzino l'infrastruttura BroadWorks, è possibile disabilitare le chiamate Webex all'interno di un modello di onboarding, che disabilita tale opzione per le organizzazioni dei clienti che utilizzano il modello.
Supporto funzione
Se Webex Calling è disabilitato, le seguenti condizioni si applicano a Webex per gli utenti Cisco BroadWorks:
Gli utenti non visualizzano più Chiamata con Webex come opzione di chiamata selezionabile sull'app Webex.
Gli utenti non possono effettuare o ricevere chiamate Webex gratuite a utenti non Webex per Cisco BroadWorks. Ciò include le chiamate avviate da uno spazio del team Webex, la cronologia chiamate, i contatti, inserendo l'URI dell'altro utente o l'indirizzo e-mail nella barra di ricerca.
Condivisione schermo all'interno di una chiamata BroadWorks.
Le riunioni Webex e la presenza in telefonia funzionano ancora, anche se le chiamate Webex sono disabilitate.
Disabilita chiamate Webex (nuovo modello di onboarding)
Durante la configurazione di un nuovo modello di onboarding, è possibile configurare se le chiamate Webex sono abilitate o disabilitate selezionando o deselezionando la casella di controllo Disabilita chiamata gratuita Cisco Webex all'interno di Aggiungi un nuovo modello guidata. Questa impostazione verrà selezionata per gli utenti nelle organizzazioni dei clienti assegnate al modello.
Per informazioni dettagliate sulla configurazione di un nuovo modello di onboarding, vedere Configurazione dell'organizzazione partner in Partner Hub.
Disabilita chiamate Webex (modello di onboarding esistente)
Seguire questa procedura per disabilitare le chiamate Webex da un modello di onboarding esistente. In questo modo, la funzione verrà disabilitata per tutti i nuovi utenti nelle organizzazioni dei clienti che utilizzano questo modello.
Accedere a Partner Hub all'indirizzo admin.webex.com.
Scegliere Impostazioni.
Fare clic su Visualizza modello e scegliere il modello di inserimento appropriato.
Fai clic su Disabilita chiamata gratuita Cisco Webex.
Fai clic su Salva.
Disabilita chiamate Webex (utente esistente)
La disabilitazione di questa funzione in un modello di onboarding modifica l'impostazione solo per i nuovi utenti assegnati al modello. Per disabilitare Webex Calls per un utente esistente, è possibile seguire una delle procedure seguenti per aggiornare l'utente.
| Accertarsi di aver già completato una delle procedure precedenti per disabilitare le chiamate Webex dal modello di onboarding a cui è assegnato l'utente. In caso contrario, una delle procedure seguenti riconfigura l'utente con le chiamate Webex abilitate. |
Se si utilizza il provisioning flow-through, è possibile effettuare le seguenti operazioni:
Aprire CommPilot e passare alla configurazione utente.
Rimuovere il servizio Integrated IM+P dall'utente e fare clic su OK.
Aggiungere il servizio Integrated IM+P all'utente e fare clic su OK.
Altrimenti, è possibile utilizzare l'API per aggiornare l'utente.
Utilizzare Remove a BroadWorks Subscriber API per eliminare l'utente.
Utilizzare la Provisioning di un'API abbonato BroadWorks per aggiungere l'utente.
Disabilitazione della condivisione video o dello schermo nelle chiamate
Gli amministratori dei partner possono utilizzare i tag di configurazione per disabilitare le videochiamate e/o la condivisione dello schermo all'interno di una chiamata dall'app Webex (per impostazione predefinita, entrambi i tipi di supporto sono abilitati per le chiamate).
Per informazioni dettagliate sulla configurazione e le opzioni complete, vedere Disabilitazione delle videochiamate e Disabilitazione della condivisione dello schermo nella Guida alla configurazione di Webex per Cisco BroadWorks.
| Per il video, è anche possibile configurare se il contenuto multimediale delle chiamate in ingresso utilizza per impostazione predefinita solo il video o l'audio. |
Indicatore di stato della linea / Notifica risposta per assente
L'indicatore di stato/notifica di risposta per assente utilizza le funzioni di risposta per assente indirizzata. Un utente con indicatore di stato riceve una notifica audio e visiva sull'app Webex quando un utente dell'elenco di indicatori di stato monitorato riceve una chiamata in arrivo. L'utente dell'indicatore di stato può Ignorare o Rispondere alla chiamata dell'utente monitorato.
La notifica dell'indicatore di stato/risposta per assente consente di rispondere alle chiamate di altri membri del team che potrebbero lavorare in una posizione diversa.
Gli utenti possono anche visualizzare l'elenco di indicatori di stato monitorati nella sezione Finestra chiamata multipla - Elenco di controllo - (solo Windows, Mac non supportato) per visualizzare la presenza dei membri del team Webex e non Webex. I membri Webex avranno una presenza Webex completa. I membri non Webex devono essere sincronizzati nella rubrica in Webex e avranno solo stati "sconosciuti" e "in chiamata" (lo stato suoneria attiverà la finestra di dialogo di risposta per assente).
Limitazioni di presenza per utenti non Webex:
La presenza non è supportata per gli utenti broadworks non CI, anche se sono nell'elenco di indicatori di stato.
Gli utenti CI senza autorizzazione cloud Webex o tipo di account macchina (spazi di lavoro) visualizzano solo la presenza "in chiamata" e "sconosciuta". Nessun stato attivo, suoneria, ecc.
Gli utenti non Webex dall'elenco di indicatori di stato, che hanno avviato una chiamata prima dell'avvio del client Webex o mentre era offline verranno visualizzati con una presenza "sconosciuta".
Se si perde la connessione, tutti gli stati in chiamata non Webex verranno ripristinati su "sconosciuto" al momento della riconnessione.
Se un utente non Webex dell'indicatore di stato detiene una chiamata, continuerà a essere visualizzato come "in chiamata".
Requisiti
Accertarsi che le seguenti patch siano applicate su BroadWorks. Installare solo le patch valide per la versione in uso:
Per R22:
Piattaforma AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Per R23:
Piattaforma AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se si utilizza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se si utilizza ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o versione successiva)
Per R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o versione successiva)
Accertarsi che i seguenti tag di configurazione siano abilitati nell'app Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(questo tag è opzionale)
È necessario attivare la funzione 101642 Enhanced Xsi Mechanism Per la telefonia del team su AS:
AS_CLI/System/ActivatableFeature> activate 101642
Abilita X-BroadWorks-Remote-Party-Info in AS utilizzando il comando CLI seguente poiché alcuni flussi di chiamata SIP richiedono questa funzione:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Accertarsi che i seguenti servizi siano assegnati agli utenti:
Assegna il servizio di risposta per assente indirizzata per tutti gli utenti
Impostazione dell'indicatore di stato della linea per gli utenti
| Qualsiasi riferimento a XSP include XSP o ADP. |
Configurazione dell'indicatore di stato della linea su BroadWorks
Gli amministratori dei partner possono utilizzare la seguente procedura per impostare l'indicatore di stato della linea per un utente.
Accedere a BroadWorks CommPilot.
Per un utente selezionato, accedere ad Applicazioni client e configurare l'indicatore di stato della linea.
Aggiungere l'URL dell'elenco di indicatori di stato che verrà monitorato.
Utilizzare i parametri di ricerca per individuare e aggiungere utenti all'elenco Utenti monitorati.
Fai clic su OK.
Slido Supporto integrazione
Webex per Cisco BroadWorks supporta l'integrazione dell'app Webex con Slido.
Slido è uno strumento di coinvolgimento del pubblico facile da usare. Consente alle persone di ottenere il massimo dalle riunioni colmando la distanza tra oratori e pubblico. Quando Slido è integrato nell'organizzazione Control Hub, gli utenti possono aggiungere l'Slido app alle riunioni nell'app Webex. Questa integrazione offre ulteriori funzionalità di Q&A e sondaggio alla riunione.
Per ulteriori informazioni su come distribuire e utilizzare Slido con l'app Webex, vedi Integrazione Slido con l'app Webex.
Disponibilità Webex: In una riunione di calendario
Quando è stata accettata una riunione nel client Outlook che corrisponde a un appuntamento, una riunione ad hoc o una riunione non Webex, la disponibilità di Webex viene visualizzata come "In una riunione di calendario". Questa disponibilità consente ai colleghi di sapere che hai assunto un impegno diverso e che la risposta potrebbe essere ritardata.
Per abilitare questa funzione:
andare alla scheda Generale della scheda Impostazioni su Windows o Preferenze su Mac.
Selezionare la casella per Mostra in una riunione di calendario.
| Per gli utenti con l'integrazione di presenza Outlook abilitata, "In una riunione di calendario" in Webex è associato a "Occupato" in Outlook. |
Avvertenza
Per utilizzare questa funzione, è necessario che l'app Webex e il client Outlook siano in esecuzione contemporaneamente.
Attualmente stiamo lavorando per supportare l'opzione 'Mostra come funziona altrove' in Outlook per non visualizzare un utente come "In una riunione di calendario" in Webex.
Se un utente sceglie di disabilitare l'opzione "Mostra in una riunione di calendario" mentre si trova attualmente in una riunione di calendario, la sua presenza non verrà aggiornata fino al termine della riunione. A tale scopo, sarà necessario riavviare il client per rispondere.
Risposta automatica con tono
Con la risposta automatica con tono, gli utenti possono effettuare una chiamata da un'app di terze parti, come Contact Center, e la chiamata viene indirizzata automaticamente attraverso l'app Webex sul desktop. Quando l'app Webex squilla sull'altra parte, l'utente sente un determinato segnale acustico che indica che la chiamata è in connessione.
Per utilizzare questa funzione per un utente Webex per Cisco BroadWorks:
La funzione è supportata solo sull'aspetto della linea principale
L'app Webex deve essere l'identificativo di linea principale
Il tag %ENABLE_AUTO_ANSWER_WXT% deve essere abilitato
Se l'utente dispone anche di indicatori di chiamata condivisa (ad esempio, un telefono da tavolo è configurato come uno degli indicatori di linea secondaria), la funzione è ancora supportata sull'aspetto principale, a condizione che gli indicatori di chiamata condivisa siano configurati per non ricevere chiamate in arrivo. Per effettuare questa operazione, è possibile configurare una delle tre condizioni seguenti su BroadWorks per tutte le chiamate condivise:
Avvisa tutti gli aspetti delle chiamate con clic è disabilitato nella configurazione dell'aspetto chiamata condivisa: questo è l'approccio consigliato
o
Consenti terminazione a questa posizione deve essere disabilitato per tutte le chiamate condivise o
o
Posizioni disabilitate per tutti gli indicatori di chiamata condivisi
Aumentare la capacità
Aziende agricole XSP|ADP
Si consiglia di utilizzare il pianificatore di capacità per determinare quante risorse XSP|ADP aggiuntive sono necessarie per l'aumento proposto dei numeri di abbonati. Per le aziende NPS dedicate o Webex dedicato per le aziende Cisco BroadWorks, sono disponibili le seguenti opzioni di scalabilità:
Fattoria dedicata in scala: Aggiungere uno o più server XSP|ADP all'azienda che ha bisogno di capacità extra. Installare e attivare lo stesso set di applicazioni e configurazioni dei nodi esistenti dell'azienda agricola.
Aggiungi azienda agricola dedicata: Aggiungi una nuova fattoria XSP|ADP dedicata. Dovrai creare un nuovo cluster e nuovi modelli in Partner Hub, in modo da poter iniziare ad aggiungere nuovi clienti nella nuova fattoria, per ridurre la pressione sulla fattoria esistente.
Aggiungere azienda agricola specializzata: Se si verificano strozzature per un particolare servizio, è possibile creare un'azienda agricola ADP|XSP separata a tale scopo, tenendo conto dei requisiti di coresidenza elencati in questo documento. Potrebbe essere necessario riconfigurare i cluster di Control Hub e le voci DNS se si modifica l'URL del servizio con una nuova azienda agricola.
In tutti i casi, è tua responsabilità monitorare e assegnare risorse all’ambiente BroadWorks. Se si desidera contattare l'assistenza Cisco, è possibile contattare il rappresentante dell'account, che può organizzare i servizi professionali.
Gestione dei certificati del server HTTP
È necessario gestire questi certificati per le applicazioni Web autenticate mTLS su XSP|ADP:
La nostra catena di certificati di attendibilità dal cloud Webex
Certificati delle interfacce del server HTTP di XSP|ADP
Catena di fiducia
È possibile scaricare la catena del certificato di attendibilità da Control Hub e installarlo sugli ADP|XSP durante la configurazione iniziale. Prevediamo di aggiornare il certificato prima della scadenza e di informarvi su come e quando modificarlo.
Interfacce del server HTTP
L'|ADP XSP deve presentare un certificato del server firmato pubblicamente a Webex, come descritto in Certificati ordine. Quando si protegge l'interfaccia, viene generato un certificato autofirmato per l'interfaccia. Questo certificato è valido per un anno da tale data. È necessario sostituire il certificato autofirmato con un certificato firmato pubblicamente. È responsabilità dell'utente richiedere un nuovo certificato prima della scadenza.
Con limitazioni della modalità partner
Con limitazioni della modalità partner è un'impostazione di Partner Hub che gli amministratori dei partner possono assegnare a organizzazioni di clienti specifiche per limitare le impostazioni dell'organizzazione che gli amministratori dei clienti possono aggiornare in Control Hub. Quando questa impostazione è abilitata per una determinata organizzazione del cliente, tutti gli amministratori del cliente di tale organizzazione, indipendentemente dalle autorizzazioni dei ruoli, non sono in grado di accedere a un set di controlli con limitazioni in Control Hub. Solo un amministratore partner può aggiornare le impostazioni con limitazioni.
| Con limitazioni della modalità partner esiste un'impostazione a livello di organizzazione anziché un ruolo. Tuttavia, l'impostazione limita le autorizzazioni di ruolo specifiche per gli amministratori dei clienti nell'organizzazione a cui è applicata l'impostazione. |
Accesso amministratore cliente
Gli amministratori dei clienti ricevono una notifica quando viene applicata la modalità con limitazioni per partner. Dopo l'accesso, vedrà un banner di notifica nella parte superiore dello schermo, immediatamente sotto l'intestazione di Control Hub. Il banner notifica all'amministratore del cliente che la Modalità con limitazioni è abilitata e che l'amministratore potrebbe non essere in grado di aggiornare alcune impostazioni di chiamata.
Per un amministratore del cliente in un'organizzazione in cui con limitazioni della modalità partner è abilitata, il livello di accesso di Control Hub è determinato con la formula seguente:
(Accesso a Control Hub) = (Entitlements Role Organization) - (Limitato dalle limitazioni della modalità partner)
Limitazioni
Quando è abilitata la modalità con limitazioni per partner per un'organizzazione del cliente, gli amministratori dei clienti di tale organizzazione non possono accedere alle seguenti impostazioni di Control Hub:
Nella vista Utenti, non sono disponibili le seguenti impostazioni:
Pulsante Gestisci utenti: disattivato.
Aggiungi o modifica manualmente utenti: nessuna opzione per aggiungere o modificare gli utenti, né manualmente né tramite CSV.
Richiedi utenti: non disponibile
Assegna automaticamente licenze: non disponibile
Sincronizzazione rubriche —Impossibile modificare le impostazioni di sincronizzazione delle rubriche (questa impostazione è disponibile solo per gli amministratori a livello di partner).
Dettagli utente: le impostazioni utente come nome, cognome, nome visualizzato ed e-mail principale* sono modificabili.
Reimposta pacchetto: nessuna opzione per reimpostare il tipo di pacchetto.
Modifica servizi: nessuna opzione per modificare i servizi abilitati per un utente (ad esempio, messaggi, riunioni, chiamate)
Visualizza stato servizi: impossibile visualizzare lo stato completo dei servizi ibridi o del canale di aggiornamento software
Numero di lavoro principale: questo campo è di sola lettura.
Nella vista Account, non sono disponibili le seguenti impostazioni:
Nome società: campo di sola lettura.
Nella vista Impostazioni organizzazione, non sono disponibili le seguenti impostazioni:
Dominio: accesso di sola lettura.
E-mail: le impostazioni Elimina inviti e-mail di amministrazione e Selezione impostazioni internazionali e-mail sono di sola lettura.
Autenticazione: nessuna opzione per la modifica delle impostazioni di autenticazione e SSO.
Nel menu Chiamata, non sono disponibili le seguenti impostazioni:
Impostazioni chiamata: le impostazioni di priorità della chiamata delle opzioni dell'app sono di sola lettura.
Funzionamento chiamata: le impostazioni sono di sola lettura.
Posizione > PSTN: le opzioni Gateway locale e Cisco PSTN sono nascoste.
Sotto SERVIZI, le opzioni di servizio Migrazioni e Connected UC vengono eliminate.
Abilita Con limitazioni della modalità partner
Gli amministratori partner possono utilizzare la procedura seguente per l'abilitazione Con limitazioni della modalità partner per una determinata organizzazione cliente (l' impostazione predefinita è abilitata).
Accedi a Partner Hub ( https://admin.webex.com) e seleziona Clienti.
Seleziona l'organizzazione cliente applicabile.
Nella vista Impostazioni di destra, abilitare il Con limitazioni della modalità partner per attivare l'impostazione.
Se si desidera disattivare la modalità Con limitazioni per partner, disabilitare l'interruttore.
| Se il partner rimuove la modalità amministratore con limitazioni per un amministratore del cliente, l'amministratore del cliente potrà eseguire quanto segue:
|
Analisi dei partner
I miglioramenti di Control Hub consentono agli amministratori partner di visualizzare e aggiornare facilmente le informazioni sui pacchetti per conto dei propri utenti. Questa funzione consente ai partner di ottenere una vista aggregata di tutti i clienti e include i seguenti dettagli:
Utenti totali per pacchetto (Softphone, Base, Standard, Premium)
Tendenza utenti per pacchetto (giornaliero/settimanale/mensile)
Clienti con n. di pacchetti assegnati
Per informazioni dettagliate su come utilizzare Analisi dei partner, vedere l'articolo Webex Analisi per i pacchetti Webex per la vendita all'ingrosso e Webex per BroadWorks in Partner Hub .
API di report fatturazione
Webex per sviluppatori fornisce API pubbliche che possono essere utilizzate per report di fatturazione mensili. Gli amministratori dei partner possono utilizzare queste API per creare, elencare, ottenere ed eliminare report di fatturazione. Nella tabella seguente vengono elencate le API, il tipo di accesso richiesto e i requisiti di ruolo.
API di fatturazione | Scopo | Tipo di accesso | Requisiti di ruolo per API (L'amministratore richiede almeno uno di questi ruoli) |
|---|---|---|---|
Creazione di un report di fatturazione BroadWorks | Utilizzato per generare un report di fatturazione. | Accesso in scrittura |
|
Elenca report di fatturazione BroadWorks | Consente di elencare i report disponibili per la visualizzazione. | Accesso in lettura |
|
Ottenere un report di fatturazione BroadWorks | Utilizzato per ottenere una copia di un report generato. | Accesso in lettura |
|
Eliminazione di un report di fatturazione BroadWorks | Utilizzato per eliminare un report generato. | Accesso scrittura |
|
Campi di fatturazione
Nella tabella seguente sono elencati i campi contenuti nel report generato.
Campo | Descrizione |
|---|---|
nome rivenditore | Nome partner o ID organizzazione partner |
ID fatturazione | Identificativo di fatturazione univoco del partner o numero C |
IdImpresaSp | L'identificativo univoco fornito dal provider di servizi per l'azienda dell'abbonato. |
Interno | Stato versione di prova interna del cliente (Sì/No) |
ID utente | IDutente dell'abbonato su BroadWorks |
id abbonato | Un identificativo univoco per l'abbonato in questione in Webex |
Autoattivato | Sì/No |
Data iniziale | Data di provisioning dell'abbonato. |
dataInizioFatturazione | Data di inizio fatturazione in questo mese |
DataFineFatturazione | Data di fine fatturazione in questo mese |
pacchetto | Il tipo di confezione che viene caricata |
quantità | Quantità ripartita per fatturazione.
|
|
|
Risoluzione dei problemi di Webex per Cisco BroadWorks
Abbonamento alla pagina di stato Webex
Innanzitutto verificare https://status.webex.com quando si verifica un'interruzione imprevista del servizio. Se non hai modificato la tua configurazione in Control Hub o BroadWorks prima dell'interruzione, controlla la pagina di stato. Ulteriori informazioni sull'iscrizione per le notifiche di stato e incidenti al Centro assistenza Webex.
Usa analisi Control Hub
Webex monitora l'utilizzo e i dati di qualità per la tua organizzazione e le organizzazioni dei tuoi clienti. Ulteriori informazioni sulle analisi di Control Hub su Centro assistenza Webex.
Problemi di rete
Clienti o utenti non vengono creati in Control Hub con provisioning flowthrough:
Il server applicazioni può raggiungere l'URL di provisioning?
L'account di provisioning e la password sono corretti? Tale account esiste in BroadWorks?
I cluster non riescono in modo coerente a eseguire i test di connettività:
| La connessione mTLS al servizio di autenticazione non riesce quando si crea il primo cluster in Partner Hub, poiché è necessario creare il cluster per ottenere l'accesso alla catena di certificati Webex. In caso contrario, non è possibile creare un'ancora attendibile sul servizio di autenticazione XSP|ADPs, pertanto la connessione mTLS di prova da Partner Hub non viene eseguita correttamente. |
Le interfacce XSP|ADP sono accessibili pubblicamente?
Stai utilizzando le porte corrette? È possibile immettere una porta nella definizione dell'interfaccia sul cluster.
Convalida non riuscita interfacce
Interfacce Xsi-Actions e Xsi-Events:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Esaminare i consigli per la configurazione dell'interfaccia in questo documento.
Interfaccia servizio di autenticazione:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Rivedere i consigli sulla configurazione dell'interfaccia in questo documento, con particolare attenzione a:
- Accertarsi di aver condiviso le chiavi RSA tra tutti gli XSP|ADP.
- Accertarsi di aver fornito l'URL AuthService al contenitore Web su tutti gli XSP|ADP.
- Se è stata modificata la configurazione della crittografia TLS, verificare di aver utilizzato la convenzione di denominazione corretta. L'|ADP XSP richiede di immettere il formato del nome IANA per le crittografie TLS. Una versione precedente di questo documento elencava erroneamente le suite di crittografia richieste nella convenzione di denominazione OpenSSL.
Se si utilizza mTLS con il servizio di autenticazione, i certificati del client Webex vengono caricati sul proprio archivio attendibile XSP|ADP/ADP? L'app (o l'interfaccia) è configurata per richiedere i certificati del client?
Se si utilizza la convalida del token CI con il servizio di autenticazione, l'app (o l'interfaccia) è configurata per non richiedere i certificati del client?
Problemi del cliente
Verificare che il client sia connesso a BroadWorks
Accedere all'app Webex.
Verificare che l'icona Opzioni di chiamata (un ricevitore con una marcia sopra) sia presente sulla barra laterale.
Se l'icona non è presente, l'utente potrebbe non essere ancora abilitato per il servizio di chiamata in Control Hub.
Aprire il menu Impostazioni/Preferenze e andare alla sezione Servizi telefonici . Viene visualizzato lo stato Sessione SSO A cui è stato eseguito l'accesso.
Se viene visualizzato un servizio telefonico diverso, come Webex Calling, l'utente non utilizza Webex per Cisco BroadWorks.
Tale verifica comporta:
Il client ha eseguito correttamente il transveresed dei microservizi Webex richiesti.
Autenticazione dell'utente eseguita correttamente.
Il client ha ricevuto un token Web JSON di lunga durata dal sistema BroadWorks.
Il client ha recuperato il proprio profilo dispositivo e si è registrato su BroadWorks.
Registri client
Tutti i client dell'app Webex possono Inviare I Registri a Webex. Questa è l'opzione migliore per i client mobili. È inoltre necessario registrare l'indirizzo e-mail dell'utente e l'ora approssimativa in cui si è verificato il problema se si sta cercando assistenza da TAC. Per ulteriori informazioni, vedere Dove è possibile trovare supporto per Webex?
Se è necessario raccogliere manualmente i registri da un PC Windows, si trovano come segue:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi di accesso utente
Autenticazione mTLS configurata male
Se tutti gli utenti sono interessati, controllare la connessione mTLS da Webex all'URL del servizio di autenticazione:
Verificare che l'applicazione del servizio di autenticazione o l'interfaccia utilizzata siano configurate per mTLS.
Verificare che la catena di certificati Webex sia installata come ancora affidabile.
Verificare che il certificato del server sull'interfaccia/applicazione sia valido e firmato da una CA ben nota.
Messaggio di eccedenza licenza
Questo messaggio può apparire per un cliente nella vista Clienti di Partner Hub. Questo messaggio viene visualizzato quando l'utilizzo delle licenze supera quanto consentito dalla licenza. Il messaggio può essere ignorato.
Guida alla risoluzione dei problemi
Per informazioni dettagliate sulla risoluzione dei problemi di Webex per Cisco BroadWorks, fare riferimento alla Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks.
Supporto
Politica di supporto allo stato stazionario
Il provider di servizi è il primo punto di contatto per il supporto del cliente finale (aziendale). Inoltrare i problemi che il SP non è in grado di risolvere al centro TAC. Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Politica di escalation
Tu (provider di servizi/partner) sei il primo punto di contatto per il supporto clienti finali (aziendale).
I problemi che non possono essere risolti dal SP vengono inoltrati al centro TAC.
Versioni di BroadWorks
Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Risorse di autosupporto
Gli utenti possono trovare supporto attraverso il Centro assistenza Webex, dove è presente una pagina specifica di Webex per Cisco BroadWorks che elenca argomenti di Guida e supporto comuni dell'app Webex.
L'app Webex può essere personalizzata con questo URL della Guida e un URL di segnalazione problemi.
Gli utenti dell'app Webex possono inviare feedback o registri direttamente dal client. I registri vengono inviati al cloud Webex, dove possono essere analizzati da Webex DevOps.
È disponibile anche una pagina Centro assistenza dedicata alla Guida a livello di amministratore per Webex per Cisco BroadWorks.
Raccogliere informazioni per l'invio di una richiesta di assistenza
Quando vengono visualizzati errori in Control Hub, potrebbero essere allegate informazioni che possono aiutare TAC a indagare sul problema. Ad esempio, se viene visualizzato un ID di verifica per un particolare errore o un codice di errore, salvare il testo da condividere con noi.
Prova a includere almeno le seguenti informazioni quando invii una query o apri un caso:
ID organizzazione cliente e ID organizzazione partner (ogni ID è una stringa di 32 cifre esadecimali, separate da trattini)
TrackingID (anche una stringa a 32 cifre esadecimali) se l'interfaccia o il messaggio di errore ne fornisce uno
Indirizzo e-mail utente (se un particolare utente riscontra problemi)
Versioni del cliente (se il problema presenta sintomi notati attraverso il cliente)
Confronto UC-One SaaS con Webex per Cisco BroadWorks
Soluzione > | SaaS UC-One | Webex per Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Client | UC-One: Mobile, desktop Receptionist, Supervisore | Webex: Mobile, desktop, Web |
Principale differenza tecnologica | Riunioni condotte sulla tecnologia BroadSoft Meet | Riunioni fornite sulla tecnologia Webex Meetings |
Prove sul campo iniziali | Contesto di stadiazione, clienti beta | Ambiente di produzione, clienti GA |
Identità utente | ID BroadWorks servito come ID principale, a meno che il provider di servizi non disponga già dell'integrazione SSO.
ID utente e segreto in BroadWorks | ID e-mail in Cisco CI serve come ID principale Integrazione SSO in BroadWorks provider di servizi in cui l'utente eseguirà l'autenticazione con ID utente BroadWorks e segreto BroadWorks al momento.
L'utente fornisce le credenziali tramite SSO con BroadWorks e Secret in BroadWorks OPPURE ID utente e segreto in IdP CI OPPURE ID utente in CI, ID e segreti in IdP |
Autenticazione client | Gli utenti forniscono le credenziali attraverso il client Token di lunga durata BroadWorks richiesti se si utilizza la messaggistica Webex | Gli utenti forniscono le credenziali tramite browser (pagina di accesso dal proxy BIdP Webex o CI) Accesso a Webex e aggiornamento dei token |
Gestione / configurazione | I vostri sistemi OSS/BSS e Portale rivenditore | I tuoi sistemi OSS/BSS e Control Hub |
Attivazione partner/provider di servizi | Impostazione una tantum da Cisco Operations | Impostazione una tantum da Cisco Operations |
Attivazione cliente/azienda | Portale rivenditore | Control Hub Creato automaticamente alla prima iscrizione utente |
Opzioni di attivazione utente | Autoiscrizione Imposta IM&P esterno in BroadWorks
| Impostazione di IM&P integrato in BroadWorks (solitamente aziende) |
Interfacce servizio XSP|ADP | Azioni XSI
XSI-Eventi CTI (mTLS) AuthService (mTLS opzionale) DMS | Azioni XSI Azioni XSI (mTLS) XSI-Eventi CTI (mTLS) Servizio di autenticazione (TLS) DMS |
Installazione di Webex e accesso (prospettiva abbonato)
| 1 | Scarica e installa Webex. Per informazioni dettagliate, vedi Webex | Download dell'app. |
| 2 | Eseguire Webex. Webex richiede l'indirizzo e-mail.
|
| 3 | Inserisci l'indirizzo e-mail e fai clic su Avanti. |
| 4 | Una delle seguenti operazioni si verifica, a seconda del modo in cui l'organizzazione è configurata in Webex: Webex si carica dopo aver eseguito correttamente l'autenticazione su IdP o BroadWorks.
|
Scambio e archiviazione dati
Queste sezioni forniscono dettagli sullo scambio e la memorizzazione dei dati con Webex. Tutti i dati vengono crittografati sia in transito che a riposo. Per ulteriori informazioni, vedi Webex App Security.
Onboarding provider servizi
Quando si configurano cluster e modelli utente in Webex Control Hub durante l'onboarding di provider di servizi, è possibile scambiare i seguenti dati BroadWorks memorizzati in Webex:
URL Xsi-Actions
URL Xsi-Events
URL interfaccia CTI
URL servizio di autenticazione
Credenziali adattatore di provisioning BroadWorks
Provisioning utente provider di servizi
Questa tabella elenca i dati utente e aziendale che vengono scambiati come parte del provisioning utente attraverso le API Webex.
Trasferimento dei dati in Webex | Da | Attraverso | Memorizzato da Webex? |
|---|---|---|---|
ID utente BroadWorks | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito da SP) | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito dall’utente) | Utente | Portale di attivazione utente | Sì |
Nome | BroadWorks, per API | API Webex | Sì |
Cognome | BroadWorks, per API | API Webex | Sì |
Numero di telefono principale | BroadWorks, per API | API Webex | Sì |
Numero telefono cellulare | BroadWorks, per API | API Webex | Sì |
Estensione principale | BroadWorks, per API | API Webex | Sì |
ID provider di servizi BroadWorks e ID gruppo | BroadWorks, per API | API Webex | Sì |
Lingua | BroadWorks, per API | API Webex | Sì |
Fuso orario | BroadWorks, per API | API Webex | Sì |
Rimozione utente
Le API Webex per Cisco BroadWorks supportano la rimozione parziale e completa dell'utente. Questa tabella elenca tutti i dati utente memorizzati durante il provisioning e ciò che viene eliminato in ogni scenario.
Dati utente | Eliminazione parziale | Eliminazione completa |
|---|---|---|
ID utente BroadWorks | Sì | Sì |
No | Sì | |
Nome | No | Sì |
Cognome | No | Sì |
Numero di telefono principale | Sì | Sì |
Numero telefono cellulare | Sì | Sì |
Estensione | Sì | Sì |
ID provider di servizi BroadWorks e ID gruppo | Sì | Sì |
Lingua | No | Sì |
Accesso utente e recupero configurazione
Autenticazione Webex
L'autenticazione Webex si riferisce all'accesso dell'utente a un'app Webex da uno qualsiasi dei meccanismi di autenticazione del supporto Webex. (L'autenticazione BroadWorks è trattata separatamente.) Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (indipendente) | Webex | Browser utente |
Credenziali utente | Browser utente | Provider identità (che dispone già di identità utente) |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Autenticazione BroadWorks
L'autenticazione BroadWorks si riferisce all'accesso dell'utente a un'app Webex utilizzando le credenziali BroadWorks. Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (proxy Webex Bwks IdP) | Webex | Browser utente |
Informazioni sul branding e URL BroadWorks | Webex | Browser utente |
Credenziali utente BroadWorks | Utente tramite browser (pagina di accesso con marchio servita da Webex) | Webex |
Credenziali utente BroadWorks | Webex | BroadWorks |
Profilo utente BroadWorks | BroadWorks | Webex |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Notifica di scadenza password BroadWorks durante l'accesso
Questa funzione migliora il processo di accesso e controlla il flusso di accesso in base a:
Miglioramento dell'avviso di accesso e del messaggio di errore:
- Attualmente gli utenti Wexbex per BWKS che utilizzano l'autenticazione BroadWorks e l'accesso attraverso l'UAP non ricevono la notifica che la password sta per scadere o che non sono in grado di eseguire l'accesso poiché la password è già scaduta. Con questa funzione, se la password sta per scadere tra 10 giorni o meno, l'utente riceve un avviso che la password sta per scadere, con l'indicazione di quanti giorni rimangono, e all'utente viene consigliato di contattare il partner o di seguire il collegamento Password dimenticata nella schermata di accesso per reimpostare la password.
- Se la password è scaduta e la configurazione in BroadWorks 'enforcePasswordChangeOnExpiry' è impostata su true, è stato emesso l'errore "nome utente e password errati", ma ora con questa funzione viene migliorato il messaggio di errore: Tentativo di accesso non riuscito. La combinazione di ID utente e password fornita non corrisponde ai nostri record o la password deve essere aggiornata. Riprova o contatta l'amministratore per aggiornare la password. Codice errore 100006
Controllo flusso di accesso:
- Il partner può limitare l'accesso abilitando un'impostazione "w4bwks-password-expiry-fail-login". Questa impostazione "può essere abilitata da Cisco su richiesta di un partner. Se la password BroadWorks è scaduta, la configurazione in broadworks 'enforcePasswordChangeOnExpiry' è impostata su false e l'impostazione 'w4bwks-password-expiry-fail-login' è abilitata, quindi viene visualizzato un errore che indica che la password è scaduta x giorni fa, mentre se il servizio di impostazione è disabilitato, l'accesso è consentito. Per impostazione predefinita, l'impostazione è disabilitata.
Il collegamento Password dimenticata nella pagina di accesso può essere configurato dal partner come parte della funzione di personalizzazione avanzata. I partner solitamente configurano il collegamento per passare dall'utente a un portale partner per la gestione della password e la reimpostazione della password.
| Questa funzione migliora l'esperienza di accesso utente solo durante l'accesso dell'utente attivato quando la password sta per scadere o è già scaduta. La funzione non viene gestita se una password scade mentre l'utente è connesso all'app Webex. L'utente riceve la notifica di scadenza della password al successivo tentativo di accesso. |
Recupero configurazione cliente
Questa tabella illustra la tipologia di dati scambiati tra le diverse componenti in fase di recupero delle configurazioni del cliente.
Trasferimento dei dati | Da | Per |
|---|---|---|
Iscrizione | Client | Webex |
Impostazioni organizzazione, inclusi URL BroadWorks | Webex | Client |
Token JWT BroadWorks | BroadWorks attraverso Webex | Client |
Token JWT BroadWorks | Client | BroadWorks |
Token dispositivo | BroadWorks | Client |
Token dispositivo | Client | BroadWorks |
File di configurazione | BroadWorks | Client |
Utilizzo allo stato stazionario
In questa sezione vengono descritti i dati che si spostano tra i componenti durante la nuova autenticazione dopo la scadenza del token, tramite BroadWorks o Webex.
Questa tabella elenca il movimento dei dati per la chiamata.
Trasferimento dei dati | Da | Per |
|---|---|---|
Segnalazione SIP | Client | BroadWorks |
Supporto SRTP | Client | BroadWorks |
Segnalazione SIP | BroadWorks | Client |
Supporto SRTP | BroadWorks | Client |
Questa tabella elenca il movimento dei dati per messaggistica, presenza e riunioni.
Trasferimento dei dati | Da | Per |
|---|---|---|
Messaggistica e presenza REST HTTPS | Client | Webex |
Messaggistica e presenza REST HTTPS | Webex | Client |
Segnalazione SIP | Client | Webex |
Supporto SRTP | Client | Webex |
Segnalazione SIP | Webex | Client |
Supporto SRTP | Webex | Client |
Uso dell'API di provisioning
Accesso sviluppatore
Le specifiche API sono disponibili su https://developer.webex.com e una guida all'uso è disponibile su https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
È necessario eseguire l' accedere per leggere la specifica API all'indirizzohttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticazione e autorizzazione applicazione
L'applicazione si integra con Webex come integrazione. Questo meccanismo consente all'applicazione di eseguire attività amministrative (ad esempio provisioning abbonato) per un amministratore all'interno dell'organizzazione partner.
Le API Webex seguono lo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 consente alle integrazioni di terze parti di ottenere l'aggiornamento e l'accesso ai token per conto dell'amministratore del partner scelto per l'autenticazione delle chiamate API.
Devi prima registrare la tua integrazione con Webex. Una volta eseguita la registrazione, l'applicazione deve supportare questo flusso di concessione autorizzazione OAuth 2.0 per ottenere i token di accesso e aggiornamento necessari.
Per ulteriori dettagli sulle integrazioni e sulle modalità di creazione di questo flusso di autorizzazione OAuth 2 nell'applicazione, vedere https://developer.webex.com/docs/integrations.
| Esistono due ruoli obbligatori per l'implementazione delle integrazioni: sviluppatore e utente autorizzatore, che possono essere svolti da persone/team separati nel proprio ambiente.
|
Nome organizzazione
Il nome dell'organizzazione dipende dalla modalità di provisioning utilizzata:
Modalità Enterprise: il nome dell'organizzazione corrisponde esattamente a spEnterpriseId.
Modalità provider di servizi: il nome dell'organizzazione è la parte groupID di spEnterpriseId.
Il nome dell'organizzazione conterrà qualsiasi spazio vuoto, maiuscolo e caratteri speciali specificati in spEnterpriseId originale.
Requisiti software BroadWorks
Vedere Gestione ciclo di vita - Server BroadSoft.
Ci aspettiamo che il provider di servizi sia "attuale" con le ultime patch BroadWorks e le app Release Independent (RI). L'elenco di patch seguente è il requisito minimo per l'integrazione con Webex.
| Assicurarsi di rivedere le note di patch per queste patch software. Alcune patch potrebbero avere requisiti CLI aggiuntivi. |
Versione R22
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | ||
Richiesto per sincronizzazione rubrica | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per il server applicazioni | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per la funzione di registrazione chiamata | ||
Patch richiesta per il provisioning flow-through | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | Richiesto per proxy autenticazione NPS | |
Richiesto per il servizio di autenticazione con convalida token CI | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Obbligatorio per la cronologia chiamate unificata | ||
Altro | AP.xsa.22.0.1123.ap372757 | |
Versione R23
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Richiesto per sincronizzazione rubrica | |
Configurazione server app | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Se si utilizza ADP... | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Versione R24
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Obbligatorio per Unified Messaging Server (UMS) | |
Richiesto per il provisioning flowthrough | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Tag BroadWorks richiesti per Webex
Per informazioni sui tag di sistema BroadWorks e sui tag personalizzati che è necessario configurare per Webex, fare riferimento alla Guida alla configurazione di Webex per Cisco BroadWorks.
Provisioning utente e flussi di attivazione
| Il provisioning descrive l'aggiunta dell'utente a Webex. L'attivazione include la convalida e-mail e l'assegnazione del servizio in Webex. |
Gli indirizzi e-mail degli utenti devono essere univoci poiché Webex utilizza l'indirizzo e-mail per identificare un utente. Se disponi di indirizzi e-mail affidabili per gli utenti, puoi scegliere di attivarli automaticamente quando esegui il provisioning automatico degli utenti. Questo processo è "provisioning automatico e attivazione automatica".
Provisioning utente automatizzato e attivazione automatica (flusso e-mail affidabile)
Prerequisiti
L'adattatore di provisioning punta a Webex per Cisco BroadWorks (che richiede una connessione in uscita da AS al bridge di provisioning Webex).
È necessario disporre di indirizzi e-mail dell'utente finale raggiungibili validi come ID alternativi in BroadWorks.
Control Hub dispone di un account di provisioning nella configurazione dell'organizzazione partner.
Fase | Descrizione |
|---|---|
1 | Citare e prendere ordini per il servizio con i clienti. |
2 | Si elabora l'ordine del cliente e si esegue il provisioning del cliente nei sistemi. |
3 | Il sistema di provisioning dei servizi attiva il provisioning di BroadWorks. Questo passaggio, in sintesi, crea l'azienda e gli utenti. Quindi assegna i servizi e i numeri necessari a ciascun utente. Uno di questi servizi è l'IM&P esterno. |
4 | Questo passaggio di provisioning attiva il provisioning automatico dell'organizzazione cliente e degli utenti in Webex. (L'assegnazione del servizio IM&P determina che l'adattatore di provisioning chiami l'API di provisioning Webex). |
5 | I sistemi devono utilizzare l'API di provisioning Webex se successivamente è necessario regolare il pacchetto per l'utente (per passare dall'impostazione predefinita). |
Flusso di accesso SSO
Di seguito è riportato il flusso di accesso SSO SAML per l'app Webex quando si utilizza l'autenticazione BroadWorks e quando è abilitata la condivisione delle risorse cross-origin, che consente l'autenticazione diretta a BroadWorks. L'immagine mostra gli eventi del client e dell'utente a sinistra con il testo sulle frecce che rappresenta ciò che il client prevede per l'autorizzazione. I passaggi 1 e 5 sono eventi utente. Il lato destro dell'immagine rappresenta gli eventi dei servizi di accesso insieme a ciò che viene restituito al client.
Di seguito è riportato il flusso di rilevamento servizio BroadWorks che segue immediatamente il flusso di accesso SSO SAML Webex precedente. Il client utilizza il token di accesso ottenuto durante la registrazione a Webex Device Management per richiedere la registrazione dalla distribuzione BroadWorks.
Flussi di accesso alternativi
Le immagini precedenti presuppongono che l'accesso SSO SAML sia configurato utilizzando l'autenticazione BroadWorks con l'autenticazione BroadWorks diretta abilitata (condivisione risorse cross-origin). Di seguito sono riportati alcuni flussi di accesso SSO SAML alternativi:
Autenticazione BroadWorks senza autenticazione BroadWorks diretta (condivisione risorse cross-origin):
L'unica differenza è nei punti 5 e 6 del flusso di accesso Webex. Nel passaggio 5, le credenziali di accesso vengono convalidate dal proxy IdP (anziché da XSI) e un'asserzione SAML viene restituita al client.
Il flusso procede attraverso i restanti passaggi dei due diagrammi.
Il token SSO non viene utilizzato in questo flusso.
Autenticazione SSO SAML Webex:
Nel passaggio 3 del flusso di accesso Webex, il servizio Common Identity restituisce il provider di identità utilizzato dall'autenticazione Webex.
A questo punto, viene invocato un flusso di accesso SSO SAML alternativo per Webex.
Interazioni utente
Accedi
L'app Webex avvia un browser in Cisco Common Identity (CI) per consentire agli utenti di inserire il proprio indirizzo e-mail.
CI rileva che l'organizzazione cliente associata dispone del proxy IDP BroadWorks (IDP) configurato come IDP SAML. CI reindirizza all'IDP che presenta all'utente una pagina di accesso (il provider di servizi può contrassegnare questa pagina di accesso).
L'utente inserisce le credenziali BroadWorks.
Broadworks esegue l'autenticazione dell'utente attraverso l'IDP. In caso di successo, l'IDP reindirizza il browser a CI con un SAML Success per completare il flusso di autenticazione (non mostrato nel diagramma).
Una volta completata l'autenticazione, l'app Webex ottiene i token di accesso da CI (non mostrati nel diagramma). Il client li utilizza per richiedere un token Web Jason (JWT) di lunga durata BroadWorks.
L'app Webex rileva la configurazione di chiamata da BroadWorks e altri servizi da Webex.
L'app Webex si registra in BroadWorks.
Accesso dalla prospettiva dell'utente
Questo diagramma è il tipico flusso di accesso, visualizzato dall'utente finale o dall'abbonato:
Scarica e installa l'app Webex.
È possibile che tu abbia ricevuto il collegamento dal provider di servizi o che tu possa trovare il download nella pagina di download di Webex.
Inserire l'indirizzo e-mail nella schermata di accesso Webex. Fai clic su Avanti.
Solitamente, si viene reindirizzati a una pagina con il marchio del fornitore di servizi.
Questa pagina potrebbe accogliervi tramite il vostro indirizzo e-mail.
Se non è presente alcun indirizzo e-mail o se l'indirizzo e-mail è errato, inserisci il nome utente BroadWorks.
Inserisci la password BroadWorks.
Se è stato eseguito correttamente l'accesso, Webex si apre.
Flusso chiamate - Rubrica aziendale
Flusso chiamata: numero PSTN
Presentazione e condivisione
Avvio di una riunione nello spazio
Interazioni con i clienti
Recupero del profilo dal registro DMS e SIP con AS
Il client chiama XSI per ottenere un token di gestione dispositivo e l'URL del DMS.
Il client richiede il proprio profilo dispositivo dal DMS presentando il token dal punto 1.
Il client legge il profilo del dispositivo e recupera le credenziali, gli indirizzi e le porte SIP.
Il Client invia un REGISTRO SIP a SBC utilizzando le informazioni dal punto 3.
SBC invia il REGISTRO SIP al SA (l'SBC può eseguire una ricerca nell'NS per individuare un SA se il SBC non conosce già l'utente SIP).
Linee guida per test e laboratorio
Le seguenti linee guida si applicano alle organizzazioni di test e laboratorio:
I partner provider di servizi sono limitati a un massimo di 50 utenti di test che possono essere predisposti su più organizzazioni.
Tutti gli utenti oltre i primi 50 utenti di test verranno fatturati.
Per garantire un'elaborazione accurata sulla fattura, tutte le organizzazioni di test devono includere il "test" nel nome dell'organizzazione BroadWorks.
Le organizzazioni di test interni devono essere designate all'interno di Webex Control Hub. Ciò al fine di impedire agli utenti di test di essere fatturati come utenti effettivi.
Designazione di un'organizzazione come organizzazione di test
Per designare un'organizzazione come organizzazione di prova:
Accedi a Partner Hub e seleziona Clienti.
Selezionare il cliente appropriato.
Nella barra di controllo destra, abilitare il tasto di alternanza Organizzazione test interni.
Riproduzione casella vocale
Per la casella vocale, accertarsi di configurare il server multimediale per utilizzare uno dei seguenti codici:
mp3
wav: i file WAV sono supportati nei seguenti formati: PCM (supportato su tutte le piattaforme) e DVI-ADPCM (non supportato su Android
Se si utilizzano i file wav, eseguire i seguenti comandi CLI per configurare il server applicazioni e il server multimediale:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACIDITÀ
- Elenco di controllo accessi
- ALVEOLO
- Gateway livello applicazione
- API
- Interfaccia di programmazione applicazione
- APICI
- Servizio di notifica push Apple
- AS
- Server applicazioni
- ATA
- Adattatore per telefono analogico, adattatore che converte la telefonia analogica in VoIP
- BAMBOLA
- Gestione applicazioni BroadSoft
- Autenticazione base
- Un metodo di autenticazione in cui un account (nome utente) viene convalidato da un segreto condiviso (password)
- ALVEOLARE
- Server di messaggistica BroadSoft
- PALUDE
- Flussi bidirezionali Su HTTP sincrono
- BRI
- Basic Rate Interface BRI è un metodo di accesso ISDN
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- CA
- Autorità di certificazione
- Gestore telefonico
- Un'organizzazione che gestisce il traffico telefonico (cfr. partner, provider di servizi, rivenditore a valore aggiunto)
- CAPTCHA
- Test di Turing pubblico completamente automatizzato per distinguere Computer ed Esseri Umani
- CCXML
- Linguaggio di markup eXtensible controllo chiamate
- CIF
- Formato intermedio comune
- CLI
- Interfaccia riga di comando
- CN
- Nome comune
- CNPS
- Server push notifiche chiamate. Un server push notifiche che viene eseguito su un ADP XSP| nel proprio ambiente per eseguire notifiche di chiamata push su FCM e APNS. Vedere il proxy NPS.
- CPE
- Attrezzatura della sede del cliente
- CPR
- Regola presenza personalizzata
- CENERE
- Foglio stile a cascata
- CSV
- Valore separato da virgole
- CTI
- Integrazione telefonia computer
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona demilitarizzata
- DN
- Numero di rubrica
- NoDist
- Non disturbare
- DNS
- Sistema dei nomi di dominio
- DPG
- Chiama gruppo di pari
- DSCP
- Punto codice servizi differenziati
- DTAF
- File di archivio tipo di dispositivo
- DTG
- Gruppo trunk di destinazione
- DTMF
- Multifrequenza a doppia tonalità
- Utente finale
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. Sottoscrittore)
- Aziendale
- Una raccolta di utenti finali (cfr. Organizzazione)
- FUSO
- Messaggistica cloud Firebase
- DI FMC
- Convergenza mobile fissa
- Provisioning flow-through
- Creare utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks.
- nome di dominio completo
- Nome di dominio completo
- Provisioning completo flow-through
- Creare e verificare gli utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks e asserendo che ciascun utente BroadWorks dispone di un indirizzo e-mail univoco e valido.
- FXO
- Foreign Exchange Office è la porta che riceve la linea analogica. È la spina sul telefono o fax o i connettori sul sistema telefonico analogico. Fornisce un'indicazione di aggancio/aggancio sganciato (chiusura con loop). Poiché la porta FXO è collegata a un dispositivo, ad esempio un fax o un telefono, il dispositivo viene spesso denominato "dispositivo FXO".
- FXS
- Foreign Exchange Subscriber è la porta che effettivamente fornisce la linea analogica all'abbonato. In altre parole, è la "spina nella parete" che fornisce un segnale di linea, corrente della batteria e tensione della suoneria.
- GABBIA
- Messaggio cloud Google
- GABBIA
- Modalità Galois/Counter (tecnologia di crittografia)
- HID
- Dispositivo interfaccia uomo
- HTTPS
- Prese protette da protocollo di trasferimento ipertestuale
- IAD
- Dispositivo di accesso integrato
- IM&P
- messaggistica istantanea e presenza
- PSTN IP
- Un provider di servizi che fornisce VoIP ai servizi PSTN, intercambiabile con ITSP, o un termine generale per la telefonia "pubblica" connessa a Internet, fornito collettivamente dai principali provider di telecomunicazioni (piuttosto che dai paesi, come è PSTN)
- ITSP
- Provider servizi di telefonia Internet
- IVR
- Risposta vocale/risponditore interattiva
- JID
- L'indirizzo nativo di un'entità XMPP è denominato Identificatore Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / sono separatori)
- JSON
- Notazione oggetto script Java
- JESS
- Java Secure Socket Extension; la tecnologia sottostante che fornisce funzioni di connettività sicure ai server BroadWorks
- KEM
- Modulo interno chiave (telefoni Cisco hardware)
- LLT
- Token di lunga durata (o Long Life): token di connessione autodescrittivo e sicuro che consente agli utenti di rimanere autenticati più a lungo e non è legato ad applicazioni specifiche.
- MA
- Archiviazione messaggi
- MIGLIO
- Base di informazioni di gestione
- AVV.
- Server multimediale
- mTLS
- Autenticazione reciproca tra due parti, tramite scambio di certificati, quando si stabilisce una connessione TLS
- MUCO
- Chat con più utenti
- NAT
- Traduzioni dell'indirizzo di rete
- NPS
- Server push notifica; vedere CNPS
- Proxy NPS
-
Un servizio in Webex che fornisce token di autorizzazione di breve durata al CNPS, consentendo di eseguire notifiche di chiamata push a FCM e APN e, in ultima analisi, a dispositivi Android e iOS con Webex.
- ASSOCIAZIONE
- Apri interfaccia client
- Organizzazione
- Società o organizzazione che rappresentano un insieme di utenti finali (cfr. Impresa)
- OTG
- Gruppo di trunk in uscita
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- Partner
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. rivenditore a valore aggiunto, fornitore di servizi, gestore telefonico)
- PBX
- Borsa filiale privata
- DELLA SOCIETÀ
- E-mail avanzata per la privacy
- PIEDINO
- Rete mobile terrestre pubblica
- PRI
- Primary Rate Interface (PRI) è uno standard di interfaccia per le telecomunicazioni utilizzato su una rete digitale di servizi integrati (ISDN)
- P.ES.
- Server profilo
- PSTN
- Rete telefonica commutata pubblica
- QoS
- Qualità del servizio
- Portale rivenditore
- Sito web che consente all’amministratore del rivenditore di configurare la soluzione UC-One SaaS. Talvolta viene indicato come portale BAM, portale di amministrazione o portale di gestione.
- RTCP
- Protocollo di controllo in tempo reale
- RTP
- Protocollo di trasporto in tempo reale
- SBC
- Revisore di frontiera sessione
- CEMENTAZIONE
- Identificativo di chiamata condivisa
- SD
- Definizione standard
- SDP
- Protocollo descrizione sessione
- SP
- provider di servizi; un'organizzazione che fornisce servizi di telefonia o correlati ad altre organizzazioni (cfr. vettore, partner, rivenditore a valore aggiunto)
- SIP
- Protocollo di avvio sessione
- SLITTA
- Token di breve durata (o Short Life) (chiamato anche BroadWorks SSO Token); token autenticato monouso utilizzato per accedere in sicurezza ad applicazioni Web.
- ODORE
- Piccole e medie imprese
- SNMP
- Protocollo di gestione di rete semplice
- sRTCP
- protocollo di controllo trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- sRTP
- protocollo di trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- SSL
- Strato di prese sicure
- Abbonato
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. utente finale)
- TCP
- Protocollo di controllo del cambio
- TDM
- Divisione Tempo Multiplexing
- TLS
- Sicurezza livello trasporto
- ToS
- Tipo di servizio
- UAP
- Portale di attivazione utente
- UC
- Comunicazioni unificate
- UI
- Interfaccia utente
- U ID
- Identificativo univoco
- MUTI
- Server di messaggistica
- URI
- Identificativo risorsa uniforme
- URL
- Ricerca risorse uniformi
- DISTURBO
- Condivisione server
- UTC
- Coordinated Universal Time
- UVS.
- Server video
- Rivenditore a valore aggiunto (VAR)
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. vettore, partner, fornitore di servizi)
- VAMPATA
- Array di grafica video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Linguaggio di markup estensibile vocale
- WebDAV
- Creazione e versioni distribuite su Web
- WebRTC
- Comunicazioni Web in tempo reale
- WRS
- Server WebRTC
- XMPP
- Protocollo di presenza e messaggistica estendibile
Configurazione dei servizi (con mTLS per il servizio autenticazione)
Le procedure seguenti sostituiscono le procedure nell'argomento Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs. Completare queste procedure solo se si utilizza mTLS per il servizio di autenticazione anziché la convalida token CI. Queste procedure sono obbligatorie se si stanno eseguendo più organizzazioni Webex dallo stesso server ADP XSP|. In caso contrario, sono facoltativi.
| Se non si eseguono più organizzazioni Webex sullo stesso server ADP XSP|, si consiglia la convalida del token CI (con TLS) per il servizio di autenticazione. Fare riferimento a Configura servizi su Webex per Cisco BroadWorks XSP|ADPs per informazioni dettagliate su come configurare il servizio di autenticazione e altri servizi. |
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con mTLS)
I token longevi di BroadWorks vengono generati e convalidati dal servizio di autenticazione ospitato sui tuoi XSP|ADP.
Requisiti
I server XSP|ADP che ospitano il servizio di autenticazione devono disporre di un'interfaccia mTLS configurata.
XSP|ADP devono condividere le stesse chiavi per crittografare/decrittografare token di lunga durata BroadWorks. Copiare queste chiavi in ogni XSP|ADP è un processo manuale.
Gli ADP XSP|devono essere sincronizzati con NTP.
Panoramica sulla configurazione
La configurazione essenziale sugli XSP|ADP include:
Distribuire il servizio di autenticazione.
Configurare la durata del token su almeno 60 giorni (lasciare l'emittente come BroadWorks).
Generare e condividere le chiavi RSA su XSP|ADP.
Fornire l'URL authService al contenitore Web.
Distribuzione del servizio di autenticazione su XSP|ADP
Su ogni XSP|ADP utilizzato con Webex:
Attivare l'applicazione del servizio di autenticazione sul percorso
/authService(è necessario utilizzare questo percorso):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(dove
<version>è la versione BroadWorks).Distribuire l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurazione della durata del token
Verificare la configurazione token esistente (ore):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getImpostare la durata su 60 giorni (max 180 giorni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Genera e condividi chiavi RSA
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
A causa di questi due fattori è necessario generare chiavi su un XSP|ADP quindi copiarle su tutti gli altri XSP|ADP.
| Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP. |
Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web
Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token.
Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione dell'attendibilità per il servizio di autenticazione (con mTLS)
Accedi a Control Hub con l'account amministratore del partner.
Vai a e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txt.Apri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Accedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opzionale) Esegui GuidaUpdateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot,webexclientroot2023,webexclientissuingewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte e quattro le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opzione) Configurare mTLS a livello di interfaccia/porta HTTP
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di interfaccia/porta HTTP, è richiesto mTLS per tutte le applicazioni Web ospitate a cui si accede tramite questa interfaccia/porta.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/HttpServer>e eseguire ilgetcomando per visualizzare le interfacce.Per aggiungere un'interfaccia e richiedere l'autenticazione del client (che significa come mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. In sostanza, il primo
trueprotegge l'interfaccia con TLS (il certificato del server viene creato se richiesto) e la secondatrueforza l'interfaccia a richiedere l'autenticazione del certificato del client (insieme sono mTLS).
Ad esempio:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn questo esempio, mTLS (autenticazione client richiesta = true) è abilitato il 192.0.2.7 porta 444. TLS abilitato su 192.0.2.7 porta 443.
(Opzione) Configurazione di mTLS per applicazioni Web specifiche
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di applicazione, è necessario mTLS per tale applicazione indipendentemente dalla configurazione dell'interfaccia del server HTTP.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e eseguire ilgetper visualizzare le applicazioni in esecuzione.Per aggiungere un'applicazione e richiederne l'autenticazione client (ovvero mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. I nomi delle applicazioni sono elencati qui. Il
truein questo comando abilita mTLS.
Ad esempio:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Il comando di esempio aggiunge l'applicazione AuthenticationService a 192.0.2.7:443 e richiede di richiedere e autenticare i certificati dal client.
Verifica con get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Dove andare Avanti
Per la configurazione, è possibile accedere nuovamente al flusso dei documenti principale all'interfaccia CTI e configurazione correlata.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca rispetto a AuthService
Webex interagisce con il servizio di autenticazione su una connessione TLS autenticata reciproca. Ciò significa che Webex presenta un certificato client e che XSP|ADP deve convalidarlo. Per garantire l'attendibilità di questo certificato, utilizzare la catena di certificati CA Webex per creare un'ancora attendibile su XSP|ADP (o proxy). La catena di certificati è disponibile per il download tramite Partner Hub:
Vai a Impostazioni > BroadWorks Calling.
Fare clic sul collegamento del certificato di download.
| È inoltre possibile scaricare la catena di certificati da https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il diagramma seguente riassume dove deve essere distribuita la catena di certificati CA Webex in questi tre casi.
Requisiti del certificato TLS reciproco per proxy bridge TLS
Webex presenta un certificato client firmato da CA Webex al proxy.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità proxy, pertanto il proxy considera attendibile il certificato del client.
Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta un certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Requisiti di certificato TLS reciproco per proxy passthrough TLS o XSP in DMZ
Webex presenta un certificato client firmato da CA Webex agli XSP.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità degli XSP, pertanto gli XSP si affidano al certificato client.
Anche il certificato del server XSP firmato pubblicamente viene caricato negli XSP.
Gli XSP presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i certificati server degli XSP.
Cronologia revisioni documenti
La tabella seguente mostra lo storico delle modifiche apportate a questo documento negli ultimi 12 mesi.
Data | Versione | Descrizione della modifica | |
|---|---|---|---|
22 marzo 2024 | 2-112 |
| |
7 marzo 2024 | 2-111 |
| |
24 febbraio 2024 | 2-110 |
| |
20 febbraio 2024 | 2-109 |
| |
7 febbraio 2024 | 2-108 |
| |
25 gennaio 2024 | 2-107 |
| |
23 gennaio 2024 | 2-106 |
| |
10 gennaio 2024 | 2-105 |
| |
20 dicembre 2023 | 2-104 |
| |
13 dicembre 2023 | 2-103 |
| |
12 dicembre 2023 | 2-102 |
| |
8 dicembre 2023 | 2-101 |
| |
08 novembre 2023 | 2-100 |
| |
25 ottobre 2023 | 2-99 |
| |
13 settembre 2023 | 2-98 |
| |
04 settembre 2023 | 2-97 |
| |
08 agosto 2023 | 2-96 |
| |
23 giugno 2023 | 2-95 |
| |
30 maggio 2023 | 2-94 |
| |
26 maggio 2023 | 2-93 |
| |
24 maggio 2023 | 2-92 |
| |
10 maggio 2023 | 2-91 |
| |
09 maggio 2023 | 2-90 |
| |
4 maggio 2023 | 2-89 |
| |
27 aprile 2023 | 2-88 |
| |
14 aprile 2023 | 2-87 |
| |
17 marzo 2023 | 2-86 |
| |
11 marzo 2023 | 2-85 |
| |
10 marzo 2023 | 2-84 |
| |
7 marzo 2023 | 2-83 |
| |
28 febbraio 2023 | 2-82 |
| |
15 febbraio 2023 | 2-81 |
| |
10 febbraio 2023 | 2-80 |
| |
Introduzione a Webex per Cisco BroadWorks
Cronologia revisioni documenti
Questa sezione si rivolge agli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Webex per le organizzazioni dei propri clienti o forniscono questa soluzione direttamente ai propri abbonati.
Scopo della soluzione
Fornire funzioni di collaborazione cloud Webex a clienti piccoli e medi che già dispongono del servizio di chiamata fornito dai provider di servizi BroadWorks.
Fornire il servizio di chiamata basato su BroadWorks a clienti Webex piccoli e medi.
Contesto
Stiamo evolvendo tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo sforzo consiste nello spostare le funzionalità di chiamata BroadWorks nell'app Webex e infine ridurre gli investimenti nei client UC-One.
Vantaggi
Prova futura: contro interruzione del servizio di UC-One Collaborate, spostamento di tutti i client verso Unified Client Framework (UCF)
Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex mantenendo la chiamata BroadWorks sulla rete di telefonia
Ambito della soluzione
Clienti da piccoli a medi esistenti/nuovi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre di chiamate BroadWorks.
Clienti Webex esistenti di piccole e medie dimensioni che desiderano aggiungere BroadWorks Calling.
Non aziende più grandi (rivedere il nostro portfolio Enterprise per Webex).
Non utenti singoli (valutare le offerte Webex Online).
Le funzioni impostate in Webex per Cisco BroadWorks riguardano casi d'uso di piccole e medie imprese. I pacchetti Webex per Cisco BroadWorks sono progettati per ridurre la complessità per le PMI e ne valutiamo costantemente l'idoneità per questo segmento. Possiamo scegliere di nascondere o rimuovere funzioni che sarebbero altrimenti disponibili nei pacchetti Enterprise.
Prerequisiti per il successo con Webex per Cisco BroadWorks
# | Requisito | Note | ||
|---|---|---|---|---|
1 | Patch BroadWorks R22 corrente o superiore | |||
2 | XSP|ADP per XSI, CTI, DMS e authService | XSP|ADP dedicato per Webex per Cisco BroadWorks | ||
3 | XSP|ADP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS. | Se si dispone di una distribuzione di collaborazione esistente, rivedere le raccomandazioni sulle configurazioni XSP|ADP e NPS. | ||
4 | Convalida token CI (con TLS) configurata per le connessioni Webex al servizio di autenticazione. | |||
5 | mTLS configurato per le connessioni Webex all'interfaccia CTI. | Altre applicazioni non richiedono mTLS. | ||
6 | Gli utenti devono essere presenti in BroadWorks e necessitano dei seguenti attributi, a seconda della decisione di provisioning:
| Per i messaggi e-mail attendibili: Si consiglia di inserire lo stesso indirizzo e-mail anche nell'attributo ID alternativo, per consentire agli utenti di accedere con indirizzo e-mail rispetto a BroadWorks. Per e-mail non attendibili: A seconda delle impostazioni e-mail dell'utente, l'uso di e-mail non attendibili può causare l'invio dell'e-mail alla cartella Posta indesiderata o SPAM dell'utente. L'amministratore potrebbe dover modificare le impostazioni e-mail dell'utente per consentire i domini | ||
7 | Webex per il file DTAF Cisco BroadWorks per l'app Webex | |||
8 | Utente BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex per abbonamento Cisco BroadWorks | Se si dispone di una distribuzione di collaborazione esistente, non è più necessario il pacchetto aggiuntivo UC-One, le porte per conferenze Collab Lic e Meet-me. Se si dispone di una distribuzione UC-One SaaS esistente, non occorre apportare altre modifiche se non accettare i termini del pacchetto Premium. | ||
9 | IP/porte devono essere accessibili attraverso i servizi backend Webex e le app Webex su Internet pubblico. | Vedere la sezione "Preparazione della rete". | ||
10 | Configurazione TLS v1.2 su XSP|ADP | |||
11 | Per il provisioning Flowthrough, il server applicazioni deve connettersi all'adattatore di provisioning BroadWorks.
| Vedere l'argomento "Preparazione della rete". |
Informazioni su questo documento
Lo scopo di questo documento è aiutarti a comprendere, preparare, distribuire e gestire la tua soluzione Webex per Cisco BroadWorks. Le principali sezioni del documento riflettono tale obiettivo.
Questa guida include materiale concettuale e di riferimento. In questo documento intendiamo trattare tutti gli aspetti della soluzione.
La serie minima di attività per distribuire la soluzione è la seguente:
Contatta il team dell'account per diventare un partner Cisco. È fondamentale esplorare i punti di contatto Cisco per acquisire familiarità (e ricevere formazione). Quando si diventa partner Cisco, viene applicato il tasto di alternanza Webex per Cisco BroadWorks all'organizzazione partner Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Onboarding partner in questo documento.
Configura i tuoi sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs in questo documento.
Usa Partner Hub per connettere Webex a BroadWorks. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione partner in Partner Hub in questo documento.
Utilizzare Partner Hub per preparare i modelli di provisioning degli utenti. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei modelli di onboarding in questo documento.
Testare e eseguire l'onboarding di un cliente mediante il provisioning di almeno un utente (vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione di test).
|
|
Terminologia
Cerchiamo di limitare il gergo e gli acronimi utilizzati in questo documento e di spiegare ogni termine quando viene utilizzato per la prima volta. (Vedere Riferimento Webex per Cisco BroadWorks > Terminologia se un termine non viene spiegato nel contesto).
Come funziona
Webex per Cisco BroadWorks è un'offerta che integra BroadWorks Calling in Webex. Gli abbonati utilizzano una singola applicazione (l'app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme:
Gli utenti chiamano i numeri PSTN utilizzando l'infrastruttura BroadWorks.
Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino numerico per introdurre i numeri).
Gli utenti possono, in alternativa, effettuare una chiamata VOIP Webex sull'infrastruttura Webex selezionando l'opzione "Chiamata Webex" sull'app Webex. (Queste chiamate sono da app Webex a app Webex, non da app Webex a PSTN).
Gli utenti possono organizzare e accedere a Webex Meetings.
Gli utenti possono scambiarsi messaggi uno a uno o in spazi (chat di gruppo persistente) e beneficiare di funzioni come ricerca e condivisione file (sull'infrastruttura Webex).
Gli utenti possono condividere la presenza (stato). Possono scegliere la presenza personalizzata o la presenza calcolata dal client.
Una volta eseguito l'onboarding come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare la relazione tra l'istanza BroadWorks e Webex.
È possibile creare organizzazioni dei clienti in Control Hub e eseguire il provisioning degli utenti in tali organizzazioni.
Ogni abbonato in BroadWorks riceve un'identità Webex in base al proprio indirizzo e-mail (attributo ID e-mail in BroadWorks).
Gli utenti eseguono l'autenticazione su BroadWorks o su Webex.
Ai clienti vengono rilasciati token di lunga durata per autorizzarli per i servizi su BroadWorks e Webex.
L'app Webex al centro di questa soluzione, è un'applicazione personalizzabile disponibile su desktop Mac/Windows e dispositivi mobili e tablet Android/iOS.
Esiste anche una versione Web dell'app Webex che attualmente non include funzioni di chiamata.
Il client si connette al cloud Webex per offrire funzionalità di messaggistica, presenza e riunioni.
Il client esegue la registrazione ai sistemi BroadWorks per le funzioni di chiamata.
Il cloud Webex funziona con i tuoi sistemi BroadWorks per garantire un'esperienza di provisioning utente perfetta.
Funzioni e limitazioni
Offriamo diversi pacchetti con diverse caratteristiche.
Pacchetto "Softphone"
Questo tipo di pacchetto utilizza l'app Webex come client solo softphone con funzionalità di chiamata, ma nessuna funzionalità di messaggistica. Gli utenti con questo tipo di pacchetto possono accedere alle riunioni Webex, ma non possono avviare riunioni per proprio conto. Quando altri utenti (softphone o non softphone) ricercano nella rubrica un utente softphone, i risultati della ricerca non forniscono alcuna opzione per inviare un messaggio.
Gli utenti del softphone possono condividere lo schermo durante una chiamata.
Pacchetto "base"
Il pacchetto di base include le funzioni di chiamata, messaggistica e riunione. Include 100 partecipanti in riunioni a "spazio unificato" e riunioni nella sala riunioni personale. (** vedere la seguente nota a titolo di eccezione). In questo pacchetto le riunioni possono avere una durata massima di 40 minuti.
Pacchetto "Standard"
Questo pacchetto include anche tutto quello che è contenuto nel pacchetto Base, ad esempio fino a 100 partecipanti nelle riunioni "spazio unificato" e nelle riunioni nella sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è un ruolo inizialmente ricoperto solo dall'organizzatore della riunione, ma l'organizzatore può passare il "ruolo di relatore" a qualsiasi partecipante alla riunione scelto e solo l'organizzatore può riprendere il ruolo di relatore senza che l'organizzatore corrente glielo passi.
Pacchetto "Premium"
Questo pacchetto include tutto nel pacchetto Standard più un massimo di 300 partecipanti in una riunione "spazio unificato" e fino a 1000 partecipanti in una sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è supportata per qualsiasi partecipante alla riunione.
Confronta pacchetti
Pacchetto | Chiamata | Messaggistica | Riunioni nello spazio Unified | PMR riunioni |
|---|---|---|---|---|
Softphone | Incluso | Non incluso | Nessuno | Nessuno |
Base | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Standard | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Premium | Incluso | Incluso | 300 partecipanti | 1000 partecipanti |
| Il limite della riunione nello spazio Unified per gli utenti Base è 100 partecipanti per riunione nello spazio Unified a meno che lo spazio non includa anche gli utenti a cui sono assegnati i pacchetti "Standard" o "Premium", nel qual caso il limite aumenta in base al pacchetto utente organizzatore. |
| "Riunioni nello spazio Unified" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge in uno spazio Webex. Ad esempio, un utente avvia una riunione dallo spazio tramite i pulsanti "Riunione" o "Pianifica". "Riunioni PMR" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge nella sala riunioni personale (PMR) di un utente. Queste riunioni utilizzano un URL dedicato (ad esempio: cisco.webex.com/meet/roomOwnerUserID). |
Funzioni di messaggistica e riunione
Fare riferimento alla tabella seguente per le differenze di supporto delle funzioni di riunione PMR per i pacchetti Base, Standard e Premium.
Funzione riunione | Supportato con il pacchetto base | Suported con pacchetto standard | Supportato con il pacchetto Preminum | Commento |
|---|---|---|---|---|
Durata riunione | 40 minuti o meno | Illimitato | Illimitato | |
Condivisione desktop | Sì | Sì | Sì | Base: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione desktop solo da parte dell'organizzatore della riunione PMR. Premium: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. |
Condivisione applicazione | Sì | Sì | Sì | Base: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione delle applicazioni solo da parte dell'organizzatore della riunione PMR. Premium: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. |
Chat con più interlocutori | Sì | Sì | Sì | |
Lavagna | Sì | Sì | Sì | |
Protezione con password | Sì | Sì | Sì | |
App Web - nessun download o plug-in (Esperienza ospite) | Sì | Sì | Sì | |
Supporto dell'accoppiamento con i dispositivi Webex | Sì | Sì | Sì | |
Controllo del pavimento (disattivazione del microfono uno / espulsione tutti) | Sì | Sì | Sì | |
Collegamento Riunioni persistenti | Sì | Sì | Sì | |
Accesso sito riunioni | Sì | Sì | Sì | |
Accesso alla riunione tramite VoIP | Sì | Sì | Sì | |
Bloccaggio | Sì | Sì | Sì | |
Controlli relatore | No | No | Sì | |
Controllo desktop remoto | No | No | Sì | |
Numero di partecipanti | 100 | 100 | 1000 | |
Registrazione salvata in locale nel sistema | Sì | Sì | Sì | |
Registrazione nel cloud | No | No | Sì | |
Registrazione - Cloud Storage | No | No | 10 GB per sito | |
Trascrizione delle registrazioni | No | No | Sì | |
Pianificazione riunione | Sì | Sì | Sì | |
Abilita condivisione contenuto con integrazioni esterne | No | No | Sì | Base: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. Standard: condivisione di contenuto solo da parte dell'organizzatore della riunione PMR. Premium: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. |
Consenti modifica URL PMR | No | No | Sì | Base: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori dei partner e delle organizzazioni possono modificare l'URL da Control Hub. Standard: l'URL PMR può essere modificato solo da Partner Hub per Partner e amministratori organizzazione. Premium: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori partner e dell'organizzazione possono modificare l'URL da Partner Hub. |
Streaming in diretta riunioni (Ad Esempio, su Facebook, Youtube) | No | No | Sì | |
Consenti ad altri utenti di pianificare riunioni per loro conto | No | No | Sì | |
Aggiungi organizzatore alternativo | Sì | No | Sì | |
Integrazione app (es., Zendesk, Slack) | Dipende dall'integrazione | Dipende dall'integrazione | Sì | Per ulteriori informazioni sul supporto, vedere la sezione Integrazioni app riportata di seguito. |
Integrazione con il calendario Microsoft Office 365 | Sì | Sì | Sì | |
Integrazione con Google Calendaring per G Suite | Sì | Sì | Sì | |
Il Centro assistenza Webex pubblica le funzioni e la documentazione rivolta agli utenti per Webex su help.webex.com. Per ulteriori informazioni sulle funzioni, leggere i seguenti articoli:
Funzioni di chiamata
L'esperienza di chiamata è simile alle soluzioni precedenti che utilizzano il motore di controllo delle chiamate BroadWorks. La differenza tra UC-One Collaborate e UC-One SaaS è che l'app Webex è il client software principale.
Integrazioni app
È possibile integrare Webex per Cisco BroadWorks con le seguenti applicazioni:
Zendesk—Solo Premium
Slack: solo Premium
Microsoft Teams per Webex Meetings—Standard o Premium
Microsoft Teams per la chiamata: supportato con tutti i pacchetti
Calendario Office 365—Standard o Premium
Google Calendaring per G Suite: standard o premium
Supporto dell'infrastruttura desktop virtuale (VDI)
Webex per Cisco BroadWorks ora supporta gli ambienti con infrastruttura desktop virtuale (VDI). Per informazioni dettagliate su come distribuire l'infrastruttura VDI, fare riferimento alla Guida alla distribuzione per Webex per l'infrastruttura desktop virtuale (VDI).
Supporto per IPv6
Webex per Cisco BroadWorks supporta l'indirizzamento IPv6 per l'app Webex.
Tabella di marcia futura
Per informazioni sulle nostre intenzioni per le versioni future di Webex per Cisco BroadWorks, visitare https://salesconnect.cisco.com/#/program/PAGE-16649. Le voci della roadmap non sono vincolanti in alcuna capacità. Cisco si riserva il diritto di sospendere o rivedere uno o tutti questi elementi dalle release future.
Limiti
Limitazioni di provisioning
Fuso orario sito riunioni
Il fuso orario del primo abbonato per ciascun pacchetto diventa il fuso orario del sito Webex Meetings creato per tale pacchetto.
Se nella richiesta di provisioning per il primo utente di ciascun pacchetto non viene specificato alcun fuso orario, il fuso orario del sito Webex Meetings per tale pacchetto viene impostato sull'impostazione predefinita regionale dell'organizzazione degli abbonati.
Se il cliente necessita di uno specifico fuso orario del sito di Webex Meetings, specificare timezone parametro nella richiesta di provisioning per:
il primo abbonato predisposto per il pacchetto Standard nell'organizzazione.
il primo abbonato predisposto per il pacchetto Premium nell'organizzazione.
il primo abbonato predisposto per il pacchetto base nell'organizzazione.
Limitazioni generali
Nessuna chiamata nella versione Web del client Webex (questa è una limitazione del client, non una limitazione della soluzione).
Webex potrebbe non disporre ancora di tutti i controlli dell'interfaccia utente per supportare alcune funzioni di controllo delle chiamate disponibili da BroadWorks.
Attualmente, il client Webex non può essere "White Labeled" (etichetta bianca).
Quando si creano le organizzazioni dei clienti utilizzando il metodo di provisioning scelto, vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. Ci aspettiamo che i partner multinazionali creino un'organizzazione partner in ogni regione in cui gestiscono le organizzazioni dei clienti.
I report sull'utilizzo di riunioni e messaggi sono disponibili attraverso l'organizzazione del cliente in Control Hub.
Problemi noti e limitazioni
Per un elenco aggiornato dei problemi noti e delle limitazioni con l'offerta Webex per Cisco BroadWorks, vedere Problemi noti e limitazioni.
Limiti di messaggistica
I seguenti limiti di archiviazione dei dati (messaggistica e file combinati) si applicano alle organizzazioni che hanno acquistato Webex per i servizi Cisco BroadWorks attraverso un provider di servizi. Questi limiti rappresentano lo storage massimo per messaggistica e file combinati.
Di base: 2 GB per utente per 3 anni
Standard 5 GB per utente per 3 anni
Premio: 10 GB per utente per 5 anni
Per ciascuna organizzazione del cliente, questi totali per utente vengono aggregati per fornire un totale aggregato per tale cliente, in base al numero di utenti. Ad esempio, una società con cinque utenti premium ha un limite totale di messaggistica e storage file di 50 GB. Un singolo utente può superare il limite per utente (10 GB), a condizione che la società sia ancora al di sotto del massimo aggregato (50 GB).
Per gli spazi team creati, i limiti di messaggistica vengono applicati al totale aggregato per l'organizzazione cliente che possiede lo spazio team. Puoi trovare informazioni sul proprietario dei singoli spazi del team dai Criteri spazio. Per informazioni su come visualizzare i criteri dello spazio per un singolo spazio del team, vedere https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ulteriori informazioni
Per ulteriori informazioni sui limiti generali di messaggistica applicabili agli spazi dei team di messaggistica Webex, fare riferimento a https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicurezza, dati e ruoli
Sicurezza Webex
Il client Webex è un'applicazione sicura che rende sicure le connessioni a Webex e BroadWorks. I dati memorizzati nel cloud Webex ed esposti all'utente attraverso l'interfaccia dell'app Webex sono crittografati sia in transito che a riposo.
Maggiori dettagli sullo scambio di dati sono disponibili nella sezione Riferimento del presente documento.
Ulteriori letture
Residenza dati organizzazione
I dati Webex vengono memorizzati nel centro dati che più si avvicina alla propria regione. Vedere Residenza dei dati in Webex nel Centro assistenza.
Ruoli
Amministratore del provider di servizi (utente): Per le attività di manutenzione quotidiane, si gestiscono le parti della soluzione in sede (chiamata) utilizzando i propri sistemi. Gestisci le parti Webex della soluzione attraverso Partner Hub.
Per informazioni sui ruoli disponibili ai partner, sui privilegi di accesso che accompagnano tali ruoli e su come assegnare i ruoli, vedere Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale.
| Il primo utente predisposto per un nuovo organizzatore partner viene assegnato automaticamente ai ruoli amministratore completo e amministratore partner completo. L'amministratore può utilizzare l'articolo precedente per assegnare ruoli aggiuntivi. |
Team operativo di Cisco cloud: Crea la tua "organizzazione partner" in Partner Hub, se non esiste, durante l'onboarding.
Una volta ottenuto l'account Partner Hub, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, create "Onboarding templates" (Modelli di onboarding) per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Quindi si fornisce i vostri clienti o abbonati.
# | Compito tipico | SP | Cisco |
|---|---|---|---|
1 | Onboarding partner - Creazione dell'organizzazione partner se non esiste e abilitazione dei tasti di alternanza funzione necessari | ● | |
2 | Configurazione BroadWorks nell'organizzazione partner tramite Partner Hub (cluster) | ● | |
3 | Configurazione delle impostazioni di integrazione in Organizzazione partner tramite Partner Hub (modelli di offerta, branding) | ● | |
4 | Preparazione dell'ambiente BroadWorks per l'integrazione (AS, XSP|ADP Patching, firewall, configurazione XSP|ADP, XSI, AuthService, CTI, NPS, applicazioni DMS su XSP|ADP) | ● | |
5 | Sviluppo dell'integrazione o del processo di provisioning | ● | |
6 | Preparare i materiali GTM | ● | |
7 | Migrazione o provisioning di nuovi utenti | ● |
Architettura
Cosa c'è nel diagramma?
Client
Il client dell'app Webex serve come applicazione principale in Webex per le offerte Cisco BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.
Il client dispone di messaggistica nativa, presenza e riunioni audio/video multiparty fornite dal cloud Webex. Il client Webex utilizza l'infrastruttura BroadWorks per le chiamate SIP e PSTN.
I telefoni IP Cisco e i relativi accessori utilizzano anche l'infrastruttura BroadWorks per le chiamate SIP e PSTN. Ci aspettiamo di essere in grado di supportare telefoni di terze parti.
Portale di attivazione utente per gli utenti che accedono a Webex utilizzando le credenziali BroadWorks.
Partner Hub è un'interfaccia Web per l'amministrazione dell'organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Webex. Puoi anche utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.
Rete di provider di servizi
Il blocco verde a sinistra dello schema rappresenta la tua rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:
XSP|ADP rivolto al pubblico, per Webex per Cisco BroadWorks: (La scatola rappresenta una o più fattorie XSP|ADP, eventualmente frontali da bilanciatori di carico).
Ospita l'interfaccia dei servizi Xtended (XSI-Actions & XSI-Events), il servizio di gestione dei dispositivi (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato del ricevitore dell'altro (presenza di telefonia) e la cronologia chiamate.
Pubblica la rubrica ai client Webex.
XSP|ADP rivolto al pubblico, con NPS in esecuzione:
server push notifiche chiamate organizzatore: Un server push di notifica su un ADP XSP| nel proprio ambiente. Si interfaccia tra il server applicazioni e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS & FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.
Server applicazioni:
Fornisce il controllo delle chiamate e le interfacce ad altri sistemi BroadWorks (generalmente)
Per il provisioning flowthrough, l'AS viene utilizzato dall'amministratore del partner per il provisioning degli utenti in Webex
Inserisce il profilo utente in BroadWorks
OSS/BSS: Sistema di supporto alle operazioni/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.
Webex Cloud
Il blocco blu nello schema rappresenta il cloud Webex. I microservizi Webex supportano l'intero spettro di funzionalità di collaborazione Webex:
Cisco Common Identity (CI) è il servizio identità all'interno di Webex.
Webex per Cisco BroadWorks rappresenta la serie di microservizi che supportano l'integrazione tra Webex e BroadWorks ospitato da provider di servizi:
API di provisioning utente
Configurazione provider di servizi
Accesso utente mediante credenziali BroadWorks
Casella di messaggistica Webex per microservizi correlati alla messaggistica.
Casella Webex Meetings che rappresenta server di elaborazione multimediale e SBC per riunioni video con più partecipanti (SIP e SRTP)
Servizi Web di terze parti
Nello schema sono rappresentati i seguenti componenti di terze parti:
APNS (Apple Push Notifications Service) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Apple.
FCM (messaggistica cloud FireBase) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.
Considerazioni sull'architettura XSP|ADP
Il ruolo dei server XSP|ADP aperti al pubblico in Webex per Cisco BroadWorks
L'ADP XSP|rivolto al pubblico nel tuo ambiente fornisce le seguenti interfacce/servizi a Webex e ai client:
Servizio di autenticazione (AuthService), protetto da TLS, che risponde alle richieste Webex per BroadWorks JWT (JSON Web Token) per conto dell'utente
Interfaccia CTI, protetta da mTLS, a cui Webex sottoscrive gli eventi della cronologia chiamate e lo stato della presenza di telefonia da BroadWorks (stato hook).
Interfacce azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate degli abbonati, rubriche di elenchi di contatti e chiamate e configurazione del servizio di telefonia per gli utenti finali
Servizio DM (Device Management) per il recupero dei file di configurazione delle chiamate da parte dei client
Fornire gli URL per queste interfacce quando si configura Webex per Cisco BroadWorks. Vedere Configurazione dei cluster BroadWorks in Partner Hub in questo documento. Per ciascun cluster, è possibile fornire un solo URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.
Architettura XSP|ADP
È necessario utilizzare un'istanza ADP XSP|dedicata o un'azienda agricola separata per ospitare l'applicazione NPS (Notification Push Server). È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile organizzare le altre applicazioni richieste per Webex per Cisco BroadWorks sullo stesso XSP|ADP che ospita l'applicazione NPS.
Si consiglia di utilizzare un'istanza/azienda agricola ADP XSP| dedicata per ospitare le applicazioni richieste per l'integrazione Webex per i seguenti motivi
Ad esempio, se offri UC-One SaaS, ti consigliamo di creare una nuova fattoria XSP|ADP per Webex per Cisco BroadWorks. In questo modo i due servizi possono operare in modo indipendente durante la migrazione degli abbonati.
Se si collocano le applicazioni Webex per Cisco BroadWorks in una fattoria ADP|XSP utilizzata per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare l'aumento della scala.
Il pianificatore della capacità di sistema Cisco BroadWorks assume una fattoria ADP XSP| dedicata e potrebbe non essere preciso se la si utilizza per i calcoli della posizione.
Se non diversamente specificato, gli Webex dedicati per Cisco BroadWorks XSP|ADP devono ospitare le seguenti applicazioni:
AuthService (TLS con convalida token CI o mTLS)
CTI (mTLS)
Azioni XSI (TLS)
XSI-Events (TLS)
DMS (TLS): opzionale. Non è obbligatorio distribuire un'istanza DMS o un'azienda agricola separata specificamente per Webex per Cisco BroadWorks. È possibile utilizzare la stessa istanza DMS utilizzata per UC-One SaaS o UC-One Collaborate.
TLS (Call Settings Webview): opzionale. La vista Webview (CSW) delle impostazioni di chiamata è richiesta solo se si desidera che gli utenti Webex per Cisco BroadWorks possano configurare le funzioni di chiamata sull'app Webex.
Webex richiede l'accesso a CTI attraverso un'interfaccia protetta dall'autenticazione TLS reciproca. Per supportare questo requisito, raccomandiamo una delle seguenti opzioni:
(Diagramma etichettato Opzione 1) Una istanza XSP|ADP o un'azienda agricola per tutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per CTI e un'interfaccia TLS per altre app come AuthService.
(Diagramma etichettato Opzione 2) Due istanze ADP XSP| o aziende agricole, una con un'interfaccia mTLS per CTI e l'altra con un'interfaccia TLS per altre app, come AuthService.
| Riutilizzo XSP|ADP Se si dispone di una fattoria ADP XSP|esistente conforme a una delle architetture suggerite sopra (Opzione 1 o 2) ed è leggermente caricata, è possibile riutilizzare le ADP XSP|esistenti. Dovrai verificare che non vi siano requisiti di configurazione in conflitto tra le applicazioni esistenti e i nuovi requisiti dell'applicazione per Webex. Le due considerazioni principali sono:
Poiché gli XSP|ADP hanno molte applicazioni e il numero di permutazioni di queste applicazioni è elevato, potrebbero esserci altri conflitti non identificati. Per questo motivo, qualsiasi potenziale riutilizzo di XSP|ADP deve essere verificato in un laboratorio con la configurazione desiderata prima di impegnarsi per il riutilizzo. |
Configurazione della sincronizzazione NTP su XSP|ADP
La distribuzione richiede la sincronizzazione temporale per tutti gli XSP|ADP utilizzati con Webex.
Installare il ntp pacchetto dopo aver installato il sistema operativo e prima di installare il software BroadWorks. Quindi è possibile configurare NTP durante l'installazione del software XSP|ADP. Per ulteriori informazioni, consultare la Guida alla gestione del software BroadWorks.
Durante l'installazione interattiva del software XSP|ADP, è possibile configurare NTP. Procedere come segue:
Quando l'installatore chiede,
Do you want to configure NTP?, immetterey.Quando l'installatore chiede,
Is this server going to be a NTP server?, immetteren.Quando l'installatore chiede,
What is the NTP address, hostname, or FQDN?, immettere l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio,pool.ntp.org.
Se gli ADP XSP|utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisiti di identità e sicurezza XSP|ADP
Sfondo
I protocolli e le crittografie delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli vanno dal più generale (provider SSL) al più specifico (interfaccia singola). Un'impostazione più specifica sostituisce sempre un'impostazione più generale. Se non sono specificate, le impostazioni SSL di livello "inferiore" vengono ereditate da livelli "superiori".
Se non viene modificata alcuna impostazione rispetto alle impostazioni predefinite, tutti i livelli ereditano le impostazioni predefinite del provider SSL (JSSE Java Secure Sockets Extension).
Elenco dei requisiti
L'|ADP XSP deve autenticarsi sui client utilizzando un certificato firmato da CA in cui il nome comune o il nome alternativo oggetto corrispondono alla parte di dominio dell'interfaccia XSI.
L'interfaccia Xsi deve supportare il protocollo TLSv1.2.
L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.
Diffie-Hellman Effemeral (DHE) o curve ellittiche Diffie-Hellman Effemeral (ECDHE) chiave-scambio
Crittografia AES (Advanced Encryption Standard) con una dimensione minima di blocco di 128 bit (ad esempio, AES-128 o AES-256)
Modalità di codifica GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)
Se viene utilizzata una crittografia CBC, solo la famiglia SHA2 di funzioni hash è consentita per derivazione chiave (SHA256, SHA384, SHA512).
Ad esempio, le seguenti crittografie soddisfano i requisiti:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| L'XSP|ADP CLI richiede la convenzione di denominazione IANA per le suite di crittografia, come illustrato sopra, non la convenzione openSSL. |
Crittografie TLS supportate per le interfacce AuthService e XSI
| Questo elenco è soggetto a modifiche a mano a mano che evolvono i nostri requisiti di sicurezza del cloud. Seguire l'attuale raccomandazione sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametri della scala Xsi Events
Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il numero di thread per gestire il volume di eventi richiesto dalla soluzione Webex per Cisco BroadWorks. È possibile aumentare i parametri ai valori minimi visualizzati come segue (non diminuirli se sono al di sopra di questi valori minimi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Più |ADP XSP
Elemento bordo bilanciamento carico
Se si dispone di un elemento di bilanciamento del carico sul perimetro di rete, deve gestire in modo trasparente la distribuzione del traffico tra più server XSP|ADP e il cloud e i client Webex per Cisco BroadWorks. In questo caso, è possibile fornire l'URL del bilanciatore di carico alla configurazione Webex per Cisco BroadWorks.
Note su questa architettura:
Configurare il DNS in modo che i client possano trovare il bilanciatore di carico quando si connettono all'interfaccia Xsi (vedere configurazione DNS).
Si consiglia di configurare l'elemento edge in modalità proxy SSL inversa per garantire la crittografia dei dati punto a punto.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune. È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Server XSP|ADP orientati verso Internet
Se si espongono direttamente le interfacce Xsi, utilizzare il DNS per distribuire il traffico ai più server XSP|ADP.
Note su questa architettura:
Per connettersi ai server XSP|ADP sono necessari due record:
Per i microservizi Webex: Per targetizzare più indirizzi IP XSP|ADP sono necessari record A/AAAA round-robin. Questo perché i microservizi Webex non possono effettuare ricerche SRV. Per esempi, vedere Servizi cloud Webex.
Per l'app Webex: Un record SRV che si risolve in record A in cui ogni record A si risolve in un singolo XSP|ADP. Per esempi, vedi App Webex.
Utilizzare i record SRV con priorità per targetizzare il servizio XSI per più indirizzi XSP|ADP. Assegnare la priorità ai record SRV in modo che i microservizi passino sempre allo stesso record A (e all'indirizzo IP successivo) e passino al record A successivo (e all'indirizzo IP) solo se il primo indirizzo IP è inattivo. NON utilizzare un approccio round-robin per l'app Webex.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune.
È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Evita reindirizzamenti HTTP
Talvolta, il DNS è configurato per risolvere l'URL XSP|ADP di un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per reindirizzare attraverso un proxy inverso ai server XSP|ADP.
Webex non segue un reindirizzamento quando ci si connette agli URL forniti, pertanto questa configurazione non funziona.
Ordinazione e provisioning
L'ordine e il provisioning si applicano a questi livelli:
Provisioning di partner/provider di servizi:
Ogni onboarding di Webex per provider di servizi Cisco BroadWorks (o rivenditore) deve essere configurato come organizzazione partner in Webex e devono essere concesse le autorizzazioni necessarie. Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso per gestire Webex per Cisco BroadWorks su Webex Partner Hub. L'amministratore del partner deve eseguire tutte le operazioni di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/aziendale.
Ordinazione e provisioning clienti/aziende:
Ogni BroadWorks Enterprise abilitato per Webex per Cisco BroadWorks attiva la creazione di un'organizzazione cliente Webex associata. Questo processo si verifica automaticamente come parte del provisioning utente/abbonato. Tutti gli utenti/abbonati all'interno di un'azienda BroadWorks vengono predisposti nella stessa organizzazione cliente Webex.
Lo stesso funzionamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi. Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione cliente corrispondente al gruppo viene creata automaticamente in Webex.
Ordinazione e provisioning utente/abbonato:
Webex per Cisco BroadWorks attualmente supporta i seguenti modelli di provisioning degli utenti:
Provisioning fluviale con e-mail attendibili
Provisioning eseguibile senza e-mail attendibili
Self-provisioning utente
Provisioning API
Provisioning eseguibile con e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se è possibile affermare che BroadWorks dispone di indirizzi e-mail abbonati validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Provisioning eseguibile senza e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se non puoi contare sugli indirizzi e-mail degli abbonati detenuti da BroadWorks, questa opzione di provisioning crea account Webex ma non può attivarli fino a quando gli abbonati non forniscono e convalidano i relativi indirizzi e-mail. A quel punto, Webex può attivare gli account con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Self-provisioning utente
Con questa opzione, non è disponibile il provisioning flowthrough da BroadWorks a Webex. Una volta configurata l'integrazione tra Webex e il sistema BroadWorks, vengono visualizzati uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per Cisco BroadWorks.
Successivamente, si progettano le proprie comunicazioni (o si delegano ai clienti) per distribuire il collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare i propri account Webex.
Poiché gli account vengono predisposti nell'ambito dell'organizzazione partner, puoi regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare tale operazione.
| Gli utenti devono esistere nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento. |
Provisioning provider di servizi per API
Webex presenta un set di API pubbliche che consentono di creare il provisioning utente/abbonato Webex per Cisco BroadWorks nel flusso di lavoro/negli strumenti di gestione utenti esistenti.
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Chiamata interno
Il supporto della funzione di chiamata dell'interno consente agli utenti Webex per Cisco Broadworks di comporre altri utenti con un interno simile al numero di telefono principale all'interno della stessa azienda. Ciò è particolarmente utile per gli utenti che non dispongono di numeri DID.
Durante il provisioning, l'interno degli utenti viene memorizzato nella rubrica Webex come interno dell'utente. Per la chiamata BroadWorks, l'interno viene visualizzato nell'app Webex nel campo dell'estensione di tutte le aree del metodo di avvio chiamata e del profilo dell'utente. Webex per Cisco BroadWorks supporta le chiamate solo interno tra utenti all'interno dello stesso gruppo e gruppi diversi della stessa azienda con la combinazione di codice di chiamata posizione e interno. Tuttavia, la chiamata tra due imprese che utilizzano solo interni non è supportata.
È possibile eseguire il provisioning di un interno per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Utenti Cisco BroadWorks
Provisioning API pubblica come 'interno
Il parametro dell'interno deve essere esplicitamente passato come parte della chiamata API. Per le imprese/gruppi con Location Dialing Code (LDC) configurato, il parametro dell'interno dovrebbe essere la combinazione di LDC e 'numero di interno.
Provisioning flusso o auto-attivazione
Estensione e LDC (se applicabile) saranno automaticamente recuperati da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Sincronizzato automaticamente da BroadWorks per sincronizzazione rubrica utilizzando la combinazione di codice di chiamata posizione (LDC) e numero di interno.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'interno |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'estensione deve essere passata come parametro |
Attraverso il flusso | Interno recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Elenchi telefonici BroadWorks | Elenchi telefonici aziendali, di gruppo o personali | Sincronizzazione rubriche | Non applicabile |
Prerequisiti
La versione del client richiesta per supportare questa funzione è 42.11 o successiva.
Patch in cui i codici di chiamata di estensione e posizione vengono aggiunti a XSI e all'adattatore di provisioning febbraio 2022 per la versione 23 o superiore come parte di:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Abilitare l'intestazione X-BroadWorks-Remote-Party-Info su AS utilizzando il comando CLI seguente per questo flusso di chiamata SIP richiesto per il supporto della funzione di composizione dell'interno.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorità opzioni chiamata app
Come parte del supporto della funzione di chiamata a interno, L'impostazione di priorità delle opzioni di chiamata dell'app viene fornita anche a livello di partner per tutti i partner Webex per Cisco Broadworks. Utilizzando questa impostazione, il partner può controllare le impostazioni di priorità delle chiamate di tutti i suoi clienti gestiti da Partner Hub. L'impostazione di priorità delle opzioni di chiamata dell'app per un cliente può essere modificata anche a livello di cliente da Control Hub.
L'impostazione di priorità delle opzioni di chiamata dell'app contiene l'estensione come seconda opzione in Partner Hub e Control Hub quando viene eseguito il provisioning di un utente Webex per Cisco Broadworks con estensione attraverso uno dei metodi di provisioning sopra menzionati.
Per tutte le organizzazioni predisposte esistenti, l'opzione dell'interno sarà nello stato nascosto (per impostazione predefinita) nell'impostazione di priorità delle opzioni di chiamata dell'app. Non verrà visualizzata un'estensione nell'opzione di chiamata audio/video dell'utente nell'app Webex.
Di seguito sono riportate le opzioni per rendere visibile l'opzione di chiamata dell'interno per i clienti esistenti:
Se un partner desidera che tutte le organizzazioni dei clienti gestite siano dotate di un interno come una delle opzioni di chiamata, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Partner Hub. Ciò consentirà alle organizzazioni dei clienti gestite di ereditare l'impostazione dal proprio partner.
Se un partner desidera fornire un interno in opzioni di chiamata per una specifica organizzazione cliente, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Control Hub.
Supporto contatti di gruppo
Questa funzione migliora il servizio Webex per BroadWorks DirSync rimuovendo la limitazione per la sincronizzazione di fino a 1500 contatti dagli elenchi telefonici di gruppo su BroadWorks e consentendo ai partner di sincronizzare fino a 30K contatti da un singolo elenco telefonico di gruppo e portarli alla pari con l'aumento di 30K contatti per l'elenco telefonico Enterprise, rilasciato separatamente.
Esiste un limite complessivo di 200K per tutti i contatti esterni per Organizzazione, che si applica alla somma degli elenchi telefonici Enterprise e Group in una singola azienda BroadWorks. Ad esempio, sarà supportato un'azienda BroadWorks che dispone di un elenco di telefoni aziendali con 30K e anche di 5 elenchi di telefoni di gruppo ciascuno con 30K (180K totale per organizzazione). Tuttavia, se sono presenti 6 elenchi di telefoni di gruppo ciascuno con 30K, questo non sarà supportato (210K totali).
| Questa funzione è disponibile su richiesta. Contatta il team dell'account per abilitare questa opzione.
|
Una volta abilitata la funzione, il servizio DirSync avvia la sincronizzazione dei contatti dell'elenco telefonico di gruppo BroadWorks nello storage dedicato per contatto di gruppo nel servizio Webex Contact.
Durante il provisioning, il gruppo aziendale dell'utente deve essere memorizzato nella rubrica Webex per indicare a quale gruppo appartiene questo utente. L'associazione dell'utente con un gruppo BroadWorks nella rubrica Webex consente all'app Webex di eseguire la ricerca dei contatti nello storage del gruppo Contact Service per il gruppo specifico dell'utente.
La funzione richiede il provisioning degli abbonati Webex per BroadWorks in Webex con l'ID gruppo aziendale BroadWorks.
È possibile eseguire il provisioning dell'ID gruppo aziendale BroadWorks per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Webex per gli utenti Cisco BroadWorks
Provisioning API pubblica come "spEnterpriseGroupId"
L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API.
Provisioning flusso o auto-attivazione
L'ID gruppo aziendale BroadWorks verrà automaticamente recuperato da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Non applicabile. Non è necessario sincronizzare l'ID gruppo aziendale BroadWorks per questi utenti.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'ID gruppo aziendale |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'ID gruppo aziendale BroadWorks deve essere superato come parametro spEnterpriseGroupId |
Attraverso il flusso | L'ID gruppo aziendale BroadWorks viene recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Non applicabile |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Non applicabile |
Elenchi telefonici BroadWorks | Contatti negli elenchi telefonici del gruppo BroadWorks | Sincronizzazione rubriche | I contatti di gruppo vengono memorizzati nel servizio Webex Contact associato al gruppo specifico |
Elenchi di telefoni BroadWorks Enterpsie o Persional | Contatti negli elenchi telefonici aziendali o personali | Sincronizzazione rubriche | Non applicabile |
| L'API pubblica deve essere aggiornata PRIMA della MIGRAZIONE. Impossibile completare la migrazione fino a quando QUESTA API non viene completata. L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API https://developer.webex.com/docs/api/changelog#2023-march Una volta abilitata la funzione e a seguito della sincronizzazione della rubrica successiva, i gruppi di utenti aziendali verranno visualizzati anche in Control Hub. La visualizzazione dei gruppi in Control Hub per Webex per BroadWorks è puramente informativa in questa fase. Gli amministratori di partner e clienti non devono apportare modifiche ai gruppi o all'appartenenza a un gruppo in Control Hub poiché tali modifiche non verranno riportate nuovamente in BroadWorks. La gestione di gruppo in Control Hub è destinata all'uso da parte dei partner che adotteranno le prossime API di gestione contatti. |
Migrazione e prova del futuro
La progressione Cisco del client di comunicazione unificata BroadSoft deve spostarsi da UC-One a Webex. Si verifica una corrispondente progressione dei servizi di supporto dalla rete del provider di servizi, ad eccezione della chiamata, verso la piattaforma cloud Webex.
Sia che tu stia eseguendo UC-One SaaS o BroadWorks Collaborate, la strategia di migrazione preferita consiste nel distribuire nuovi ADP|XSP dedicati per l'integrazione con Webex per Cisco BroadWorks. È possibile eseguire i due servizi in parallelo durante la migrazione dei clienti in Webex e infine recuperare l'infrastruttura utilizzata per la soluzione precedente.
Sottoscrizioni di documenti consigliate
Gli articoli del Centro assistenza Webex (su help.webex.com) dispongono di un'opzione Abbonati che consente di ricevere una notifica e-mail ogni volta che l'articolo viene aggiornato.
Si consiglia di eseguire l'abbonamento a ciascuno dei seguenti articoli per assicurarsi di non perdere aggiornamenti critici che incidono sulla connettività di rete. Per iscriversi, accedere a ciascuno dei link seguenti e nell'articolo che viene visualizzato fare clic sul pulsante Iscriviti.
Come minimo, si consiglia di iscriversi all'elenco precedente. Tuttavia, la maggior parte degli articoli e dei documenti Webex elencati in Documenti aggiuntivi dispone di un'opzione Sottoscrivi . Affinché questa opzione venga visualizzata, l'articolo deve essere visualizzato su help.webex.com.
| Non esiste un'opzione di abbonamento per le landing page di documentazione. |
Documenti aggiuntivi
Fare riferimento alla seguente documentazione correlata per ulteriori informazioni su Webex per Cisco BroadWorks:
Documenti Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti documenti e siti per ottenere informazioni su Webex per Cisco BroadWorks.
Porta la tua soluzione PSTN per Webex per Cisco BroadWorks: questa soluzione consente ai provider di servizi di fornire i numeri di telefono di loro proprietà (anziché i numeri forniti da Cisco) che gli utenti possono utilizzare quando accedono a Webex Meetings.
Guida alla configurazione di Webex per Cisco BroadWorks: descrive come configurare l'app Webex per Webex per Cisco BroadWorks.
- Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks: descrive come eseguire l'onboarding e il servizio dei dispositivi Room OS e MPP.
Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks: contiene informazioni sulla risoluzione dei problemi di Webex per Cisco BroadWorks.
Articoli Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti siti opzionali per ulteriori informazioni su Webex per Cisco BroadWorks:
Documentazione Webex per Cisco BroadWorks: nella pagina di destinazione vengono elencati i documenti tecnici e gli articoli Webex opzionali destinati agli amministratori partner di Webex per Cisco BroadWorks.
Novità di Webex per Cisco BroadWorks: leggi le ultime funzioni rilasciate insieme a quelle presto disponibili.
Problemi noti e limitazioni: informazioni sui problemi noti identificati nella soluzione Webex per Cisco BroadWorks.
Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale: questo articolo descrive come assegnare i ruoli amministratore partner per le organizzazioni partner che offrono Webex per Cisco BroadWorks. I ruoli vengono utilizzati per assegnare l'accesso di amministrazione alle impostazioni in Partner Hub e Control Hub.
Documenti Cisco BroadWorks
Gli amministratori dei partner possono fare riferimento al sito Cisco BroadWorks su cisco.com per documenti tecnici che descrivono come distribuire la parte della soluzione Cisco BroadWorks:
Articoli della Guida Webex
I seguenti siti della Guida Webex possono essere utilizzati per trovare gli articoli Webex che consentono agli amministratori dei clienti e agli utenti finali di utilizzare le funzioni Webex.
Webex da provider di servizi: questa pagina di destinazione contiene collegamenti con informazioni introduttive e articoli utilizzati comunemente per gli utenti dell'app Webex che hanno acquistato i servizi Webex da un provider di servizi.
Centro assistenza Webex: utilizzare la funzione di ricerca su help.webex.com per cercare altri articoli Webex che descrivono la funzionalità dell'app Webex e di Webex Meetings. È possibile ricercare gli articoli utente o amministratore.
Documentazione sviluppatore
Guida per sviluppatori Webex per BroadWorks: fornisce informazioni agli sviluppatori che creano applicazioni che utilizzano le API Webex per BroadWorks.
Punti di decisione
| Considerazione | Domande a cui rispondere | Risorse |
Architettura e infrastrutture
|
Quanti ADP XSP|? Come prendono l'mTLS? |
Pianificatore capacità di sistema Cisco BroadWorks Guida tecnica del sistema Cisco BroadWorks Riferimento CLI XSP|ADP Il presente documento |
| Provisioning cliente e utente | Puoi affermare che ti fidi dei messaggi e-mail in BroadWorks? Vuoi che gli utenti forniscano indirizzi e-mail per attivare i propri account? È possibile creare strumenti per utilizzare la nostra API? |
Documenti API pubbliche su https://developer.webex.com Il presente documento |
| Branding | Quale colore e logo si desidera utilizzare? | Articolo di branding dell'app Webex |
| Modelli | Quali sono i diversi casi d'uso per i clienti? | Il presente documento |
| Funzioni abbonato per cliente/azienda/gruppo | Scegliere il pacchetto per definire il livello di servizio per modello. Base, Standard, Premium o Softphone. | Il presente documento Matrice caratteristiche/pacchetto |
| autenticazione protetta | BroadWorks o Webex | Il presente documento |
| Adattatore di provisioning (per opzioni di provisioning flowthrough) | Utilizzate già IM&P integrato, ad esempio per UC-One SaaS? Si desidera utilizzare più modelli? È previsto un caso d'uso più comune? |
Il presente documento Riferimento CLI server applicazioni |
Architettura e infrastrutture
Con che tipo di scala intende iniziare? È possibile scalare in futuro, ma la stima di utilizzo attuale dovrebbe guidare la pianificazione dell'infrastruttura.
Collaborare con il proprio account manager/rappresentante di vendita Cisco per dimensionare l'infrastruttura ADP XSP|, in base al Cisco BroadWorks System Capacity Planner e alla Cisco BroadWorks System Engineering Guide.
In che modo Webex renderà le connessioni TLS reciproche alle tue ADP XSP|? Direttamente a XSP|ADP in un DMZ o tramite proxy TLS? Ciò incide sulla gestione dei certificati e sugli URL utilizzati per le interfacce. (Non supportiamo connessioni TCP non crittografate al perimetro della rete).
Provisioning cliente e utente
Quale metodo di provisioning utente si adatta meglio?
Provisioning eseguibile con e-mail attendibili: Assegnando il servizio "IM&P integrato" su BroadWorks, l'abbonato viene predisposto automaticamente in Webex.
Se puoi anche affermare che gli indirizzi e-mail dell'abbonato in BroadWorks sono validi e univoci per Webex, puoi utilizzare la variante "email attendibili" del provisioning flowthrough. Gli account Webex abbonati vengono creati e attivati senza il loro intervento; scaricano semplicemente il client e accedono.
Indirizzo e-mail è un attributo utente chiave su Webex. Pertanto, il provider di servizi deve fornire un indirizzo e-mail valido all'utente per eseguire il provisioning dei servizi Webex. Questo deve essere nell'attributo ID e-mail dell'utente in BroadWorks. Si consiglia di copiarlo anche nell'attributo ID alternativo.
Provisioning eseguibile senza e-mail attendibili: Se non riesci a fidarti degli indirizzi e-mail degli abbonati, puoi comunque assegnare il servizio IM&P integrato in BroadWorks per il provisioning degli utenti in Webex.
Con questa opzione, gli account vengono creati quando si assegna il servizio, ma gli abbonati devono fornire e convalidare i relativi indirizzi e-mail per attivare gli account Webex.
Self-provisioning utente: Questa opzione non richiede l'assegnazione del servizio IM&P in BroadWorks. Tu (o i tuoi clienti) distribuisci invece un collegamento di provisioning e i collegamenti per scaricare i diversi client, con il branding e le istruzioni.
Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare gli account Webex. Quindi, scaricano il client e accedono e Webex recupera una configurazione aggiuntiva su di essi da BroadWorks (inclusi i numeri principali).
Provisioning controllato da SP tramite API: Webex espone una serie di API pubbliche che consentono ai provider di servizi di creare provisioning utente/abbonato nei propri flussi di lavoro esistenti.
Requisiti di provisioning
Nella tabella seguente vengono riepilogati i requisiti per ciascun metodo di provisioning. Oltre a questi requisiti, la distribuzione deve soddisfare i requisiti di sistema generali descritti in questa guida.
Metodo di provisioning | Requisiti |
|---|---|
Provisioning del flusso (e-mail attendibili o non attendibili) | L'API di provisioning Webex aggiunge automaticamente gli utenti BroadWorks esistenti a Webex una volta che l'utente soddisfa i requisiti e si attiva il servizio Integrated IM+P. Esistono due flussi (e-mail attendibili o e-mail non attendibili) che vengono assegnati tramite il modello di onboarding su Webex. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Self-provisioning utente | L'amministratore fornisce a un utente BroadWorks esistente un collegamento al portale di attivazione utente. L'utente deve accedere al portale utilizzando le credenziali BroadWorks e fornire un indirizzo e-mail valido. Una volta convalidato il messaggio e-mail, Webex recupera ulteriori informazioni utente per completare il provisioning. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Provisioning controllato da SP tramite API (e-mail attendibili o non attendibili) | Webex espone una serie di API pubbliche che consentono di creare il provisioning degli utenti nei flussi di lavoro e negli strumenti esistenti. Sono previsti due flussi:
Requisiti BroadWorks:
Requisiti Webex:
Per utilizzare le API, vai a Utenti BroadWorks. |
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Impostazioni internazionali lingua supportate
Durante il provisioning, la lingua assegnata in BroadWorks al primo utente di amministrazione con provisioning viene assegnata automaticamente come locale predefinita per l'organizzazione del cliente. Questa impostazione determina la lingua predefinita utilizzata per e-mail di attivazione, riunioni e inviti a riunioni all'interno dell'organizzazione del cliente.
Sono supportate le impostazioni internazionali in lingua a cinque caratteri (ISO-639-1)_(ISO-3166). Ad esempio, en_US corrisponde a English_UnitedStates. Se viene richiesta solo una lingua di due lettere (utilizzando il formato ISO-639-1), il servizio genera un'impostazione locale della lingua di cinque caratteri combinando la lingua richiesta con un prefisso internazionale dal modello, ad esempio "requestedLanguage_CountryCode", se non è possibile ottenere un'impostazione locale valida, viene utilizzata l'impostazione locale ragionevole predefinita in base al codice della lingua richiesto.
Nella tabella riportata di seguito vengono elencate le impostazioni internazionali supportate e la mappatura che converte un codice lingua a due lettere in un'impostazione locale a cinque caratteri per le situazioni in cui un'impostazione locale a cinque caratteri non è disponibile.
Impostazioni internazionali lingua supportate (ISO-639-1)_(ISO-3166) | Se è disponibile solo un codice lingua a due lettere... | |
|---|---|---|
Codice lingua (ISO-639-1) ** | Usa impostazioni internazionali sensibili di default (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NO | nb. | nb_NO |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Le impostazioni internazionali es_CO, id_ID, nb_NO e pt_PT non sono supportate dai siti per riunioni Webex. Per queste impostazioni internazionali, I siti Webex Meetings saranno solo in inglese. Inglese è la impostazioni internazionali predefinite per i siti se per il sito non sono richieste impostazioni internazionali non valide/non supportate. Questo campo lingua è applicabile durante la creazione di un'organizzazione e un sito Webex Meetings. Se in un post o nell'API dell'abbonato non viene menzionata alcuna lingua, la lingua del modello verrà utilizzata come lingua predefinita. |
Branding
Gli amministratori partner possono utilizzare le personalizzazioni avanzate del branding per personalizzare l'aspetto dell'app Webex per le organizzazioni di clienti gestite dal partner. Gli amministratori partner possono personalizzare le seguenti impostazioni per garantire che l'app Webex rifletta il marchio e l'identità della società:
Loghi aziendali
Combinazioni di colori univoche per la modalità Chiaro o Scuro
URL di supporto personalizzati
Per informazioni dettagliate su come personalizzare il branding, fare riferimento a Configurazione delle personalizzazioni di branding avanzate.
|
|
Modelli di onboarding
I modelli di onboarding consentono di definire i parametri in base ai quali i clienti e gli abbonati associati vengono predisposti automaticamente su Webex per Cisco BroadWorks. È possibile configurare più modelli di onboarding come richiesto, ma quando si esegue l'onboarding di un cliente è associato a un solo modello (non è possibile applicare più modelli a un cliente).
Alcuni parametri del modello principale sono elencati di seguito.
Pacchetto
È necessario selezionare un pacchetto predefinito quando si crea un modello (vedere Pacchetti nella sezione Panoramica per dettagli). Tutti gli utenti predisposti con tale modello, tramite flowthrough o self-provisioning, ricevono il pacchetto predefinito.
È possibile controllare la selezione dei pacchetti per diversi clienti creando più modelli e selezionando diversi pacchetti predefiniti in ciascuno di essi. È possibile quindi distribuire diversi collegamenti di provisioning o diversi adattatori di provisioning per azienda, a seconda del metodo di provisioning dell'utente scelto per tali modelli.
È possibile modificare il pacchetto di abbonati specifici da questa impostazione predefinita utilizzando l'API di provisioning (vedere Webex per la documentazione API Cisco BroadWorks o attraverso Partner Hub (vedere Modifica pacchetto utente in Partner Hub).
Non puoi modificare il pacchetto di un abbonato da BroadWorks. L'assegnazione del servizio IM&P integrato è attivata o disattivata; se all'abbonato viene assegnato questo servizio in BroadWorks, il modello Partner Hub associato all'URL di provisioning aziendale di tale abbonato definisce il pacchetto.
Rivenditore e aziende o fornitore di servizi e gruppi?
La configurazione del sistema BroadWorks ha un impatto sul flusso attraverso il provisioning. Se sei un rivenditore con Enterprise, devi abilitare la modalità Enterprise quando crei un modello.
Se il sistema BroadWorks è configurato in modalità provider di servizi, è possibile lasciare disattivata la modalità Enterprise nei modelli.
Se si intende eseguire il provisioning delle organizzazioni dei clienti utilizzando entrambe le modalità BroadWorks, è necessario utilizzare modelli diversi per gruppi e aziende.
| Accertarsi di aver applicato le patch BroadWorks richieste per il provisioning flow-through. Per ulteriori dettagli, vedere Patch richieste con provisioning flow-through. |
Modalità di autenticazione
Decidi come desideri che gli abbonati eseguano l'autenticazione quando accedono a Webex. È possibile assegnare la modalità utilizzando l'impostazione Modalità di autenticazione nel modello di onboarding. Nella tabella seguente sono riportate alcune opzioni.
| Questa impostazione non ha effetto sull'accesso al portale di attivazione utente. Gli utenti che accedono al portale devono immettere l'ID utente e la password BroadWorks, come configurati su BroadWorks, indipendentemente da come si configura la modalità di autenticazione nel modello di onboarding. |
| Modalità di autenticazione | BroadWorks | Webex |
| Identità utente principale | ID utente BroadWorks | Indirizzo e-mail |
| Provider identità | BroadWorks.
| Identità comune Cisco |
| Autenticazione a più fattori? | No | Richiede IdP del cliente che supporta l'autenticazione a più fattori. |
Percorso di convalida delle credenziali
|
|
|
| Per una ripartizione più dettagliata del flusso di accesso SSO con autenticazione diretta a BroadWorks, vedere Flusso di accesso SSO. |
Codifica UTF-8 con autenticazione BroadWorks
Con l'autenticazione BroadWorks, si consiglia di configurare la codifica UTF-8 per l'intestazione di autenticazione. UTF-8 risolve un problema che si può verificare con password che utilizzano caratteri speciali per cui il browser Web non codifica correttamente i caratteri. Utilizzando un'intestazione con codifica UTF-8, con codifica base 64, risolve questo problema.
È possibile configurare la codifica UTF-8 eseguendo uno dei seguenti comandi CLI su XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Paese
Quando si crea un modello, è necessario selezionare un paese. Questo paese verrà assegnato automaticamente come paese dell'organizzazione per tutti i clienti predisposti con il modello in Common Identity. Inoltre, il paese dell'organizzazione determinerà i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex.
I numeri di chiamata in ingresso globali predefiniti del sito verranno impostati sul primo numero di chiamata in ingresso disponibile definito nel dominio di telefonia in base al paese dell'organizzazione. Se il paese dell'organizzazione non viene trovato nel numero di accesso definito nel dominio di telefonia, verrà utilizzato il numero predefinito di tale posizione.
N. di serie S. | Posizione | Prefisso internazionale | Nome paese |
|---|---|---|---|
1 | AMER | +1 | NOI, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Regno Unito |
5 | EURO | +49 | Germania |
Accordi con più partner
Vuoi concedere in sublicenza Webex per Cisco BroadWorks a un altro provider di servizi? In questo caso, ciascun provider di servizi avrà bisogno di un'organizzazione partner distinta in Webex Control Hub per consentire loro di fornire la soluzione per la propria base clienti.
Adattatore di provisioning e modelli
Quando si utilizza il provisioning flowthrough, l'URL di provisioning inserito in BroadWorks viene derivato dal modello in Control Hub. È possibile disporre di più modelli e quindi di più URL di provisioning. Ciò consente di selezionare, su base aziendale, il pacchetto da applicare agli abbonati al momento della concessione del servizio IM&P integrato.
È necessario considerare se si desidera impostare un URL di provisioning a livello di sistema come percorso di provisioning predefinito e quale modello si desidera utilizzare a tale scopo. In questo modo, è necessario impostare esplicitamente l'URL di provisioning per le aziende che necessitano di un modello diverso.
Inoltre, tenere presente che è possibile che si stia già utilizzando un URL di provisioning a livello di sistema, ad esempio con UC-One SaaS. In tal caso, è possibile scegliere di mantenere l'URL a livello di sistema per il provisioning degli utenti su UC-One SaaS e sostituire le aziende che passano a Webex per Cisco BroadWorks. In alternativa, è possibile impostare l'URL a livello di sistema per Webex per BroadWorks e riconfigurare le aziende che si desidera mantenere su UC-One SaaS.
Le scelte di configurazione relative a questa decisione sono dettagliate in Configura server applicazioni con URL servizio di provisioning.
Proxy adattatore di provisioning
Per maggiore sicurezza, il proxy dell'adattatore di provisioning consente di utilizzare un proxy HTTP(S) sulla piattaforma di consegna dell'applicazione per il provisioning flowthrough tra AS e Webex. La connessione proxy crea un tunnel TCP end-to-end che inoltra il traffico tra il server AS e Webex, annullando in tal modo la necessità di connettersi direttamente al servizio Internet pubblico. Per connessioni sicure, è possibile utilizzare TLS.
Questa funzione richiede l'impostazione del proxy su BroadWorks. Per informazioni dettagliate, vedere Descrizione della funzione proxy dell'adattatore di provisioning Cisco BroadWorks.
Requisiti minimi
Account
Tutti gli abbonati che si sta eseguendo il provisioning per Webex devono esistere nel sistema BroadWorks integrato con Webex. È possibile integrare più sistemi BroadWorks, se necessario.
Tutti gli abbonati devono disporre di licenze BroadWorks e di un numero o interno principale.
Webex utilizza gli indirizzi e-mail come identificatori principali per tutti gli utenti. Se si utilizza il provisioning flowthrough con e-mail attendibili, gli utenti devono disporre di indirizzi validi nell'attributo e-mail in BroadWorks.
Se il modello utilizza l'autenticazione BroadWorks, è possibile copiare gli indirizzi e-mail degli abbonati nell'attributo ID alternativo in BroadWorks. Ciò consente agli utenti di accedere a Webex utilizzando gli indirizzi e-mail e le password BroadWorks.
Gli amministratori devono utilizzare i relativi account Webex per accedere a Partner Hub.
| Non è supportato l'onboarding di un amministratore BroadWorks in Webex per Cisco BroadWorks. Puoi eseguire l'onboarding solo di utenti di chiamata BroadWorks con un numero principale e/o interno. Se si utilizza il provisioning flowthrough, agli utenti deve essere assegnato anche il servizio IM&P integrato. |
Server nella rete e requisiti software
Istanze BroadWorks con versione minima R22. Vedere Requisiti software BroadWorks (in questo documento) per le versioni e le patch supportate. Per ulteriori informazioni, vedere Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Le istanze BroadWorks devono includere almeno i seguenti server:
Server applicazioni (AS) con versione BroadWorks come sopra
Server di rete (NS)
Server profilo (PS)
Server XSP|ADP o piattaforma di distribuzione delle applicazioni (ADP) di fronte al pubblico che soddisfano i seguenti requisiti:
Servizio di autenticazione (BWAuth)
Interfacce azioni ed eventi XSI
DMS (applicazione Web di gestione dispositivi)
Interfaccia CTI (Intergrazione Di Telefonia Informatica)
TLS 1.2 con certificato valido (non autofirmato) e qualsiasi intermediazione richiesta. Richiede l'amministrazione a livello di sistema per facilitare la ricerca aziendale.
Autenticazione Mutual TLS (mTLS) per il servizio di autenticazione (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Autenticazione Mutual TLS (mTLS) per l'interfaccia CTI (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Un server XSP/ADP separato che agisce come "Call Notifications Push Server" (un NPS nel tuo ambiente utilizzato per le notifiche di chiamata push per Apple/Google. Lo chiamiamo "CNPS" qui per distinguerlo dal servizio in Webex che fornisce notifiche push per messaggi e presenza).
Questo server deve essere su R22 o versione successiva.
Viene richiesto un server XSP/ADP separato per CNPS poiché l'imprevedibilità del carico da Webex per le connessioni cloud BWKS potrebbe influire negativamente sulle prestazioni del server NPS, con il risultato di un aumento della latenza di notifica. Per ulteriori informazioni sulla scala XSPADP, consultare la Guida tecnica di sistema Cisco BroadWorks|.
Piattaforme app Webex
Per scaricare la versione in inglese dell'app Webex, andare a https://www.webex.com/webexfromserviceproviders-downloads.html. L'app Webex è disponibile su:
PC/laptop Windows
PC/laptop Apple con MacOS
iOS (Apple Store)
Android (Play store)
Browser Web (vai a https://teams.webex.com/)
Versioni localizzate
Per scaricare una versione localizzata dell'app Webex, usa uno dei seguenti collegamenti:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francese)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portoghese)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradizionale cinese)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (cinese semplificato)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Giappone)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spagna)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tedesco)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Telefoni e accessori fisici
Telefoni IP Cisco:
telefono IP Cisco serie 6800 con firmware multipiattaforma
telefono IP Cisco serie 7800 con firmware multipiattaforma
telefono IP Cisco serie 8800 con firmware multipiattaforma
Vedere https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html per i modelli e ulteriori informazioni.
I telefoni di terze parti sono supportati allo stesso modo di altre integrazioni BroadWorks. Tuttavia, non dispongono ancora dell'integrazione di contatti e presenza con Webex per Cisco BroadWorks.
Adattatori:
Adattatore per telefono analogico multipiattaforma Cisco ATA 191
Adattatore per telefono analogico multipiattaforma Cisco ATA 192
Vedere https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html per i modelli e ulteriori informazioni.
Cuffie:
cuffia Cisco serie 500
Vedi https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html per i modelli e ulteriori informazioni.
Dispositivi Room OS:
Serie Webex Room e Room Kit
Serie Webex Desk
Serie Webex Board
Integrazione dispositivo
Per informazioni dettagliate su come eseguire l'onboarding e l'assistenza dei dispositivi Room OS e MPP per Webex per Cisco BroadWorks, vedere la Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks.
Profili dispositivo
Di seguito sono riportati i file DTAF che devi caricare sui server delle applicazioni per supportare l'app Webex come client di chiamata. Sono gli stessi file DTAF utilizzati per UC-One SaaS, tuttavia c'è una nuova config-wxt.xml.template file utilizzato per l'app Webex.
Per scaricare i profili dei dispositivi più recenti, andare al sito di Download software della piattaforma di consegna delle applicazioni per ottenere gli ultimi file DTAF. Questi download funzionano sia per ADP che per XSP.
Nome del cliente | Tipo di profilo dispositivo e nome pacchetto |
|---|---|
Modello mobile Webex |
Tipo di profilo identità/dispositivo: Connetti - Mobile DTAF: File di configurazione: |
Modello tablet Webex |
Tipo di profilo identità/dispositivo: Connetti - Tablet DTAF: File di configurazione: |
Modello desktop Webex |
Tipo di profilo identità/dispositivo: Comunicatore aziendale - PC DTAF: File di configurazione: |
Identifica/Profilo dispositivo
Tutti gli utenti Webex per Cisco BroadWorks devono disporre di un profilo identità/dispositivo assegnato in BroadWorks che utilizzi uno dei profili del dispositivo precedenti per effettuare chiamate utilizzando l'app Webex. Il profilo fornisce la configurazione che consente all'utente di effettuare chiamate.
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks
Genera una richiesta di servizio con l'agente di onboarding o con Cisco TAC per eseguire il provisioning di Cisco OAuth per l'account Cisco Identity Provider Federation.
Utilizzare il titolo della richiesta per le rispettive funzioni:
XSP|ADP AuthService Configuration' per configurare il servizio su XSP|ADP.
'NPS Configuration for Auth Proxy Setup' (Configurazione NPS per impostazione proxy automatica) per configurare NPS per l'uso del proxy di autenticazione.
Sincronizzazione UUID utente CI' per sincronizzazione UUID utente CI. Per ulteriori informazioni su questa funzione, vedere: Supporto di Cisco BroadWorks per CI UUID.
Configura BroadWorks per abilitare la fatturazione Cisco per BroadWorks e Webex Per abbonamenti BroadWorks.
Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento valido per 60 giorni. Se il token scade prima di utilizzarlo, è possibile presentare un'altra richiesta.
| Se sono già state ottenute le credenziali del provider di identità Cisco OAuth, completare una nuova richiesta di servizio per aggiornare le credenziali. |
Certificati ordine
Requisiti di certificato per l'autenticazione TLS
Per tutte le applicazioni richieste, saranno necessari i certificati di sicurezza, firmati da un'autorità di certificazione ben nota e distribuiti su ADP XSP|pubblico. Verranno utilizzati per supportare la verifica del certificato TLS per tutta la connettività in entrata ai server XSP|ADP.
Questi certificati devono includere il nome di dominio pubblico XSP|ADP completo come Nome comune oggetto o Nome alternativo oggetto.
I requisiti esatti per la distribuzione di questi certificati del server dipendono da come vengono distribuiti gli ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume dove il certificato del server pubblico firmato da CA deve essere caricato in questi tre casi:
Le autorità di certificazione supportate pubblicamente dall'app Webex per l'autenticazione sono elencate in Autorità di certificazione supportate per i servizi ibridi Webex.
Requisiti del certificato TLS per proxy bridge TLS
Il certificato del server firmato pubblicamente viene caricato nel proxy.
Il proxy presenta questo certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Un certificato firmato CA interno può essere caricato su XSP|ADP.
L'|ADP XSP presenta questo certificato del server firmato internamente al proxy.
Il proxy si basa sulla CA interna che ha firmato il certificato del server XSP|ADP.
Requisiti di certificato TLS per proxy passthrough TLS o XSP|ADP in DMZ
Il certificato del server firmato pubblicamente viene caricato negli ADP XSP|.
Gli ADP XSP|presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca sull'interfaccia CTI
Quando ci si connette all'interfaccia CTI, Webex presenta un certificato client come parte dell'autenticazione Mutual TLS. Il certificato CA/catena del certificato del client Webex è disponibile per il download tramite Control Hub.
Per scaricare il certificato:
Accedi a Partner Hub, vai a e fai clic sul collegamento del certificato di download.
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume i requisiti del certificato in questi tre casi:
Requisiti del certificato (opzione) per proxy bridge TLS
Webex presenta un certificato client firmato pubblicamente al proxy.
Il proxy considera attendibile la CA interna di Cisco che ha firmato il certificato del client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta il certificato del server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationIl CN del certificato interno deve essere
bwcticlient.webex.com.
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le autorità pubbliche di certificazione potrebbero non essere disposte a firmare i certificati con l'OIDE proprietario di BroadWorks richiesto. In caso di proxy di bridging, è possibile che sia necessario utilizzare una CA interna per firmare il certificato del client che il proxy presenta all'ADP XSP|.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Il ClientIdentity del server applicazioni contiene il CN del certificato client firmato internamente presentato all'ADP XSP| dal proxy.
Requisiti di certificato (opzione) per proxy passthrough TLS o XSP|ADP in DMZ
Webex presenta un certificato client firmato da CA Cisco interno alle ADP XSP|.
Gli ADP XSP|si fidano delle autorità di certificazione interne di Cisco che hanno firmato il certificato client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Il certificato del server ADP XSP|firmato pubblicamente viene caricato anche negli ADP XSP|.
Gli ADP XSP|presentano i certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Il server applicazioni ClientIdentity contiene il CN del certificato del client firmato Cisco presentato a XSP|ADP da Webex.
Preparazione della rete
Per ulteriori informazioni sulle connessioni utilizzate da Webex per Cisco BroadWorks, vedere: Requisiti di rete per Webex per Cisco BroadWorks. Questo articolo contiene l'elenco di indirizzi IP, porte e protocolli richiesti per configurare le regole di ingresso e uscita del firewall.
Requisiti di rete per i servizi Webex
Le tabelle dei firewall delle regole di ingresso e uscita precedenti documentano solo le connessioni specifiche di Webex per Cisco BroadWorks. Per informazioni generali sulle connessioni tra l'app Webex e il cloud Webex, vedere Requisiti di rete per i servizi Webex. Questo articolo è generico per Webex, ma la tabella seguente identifica le diverse sezioni dell'articolo e la rilevanza di ciascuna sezione per Webex per Cisco BroadWorks.
Sezione Requisiti di Rete Art. | Rilevanza delle informazioni |
|---|---|
Riepilogo dei tipi di dispositivi e dei protocolli supportati da Webex | Informativo |
Protocolli di trasporto e crittografia per app e dispositivi Webex registrati su cloud | Informativo |
Da leggere | |
Da leggere | |
Domini e URL a cui è necessario accedere per i servizi Webex | Da leggere |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Un riepilogo degli altri servizi ibridi Webex e della documentazione | Opzionale |
Servizi Webex per clienti FedRAMP | N/A |
Ulteriori informazioni
Per ulteriori informazioni, vedi il whitepaper del firewall dell'app Webex (PDF).
Supporto ridondanza BroadWorks
I servizi cloud Webex e le app client Webex che devono accedere alla rete del partner supportano completamente la ridondanza XSP|ADP di Broadworks fornita dal partner. Quando un ADP o un sito XSP|non è disponibile per manutenzione pianificata o motivo non pianificato, i servizi e le app Webex possono passare a un altro ADP o sito XSP|fornito dal partner per completare una richiesta.
Topologia di rete
Gli ADP Broadworks XSP|possono essere distribuiti direttamente su Internet o possono risiedere in un DMZ frontale da un elemento di bilanciamento del carico come F5 BIG-IP. Per fornire ridondanza geografica, gli ADP XSP|possono essere distribuiti in due (o più) centri dati, ciascuno può essere preceduto da un bilanciatore di carico, ognuno con un indirizzo IP pubblico. Se gli ADP XSP| sono dietro a un servizio di bilanciamento del carico, i microservizi e l'app Webex visualizzano solo l'indirizzo IP del servizio di bilanciamento del carico e Broadworks sembra avere solo un XSP|ADP, anche se vi sono più ADP XSP| dietro.
Nell'esempio seguente, le ADP|XSP vengono distribuite in due siti, il Sito A e il Sito B. Esistono due ADP|XSP frontali di un bilanciatore di carico in ogni sito. Il sito A ha XSP|ADP1 e XSP|ADP2 frontali di LB1 e il sito B ha XSP|ADP3 e XSP|ADP4 frontali di LB2. Solo i bilanciatori di carico sono esposti sulla rete pubblica e le ADP|XSP sono nelle reti private DMZ.
Servizi cloud Webex
Configurazione DNS
I microservizi cloud Webex devono essere in grado di trovare il server|ADP Broadworks XSP per la connessione alle interfacce Xsi, al servizio di autenticazione e al CTI.
I microservizi cloud Webex eseguiranno la ricerca DNS A/AAAA del nome host XSP|ADP configurato e si connetteranno all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso. Se vengono restituiti più indirizzi IP, viene selezionato il primo IP nell'elenco. La ricerca SRV non è attualmente supportata.
Esempio: Il DNS A Record del partner per la scoperta del server XSP|ADP/Load Balancers bilanciato Round-Robin.
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Punti a LB1 (Sito A) |
R |
|
| Punti a LB2 (Sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Failover
Quando i microservizi Webex inviano una richiesta al servizio |di bilanciamento del carico/ADP XSP e la richiesta non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se viene restituito un codice di errore (HTTP 5xx), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se non viene ricevuta alcuna risposta HTTP entro 2 secondi, la richiesta viene timeout e i microservizi Webex contrassegnano l'IP come bloccato ed eseguono un avanzamento dell'indirizzamento all'IP successivo.
Ciascuna richiesta viene provata 3 volte prima di segnalare un errore al microservizio.
Quando un IP è nell'elenco bloccato, non verrà incluso nell'elenco degli indirizzi da provare quando si invia una richiesta a un XSP|ADP. Dopo un periodo di tempo predeterminato, un IP bloccato scade e torna nell'elenco per provare quando viene effettuata un'altra richiesta.
Se tutti gli indirizzi IP sono bloccati, il microservizio tenterà comunque di inviare la richiesta selezionando casualmente un indirizzo IP dall'elenco bloccato. Se l'operazione va a buon fine, tale indirizzo IP viene rimosso dall'elenco bloccato.
Stato
Lo stato della connettività dei servizi Webex Cloud agli ADP|XSP o ai servizi di bilanciamento del carico è visibile in Control Hub. In un cluster BroadWorks Calling, viene visualizzato uno stato di connessione per ciascuna di queste interfacce:
Azioni XSI
Eventi XSI
Servizio di autenticazione
Lo stato della connessione viene aggiornato quando viene caricata la pagina o durante gli aggiornamenti di input. Gli stati delle connessioni possono essere:
Verde: Quando è possibile raggiungere l'interfaccia su uno degli IP nella ricerca di record A.
Rosso: Quando tutti gli IP nella ricerca di record sono irraggiungibili e l'interfaccia non è disponibile.
I seguenti servizi utilizzano i microservizi per connettersi agli XSP|ADP e sono interessati dalla disponibilità dell'interfaccia XSP|ADP:
Accesso all'app Webex
Aggiornamento token app Webex
E-mail/autoattivazione non attendibile
Controllo stato servizio Broadworks
App Webex
Configurazione DNS
L'app Webex accede ai servizi Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) su XSP|ADP.
Per trovare il servizio XSI, l'app Webex esegue la ricerca DNS SRV per _xsi-client._tcp.<webex app xsi domain>. L'SRV punta all'URL configurato per gli host XSP|ADP o i bilanciatori di carico per il servizio XSI. Se la ricerca SRV non è disponibile, l'app Webex torna alla ricerca A/AAAA.
L'SRV può risolversi in più target A/AAAA. Tuttavia, ogni record A/AAAA deve mappare solo a un singolo indirizzo IP. Se sono presenti più ADP|XSP in un DMZ dietro il dispositivo di bilanciamento del carico/bordo, è necessario che il bilanciatore di carico sia configurato per mantenere la persistenza della sessione in modo da indirizzare tutte le richieste della stessa sessione allo stesso XSP|ADP. Questa configurazione viene avviata perché i heartbeat dell'evento XSI del client devono andare allo stesso XSP|ADP utilizzato per stabilire il canale dell'evento.
| Nell'esempio 1, il record A/AAAA per webex-app-XSP|ADP.example.com non esiste e non deve esistere. Se il DNS richiede che un record A/AAAA deve essere definito, allora deve essere restituito solo 1 indirizzo IP. Indipendentemente da ciò, l'SRV deve essere ancora definito per l'app Webex. Se l'app Webex utilizza il nome A/AAAA che si risolve in più di un indirizzo IP o se l'elemento di bilanciamento del carico/bordo non mantiene la persistenza della sessione, il client alla fine invia heartbeat a un XSP|ADP dove non ha stabilito un canale per eventi. Di conseguenza, il canale viene strappato e il traffico interno è notevolmente più intenso, il che pregiudica le prestazioni del cluster ADP|XSP. Poiché Webex Cloud e l'app Webex presentano requisiti diversi nella ricerca di record A/AAAA, è necessario utilizzare un nome di dominio completo separato per Webex Cloud e l'app Webex per accedere agli ADP|XSP. Come mostrato negli esempi, Webex Cloud utilizza Un record |
Esempio 1: ADP|XSP multipli, ciascuno dietro bilanciatori di carico separati
In questo esempio, SRV punta a disattivare l'audio dei record A con ogni record A che punta a un bilanciatore di carico diverso su un sito diverso. L'app Webex utilizzerà sempre il primo indirizzo IP nell'elenco e passerà al record successivo solo se il primo è inattivo.
Di seguito un esempio di record SRV.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
Esempio 2: più amministratori XSP| dietro un singolo bilanciatore di carico (con bridge TLS)
Per la richiesta iniziale, il bilanciatore di carico seleziona un XSP|ADP casuale. XSP|ADP restituisce un cookie incluso nell'app Webex nelle richieste future. Per richieste future, il bilanciatore di carico utilizza il cookie per indirizzare la connessione all'ADP XSP|corretto, assicurandosi che il canale dell'evento non si interrompa.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Bilanciatore di carico |
R | LB.esempio.com |
| Indirizzo IP del bilanciatore di carico (XSP|ADP sono dietro al bilanciatore di carico) |
URL DMS
Durante il processo di accesso, l'app Webex recupera anche l'URL DMS per scaricare il file di configurazione. Viene eseguita l'analisi dell'organizzatore nell'URL e l'app Webex esegue la ricerca DNS A/AAAA dell'organizzatore per connettersi all'ADP XSP|che ospita il servizio DMS.
Esempio: DNS Un record per la scoperta di Round-Robin bilanciato server XSP|ADP/Bilanciamento del carico di Webex App per scaricare i file di configurazione tramite DMS:
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Come l'app Webex trova gli indirizzi XSP|ADP
Il client tenta di individuare i nodi XSP|ADP utilizzando il seguente flusso DNS:
Il client recupera inizialmente gli URL Xsi-Actions/Xsi-Events dal cloud Webex (sono stati inseriti quando si crea il cluster di chiamata BroadWorks associato). Il nome host/dominio Xsi viene analizzato dall'URL e il client esegue la ricerca SRV nel modo seguente:
Il cliente esegue una ricerca SRV per _xsi-cliente._tcp.<xsi domain="">
Se la ricerca SRV restituisce uno o più obiettivi A/AAAA:
Il cliente cerca gli obiettivi A/AAAA e memorizza nella cache gli indirizzi IP restituiti.
Il client si connette a uno dei target (e quindi al suo record A/AAAA con un singolo indirizzo IP) in base alla priorità SRV, quindi al peso (o a caso se sono tutti uguali).
Se la ricerca SRV non restituisce alcun obiettivo:
Il client esegue una ricerca A/AAAA del parametro principale Xsi e quindi tenta di connettersi all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso.
Come indicato, il record A/AAAA deve risolversi in un indirizzo IP per le stesse ragioni.
(Opzionale) Successivamente, è possibile fornire dettagli XSI-Actions/XSI-Events personalizzati nella configurazione del dispositivo per l'app Webex, utilizzando i seguenti tag:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Questi parametri di configurazione hanno la precedenza su qualsiasi configurazione nel cluster BroadWorks in Control Hub.
Se esistono, il client confronterà l'indirizzo XSI originale ricevuto tramite la configurazione del cluster BroadWorks.
Se viene rilevata una differenza, il client re-inizializzerà la connettività XSI Actions/XSI Events. La prima fase consiste nell'eseguire lo stesso processo di ricerca DNS elencato nella fase 1, richiedendo questa volta una ricerca del valore nel %XSI_ROOT_WXT% parametro dal file di configurazione.
Assicurarsi di creare i record SRV corrispondenti se si utilizza questo tag per modificare le interfacce Xsi.
Failover
Durante l'accesso, l'app Webex esegue una ricerca DNS SRV per _xsi-client._tcp.<xsi domain="">, crea un elenco di organizzatori e si connette a uno degli organizzatori in base alla priorità SRV, quindi al peso. Questo organizzatore connesso diventa quello selezionato per tutte le richieste future. Viene quindi aperto un canale evento all'organizzatore selezionato e viene inviato regolarmente un heartbeat per verificare il canale. Tutte le richieste inviate dopo la prima includono un cookie che viene restituito nella risposta HTTP, pertanto è importante che il bilanciatore di carico mantenga la persistenza della sessione (affinità) e invii sempre le richieste allo stesso server XSP|ADP di backend.
Se una richiesta o una richiesta heartbeat a un organizzatore non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), l'indirizzamento dell'app Webex viene eseguito immediatamente all'organizzatore successivo nell'elenco.
Se viene restituito un codice di errore (HTTP 5xx), l'app Webex contrassegna l'indirizzo IP come bloccato e l'indirizzamento passa all'organizzatore successivo nell'elenco.
Se una risposta non viene ricevuta entro un periodo di tempo, la richiesta viene considerata non riuscita a causa del timeout e le richieste successive vengono inviate al successivo organizzatore. Tuttavia, la richiesta scaduta viene considerata come non riuscita. Alcune richieste vengono riprovate dopo l'errore (con un tempo di riprova crescente). Le richieste che il presunto non vitale non sono riprovate.
Quando un nuovo organizzatore viene provato correttamente, diventa il nuovo organizzatore selezionato se l'organizzatore è presente nell'elenco. Una volta provato l'ultimo organizzatore nell'elenco, l'app Webex passa al primo.
In caso di heartbeat, se si verificano due errori di richiesta consecutivi, l'app Webex re-inizializzerà il canale eventi.
Tenere presente che l'app Webex non esegue il failback e che il rilevamento del servizio DNS viene eseguito solo una volta all'accesso.
Durante l'accesso, l'app Webex tenta di scaricare il file di configurazione attraverso l'interfaccia XSP|ADP/Dms. Esegue una ricerca di record A/AAAA dell'host nell'URL DMS recuperato e si connette al primo IP. Innanzitutto, tenterà di inviare la richiesta per scaricare il file di configurazione utilizzando un token SSO. Se ciò non riesce per qualsiasi motivo, verrà riprovato ma con il nome utente e la password del dispositivo.
Panoramica sulla distribuzione
I diagrammi seguenti rappresentano l'ordine tipico delle attività di distribuzione per le diverse modalità di provisioning dell'utente. Molte delle attività sono comuni a tutte le modalità di provisioning.
Onboarding dei partner per Webex per Cisco BroadWorks
Ciascun provider o rivenditore di servizi Webex per Cisco BroadWorks deve essere impostato come organizzazione partner per Webex per Cisco BroadWorks. Se si dispone di un'organizzazione partner Webex esistente, è possibile utilizzarla.
Per completare l'onboarding necessario, è necessario eseguire la documentazione Cisco BroadWorks di Webex e i nuovi partner devono accettare l'ICPA (Indirect Channel Partner Agreement) online. Al termine di queste operazioni, Cisco Compliance creerà una nuova organizzazione partner in Partner Hub (se necessario) e invierà un messaggio e-mail con i dettagli di autenticazione all'amministratore di registrazione nella documentazione. Allo stesso tempo, il tuo Partner Activation e/o Customer Success Program Manager ti contatterà per iniziare il tuo onboarding.
| I partner Webex in una regione possono creare organizzazioni di clienti in qualsiasi regione in cui offriamo i servizi. Per informazioni, vedere: Residenza dati in Webex. |
Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs
È necessario eseguire l'applicazione NPS su un altro XSP|ADP. I requisiti per tale XSP|ADP sono descritti in Configurazione delle notifiche di chiamata dalla rete.
Sono necessarie le seguenti applicazioni/servizi sugli ADP XSP|.
Servizio/Applicazione | Autenticazione richiesta | Scopo servizio/applicazione |
|---|---|---|
Xsi-Events |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, notifiche servizio |
Azioni Xsi |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, azioni |
Gestione dispositivi |
TLS (il server esegue l'autenticazione per i client) |
Download configurazione chiamata |
Servizio di autenticazione |
TLS (il server esegue l'autenticazione per i client) |
autenticazione protetta |
Integrazione telefonia computer |
mTLS (client e server si autenticano a vicenda) |
Presenza di telefonia |
Applicazione Webview Impostazioni chiamata |
TLS (il server esegue l'autenticazione per i client) |
Mostra le impostazioni di chiamata utente nel portale Assistenza utente all'interno dell'app Webex |
In questa sezione viene descritto come applicare le configurazioni richieste per TLS e mTLS su queste interfacce, ma occorre fare riferimento alla documentazione esistente per installare le applicazioni sugli ADP|XSP.
Requisiti di coresidenza
Il servizio di autenticazione deve essere coresidente con le applicazioni Xsi, perché tali interfacce devono accettare token di lunga durata per l'autorizzazione del servizio. Il servizio di autenticazione è richiesto per convalidare tali token.
Il servizio di autenticazione e Xsi possono eseguire sulla stessa porta, se necessario.
È possibile separare gli altri servizi/applicazioni come richiesto per la propria bilancia (gestione dispositivi dedicata XSP|ADP farm, ad esempio).
È possibile co-individuare le applicazioni Xsi, CTI, Authentication Service e DMS.
Non installare altre applicazioni o servizi sugli ADP XSP| utilizzati per integrare BroadWorks con Webex.
Non co-individuare l'applicazione NPS con altre applicazioni.
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con convalida del token CI)
Utilizzare questa procedura per configurare il servizio di autenticazione per utilizzare la convalida del token CI con TLS. Questo metodo di autenticazione è consigliato se è in esecuzione R22 o versione superiore e il sistema lo supporta.
| Mutual TLS (mTLS) è supportato anche come metodo di autenticazione alternativo per il servizio Auth. Se più organizzazioni Webex eseguono lo stesso server ADP XSP|, è necessario utilizzare l'autenticazione mTLS poiché la convalida token CI non supporta più connessioni allo stesso servizio autenticazione ADP XSP|. Per configurare l'autenticazione mTLS per il servizio di autenticazione anziché la convalida del token CI, fare riferimento all'Appendice per configurare i servizi (con mTLS per il servizio di autenticazione). |
| Se attualmente si utilizza mTLS per il servizio autenticazione, non è obbligatorio riconfigurare l'uso della convalida token CI con TLS. |
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks.
Installare le seguenti patch su ciascun server ADP XSP|. Installare le patch appropriate alla release in uso:
Per R22:
Per R23:
Per R24: non è necessario alcun cerotto
Qualsiasi riferimento a XSP include XSP o ADP.Installare il
AuthenticationServicesu ciascun servizio XSP|ADP.Eseguire il seguente comando per attivare l'applicazione AuthenticationService su XSP|ADP al percorso del contesto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceEseguire questo comando per distribuire il servizio di autenticazione su XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partire da Broadworks build 2022.10, le autorità di certificazione in arrivo con Java non vengono più automaticamente incluse nel trust store BroadWorks quando si passa a una nuova versione di java. Il servizio di autenticazione apre una connessione TLS a Webex per recuperare il token di accesso e deve disporre di quanto segue nel relativo truststore per convalidare l'URL IDBroker e Webex:
Radice commerciale IdenTrust CA 1
autorità di certificazione radice Go Daddy - G2
Verificare che questi certificati siano presenti sotto la seguente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe non presente, eseguire il seguente comando per importare i trust Java predefiniti:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustIn alternativa, è possibile aggiungere manualmente questi certificati come ancoraggi attendibili con il seguente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se l'ADP viene aggiornato da una release precedente, le autorità di certificazione della release precedente vengono automaticamente importate nella nuova release e continueranno a essere importate finché non vengono rimosse manualmente.
L'applicazione AuthenticationService è esente dall'impostazione validatePeerIdentity in ADP_CLI/System/SSLCommonSettings/GeneralSettings e convalida sempre l'identità peer. Per ulteriori informazioni su questa impostazione, vedere la FD di convalida del certificato Cisco Broadworks X509.
Configurare i provider di identità eseguendo i seguenti comandi su ciascun server ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- Per ilURL, immettere l'URL IssuerName che si applica al cluster CI. Vedere la tabella seguente.set issuerUrl <URL>- Per ilURL, immettere l'IssuerUrl che si applica al cluster CI. Vedere la tabella seguente.set tokenInfoUrl <IdPProxy URL>—Inserire l'URL proxy IdP applicabile al cluster dei team. Si veda la seconda tabella che segue.
Tabella 1. Imposta nome emittente e URL emittente Se il cluster CI è... Imposta issuerName e issuerURL su... NOI-A
UE
NOI-B
Se non conosci il tuo cluster CI, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.Tabella 2. Imposta tokenInfoURL Se il cluster di Teams è... Imposta tokenInfoURL su...(URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
DOLORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se non conosci il tuo cluster Teams, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.
Per il test, è possibile verificare che il tokenInfoURL sia valido sostituendo "
idp/authenticate" parte dell'URL con "ping".
Specificare l'autorizzazione Webex che deve essere presente nel profilo utente in Webex eseguendo il seguente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurare i provider di identità per la federazione Cisco utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Eseguire il seguente comando per verificare che la configurazione FLS funzioni. Questo comando restituirà l'elenco dei provider di identità:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurare la gestione dei token utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Genera e condividi chiavi RSA. È necessario generare chiavi su un XSP|ADP, quindi copiarle su tutti gli altri XSP|ADP. Ciò è dovuto ai seguenti fattori:
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP.Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web. Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token. Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Rimozione dei requisiti di autenticazione del client per il servizio di autenticazione (solo R24)
Se si dispone del servizio di autenticazione configurato con la convalida del token CI su R24, è necessario rimuovere anche il requisito di autenticazione client per il servizio di autenticazione. Eseguire il seguente comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Interfaccia CTI e configurazione correlata
Di seguito viene elencato l'ordine di configurazione "da più a più". In seguito a questo ordine non è obbligatorio.
Configurazione del server di applicazione per gli abbonamenti CTI
Configurazione di XSP|ADPs per abbonamenti CTI autenticati mTLS
Apertura delle porte in entrata per l'interfaccia CTI protetta
Abbonamento dell'organizzazione Webex agli eventi CTI di BroadWorks
Configurazione del server di applicazione per gli abbonamenti CTI
Aggiornare ClientIdentity su Application Server con il nome comune (CN) del certificato client CTI Webex per Cisco BroadWorks.
Per ciascun server applicazioni in uso con Webex, aggiungere l'identità del certificato a ClientIdentity come segue:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Il nome comune del certificato client Webex per Cisco BroadWorks è |
Configurazione di TLS e crittografie sull'interfaccia CTI
I livelli di configurabilità per l'interfaccia CTI XSP|ADP sono i seguenti:
Più generale = Sistema > Trasporto > Interfacce CTI > Interfaccia CTI = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
Specificità | Contesto CLI |
|---|---|
Sistema (globale) (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolli di trasporto per questo sistema (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Tutte le interfacce CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocol> |
Una specifica interfaccia CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocol> |
| Su una nuova installazione, le seguenti crittografie sono installate per impostazione predefinita a livello di sistema. Se non è configurato nulla a livello di interfaccia (ad esempio, nell'interfaccia CTI o HTTP), si applica questo elenco di crittografia. Si noti che questo elenco può cambiare nel tempo:
|
Lettura della configurazione dell'interfaccia CTI TLS su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se richiedono un certificato del server e se richiedono l'autenticazione del client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Aggiunta del protocollo TLS 1.2 all'interfaccia CTI
L'interfaccia CTI XSP|ADP che interagisce con il cloud Webex deve essere configurata per TLS v1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp>per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia CTI
Per configurare le crittografie richieste sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Inserisci il
getcomando per visualizzare le crittografie già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> <cipherName>per aggiungere una crittografia all'interfaccia CTI.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia CTI, si utilizzerebbe:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Ancoraggi affidabili per l'interfaccia CTI (R22 e versioni successive)
Questa procedura presuppone che le ADP XSP|siano rivolte verso Internet o rivolte verso Internet tramite proxy pass-through. La configurazione del certificato è diversa per un proxy bridge (vedere Requisiti del certificato TLS per proxy bridge TLS).
Per ogni amministratore XSP|nell'infrastruttura che pubblica eventi CTI in Webex, effettuare le seguenti operazioni:
Accedere a Hub partner .
Vai a Impostazioni > BroadWorks Calling e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.
Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txtApri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtAccedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opzionale) Esecuzione
help updateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot2023ewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Consenti ai client di autenticarsi con i certificati:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Aggiunta dell'interfaccia CTI e abilitazione di mTLS
Aggiungere l'interfaccia SSL CTI.
Il contesto CLI dipende dalla versione BroadWorks in uso. Il comando crea un certificato server autofirmato sull'interfaccia e forza l'interfaccia a richiedere un certificato client.
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Sostituire il certificato del server e la chiave sulle interfacce CTI di XSP|ADP. È necessario l'indirizzo IP dell'interfaccia CTI per questo; è possibile leggerlo dal seguente contesto:
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getQuindi eseguire i seguenti comandi per sostituire il certificato autofirmato dell'interfaccia con il proprio certificato e la chiave privata:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Riavviare XSP|ADP.
Abilitazione dell'accesso a BroadWorks CTI Events su Webex
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
Specificare l'indirizzo CTI in base al quale Webex può iscriversi a CTI Events di BroadWorks.
Gli abbonamenti CTI sono su base per abbonato e vengono stabiliti e mantenuti solo mentre l'abbonato viene predisposto per Webex per Cisco BroadWorks.
Visualizzazione Webview Impostazioni chiamata
Call Settings Webview (CSWV) è un'applicazione ospitata su XSP|ADP per consentire agli utenti di modificare le impostazioni di chiamata BroadWorks attraverso una webview visualizzata nel soft client. Vedere la Guida alla soluzione Webview per le impostazioni di chiamata Cisco BroadWorks.
Webex utilizza questa funzione per fornire agli utenti l'accesso alle impostazioni di chiamata BroadWorks comuni che non sono native dell'app Webex.
Se si desidera che gli abbonati Webex per Cisco BroadWorks accedano alle impostazioni di chiamata oltre i valori predefiniti disponibili nell'app Webex, è necessario distribuire la funzione Webview impostazioni chiamata.
La vista Webview impostazioni chiamata presenta due componenti:
Applicazione Webview Impostazioni chiamata, ospitata su Cisco BroadWorks XSP|ADP.
App Webex, che esegue il rendering delle impostazioni di chiamata in una vista Webview.
Esperienza utente
Utenti Windows: Fai clic su Impostazioni chiamata, quindi su .
Utenti Mac: Fare clic sull'immagine del profilo, quindi .
Distribuzione di CSWV su BroadWorks
Installazione di Webview impostazioni chiamata su XSP|ADPs
L'applicazione CSWV deve essere sullo stesso ADP|XSP che ospita l'interfaccia Xsi-Actions nel proprio ambiente. Si tratta di un'applicazione non gestita su XSP|ADP, pertanto è necessario installare e distribuire un file di archivio Web.
Accedere a cisco.com e cercare "BWCallSettingsWeb" nella sezione download software.
Trovare e scaricare la versione più recente del file.
Ad esempio,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) è stata la più recente al momento della stesura del presente documento.Installare, attivare e distribuire l'archivio Web in base alla Guida alla configurazione della piattaforma di servizi Xtended di Cisco BroadWorks per la versione XSP|ADP. (Versione R24 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiare il file .war in una posizione temporanea su XSP|ADP, ad esempio
/tmp/.Passare al seguente contesto CLI ed eseguire il comando di installazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warIl gestore software BroadWorks convalida e installa il file.
[Opzionale] Elimina
/tmp/BWCallSettingsWeb_1.7.5_1.war(questo file non è più necessario).Attivare l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsIl nome e la versione sono obbligatori per qualsiasi applicazione, ma per CSWV è necessario fornire anche un contextPath perché è un'applicazione non gestita. È possibile utilizzare qualsiasi valore non utilizzato da un'altra applicazione, ad esempio
/callsettings.Distribuire l'applicazione Impostazioni chiamata nel percorso contestuale selezionato:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ora è possibile prevedere l'URL delle impostazioni di chiamata che si specificherà per i client, come segue:
https://<XSP|ADP-FQDN>/callsettings/Note:
È necessario fornire la barra finale su questo URL quando si immette nel file di configurazione del client.
L'|ADP-FQDN XSP deve corrispondere al FQDN azioni Xsi, perché CSWV deve utilizzare le azioni Xsi e CORS non è supportato.
Ripetere questa procedura per altri XSP|ADP nell'ambiente Webex per Cisco BroadWorks (se necessario).
L'applicazione Webview Impostazioni chiamata è ora attiva sugli ADP|XSP.
Configura l'app Webex per utilizzare Webview impostazioni chiamata
Per ulteriori dettagli sulla configurazione del client, vedere la Guida alla configurazione di Webex per Cisco BroadWorks.
Nel file di configurazione dell'app Webex è presente un tag personalizzato che è possibile utilizzare per impostare l'URL CSWV. Questo URL mostra le impostazioni di chiamata agli utenti attraverso l'interfaccia dell'applicazione.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Nel modello di configurazione dell'app Webex su BroadWorks, configurare l'URL CSWV nel %WEB_CALL_SETTINGS_URL_WXT% tag.
Se non si specifica esplicitamente l'URL, l'impostazione predefinita è vuota e la pagina delle impostazioni di chiamata non è visibile agli utenti.
Accertarsi di disporre degli ultimi modelli di configurazione per l'app Webex (vedere Profili dispositivo).
Imposta la destinazione delle impostazioni di chiamata Web su
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswImpostare l'URL delle impostazioni di chiamata Web per l'ambiente, ad esempio:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Questo valore è stato derivato durante la distribuzione dell'applicazione CSWV.
Il file di configurazione client risultante dovrebbe avere una voce come segue:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualsiasi riferimento a XSP include XSP o ADP.
Configurazione delle notifiche push delle chiamate in Webex per Cisco BroadWorks
In questo documento viene utilizzato il termine Call Notifications Push Server (CNPS) per descrivere un'applicazione ospitata XSP o ospitata ADP che viene eseguita nel proprio ambiente. Il CNPS funziona con il sistema BroadWorks per essere a conoscenza delle chiamate in arrivo agli utenti e invia le notifiche a Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Tali servizi notificano ai dispositivi mobili degli abbonati Webex per Cisco BroadWorks la presenza di chiamate in ingresso su Webex.
Per ulteriori informazioni su NPS, vedere la descrizione della funzione Notification Push Server.
Un meccanismo simile in Webex funziona con i servizi di messaggistica e presenza Webex per eseguire il push delle notifiche ai servizi di notifica Google (FCM) o Apple (APNS). Tali servizi a loro volta notificano agli utenti mobili Webex le modifiche ai messaggi in arrivo o alla presenza.
| In questa sezione viene descritto come configurare l'NPS per il proxy di autenticazione quando l'NPS non supporta già altre app. Se è necessario eseguire la migrazione di un NPS condiviso per utilizzare il proxy NPS, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPShttps://help.webex.com/nl5rir2/. |
Panoramica sul proxy NPS
Per la compatibilità con Webex per Cisco BroadWorks, è necessario aggiornare il CNPS per supportare la funzione proxy NPS, server push per VoIP in UCaaS.
La funzione implementa un nuovo design nel server di notifica push per risolvere la vulnerabilità di sicurezza della condivisione delle chiavi private di notifica push con i provider di servizi per client mobili. Anziché condividere i certificati e i tasti di notifica push con il provider di servizi, l'NPS utilizza una nuova API per ottenere un token di notifica push di breve durata da Webex per il backend di Cisco BroadWorks e utilizza questo token per l'autenticazione con gli APN Apple e i servizi FCM Google.
La funzione migliora anche la capacità del server push delle notifiche di eseguire notifiche push ai dispositivi Android attraverso la nuova API HTTPv1 di Google Firebase Cloud Messaging (FCM).
Per ulteriori informazioni, vedere Server push per VoIP nella descrizione della funzione UCaaS.
Le patch BroadWorks per la funzione sono disponibili su: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Per il software e le patch NPS, vedere la sezione Preparazione dell'NPS per Webex per Cisco BroadWorks.
Cercare e scaricare la patch dalla pagina di download del software.
Ulteriori informazioni sul server ADP sono disponibili su https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerazioni APNS
Apple non supporterà più il protocollo binario basato su HTTP/1 sul servizio Apple Push Notification dopo il 31 marzo 2021. Si consiglia di configurare XSP|ADP per utilizzare l'interfaccia basata su HTTP/2 per APN. Questo aggiornamento richiede che XSP|ADP che ospita l'NPS esegua R22 o versioni successive.
Preparazione dell'NPS per Webex per Cisco BroadWorks
| 1 | Installare e configurare un XSP dedicato (versione minima R22) o una piattaforma di consegna dell'applicazione (ADP). | ||
| 2 | Installare le patch proxy di autenticazione NPS: Patch XSP R22: Patch XSP R23: | ||
| 3 | Attivare l'applicazione Notification Push Server. | ||
| 4 | (Per le notifiche Android) Abilitare l'API FCM v1 sull'NPS.
| ||
| 5 | (Per le notifiche Apple iOS) Abilitare HTTP/2 su NPS.
| ||
| 6 | Collegare un supporto tecnico dell'NPS XSP/ADP. | ||
| 7 | Su ciascun server AS, il file namedefs in Esempio: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN UN 10.193.78.149
|
Operazioni successive
Per nuove installazioni di un NPS, andare a Configura NPS per utilizzare il proxy di autenticazione
Per eseguire la migrazione di una distribuzione Android esistente a FCMv1, andare a Migra NPS a FCMv1
Configurazione di NPS per l'uso del proxy di autenticazione
Questa attività si applica a una nuova installazione di NPS, dedicata a Webex per Cisco BroadWorks.
Se si desidera configurare il proxy di autenticazione su un server NPS condiviso con altre app mobili, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks. | |||||||||||||||||||
| 2 | Creare l'account cliente su NPS:
Per verificare che i valori inseriti corrispondano a quanto ricevuto, eseguire
| |||||||||||||||||||
| 3 | Immettere l'URL proxy NPS e impostare l'intervallo di aggiornamento del token (consigliato 30 minuti):
| |||||||||||||||||||
| 4 | (Per le notifiche Android) Aggiungere l'ID applicazione Android al contesto delle applicazioni FCM su NPS.
| |||||||||||||||||||
| 5 | (Per le notifiche Apple iOS) Aggiungere l'ID applicazione al contesto delle applicazioni APNS, assicurandosi di omettere il tasto Auth – impostarlo su vuoto.
| |||||||||||||||||||
| 6 | Configurare i seguenti URL NPS:
| |||||||||||||||||||
| 7 | Configurare i seguenti parametri di connessione NPS in base ai valori consigliati mostrati:
| |||||||||||||||||||
| 8 | Verificare se il server applicazioni sta eseguendo lo screening degli ID applicazione, poiché potrebbe essere necessario aggiungere le app Webex all'elenco utenti autorizzati: | |||||||||||||||||||
| 9 | Riavviare XSP|ADP: | |||||||||||||||||||
| 10 | Esegui test delle notifiche di chiamata effettuando chiamate da un abbonato BroadWorks a due utenti mobili Webex. Verificare che la notifica di chiamata venga visualizzata sui dispositivi iOS e Android. |
Migrazione di NPS a FCMv1
Questo argomento contiene procedure opzionali che è possibile utilizzare in Google FCM Console quando si dispone di una distribuzione NPS esistente che è necessario eseguire la migrazione a FCMv1. Sono previste tre procedure:
Esegui migrazione dei client UC-One a FCMv1: quando disponi di client UCaaS esistenti e devi migrarli per utilizzare FCMv1.
Migrazione dei client SaaS a FCMv1: quando si dispone di client SaaS esistenti e occorre migrarli per utilizzare FCMv1.
Aggiorna server ADP: quando si esegue la migrazione di NPS a un server ADP.
Migrazione dei client UC-One a FCMv1
Utilizzare la procedura seguente in Google FCM Console per eseguire la migrazione dei client UC-One a Google FCM HTTPv1.
| Se il branding viene applicato al client, il client deve disporre dell'ID mittente. Nella console FCM, vedere . L'impostazione viene visualizzata nella tabella delle credenziali del progetto. Per informazioni dettagliate, vedere la Guida al branding mobile Connect su https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Fare riferimento al
|
Accedere a SDK amministratore FCM su http://console.firebase.google.com.
Selezionare l'applicazione Android appropriata.
Nella scheda General (Generale), registrare l’ID del progetto
Passare alla scheda Account servizio per configurare un account servizio. È possibile creare un nuovo account servizio o configurarne uno esistente.
Per creare un nuovo account di servizio:
Fare clic sul pulsante blu per creare un nuovo account di servizio
Fai clic sul pulsante blu per generare una nuova chiave privata
Chiave di download per una posizione sicura
Per riutilizzare un account servizio esistente:
Fare clic sul testo blu per visualizzare gli account di servizio esistenti.
Identificare l'account servizio da utilizzare. L'account di servizio richiede l'autorizzazione firebaseadmin-sdk.
A destra, fare clic sul menu hamburger e creare una nuova chiave privata.
Scaricare il file json contenente la chiave e salvarlo in una posizione sicura.
Copiare il file json su XSP|ADP.
Configurare l'ID del progetto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurare l'applicazione:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAbilita FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Migrazione dei clienti SaaS a FCMv1
Se si desidera eseguire la migrazione dei client SaaS a FCMv1, attenersi alla procedura seguente su Google FCM Console.
| Assicurarsi di aver già completato la procedura "Configurazione di NPS per utilizzare il proxy di autenticazione". |
Disabilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.Abilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Aggiorna server ADP
Se si esegue la migrazione dell'NPS per utilizzare un server ADP, utilizzare i passaggi seguenti nella console Google FCM.
Ottenere il file JSON dalla console cloud di Google:
Su Google Cloud Console, andare alla pagina Account servizio.
Fare clic su Seleziona un progetto, scegliere il progetto e fare clic su Apri.
Trova la riga dell'account servizio per la quale desideri creare una chiave, fai clic sul pulsante Altro verticale, quindi fai clic su Crea chiave.
Selezionare un tipo di chiave e fare clic su Crea
Il file viene scaricato.
Aggiungere FCM al server ADP:
Importare il file JSON nel server ADP utilizzando il
/bw/installcomando.Accedere all'ADP CLI e aggiungere la chiave Project e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Quindi, aggiungere l'applicazione e la chiave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerificare la configurazione:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurazione dell'organizzazione partner in Partner Hub
Configurazione dei cluster BroadWorks
[una volta per cluster]
Ciò avviene per i seguenti motivi:
Per consentire a Webex cloud di autenticare i tuoi utenti rispetto a BroadWorks (tramite il servizio di autenticazione ospitato da XSP|ADP).
Per consentire alle app Webex di utilizzare l'interfaccia Xsi per il controllo delle chiamate.
Per consentire a Webex di ascoltare gli eventi CTI pubblicati da BroadWorks (presenza di telefonia e cronologia chiamate).
| La procedura guidata del cluster convalida automaticamente le interfacce quando vengono aggiunte. È possibile continuare a modificare il cluster se alcune interfacce non vengono convalidate correttamente, ma non è possibile salvare un cluster se sono presenti voci non valide. Ciò viene impedito poiché un cluster configurato in modo errato potrebbe causare problemi che sono difficili da risolvere. |
Cosa è necessario fare:
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Aggiungi cluster.
In questo modo viene avviata una procedura guidata in cui vengono fornite le interfacce XSP|ADP (URL). È possibile aggiungere una porta all'URL dell'interfaccia se si utilizza una porta non standard.
Assegna un nome al cluster e fai clic su Avanti.
Il concetto di cluster qui è semplicemente una raccolta di interfacce, solitamente situate su un server ADP XSP| o in un'azienda agricola, che consentono a Webex di leggere le informazioni dal server applicazioni (AS). È possibile avere un XSP|ADP per cluster AS o più XSP|ADP per cluster o più cluster AS per XSP|ADP. I requisiti di scala per il sistema BroadWorks non sono applicabili qui.
(Opzionale) Immettere un Nome account utente e una Password BroadWorks noti all'interno del sistema BroadWorks che si connette a Webex, quindi fare clic su Avanti.
I test di convalida possono utilizzare questo account per convalidare le connessioni alle interfacce nel cluster.
Aggiungere gli URL XSI Actions e XSI Events.
Opzionale. Aggiornare l'URL DAS con l'URL del servizio di attivazione del dispositivo.
Opzionale. Selezionare la casella di controllo Abilita autenticazione diretta BroadWorks se si desidera che gli accessi a BroadWorks siano diretti a BroadWorks. In caso contrario, l'autenticazione per BroadWorks viene proxy attraverso il servizio proxy IdP ospitato da Webex.
Questa casella di controllo influisce su queste situazioni di accesso:
Accesso al portale di attivazione utente: gli utenti devono immettere le credenziali BroadWorks quando accedono al portale. L'impostazione precedente determina se l'accesso è diretto a BroadWorks o attraverso il proxy IdP.
Accesso client: se l'autenticazione BroadWorks è configurata nel modello di onboarding, l'impostazione precedente determina se l'accesso del client all'app Webex è diretto a BroadWorks o viene proxy attraverso il proxy IdP.
Fai clic su Avanti.
Nella pagina CTI Interface (Interfaccia CTI) procedere come segue:
Aggiungere l'URL CTI e la porta per l'interfaccia CTI a cui si desidera connettersi.
Opzionale. Abilita il tasto di alternanza Cronologia chiamate, quindi inserisci il tuo ID utente BroadWorks. Quando questa opzione è selezionata, gli eventi della cronologia chiamate BroadWorks vengono sincronizzati con il cloud Webex. Gli utenti possono visualizzare la cronologia chiamate nell'app Webex.
Opzionale. Abilita il tasto di alternanza Non disturbare (NoDist) e inserisci l'ID utente BroadWorks. Questa opzione sincronizza gli eventi NoDist tra Webex e BroadWorks, assicurandosi che la funzione funzioni allo stesso modo su entrambe le piattaforme.
Fai clic su Avanti.
Aggiungere l'URL del servizio di autenticazione.
Selezionare Servizio autenticazione con convalida del token CI.
Questa opzione non richiede mTLS per proteggere la connessione da Webex poiché il servizio di autenticazione convalida correttamente il token utente rispetto al servizio di identità Webex prima di emettere il token di lunga durata per l'utente.
Controllare le voci sulla schermata finale, quindi fare clic su Crea. Dovrebbe essere visualizzato un messaggio di successo.
Partner Hub passa gli URL a vari microservizi Webex che testano le connessioni alle interfacce fornite.
Fare clic su Visualizza cluster per visualizzare il nuovo cluster e se la convalida è riuscita.
Il pulsante Crea può essere disabilitato nella schermata finale (anteprima) della procedura guidata. Se non è possibile salvare il modello, indica un problema con una delle integrazioni appena configurate.
Abbiamo implementato questa verifica per prevenire errori nelle attività successive. È possibile tornare indietro attraverso la procedura guidata durante la configurazione della distribuzione, che potrebbe richiedere modifiche all'infrastruttura (ad esempio, XSP|ADP, caricatore di bilanciamento o firewall) come illustrato in questa guida, prima di salvare il modello.
Verifica delle connessioni alle interfacce BroadWorks
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Visualizza cluster.
Partner Hub avvia i test di connettività dai vari microservizi verso le interfacce nei cluster.
Al termine dei test, la pagina dell'elenco dei cluster mostra il messaggio di stato accanto a ciascun cluster.
I messaggi verdi relativi al successo dovrebbero essere visualizzati. Se viene visualizzato un messaggio di Errore rosso, fare clic sul nome del cluster interessato per visualizzare l'impostazione che causa il problema.
Opzionale. Selezionare un cluster se si desidera visualizzare le impostazioni esistenti per tale cluster, ad esempio XSI-Actions, XSI-Events, DAS URL e le impostazioni dell'interfaccia CTI.
Configurazione dei modelli di onboarding
I modelli di onboarding sono il modo in cui verrà applicata la configurazione condivisa a uno o più clienti man mano che vengono caricati tramite i metodi di provisioning. È necessario associare ciascun modello a un cluster (creato nella sezione precedente).
È possibile creare il numero di modelli necessario, ma solo un modello può essere associato a un cliente.
Accedere a Partner Hub e selezionare Clienti.
Fare clic sul pulsante Modelli di onboarding per visualizzare i modelli esistenti.
Fare clic su Crea modello.
Nella finestra Dettagli modello, aggiungere il nome del modello, il paese o la regione e la lingua e-mail predefinita.
Nella finestra Impostazione servizio, utilizzare il menu a discesa Cluster per scegliere il cluster che si desidera utilizzare con questo modello.
Immettere un Nome modello, quindi fare clic su Avanti.
Configurare la modalità di provisioning utilizzando le seguenti impostazioni consigliate:
Tabella 3. Impostazioni di provisioning consigliate per diverse modalità di provisioning Nome impostazione
Provisioning fluviale con e-mail attendibili
Provisioning flowthrough senza e-mail
Self-provisioning utente
Abilita flusso BroadWorks attraverso il provisioning (include le credenziali dell'account di provisioning se attivato**)
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Disattivato
Crea automaticamente nuove organizzazioni in Control Hub
Il †
Il †
Il †
Indirizzo e-mail provider servizi
Selezionare un indirizzo e-mail dall'elenco a discesa (è possibile digitare alcuni caratteri per trovare l'indirizzo, se è un elenco lungo).
Questo indirizzo e-mail identifica l'amministratore all'interno dell'organizzazione partner a cui sarà concesso l'accesso amministratore delegato a qualsiasi nuova organizzazione cliente creata con il modello di onboarding.
Paese
Scegli il paese che utilizzi per questo modello.
Il paese scelto corrisponde alle organizzazioni dei clienti create con questo modello in una determinata regione. Attualmente, la regione potrebbe essere (EMEAR) o (Nord America e resto del mondo). Vedere le mappature tra paese e regione in questo foglio di calcolo.
Il paese dell'organizzazione determina i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex. Per ulteriori informazioni consultare la sezione Paese della pagina della Guida.
Modalità BroadWorks Enterprise attiva
Abilitare questa opzione se i clienti forniti con questo modello sono aziende in BroadWorks.
Se si tratta di gruppi, lasciare questo interruttore spento.
Se si dispone di un mix di aziende e gruppi in BroadWorks, è necessario creare modelli diversi per tali casi diversi.
Note dalla tabella:
† Questo passaggio garantisce che venga creata una nuova organizzazione cliente se il dominio e-mail di un abbonato non corrisponde a un'organizzazione Webex esistente.
Questa opzione deve essere sempre attiva, a meno che non si utilizzi un processo manuale di ordinazione ed esecuzione (tramite Cisco Commerce Workspace) per creare le organizzazioni dei clienti in Webex (prima di avviare il provisioning degli utenti in tali organizzazioni). Tale opzione è spesso nota come modello di "provisioning ibrido" e non rientra nel campo di applicazione di questo documento.
** "Account di provisioning" si riferisce all'account di amministrazione a livello di sistema BroadWorks. Su BroadWorks, è necessario un account amministratore con questi attributi: Tipo amministratore=Provisioning, sola lettura=Disattivato.
Selezionare il pacchetto di servizi predefinito per i clienti che utilizzano questo modello (vedere Pacchetti nella sezione Panoramica); Base, Standard, Premium o Softphone.
Puoi ignorare questa impostazione per i singoli utenti tramite Partner Hub.
Opzionale. Selezionare Disabilita chiamata gratuita Cisco Webex se si desidera disabilitare le chiamate Webex.
Per la configurazione dell'accesso alla riunione, selezionare una delle seguenti opzioni:
Numeri di chiamata in ingresso Cisco (PSTN)
Numeri di chiamata in ingresso forniti dai partner (BYoPSTN): se si seleziona questa opzione, fare riferimento alla Guida alla soluzione Bring Your Own PSTN per Webex per Cisco BroadWorks per informazioni dettagliate su come configurare questa opzione.
Fai clic su Avanti.
Esistono due approcci per il provisioning degli abbonati relativamente a come vengono verificate le relative identità, utilizzando e-mail attendibili o e-mail non attendibili.
Nel flusso di lavoro e-mail attendibile, gli utenti forniscono indirizzi e-mail al partner che li aggiunge in BroadWorks. In qualità di partner, sei responsabile del provisioning dell'indirizzo e-mail come parte del metodo flow-through o API.
Si consiglia vivamente di utilizzare il metodo di provisioning attendibile poiché garantisce che tutti gli abbonati siano completamente predisposti dall'utente come partner e che non sia richiesta alcuna azione da parte degli utenti finali.
Nel caso e-mail non attendibile, gli utenti devono verificare i relativi messaggi e-mail prima del provisioning oppure gli utenti possono autoattivarsi.
Nel caso Non attendibile, sono disponibili diverse modalità di provisioning in base alle impostazioni di verifica nella tabella seguente:
Tabella 4. Impostazioni di verifica utente consigliate per le modalità di provisioning non attendibili Nome impostazione
Provisioning flowthrough senza e-mail
Self-provisioning utente
Esegui prima provisioning amministratore
Consigliato*
Non applicabile
Consenti agli utenti di autoattivarsi
Non applicabile
Richiesto
Note dalla tabella:
* Ciascuna organizzazione cliente in Webex deve disporre di almeno un utente con ruolo di amministratore. Il primo utente a cui assegnare IM&P integrato in BroadWorks assume il ruolo di amministratore del cliente se viene creata una nuova organizzazione cliente in Webex. In qualità di fornitore di servizi è possibile avere il controllo su chi ottiene il ruolo. La verifica di questa impostazione impedisce agli utenti di completare l'attivazione fino a quando non viene attivato il primo utente fornito. Se si deseleziona questa impostazione, il primo utente che diventa attivo nella nuova organizzazione diventa l'amministratore del cliente.
Fai clic su Avanti.
Selezionare la modalità di autenticazione predefinita (autenticazione BroadWorks o autenticazione Webex) per l'accesso utente a Webex.
Questa impostazione non ha effetto sull'accesso dell'utente al portale di attivazione utente. Gli utenti devono utilizzare l'ID utente e la password BroadWorks quando accedono al portale, indipendentemente dalla configurazione del modello di onboarding.
Questa impostazione verrà applicata solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di applicare una nuova impostazione di autenticazione alle organizzazioni dei clienti esistenti, le impostazioni esistenti vengono applicate in modo che gli utenti esistenti non perdano l'accesso. Per modificare la modalità di autenticazione per le organizzazioni dei clienti esistenti, è necessario aprire un ticket con Cisco TAC.(Vedere Modalità di autenticazione nella sezione Preparazione dell'ambiente).
Fai clic su Avanti.
Per Preferenze, configurare quanto segue:
Scegliere se si desidera Precompilare gli indirizzi e-mail utente nella pagina di accesso.
Utilizzare questa opzione solo dopo aver selezionato Autenticazione BroadWorks e aver anche inserito gli indirizzi e-mail degli utenti nell'attributo ID alternativo in BroadWorks. In caso contrario, dovranno utilizzare il nome utente BroadWorks. La pagina di accesso offre l'opzione per modificare l'utente, se necessario, ma ciò potrebbe causare problemi di accesso.
Se desideri abilitare la sincronizzazione delle rubriche, imposta l'opzione Abilita sincronizzazione rubrica telefonica per tutte le nuove organizzazioni clienti per attivare.
Questa opzione consente a Webex di leggere i contatti BroadWorks nell'organizzazione del cliente in modo che gli utenti possano trovarli e chiamarli dall'app Webex.
Immettere un amministratore partner.
Questo nome viene utilizzato nel messaggio e-mail automatico di Webex, che invita gli utenti a convalidare i relativi indirizzi e-mail.
Assicurati che l'opzione Consenti invito e-mail amministratore quando ti colleghi a organizzazioni esistenti sia Attiva (l'impostazione predefinita è Attiva).
Fai clic su Avanti.
Esaminare le voci nella schermata finale. È possibile fare clic sui controlli di navigazione nella parte superiore della procedura guidata per tornare indietro e modificare qualsiasi dettaglio. Fare clic su Crea.
Dovrebbe essere visualizzato un messaggio di successo.
Fare clic su Visualizza modelli per visualizzare il nuovo modello elencato con altri modelli.
Fare clic sul nome del modello per modificare o eliminare il modello, se necessario.
Non è necessario immettere nuovamente i dettagli dell'account di provisioning. I campi Password vuota/Conferma password sono disponibili per modificare le credenziali, se necessario, ma lasciarli vuoti per mantenere i valori forniti alla procedura guidata.
Aggiungi altri modelli se disponi di diverse configurazioni condivise che desideri fornire ai clienti.
Tenere aperta la pagina Visualizza modelli poiché potrebbe essere necessario specificare i dettagli del modello per una delle attività seguenti.
Configurazione del server applicazioni con l'URL del servizio di provisioning
| Questa attività è richiesta solo per il flusso attraverso il provisioning. |
Patch Application Server (solo R22, R23 e R24)
Se ancora non è stato fatto, applicare la seguente patch applicabile alla versione in uso:
Per R22:
AP.as.22.0.1123.ap373197Per R23:
AP.as.23.0.1075.ap373197Per R24:
AP.as.24.0.944.ap384177
Per un elenco completo delle patch BroadWorks che costituiscono il requisito per la distribuzione di Webex per Cisco BroadWorks, Vedere Requisiti software BroadWorks nella sezione Riferimento.Modifica della
Maintenance/ContainerOptionscontesto.Abilita il parametro URL di provisioning:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Scarica gli URL di provisioning da Partner Hub
Fare riferimento alla Guida all'amministrazione dell'interfaccia della riga di comando del server applicazioni Cisco BroadWorks per informazioni dettagliate (Interfaccia > Messaggistica e Servizio > IM&P integrato) dei comandi AS.
Accedi a Partner Hub e vai a .
Fare clic su Visualizza modelli.
Seleziona il modello che stai utilizzando per eseguire il provisioning degli abbonati di questa azienda/gruppo in Webex.
I dettagli del modello vengono visualizzati in un riquadro flyout a destra. Se non è stato ancora creato un modello, è necessario farlo prima di poter ottenere l'URL di provisioning.
Copiare l'URL dell'adattatore di provisioning.
Ripetere questa operazione per altri modelli se si dispone di più modelli.
(Opzione) Configurazione dei parametri di provisioning a livello di sistema su server applicazioni
| Se si utilizza UC-One SaaS, potrebbe non essere necessario impostare il provisioning e il dominio del servizio a livello di sistema. Vedere i Punti di decisione nella sezione Preparazione dell’ambiente. |
Accedere al server applicazioni e configurare l'interfaccia di messaggistica.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Attivare l'interfaccia IMP integrata:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| È necessario inserire il nome completo per il |
(Opzione) Configurazione dei parametri di provisioning per azienda su server applicazioni
Nell'interfaccia utente BroadWorks, aprire l'azienda che si desidera configurare e andare a Servizi > IM&P integrato.
Selezionare Usa dominio di servizio e immettere un valore fittizio (Webex ignora questo parametro). È possibile utilizzare
example.com).Selezionare Usa server di messaggistica.
Nel campo URL, incollare l'URL di provisioning copiato dal modello in Partner Hub.
È necessario inserire il nome completo per il
provisioningURLparametro, come è stato dato in Partner Hub. Se il server applicazioni non può accedere al DNS per risolvere il nome host, è necessario creare la mappatura nel/etc/hostsfile su AS.Nel campo Nome utente, immettere un nome per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Immettere una password per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Per Identità utente predefinita per ID IM&P, selezionare Principale.
Fare clic su Applica.
Ripeti per altre aziende che desideri configurare per il flusso attraverso il provisioning.
Dati provisioning utente
Per informazioni sui dati utente che vengono scambiati tra BroadWorks e Webex durante il provisioning utente, vedi Provisioning utente provider di servizi.
API di controllo pre-provisioning partner
L'API di controllo pre-provisioning aiuta amministratori e team di vendita controllando la presenza di errori prima di eseguire il provisioning di un cliente o abbonato per un pacchetto. Gli utenti o le integrazioni autorizzati da un utente con il ruolo di amministratore completo del partner possono utilizzare questa API per assicurarsi che non vi siano conflitti o errori con il provisioning del pacchetto per un determinato cliente o abbonato.
L'API verifica se sono presenti conflitti tra questo cliente/abbonato e i clienti/abbonati esistenti su Webex. Ad esempio, l'API può generare errori se l'abbonato è già predisposto a un cliente o partner diverso, se l'indirizzo e-mail esiste già per un altro abbonato o se sono presenti conflitti tra i parametri di provisioning e ciò che esiste già su Webex. In questo modo, è possibile correggere gli errori prima del provisioning, aumentando la probabilità di un provisioning riuscito.
Per ulteriori informazioni sull'API, vedere: Guida per lo sviluppatore Webex per la vendita all'ingrosso
Per utilizzare l'API, vai a: Verifica preliminare di un provisioning abbonato all'ingrosso
| Per accedere a Precontrolla un documento di provisioning abbonato Wholesale, devi accedere al portale https://developer.webex.com/. |
Partner SSO - SAML
Consente agli amministratori dei partner di configurare l'SSO SAML per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La seguente procedura SSO del partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di aggiungere la funzionalità SSO del partner a un'organizzazione cliente esistente, il metodo di autenticazione esistente viene mantenuto per evitare che gli utenti esistenti perdano l'accesso. Per aggiungere SSO partner a un'organizzazione esistente, è necessario aprire un ticket con Cisco TAC. |
Verificare che il provider di identità di terze parti soddisfi i requisiti elencati nella sezione Requisiti per provider di identità dell'integrazione Single Sign-On in Control Hub.
Aprire una richiesta di servizio con Cisco TAC. TAC deve stabilire una relazione di trust tra il provider di identità di terze parti e il servizio Cisco Common Identity. .
Se l'IdP richiedepassEmailInRequestda abilitare, accertarsi di includere questo requisito nella richiesta di servizio. Controlla con il tuo IdP se non sei sicuro che questa funzione sia necessaria.Carica il file di metadati CI fornito da TAC al provider di identità.
Configurare un modello di onboarding. Per l'impostazione Modalità di autenticazione, selezionare Autenticazione partner. Per l'ID entità IDP, immettere l'ID entità dall'XML metadati SAML del provider di identità di terze parti.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
Proprio che l'utente può accedere.
SSO partner - OpenID Connect (OIDC)
Consente agli amministratori dei partner di configurare l'SSO OIDC per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La procedura seguente per impostare SSO OIDC partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di modificare il tipo di autenticazione predefinito in OIDC SSO partner in un tempio esistente, le modifiche non verranno applicate alle organizzazioni dei clienti già caricate utilizzando il modello. |
Aprire una richiesta di servizio con il centro TAC di Cisco con i dettagli dell'IDP di connessione OpenID. Sono obbligatori e facoltativi gli attributi IDP. TAC deve impostare l'IDP sul CI e fornire l'URI di reindirizzamento da configurare sull'IDP.
Attributo
Richiesto
Descrizione
Nome IDP
Sì
Nome univoco ma senza distinzione tra maiuscole e minuscole per la configurazione IdP OIDC, potrebbe consistere in lettere, numeri, trattini, sottolineature, inclinazioni e punti e la lunghezza massima è 128 caratteri.
Id client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Segreto client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Elenco degli ambiti
Sì
Elenco di ambiti che verranno utilizzati per richiedere l'autenticazione IdP OIDC, suddivisi per spazio, ad esempio "profilo e-mail openid" Deve includere openid ed e-mail.
Endpoint autorizzazione
Sì se discoveryEndpoint non fornito
URL dell'endpoint di autorizzazione OAuth 2.0 dell'IdP.
endpoint token
Sì se discoveryEndpoint non fornito
URL dell'endpoint token OAuth 2.0 dell'IdP.
Endpoint di rilevamento
No
URL dell'endpoint di rilevamento IdP per il rilevamento degli endpoint OpenID.
endpoint infoutente
No
URL dell'endpoint UserInfo di IdP.
Endpoint set di tasti
No
URL dell'endpoint JSON Web Key Set dell'IdP.
Oltre agli attributi IDP precedenti, è necessario specificare l'ID organizzazione partner nella richiesta TAC.
Configurare l'URI di reindirizzamento sull'IDP di connessione OpenID.
Configurare un modello di onboarding. Per l'impostazione della modalità di autenticazione, selezionare Autenticazione partner Con OpenID Connect e immettere il nome IDP fornito durante l'impostazione IDP come ID entità IDP OpenID Connect.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
L'utente può eseguire l'accesso utilizzando il flusso di autenticazione SSO.
Abilita identificativo correlazione chiamata
Per eseguire Webex per Cisco BroadWorks, è necessario abilitare l'identificativo di correlazione chiamata. Questa impostazione è richiesta per molte funzioni di chiamata, tra cui registrazione chiamata, risposta per assente di gruppo, dirigente e assistente di direzione.
Utilizzare la CLI per abilitare la funzione su tutte le interfacce AS e XSP|ADP.
Eseguire i seguenti comandi sulle interfacce AS. Ciò consentirà all’AS di inviare il c.d.
X-BroadWorks-Correlation-InfoIntestazione SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueIl
enableCallCorrelationIDIl parametro associato all'applicazione Xsi-Actions viene utilizzato per controllare l'inclusione delle informazioni di correlazione delle chiamate nei registri Xsi-Actions. Si raccomanda di avereenableCallCorrelationIDabilitato utilizzando il seguente comando sulle interfacce XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Per ulteriori informazioni sull'identificativo di correlazione chiamata, vedere Descrizione della funzione dell'identificativo di correlazione chiamata Cisco BroadWorks.
Sincronizzazione rubriche
La sincronizzazione della rubrica garantisce che gli utenti Webex per Cisco BroadWorks possano utilizzare la rubrica Webex per chiamare qualsiasi entità chiamante dal server BroadWorks. Quando questa funzione è abilitata, la directory di chiamata completa dal server BroadWorks viene sincronizzata con la directory Webex. Gli utenti possono accedere alla rubrica dall'app Webex e effettuare una chiamata a qualsiasi entità chiamante dal server BroadWorks.
Per attivare la sincronizzazione rubriche, vai a Sincronizzazione rubriche in Webex per Cisco BroadWorks.
| Webex per Cisco BroadWorks flowthrough provisioning aggiunge utenti di messaggistica e informazioni di chiamata associate dal server BroadWorks alla piattaforma Webex. Tuttavia, gli elenchi telefonici, gli utenti non di messaggistica e le entità non utenti non sono inclusi (ad esempio, un telefono della sala conferenze, un fax o un numero di gruppo di risposta). L'attivazione della sincronizzazione delle rubriche garantisce che tutte le entità chiamanti vengano aggiunte alla piattaforma Webex. |
Cronologia chiamate Unified
Quando la cronologia chiamate unificata è abilitata, gli eventi di chiamata BroadWorks vengono sincronizzati con il cloud Webex e diventano parte della cronologia chiamate e riunioni unificate Webex visualizzata sull'app Webex. Gli utenti possono visualizzare la cronologia dettagliata delle chiamate e della riunione dall'app Webex.
La cronologia chiamate unificata può essere abilitata dagli amministratori a livello di partner in Partner Hub su base cluster. Quando questa funzione è attivata, la distribuzione BroadWorks sincronizza i seguenti eventi di chiamata con il cloud Webex:
Eventi cronologia chiamate: questi eventi vengono utilizzati per creare una cronologia chiamate unificata dettagliata
Eventi di stato hook: la cronologia chiamate unificata include ottimizzazioni dello stato hook che riducono la quantità di larghezza di banda di rete per gli aggiornamenti di Telephony Presence
Requisiti della cronologia chiamate unificata
Prima di configurare la cronologia chiamate unificata, accertarsi di aver eseguito la patch del sistema. Questa funzione dipende dall'installazione delle seguenti patch BroadWorks:
Per R22:
AP.as.22.0.1123.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
Per R23:
AP.as.23.0.1075.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433Se si utilizza XSP—
AP.xsp.23.0.1075.ap378585In caso di utilizzo di ADP
Xsi-Events-23_2021.05_1.251.bwar
Per R24:
AP.as.24.0.944.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
| Per l'elenco completo delle patch BroadWorks che è necessario installare come prerequisito per l'esecuzione di Webex per Cisco BroadWorks, vedere Requisiti software BroadWorks nella sezione Riferimento. |
Oltre alla patch del sistema, il file di configurazione del client ( config-wxt.xml) deve avere il seguente set di tag: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Per disporre di informazioni su gruppo di risposta, call center e altro reindirizzamento nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Per R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Per avere informazioni Dirigente-Assistente nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP con Xsi-Events-24_2022.06 o versione successiva
Oltre alle patch BroadWorks, è necessario abilitare anche la sincronizzazione delle rubriche per la cronologia chiamate unificata dirigente-assistente.
| Quando si abilita la cronologia chiamate o la sincronizzazione NoDist, Webex invia richieste di aggiornamento dell'abbonamento CTI per tutti gli utenti nel cluster. A seconda del numero di utenti, questa operazione può durare fino a qualche ora. Si consiglia di non eseguire alcuna attività di manutenzione di Broadworks durante la stessa finestra di manutenzione. |
Abilita cronologia chiamate (nuovo cluster)
Per abilitare la cronologia chiamate su un nuovo cluster, vedere la procedura per l'aggiunta di un cluster in Configura organizzazione partner in Partner Hub.
Abilita cronologia chiamate (cluster esistente)
Per abilitare la cronologia chiamate su un cluster esistente, effettuare le seguenti operazioni:
Accedi a Partner Hub su
admin.webex.com.Andare a Impostazioni e selezionare un cluster esistente.
Verificare che la connessione al cluster sia buona. Nel pannello a destra viene visualizzato un segno di spunta verde con Connection stabilita.
Se questa opzione non viene visualizzata, in Check Connnections (Opzionale), immettere BroadWorks User Id e BroadWorks Password e fare clic su Check per verificare che la connessione sia corretta.
Selezionare la casella di controllo Abilita cronologia chiamate.
Fai clic su Salva.
Interazioni funzione
Per la cronologia chiamate unificata sono presenti le seguenti interazioni delle funzioni:
La cronologia chiamate unificata non è supportata per gli utenti configurati in BroadWorks con elenchi di indirizzamento o indirizzamenti diretti. Quando questa situazione esiste, gli eventi Cronologia chiamate e Stato hook non vengono inviati all'app Webex.
La cronologia chiamate unificate non è supportata con la chiamata dell'interno. Le chiamate effettuate utilizzando la chiamata dell'interno potrebbero non essere riflesse correttamente nella cronologia chiamate.
Visualizzazione della cronologia chiamate sull'app Webex
Gli utenti finali possono accedere e visualizzare la cronologia chiamate unificata dall'app Webex. Per informazioni dettagliate, vedere: Webex | visualizza cronologia chiamate e riunioni.
Disabilita cronologia chiamate unificata
Una volta abilitata la cronologia chiamate unificata su un cluster, non è possibile disabilitare la funzione. Se è necessario disabilitare la funzione, contattare il Centro assistenza tecnica Cisco (TAC).
Indicazione di spam visivo
L'app Webex supporta un'indicazione visiva delle chiamate spam nel avviso popup quando la chiamata viene presentata al destinatario e nei record della cronologia delle chiamate unificate quando BroadWorks viene aggiornato per eseguire la convalida dell'ID chiamante tramite il framework STIR/SHAKEN. Per utilizzare questa funzione:
- Abilitare la cronologia chiamate unificata come descritto nella sezione precedente.
- Le seguenti patch devono essere installate e attive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 come minimo
- La funzione deve essere attivata tramite AS CLI:
- AS_CLI/System/ActivatableFeature> attivare 104112
- AS_CLI/System/StirShaken> imposta enableVerification true
- Broadworks deve essere configurato per eseguire la firma, l'etichettatura e la verifica STIR-SHAKEN come descritto in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Se BroadWorks è configurato correttamente, una nuova intestazione X-Cisco-CallerId-Disposition verrà aggiunta nelle richieste di invito inviate ai client Cisco e un nuovo campo callerIdDisposition verrà aggiunto agli eventi della cronologia chiamate esistenti che vengono inviati a Webex Cloud tramite l'interfaccia CTI. I dispositivi Webex utilizzeranno queste informazioni per fornire un'indicazione di spam visivo nella presentazione della chiamata e nella cronologia chiamate unificata della chiamata.
Identificazione chiamante e reindirizzamento chiamata
Identificazione chiamante
Quando l'app Webex riceve una chiamata, tenta di identificare il chiamante e visualizzare queste informazioni nella notifica di chiamata in arrivo, nella finestra di chiamata e una volta completata la chiamata, nella cronologia chiamate e nella casella vocale.
L'app Webex tenterà di trovare l'ID chiamante abbinando il numero di telefono in arrivo ai numeri di telefono dei contatti trovati in varie origini. L'app Webex utilizzerà le seguenti origini in questo ordine. Una volta trovato in un'origine, non tenterà di cercare altrove.
| Se trova più istanze di un numero in un'origine, non tenterà di sceglierne una, in questo caso, non visualizzerà alcun ID chiamante. |
Webex Common Identity (CI) che contiene gli utenti della tua organizzazione.
Contatti personali e aziendali. I contatti personali sono visibili nella scheda Contatti.
Rubrica locale. In Windows - applicazione Outlook, in Mac - Contatti Mac, in iOS - contatti iPhone, in Android - contatti Android.
Se non viene trovata alcuna corrispondenza con il numero di telefono in arrivo, l'app utilizzerà il nome visualizzato nell'intestazione SIP FROM, se disponibile. In caso contrario, utilizzerà la parte del nome utente dell'URI SIP dall'intestazione SIP From come ultima risorsa.
Per il controllo delle chiamate remote (ad esempio, modalità di controllo del telefono fisso) vengono utilizzate informazioni XSI, dove viene utilizzato ID BWKS o interno, estratte da informazioni di parte remota nell'evento XSI. Se l'informazione della parte remota non è disponibile, verrà utilizzata P-Asserted Identity (PAI) (se configurata).
Reindirizzamento chiamata
Nel caso in cui una chiamata sia stata reindirizzata o inoltrata, l'app tenterà di mostrare chi è il chiamante e come è stato inoltrato nella notifica di chiamata e nella cronologia chiamate.
Chiamata inoltrata: Visualizza il numero che ha inoltrato la chiamata.
Gruppo di risposta: Visualizza il nome del gruppo di risposta che ha inoltrato la chiamata.
Coda Call Center: Visualizza il nome della coda che ha inoltrato la chiamata.
Dirigente-Assistente: Mostra il nome del dirigente per il quale è in arrivo la chiamata.
Eccezioni:
Per le chiamate nella coda chiamate interna, in cui un agente richiama una parte interna, la parte remota non visualizzerà il nome della coda chiamata, ma il nome dell'agente che le chiama.
Chiamata con risposta altrove:
Per gruppi di risposta o code chiamate impostate con indirizzamento simultaneo, gli agenti visualizzeranno una chiamata che ha ricevuto risposta in un altro punto della cronologia chiamate se un altro agente risponde alla chiamata. Per gruppi di risposta o code chiamate con indirizzamento sequenziale o in un overflow, le chiamate verranno visualizzate come chiamate perse nella cronologia chiamate se risposte da un altro agente.
Identificativo di linea condivisa
L'identificativo di linea condivisa consente di predisporre linee di altri utenti come linee condivise sul dispositivo dell'utente finale. La configurazione della linea condivisa per l'app Webex è simile alla configurazione della linea condivisa per i telefoni da tavolo. Questa funzione specifica consente di assegnare gli indicatori di linea condivisa all'app Webex dell'utente finale.
Questa funzione consente agli utenti di gestire le chiamate sull'interno di un altro utente direttamente dall'app Webex.
Puoi configurare l'identificativo di linea condivisa solo per la versione desktop di un'app Webex.
Puoi aggiungere un massimo di 10 linee inclusa la linea principale all'app Webex.
Non puoi assegnare la linea dello spazio di lavoro come linea condivisa.
Non è possibile eseguire il provisioning di un utente con il servizio Dirigente-Assistente contemporaneamente alle linee condivise.
La porta della linea principale di un utente non deve essere modificata in una linea condivisa.
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Patch 1: Flag del proprietario nell'elenco dei dispositivi per supportare le linee condivise dal client Webex
R23 senza ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
IN QUANTO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
IN QUANTO: Versione RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Cerotto 2: Patch per aumentare il numero di porte sui tipi di profilo del dispositivo (in questo caso per il client desktop: Business Communicator).
Versione RI Rel_2022.10_1.310
Sincronizzazione Non disturbare (NoDist).
La sincronizzazione Non disturbare (NoDist) allinea le impostazioni NoDist tra Webex e BroadWorks sincronizzando lo stato NoDist tra le due piattaforme. Ad esempio, se un utente attiva la funzione Non disturbare dall'app Webex, tale stato si sincronizza con i dispositivi di chiamata BroadWorks. Di conseguenza, il telefono fisso registrato su BroadWorks dell'utente non squilla quando qualcuno tenta di chiamarlo. Analogamente, se un utente imposta la funzione Non disturbare da un telefono fisso, lo stato viene sincronizzato con l'app Webex. Senza questa funzione, gli aggiornamenti NoDist da una piattaforma non vengono riconosciuti dall'altra piattaforma.
La sincronizzazione DND viene applicata a livello di cluster BroadWorks e può essere abilitata in Partner Hub da un amministratore del partner.
| Se sono presenti molti clienti (>50) nel cluster BroadWorks, la sincronizzazione NoDist non è supportata. In tali casi, si consiglia di contattare un tecnico del supporto TAC Cisco per assistenza. |
Prerequisiti
Assicurarsi che le seguenti patch siano applicate a AS e XSP|ADP. Applicare solo le patch per la versione BroadWorks.
Per la versione 23:
<snipped>
- App ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Per la versione 24:
<snipped>
- App ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Dopo aver applicato le patch, attivare la funzione 25433 su AS:
AS_CLI/System/ActivatableFeature> activate 25433
Se sono presenti molti clienti (>50) nel cluster BroadWorks, operazioni come l'aggiornamento di azioni XSI, eventi XSI, URL DAS, URL XSP|ADP o sincronizzazione NoDist non sono supportate. In tali casi, si consiglia di contattare un tecnico del supporto TAC Cisco per assistenza.
Configura sincronizzazione chiave funzione dispositivo su BroadWorks. Assicurarsi che il telefono supporti SIP SUBSCRIBE/NOTIFY per il pacchetto di eventi "as-feature-event". Per informazioni dettagliate, vedere Sincronizzazione chiave funzione dispositivo Cisco BroadWorks.
Abilita sincronizzazione DND (cluster esistente)
Accedi a Partner Hub
Fare clic su Impostazioni.
Fare clic su Visualizza cluster e selezionare il cluster BroadWorks appropriato.
Abilita il tasto di alternanza Non disturbare (NoDist).
Inserire l'ID utente BroadWorks e fare clic su Abilita.
Il sistema convalida che il cluster BroadWorks dispone delle patch appropriate per supportare la sincronizzazione NoDist. Se la convalida non riesce, il pulsante Salva viene disabilitato.
Se la convalida ha esito positivo, fare clic su Salva.
|
|
Abilita sincronizzazione NoDist (nuovo cluster)
È inoltre possibile abilitare la funzione durante la creazione del cluster. Per ulteriori dettagli, vedere "Configurazione dei cluster BroadWorks" in Configurazione dell'organizzazione partner in Partner Hub.
Disabilita sincronizzazione NoDist
Non puoi disabilitare la sincronizzazione NoDist da solo. Per disabilitare la funzione, crea un caso BEMS di ingegneria con le seguenti informazioni:
Famiglia: Servizio Spark
Prodotto: Chiamata in Webex (Webex per BroadWorks)
Componente: Provisioning WxBW
Il caso BEMS deve indicare che la sincronizzazione non disturbare deve essere disabilitata per un partner. Il caso deve contenere partnerId e clusterIdBroadWorks.
Casi d'uso
Registrazione chiamata
Webex per Cisco BroadWorks supporta quattro modalità di registrazione delle chiamate.
Modalità di registrazione | Descrizione | Controlli/indicatori visualizzati sull'app Webex |
|---|---|---|
Sempre | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente non può avviare o interrompere la registrazione. |
|
Sempre con Sospendi/Riprendi | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente può sospendere e riprendere la registrazione. |
|
Su richiesta | La registrazione viene avviata automaticamente quando viene stabilita la chiamata, ma viene eliminata a meno che l'utente non prema Avvia registrazione. Se l'utente avvia la registrazione, viene conservata la registrazione completa della configurazione della chiamata. Dopo aver avviato la registrazione, l'utente può anche sospendere e riprendere la registrazione |
|
OnDemand con avvio avviato dall'utente | La registrazione non viene avviata a meno che l'utente non selezioni l'opzione Avvia registrazione nell'app Webex. L'utente ha la possibilità di avviare e interrompere la registrazione più volte durante una chiamata. |
|
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Per R22: AP.as.22.0.1123.ap377718
Per R23: AP.as.23.0.1075.ap377718
Per R24: AP.as.24.0.944.ap377718
L'identificativo di correlazione chiamata deve essere attivato. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Per utilizzare questa funzione, è necessario abilitare il seguente tag di configurazione: %ENABLE_CALL_RECORDING_WXT%.
Questa funzione richiede un'integrazione con una piattaforma di registrazione chiamate di terze parti.
Per configurare la registrazione delle chiamate su BroadWorks, andare alla Guida all'interfaccia di registrazione delle chiamate Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare la funzione di registrazione, andare a help.webex.com articolo Webex | Registrazione delle chiamate.
Per riprodurre una registrazione, gli utenti o gli amministratori devono passare alla piattaforma di registrazione chiamate di terze parti.
Gruppo Parcheggio chiamata e recupera
Webex per Cisco BroadWorks supporta la funzione di parcheggio e recupero delle chiamate di gruppo. Questa funzione consente agli utenti all'interno di un gruppo di parcheggiare le chiamate, che possono essere recuperate da altri utenti nel gruppo. Ad esempio, i dipendenti al dettaglio in un'impostazione di negozio possono utilizzare la funzione per parcheggiare una chiamata che può essere raccolta da qualcuno in un altro reparto.
Funzionamento funzione
Una volta configurata la funzione
Durante una chiamata, un utente fa clic sull'opzione Parcheggia nell'app Webex per parcheggiare la chiamata su un interno selezionato automaticamente dal sistema. Il sistema visualizza l'estensione all'utente per un periodo di 10 secondi.
Un altro utente nel gruppo fa clic sull'opzione Recupera chiamata nell'app Webex. L'utente quindi inserisce l'estensione della chiamata parcheggiata per continuare la chiamata.
Requisiti
Per attivare questa funzione, verificare quanto segue:
Il file di configurazione client deve avere i seguenti tag impostati:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificativo di correlazione chiamata deve essere abilitato su AS e XSP|ADP. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Il tuo SBC deve essere configurato per passare il ‘
x-broadworks-correlation-in' Attributo SIP a e dal server applicazioni.
Configurazione
Per informazioni su come configurare il parcheggio chiamata di gruppo su BroadWorks, vedere "Aggiungi gruppo parcheggio chiamata" nella Guida all'amministrazione dell'interfaccia Web del gruppo del server applicazioni Cisco BroadWorks - Parte 2. È necessario creare un gruppo e aggiungere utenti al gruppo.
Per informazioni su come configurare l'identificatore di correlazione chiamata su BroadWorks, vedere Descrizione della funzione dell'identificatore di correlazione chiamata Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare il parcheggio chiamata di gruppo, vedere Parcheggio Webex | e Recupera chiamate.
Parcheggio chiamata/Parcheggio chiamata indirizzato
Il parcheggio chiamate regolare o indirizzato non è supportato nell'interfaccia utente dell'app Webex, ma gli utenti predisposti possono distribuire la funzione utilizzando i codici di accesso funzione:
Immettere *68 per parcheggiare una chiamata
Immettere *88 per recuperare una chiamata
Inclusione
Il servizio di inclusione viene comunemente utilizzato negli ambienti del call center o in altre situazioni in cui può essere necessaria un'assistenza o un intervento immediati.
Quando un servizio di inclusione è abilitato, un utente o supervisore designato può accedere a una chiamata attiva avviando un comando specifico o utilizzando una combinazione di tasti o pulsanti dedicati sul proprio telefono o dispositivo di comunicazione. Una volta effettuata la richiesta di inclusione, il sistema stabilisce una connessione con la chiamata in corso, consentendo alla persona autorizzata di ascoltare la conversazione o di partecipare alla chiamata come partecipante attivo.
Il servizio di inclusione può essere utile in vari scenari. In un ambiente di call center, supervisori o formatori possono monitorare e assistere i rappresentanti del servizio clienti ascoltando le loro chiamate in tempo reale. Se necessario, possono intervenire per fornire assistenza o prendere il controllo della chiamata se il rappresentante è in difficoltà. In situazioni di emergenza o discussioni critiche, il personale autorizzato può partecipare rapidamente a conversazioni in corso per fornire assistenza o prendere decisioni importanti.
Nell'app Webex per l'inclusione, viene inviata una notifica che la chiamata viene trasformata in una conferenza. In NOTIFY (informazioni sulla chiamata o conferenza) non sono disponibili ulteriori informazioni sul tipo di conferenza, pertanto è possibile trattarla in modo diverso.
Quando si verifica un'inclusione, viene stabilita una chiamata a tre vie tra le parti. Vengono introdotti i seguenti termini:
Supervisore: Un supervisore è una persona che supervisiona e gestisce un team di agenti del servizio clienti o rappresentanti di call center. Nel contesto dell'inclusione delle chiamate, un supervisore solitamente ha la possibilità di monitorare e intervenire nelle chiamate in corso dei clienti. Possono utilizzare strumenti o software di monitoraggio delle chiamate per ascoltare le chiamate, fornire assistenza agli agenti e garantire il controllo di qualità. Il ruolo del supervisore può comprendere la formazione degli agenti, la gestione dei problemi dei clienti e l'ottimizzazione delle prestazioni del team.
Cliente: Per cliente si intende una persona fisica o giuridica che interagisce con un'azienda o un'organizzazione per ottenere prodotti, servizi o assistenza. Nel contesto dell'inclusione delle chiamate, un cliente è qualcuno che sta effettuando o ricevendo una telefonata con un agente del servizio clienti. I clienti possono richiedere assistenza, informazioni o risolvere le loro richieste o problemi durante la chiamata. La funzione di inclusione chiamata consente ai supervisori o al personale autorizzato di partecipare alla chiamata in corso tra il cliente e l'agente.
Agente: Un agente, anche noto come rappresentante del servizio clienti o agente del call center, è una persona responsabile della gestione delle interazioni con i clienti e della fornitura di supporto o assistenza telefonica o altri canali di comunicazione. Gli agenti sono addestrati per rispondere alle richieste dei clienti, risolvere problemi, elaborare operazioni e offrire un'esperienza positiva al cliente. Nel contesto dell'inclusione delle chiamate, un agente è la persona che parla direttamente al cliente durante la telefonata. L'agente può ricevere indicazioni o feedback dal supervisore attraverso l'inclusione della chiamata, se necessario.
La chiamata nativa mobile viene inoltrata alla riunione
La funzione di escalation della chiamata nativa mobile alla riunione è dotata di due funzioni uniche:
Nuova notifica push
Gli utenti mobili su una chiamata nativa ora possono passare all'app Webex toccando la Nuova notifica push. Quando si avvia una schermata di chiamata nativa, viene visualizzata una Nuova notifica push sullo schermo e toccando la notifica si accede direttamente alla schermata in chiamata dell'app Webex.
Se si utilizza Webex Go o l'operatore di rete mobile (MNO) dispone di segnali di chiamata utilizzando il controllo chiamate Cisco per le chiamate su cellulare, viene visualizzata la notifica Webex durante una chiamata su cellulare.
Trasferisci chiamata mobile a riunione
Quando sei nel mezzo di una chiamata con qualcuno, potresti voler trasferire la chiamata in una riunione per utilizzare alcune funzioni di riunione avanzate come video, condivisione o lavagna. In alternativa, invitare altre persone alla discussione e passare a una riunione.
Requisiti BroadWorks
Funzione attivabile 25239
R23 con XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R24:
Cerotto AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R25:
AS RI release Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 e NPS versione > 2022.08_1.350
Configurazione chiamata URI per supportare lo spostamento della chiamata alla riunione
Criteri di chiamata Url NS
Definisci la regola per (.*)webex.com da indirizzare attraverso I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNE di indirizzamento NS per I-SBC
Configurazione di esempio
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfilo di indirizzamento NS
Aggiunta dell'istanza della policy UrlDialing ai profili di indirizzamento appropriati
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Usa indirizzamento NS per chiamata NetworkURL
Consente all'AS di rispettare il percorso NS in modalità ibrida AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChiamata di emergenza E911
Webex per Cisco BroadWorks supporta la chiamata dei servizi di emergenza E911. Con questa funzione, le chiamate di emergenza vengono indirizzate a un PSAP (Public Safety Answering Point), che può quindi indirizzare i servizi di emergenza alla posizione del chiamante. Per utilizzare questa funzione, è necessario integrare Webex per Cisco BroadWorks con un provider di chiamate di emergenza E911.
Usa i seguenti articoli Webex per configurare il supporto per i servizi di chiamata di emergenza E911:
Chiamata di emergenza E911 in Webex per BroadWorks: utilizzare questo articolo per configurare la chiamata di emergenza E911 in Webex per Cisco BroadWorks utilizzando uno dei seguenti provider E911 supportati:
Banda
Intrado
RedSky
Esclusione di responsabilità per chiamate di emergenza: se disponi di un servizio di posizione, puoi configurare la finestra Esclusione di responsabilità per i servizi di emergenza sull'app Webex in modo da includere un'opzione per gli utenti per aggiornare la propria posizione quando eseguono l'accesso.
Personalizzazione e provisioning dei clienti
Gli utenti scaricano e installano le relative app Webex generiche, per desktop o dispositivi mobili (per i collegamenti di download, vedere Piattaforme app Webex). Una volta eseguita l'autenticazione dell'utente, il client si registra sul cloud Webex per messaggistica e riunioni, recupera le informazioni sul branding, scopre le informazioni del servizio BroadWorks e scarica la configurazione delle chiamate dal server applicazioni BroadWorks (tramite DMS su XSP|ADP).
Configurare i parametri di chiamata per le app Webex in BroadWorks (come di consueto). Configura i parametri di branding, messaggistica e riunione per i client in Control Hub. Non si modifica direttamente un file di configurazione.
Questi due set di configurazioni possono sovrapporsi, nel qual caso la configurazione Webex sostituisce la configurazione BroadWorks.
Aggiunta dei modelli di configurazione delle app Webex al server applicazioni BroadWorks
Le app Webex sono configurate con file DTAF. I client scaricano un file XML di configurazione dal server applicazioni tramite il servizio Gestione dispositivi su XSP|ADP.
Ottenere i file DTAF richiesti (vedere Profili dispositivo nella sezione Prepara il tuo ambiente).
Verificare di disporre dei set di tag corretti in BroadWorks System > Resources > Device Management Tag Sets.
Per ciascun client che si sta eseguendo il provisioning:
Scaricare ed estrarre il file zip DTAF per il client specifico.
Importare i file DTAF in BroadWorks all'indirizzo System > Resources > Identity/Device Profile Types
Apri il profilo dispositivo appena aggiunto per la modifica e:
Immettere il nome di dominio completo dell'azienda agricola XSP|ADP e il protocollo di accesso del dispositivo.
Selezionare la casella di controllo Support Remote Party Info. Questo supporto è richiesto per il funzionamento della condivisione desktop.
È inoltre possibile abilitare il supporto Parte remota eseguendo il seguente comando CLI sul server applicazioni:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modificare i modelli in base all'ambiente (vedere la tabella seguente).
Salvare il file.
Fare clic su File e autenticazione, quindi selezionare l'opzione per ricostruire tutti i file di sistema.
Nome | Descrizione |
Priorità codec | Configurazione dell'ordine di priorità per i codec audio e video per le chiamate VoIP |
TCP, UDP e TLS | Configurare i protocolli utilizzati per la segnalazione e il contenuto multimediale SIP |
Porte audio e video RTP | Configurazione degli intervalli di porte per audio e video RTP |
Opzioni SIP | Configurare diverse opzioni relative a SIP (SIP INFO, utilizzare rport, rilevamento proxy SIP, intervalli di aggiornamento per registrazione e abbonamento, ecc.) |
Personalizzazione del branding per l'app Webex
Personalizzazioni partner: gli amministratori dei partner possono applicare personalizzazioni di branding avanzate che si applicano all'organizzazione partner e/o ai clienti gestiti dal partner. Vedere Configurazione di personalizzazioni di branding avanzate.
Personalizzazioni clienti: se il partner consente ai clienti di applicare le proprie personalizzazioni di branding, gli amministratori dei clienti possono seguire le procedure in Aggiungi branding aziendale a Webex.
| Il portale di attivazione utente utilizza lo stesso logo aggiunto per il branding del client. |
Personalizzazione dei report dei problemi e degli URL della Guida
Per personalizzare queste opzioni, gli amministratori possono seguire la procedura "Aggiungi URL sito Feedback e Guida", disponibile in entrambi gli articoli di branding precedenti.
Configurazione dell'organizzazione di test per Webex per Cisco BroadWorks
Operazioni preliminari
Con Flowthrough Provisioning
Prima di poter eseguire questa attività, è necessario configurare tutti i servizi XSP|ADP e l'organizzazione partner in Control Hub.
| 1 | Assegna servizio in BroadWorks:
| ||
| 2 | Verifica dell'organizzazione cliente e degli utenti in Control Hub: |
Test utente
| 1 | Scaricare l'app Webex su due diverse macchine. |
| 2 | Eseguire l'accesso come utenti di test sulle due macchine. |
| 3 | Effettuare chiamate di prova. |
Provisioning delle organizzazioni dei clienti
Nel modello corrente, eseguiamo automaticamente il provisioning dell'organizzazione del cliente quando si esegue l'onboarding del primo utente attraverso uno dei metodi descritti in questo documento. Il provisioning viene eseguito una sola volta per ciascun cliente.
Provisioning utenti
È possibile eseguire il provisioning degli utenti nei seguenti modi:
Usa API per creare account Webex
Assegna il provisioning integrato IM&P (flowthrough provisioning) con e-mail attendibili per creare account Webex
Assegna provisioning integrato IM&P (flowthrough) senza e-mail attendibili. Gli utenti forniscono e convalidano gli indirizzi e-mail per creare account Webex
Consenti agli utenti di autoattivarsi (invia loro un collegamento, creano account Webex)
API di provisioning pubblico
Webex espone le API pubbliche per consentire ai provider di servizi di integrare il provisioning degli abbonati Webex per Cisco BroadWorks nei flussi di lavoro di provisioning esistenti. Le specifiche per queste API sono disponibili su developer.webex.com. Se si desidera sviluppare con queste API, contattare il rappresentante Cisco per ottenere Webex per Cisco BroadWorks.
| I clienti wholesale verranno rifiutati da queste API. |
Provisioning del flusso
Su BroadWorks, è possibile eseguire il provisioning degli utenti con l'opzione Abilita IM&P integrato. Questa azione provoca l'adattatore di provisioning BroadWorks per effettuare una chiamata API per il provisioning dell'utente su Webex. La nostra API di provisioning è compatibile con l'API UC-One SaaS. BroadWorks AS non richiede alcuna modifica del codice, ma solo una modifica della configurazione dell'endpoint API per l'adattatore di provisioning.
| Il provisioning degli abbonati su Webex può richiedere molti minuti (diversi minuti per l'utente iniziale all'interno di un'azienda). Webex esegue il provisioning come attività in background. Pertanto, il successo del provisioning flowthrough indica che il provisioning è stato avviato. Non indica il completamento. Per confermare che il provisioning di utenti e organizzazione cliente sia completo su Webex, devi accedere a Partner Hub e guardare nell'elenco dei clienti. Gli utenti di trunking BroadWorks possono disporre di Webex per BroadWorks tramite un identificativo di chiamata condiviso (SCA). L'utente che esegue il trunking dovrà disporre del servizio di autenticazione assegnato. Come descritto nella Guida alla soluzione di trunking BroadWorks sezione 8, ciò consente di separare l'autenticazione dell'aspetto Webex SCA dall'autenticazione del trunk comune. Non è possibile eseguire il provisioning di Webex per BroadWorks per il trunking degli utenti con le funzioni di elenco di indirizzamento o indirizzamento diretto assegnate. |
| La posizione dei modelli è stata spostata da BroadWorks Calling in Impostazioni organizzazione alla sezione Elenco clienti ed è ora denominata Modello di onboarding. |
Autoattivazione utente
Per eseguire il provisioning degli utenti BroadWorks in Webex, senza assegnare il servizio IM&P integrato:
Accedere a Partner Hub e trovare la pagina Elenco clienti.
Fare clic su Visualizza modelli.
Seleziona il modello di onboarding di provisioning che desideri applicare a questo utente.
Tenere presente che ciascun modello è associato a un cluster e all'organizzazione partner. Se l'utente non si trova nel sistema BroadWorks associato a questo modello, non può attivarsi automaticamente con il collegamento.
Copiare il collegamento di provisioning e inviarlo all'utente.
È anche possibile includere il collegamento per il download del software e ricordare all'utente di cui ha bisogno di fornire e convalidare il proprio indirizzo e-mail per attivare l'account Webex.
È possibile monitorare lo stato di attivazione dell'utente nel modello selezionato.
Per ulteriori informazioni, vedere Provisioning utente e flussi di attivazione.
Provisioning con e-mail non attendibili
Partner Hub fornisce una serie di controlli all'interno della vista Stato utente che consentono agli amministratori dei provider di servizi Webex per Cisco BroadWorks di esaminare lo stato utente e risolvere gli errori durante il provisioning con e-mail non attendibili. Per informazioni dettagliate, vedere Verifica provisioning utente con messaggi e-mail nonattendibili.
Sposta gli utenti Webex in Webex per Cisco BroadWorks
Per spostare gli utenti Webex esistenti in Webex per Cisco BroadWorks, fare riferimento alla tabella seguente per determinare la procedura da seguire.
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) |
|
Organizzazione cliente | Collega Webex per BroadWorks all'organizzazione esistente: l'allegato dell'organizzazione (per il primo utente) aggiunge Webex per BroadWorks anche agli utenti successivi, a condizione che siano assegnati all'organizzazione corretta. |
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) | Se l'organizzazione Webex per BroadWorks non esiste (nessun utente predisposto):
Se esiste un'organizzazione Webex per BroadWorks (viene predisposto almeno un utente):
|
Organizzazione cliente |
|
Spostamento dell'utente (con consenso) in Webex per Cisco BroadWorks
Utilizzare questa procedura per spostare un utente Webex esistente che si trova in un'organizzazione consumer o dispone di un account di autoiscrizione (account gratuito o account di prova) in Webex per Cisco BroadWorks. Tenere presente che l'organizzazione Webex per Cisco BroadWorks deve esistere (con il primo utente predisposto). In questo caso, è possibile utilizzare una di queste opzioni per spostare gli utenti:
Sposta utente (con e-mail attendibili): utilizza il provisioning con e-mail attendibili
Sposta utente (con e-mail non attendibili): utilizza il provisioning con e-mail non attendibili
Autoattivazione
Sposta utente (con e-mail attendibile)
Se il modello di onboarding utilizza messaggi e-mail attendibili, l'amministratore del partner può spostare gli utenti successivi con questo processo:
L'amministratore aggiunge l'utente.
L'utente viene spinto sul bridge di provisioning BroadWorks.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L’utente apre il messaggio e-mail e fa clic su Attiva account. L'utente viene reindirizzato al portale consumer Webex.
L'utente accede a Webex.
L'utente fa clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Sposta utente (con e-mail non attendibile)
Se il modello di onboarding utilizza messaggi e-mail non attendibili, è necessario prima convalidare l’indirizzo e-mail dell’utente. L'amministratore può seguire questo processo per spostare gli utenti successivi:
L'amministratore aggiunge l'utente.
L'utente viene inviato automaticamente al bridge di provisioning BroadWorks.
All'utente viene inviato un testo con un collegamento di attivazione.
L'utente fa clic sul collegamento Attivazione e inserisce l'indirizzo e-mail.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L'utente apre il messaggio e-mail e fa clic su Accedi ora.
L'indirizzo e-mail viene convalidato.
L'utente viene reindirizzato all'accesso al portale consumer Webex.
L'utente accede a Webex.
L'utente deve fare clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Flusso di autoattivazione
Se l'utente dispone di un account BroadWorks esistente, può utilizzare il processo di autoattivazione per spostare l'account.
L'utente accede all'URL del portale di accesso utente utilizzando le credenziali BroadWorks.
L'utente inserisce il proprio indirizzo e-mail.
L'utente viene inviato al bridge di provisioning BroadWorks.
Viene inviata un'e-mail automatica all'indirizzo e-mail dell'utente.
L'utente apre il messaggio e-mail e fa clic sul collegamento Accedi ora, che convalida l'indirizzo e-mail.
CI rileva che l'utente dispone di un account Webex esistente. L'utente deve eliminare l'account precedente prima di poter continuare.
L'utente viene reindirizzato all'accesso a Webex.
L'utente accede al portale consumer.
L'utente fa clic su Elimina account.
L'account Webex precedente viene eliminato.
All'utente è stato predisposto un nuovo account Webex per Cisco BroadWorks con lo stesso indirizzo e-mail.
Collegamento di Webex per BroadWorks all'organizzazione esistente
Se sei un amministratore partner che aggiunge i servizi Webex per BroadWorks a un'organizzazione cliente Webex esistente, che non è ancora associata a un'azienda BroadWorks gestita da un partner, l'amministratore dell'organizzazione cliente DEVE approvare l'accesso amministratore per la richiesta di provisioning riuscita.
È necessaria l'approvazione dell'amministratore dell'organizzazione se una delle seguenti affermazioni è vera:
L'organizzazione cliente esistente dispone di 100 utenti o più
L'organizzazione dispone di un dominio e-mail verificato
Dominio organizzazione richiesto
Se nessuno dei criteri di cui sopra è vero, può verificarsi un Attacco automatico.
| In uno scenario di allegato automatico, un abbonamento Webex per BroadWorks viene aggiunto a un'organizzazione cliente esistente senza alcuna notifica all'amministratore dell'organizzazione o all'utente finale esistente. Nella maggior parte dei casi, all'organizzazione partner verranno concessi diritti di amministrazione provisioning. Tuttavia, se l'organizzazione del cliente non dispone di licenze o solo di licenze sospese/annullate, verrà eseguito un amministratore completo. Con l'accesso amministratore di provisioning, la visibilità in Control Hub sarà limitata agli utenti nell'organizzazione esistente. Si consiglia di contattare l'amministratore del cliente e richiedere l'accesso amministratore completo all'organizzazione. |
Gli amministratori dei partner possono completare la seguente procedura per aggiungere i servizi di chiamata BroadWorks a un'organizzazione Webex esistente:
| Assicurati che i messaggi e-mail di invito amministratore vengano collegati a organizzazioni esistenti (il tasto di alternanza è attivo per impostazione predefinita). |
| 1 | L'amministratore del partner esegue il provisioning di Webex per Cisco BroadWorks per il cliente. Per informazioni, vedere Provisioning delle organizzazioni dei clienti. Si verifica quanto segue:
| ||
| 2 | Con l'accesso amministratore completo, l'amministratore del partner può completare il processo di provisioning del cliente. Dovrai provare a eseguire nuovamente il Provisioning del cliente a partire dal punto 1 precedente. Tuttavia, ora come amministratore completo esterno, non si dovrebbe osservare l'errore 2017. Una volta completato il provisioning dei servizi di chiamata, l'organizzazione cliente esistente sarà visibile come cliente sotto Webex per l'organizzazione partner BroadWorks.
|
Condizioni dell'allegato organizzazione
L'indirizzo e-mail del primo abbonato BroadWorks predisposto deve corrispondere all'indirizzo e-mail di un utente esistente nell'organizzazione del cliente target. In caso contrario, verrà creata una nuova organizzazione cliente.
Il primo utente dell'organizzazione esistente predisposto per Webex per BroadWorks non viene predisposto come utente amministratore. Le impostazioni e i diritti dell'organizzazione esistente vengono conservati.
Le impostazioni di autenticazione esistenti dell'organizzazione hanno la precedenza su ciò che è configurato sul modello di provisioning Webex per BroadWorks. Di conseguenza, non vi sono modifiche alla modalità di accesso degli utenti esistenti.
Tuttavia, se l'organizzazione cliente esistente dispone di branding di base abilitato, una volta eseguito il collegamento, le impostazioni di branding avanzate del partner avranno la precedenza. Se il cliente desidera che il branding di base rimanga intatto, il partner deve configurare l'organizzazione del cliente per sostituire il branding nelle impostazioni di branding avanzate.
Il nome dell'organizzazione esistente non cambierà.
Non è stata apportata alcuna modifica all'impostazione del flag di soppressione e-mail nelle impostazioni dell'organizzazione esistente. Ciò può avere effetto sui nuovi utenti predisposti. A seconda di come è impostato il flag, i nuovi utenti possono o meno ricevere un'e-mail con un codice che deve essere immesso per completare l'attivazione.
La modalità di amministrazione con restrizioni (impostata dal tasto di alternanza Con limitazioni della modalità partner) è disattivata per l'organizzazione collegata.
Accertarsi di completare il processo di allegato dell'organizzazione (spostamento degli utenti esistenti e aggiornamento dell'ID organizzazione), prima di eseguire il provisioning di nuovi utenti nell'organizzazione Webex per Cisco BroadWorks.
Un'azienda BroadWorks può essere associata solo a una organziazione Webex. Non è possibile eseguire il provisioning degli abbonati da una singola azienda BroadWorks in organizzazioni Webex separate.
Aggiungi amministratore esterno
Per le operazioni che gli amministratori dell'organizzazione cliente possono seguire per aggiungere l'amministratore del partner come amministratore esterno, vedere l'articolo Approva richiesta amministratore esterno su help.webex.com.
| L'amministratore del cliente deve fornire all'amministratore esterno i diritti e i privilegi di amministratore completo. |
| L'indirizzo e-mail aggiunto dall'amministratore dell'organizzazione cliente come amministratore esterno deve corrispondere all'indirizzo e-mail dell'amministratore partner come configurato nel modello di onboarding su Partner Hub. Dopo aver aggiunto l'e-mail dal modello di onboarding in Partner Hub come amministratore completo, qualsiasi amministratore aggiuntivo del partner dovrà essere aggiunto anche come amministratore esterno con diritti di amministratore completo. |
Scollegare Webex per BroadWorks dall'organizzazione esistente
Effettuare le seguenti operazioni per scollegare Webex per BroadWorks da un'organizzazione Webex esistente. Ad esempio, se è stato collegato accidentalmente Webex per BroadWorks a un'organizzazione esistente e si desidera rimuovere l'allegato.
| In Flusso standard, il distacco di Webex per BroadWorks da un'organizzazione Webex esistente (solo flusso standard) eliminerà tutti i dati degli abbonati associati e disattiverà l'abbonamento Webex per BroadWorks del cliente. Inoltre, perderai l'accesso all'organizzazione del cliente se questo è l'unico abbonamento associato. Nel flusso ibrido, gli abbonamenti dei clienti non vengono modificati. |
Se non disponi dell'accesso alle impostazioni del cliente in Control Hub, chiedi all'amministratore del cliente di concedere l'accesso all'amministratore esterno seguendo Approva richiesta amministratore esterno.
Rimuovi tutti gli spazi di lavoro Webex per BroadWorks dall'organizzazione. Utilizzare l'API Remove a BroadWorks Workspace.
Rimuovi tutti gli abbonati Webex per BroadWorks dall'organizzazione. Utilizzare l'API Rimuovi abbonato BroadWorks.
Rimuovi gli utenti Webex per BroadWorks in sospeso dall'organizzazione. Ad esempio, se gli utenti sono stati predisposti tramite il flusso e-mail non attendibile e non sono stati ancora inseriti messaggi e-mail validi, gli utenti rimangono in stato di attesa. Segui Verifica provisioning utente con e-mail non attendibili per eliminare gli utenti.
Elimina la configurazione BroadWorks Calling per questo cliente. Apri l'istanza Control Hub del cliente, fai clic su Hybrid, nella sezione BroadWorks Calling elimina tutte le configurazioni.
Dopo aver completato il distacco, se si desidera collegare Webex per BroadWorks al cliente, seguire i processi di provisioning per collegarlo a un cliente esistente.
| Un'opzione alternativa per rimuovere gli abbonati se non si desidera utilizzare l'API Rimuovi abbonato BroadWorks è quella di accedere a BroadWorks CommPilot e rimuovere il servizio IM&P integrato per gli utenti interessati. |
Gestione di utenti e organizzazioni
Per gestire gli utenti in Webex per Cisco BroadWorks, tenere presente che l'utente esiste sia in BroadWorks che in Webex. Gli attributi di chiamata e l'identità BroadWorks dell'utente sono in BroadWorks. Un'identità e-mail distinta per l'utente e le relative licenze per le funzioni Webex vengono conservate in Webex.
Verifica provisioning utente con e-mail non attendibili
Se si sta eseguendo il provisioning di utenti Webex per BroadWorks utilizzando il provisioning flow-through con e-mail non attendibili, gli utenti devono eseguire il provisioning automaticamente inserendo il relativo indirizzo e-mail nel portale di attivazione utente. Se l'utente riscontra un errore, può utilizzare l'opzione Riprova visualizzata nel portale per effettuare un altro tentativo. Se l'utente riscontra nuovamente l'errore, l'amministratore può utilizzare i passaggi seguenti in Partner Hub per esaminare lo stato e caricare l'utente, eliminare l'utente o applicare le modifiche di configurazione.
| 1 | Accedere a Partner Hub e trovare la pagina Elenco clienti. |
| 2 | Fare clic su Visualizza modelli. Selezionare il modello di onboarding appropriato che si desidera applicare a questo utente. |
| 3 | In Verifica utente, verificare che le seguenti impostazioni siano impostate per garantire che il provisioning flow-through con e-mail non attendibili sia configurato correttamente:
|
| 4 | In seguito al provisioning dell'utente, nella sezione Verifica utente, fare clic su Mostra stato utente per controllare lo stato del provisioning. La vista Stato utente visualizza l'elenco di utenti insieme a dettagli come l'ID BroadWorks, il tipo di pacchetto selezionato e lo stato corrente, che mostra se l'utente è predisposto o se è presente un requisito in sospeso.
|
| 5 | Per gli utenti con errori o requisiti in sospeso, fare clic sui tre punti a destra e scegliere una delle seguenti opzioni amministrative:
|
Opzioni di visualizzazione aggiuntive
Le seguenti opzioni aggiuntive sono disponibili quando si visualizza l'elenco degli utenti:
Esporta: fare clic su questo pulsante se si desidera esportare l'elenco utenti in un file CSV.
Escludi utenti predisposti: abilita questo tasto di alternanza se desideri visualizzare solo gli utenti con requisiti o errori in sospeso.
Modifica ID utente o indirizzo e-mail
Modifiche a ID utente e indirizzo e-mail
L'ID e-mail e l'ID alternativo sono gli attributi utente BroadWorks utilizzati con Webex per Cisco BroadWorks. L'ID utente BroadWorks è ancora l'identificativo principale dell'utente in BroadWorks. La tabella seguente descrive gli scopi di questi diversi attributi e cosa fare se occorre cambiarli:
| Attributo in BroadWorks | Attributo corrispondente in Webex | Scopo | Note |
| ID utente BroadWorks | Nessuno | Identificativo principale | Non puoi modificare questo identificativo e comunque collegare l'utente allo stesso account in Webex. È possibile eliminare l'utente e ricreare se non è corretto. |
| ID e-mail | ID utente | Obbligatorio per il provisioning flow-through (creazione di ID utente Webex) quando si afferma che l'e-mail è attendibile Non richiesto in BroadWorks se non si asserisce di poter considerare attendibili i messaggi e-mail Non richiesto in BroadWorks se consenti agli abbonati di autoattivarsi | È presente un processo manuale per modificare questa opzione in entrambe le posizioni se all'utente è stato eseguito il provisioning con l'indirizzo e-mail errato:
Non modificare l'ID utente BroadWorks. Questa operazione non è supportata. |
| ID alternativo | Nessuno | Consente di abilitare l'autenticazione dell'utente per e-mail e password rispetto all'ID utente BroadWorks | Deve essere uguale all'ID e-mail. Se Non è possibile inserire il messaggio e-mail nell'attributo ID alternativo, gli utenti dovranno inserire il proprio ID utente BroadWorks durante l'autenticazione. |
Modifica pacchetto utenti in Partner Hub
| 1 | Accedi a Partner Hub e fai clic su Clienti. |
| 2 | Individuare e selezionare l'organizzazione del cliente a cui è assegnato l'utente. Viene visualizzata la pagina di panoramica dell'organizzazione in un pannello a destra dello schermo. |
| 3 | Fare clic su Visualizza cliente. L'organizzazione del cliente si apre in Control Hub, mostrando la pagina Panoramica.
|
| 4 | Fare clic su Utenti, quindi individuare e fare clic sull'utente interessato. |
| 5 | Nei Servizi dell'utente, fare clic su Webex per i pacchetti BroadWorks (Abbonamenti). Si apre il pannello dei pacchetti dell'utente ed è possibile visualizzare il pacchetto attualmente assegnato all'utente. |
| 6 | Nella scheda Profilo, cercare nella sezione Pacchetto e fare clic sulla freccia (>) per espandere la vista. |
| 7 | Seleziona il pacchetto che desideri per questo utente (Base, Standard, Premium o Softphone) e fai clic su Salva. Control Hub mostra un messaggio che l'utente sta aggiornando. |
| 8 | Puoi chiudere i dettagli utente e la scheda Control Hub. |
| I pacchetti Standard e Premium hanno siti di riunione distinti associati a ciascun pacchetto. Quando un abbonato con privilegi di amministratore con uno di questi due pacchetti si sposta nell'altro pacchetto, l'abbonato viene visualizzato con due siti di riunione in Control Hub. Le funzionalità di riunione organizzatore e il sito della riunione dell'abbonato vengono allineati al pacchetto corrente. Il sito della riunione del pacchetto precedente e qualsiasi contenuto creato in precedenza su tale sito, come le registrazioni, rimangono accessibili all'amministratore del sito della riunione. |
| Potrebbero essere necessarie da due a tre ore per le nuove impostazioni PMR derivanti da una modifica del pacchetto da aggiornare. |
Elimina utenti
Esistono diversi metodi che gli amministratori possono utilizzare per eliminare un utente da Webex per Cisco BroadWorks:
| Se l'utente che si desidera eliminare dispone di privilegi di amministratore, assegnare un nuovo amministratore prima di eliminare l'utente. Non è previsto alcun trasferimento automatico del ruolo di amministratore nel caso in cui venga eliminato l'ultimo amministratore. |
API Cisco BroadWorks per Webex
Gli amministratori dei partner possono utilizzare l'API Webex per Cisco BroadWorks per eliminare gli utenti:
Eseguire la richiesta API Remove a BroadWorks Subscriber su https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Questa richiesta rimuove l'abbonamento Webex per Cisco BroadWorks. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
Eseguire la richiesta Elimina una persona API su https://developer.webex.com/docs/api/v1/people/delete-a-person per eliminare completamente l'utente.
Provisioning flow-through
Gli amministratori dei partner possono utilizzare il provisioning flow-through per eliminare gli utenti:
Sul server BroadWorks, rimuovere il servizio integrato IM+P dall'utente. È possibile disabilitare il servizio per l'utente dalla pagina Utente – IM&P integrato in BroadWorks. Per una procedura dettagliata, vedere "Configurazione di IM&P integrato" nella Guida all'amministrazione dell'interfaccia Web del gruppo di server applicazioni Cisco BroadWorks - Parte 2.
Una volta disabilitato il servizio, il provisioning flow-through rimuove l'abbonamento Webex per Cisco BroadWorks dall'utente. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
In Control Hub, individuare e selezionare l'utente.
- Andare ad Azioni e selezionare Elimina utente.
Control Hub (amministratori clienti)
Gli amministratori dei clienti possono utilizzare Control Hub per eliminare gli utenti dalla propria organizzazione. Per informazioni dettagliate, vedere Eliminazione di un utente dalla propria organizzazione in Webex Control Hub su https://help.webex.com/0qse04/.
Elimina organizzazione
| 1 | Usa le API Persone per eliminare tutti gli utenti dall'organizzazione:
| ||
| 2 | Se la sincronizzazione rubriche è attivata, disabilitarla. Questa operazione può essere eseguita tramite Partner Hub o tramite l'API pubblica. Per disabilitare la sincronizzazione rubriche tramite Partner Hub: Per disabilitare la sincronizzazione rubriche tramite API, utilizza Aggiorna sincronizzazione rubriche per un'API aziendale BroadWorks e disabilita l'impostazione enableDirSync. Tutti gli utenti correlati alla sincronizzazione rubriche BroadWorks per questa organizzazione verranno eliminati. Tenere presente che la rimozione degli utenti (utilizzando entrambi i metodi) può richiedere del tempo a seconda della quantità di utenti. | ||
| 3 | Una volta rimossi tutti gli utenti, utilizza l'API Elimina un'organizzazione per eliminare l'organizzazione. |
Gestione delle release
I controlli di gestione delle release in Partner Hub consentono a Webex per i provider di servizi Cisco BroadWorks di gestire facilmente le release consentendo loro di controllare la cadenza di rilascio in base alla quale le app Webex degli utenti vengono aggiornate all'ultimo software.
Per impostazione predefinita, l'app Webex utilizza gli aggiornamenti automatici (release mensili controllate da Cisco). Tuttavia, con questa funzione, gli amministratori dei partner possono:
Configurazione di pianificazioni di rilascio personalizzate con rinvii dalla pianificazione di rilascio predefinita Cisco
Configurare una singola pianificazione della release e trasferirla a cascata a tutte le organizzazioni dei clienti che gestiscono
Assegna diverse pianificazioni di rilascio a diverse organizzazioni di clienti
Per ulteriori informazioni sulla gestione delle release, incluse informazioni su come configurare e applicare pianificazioni di rilascio personalizzate, vedere l'articolo Webex Personalizzazioni della gestione delle release.
Riconfigurare il sistema
È possibile riconfigurare il sistema come segue:
Aggiunta di un cluster BroadWorks in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
Aggiunta di un modello di onboarding in Partner Hub
Modifica o eliminazione di un modello di onboarding in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
È possibile modificare o rimuovere un cluster BroadWorks in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | ||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | ||
| 3 | Fare clic su Visualizza cluster. | ||
| 4 | Fare clic sul cluster che si desidera modificare o eliminare. I dettagli del cluster vengono visualizzati in un riquadro flyout a destra.
| ||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Modifica o eliminazione di un modello di onboarding in Partner Hub
Puoi modificare o eliminare i modelli di onboarding in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | |||||||||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | |||||||||
| 3 | Fare clic su Visualizza modelli. | |||||||||
| 4 | Fare clic sul modello che si desidera modificare o eliminare. | |||||||||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Webex Assistant
Assistente Webex webis per Meetings è un assistente per riunioni virtuale intelligente e interattivo che rende ricercabili, utilizzabili e più produttive le riunioni. È possibile chiedere a Webex Assistant di seguire le azioni, prendere nota di decisioni importanti ed evidenziare momenti chiave durante una riunione o un evento.
Webex Assistant per Meetings è disponibile gratuitamente per i siti per riunioni con pacchetto Premium e Standard e per le sale riunioni personali. Il supporto include sia i siti nuovi che quelli esistenti.
Abilitazione di Webex Assistant per Meetings
Webex Assistant è abilitato per impostazione predefinita per i clienti Broadworks con pacchetto standard e premium.
Gli amministratori dei partner e gli amministratori delle organizzazioni dei clienti possono disabilitare la funzione per le organizzazioni dei clienti tramite Control Hub.
Limiti
Esistono le seguenti limitazioni per Webex per Cisco BroadWorks:
Il supporto è limitato ai siti per riunioni con pacchetto Premium e Standard e solo alle sale riunioni personali.
Le trascrizioni dei sottotitoli codificati sono supportate solo in inglese, spagnolo, francese e tedesco.
La condivisione di contenuto tramite e-mail è accessibile solo dagli utenti all'interno della tua organizzazione
Il contenuto della riunione non è accessibile agli utenti al di fuori della tua organizzazione. Il contenuto della riunione non è accessibile anche se condiviso tra utenti di pacchetti diversi dall'interno della stessa organizzazione.
Con il pacchetto Premium, sono disponibili trascrizioni post-riunione sia che Webex Assistant sia abilitato o disabilitato. Tuttavia, se è selezionata la registrazione locale, le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Con il pacchetto Standard, l'opzione Registra riunione su cloud non è disponibile, pertanto le trascrizioni post-riunione non sono disponibili se Webex Assistant è abilitato o disabilitato. Tuttavia, se viene selezionata la registrazione locale, anche le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Ulteriori informazioni su Webex Assistant
Per informazioni utente su come utilizzare la funzione, vedere Uso di Assistente Webex in Webex Meetings ed Events.
Disabilita Webex Calls
Webex Calling gratuito è abilitato per impostazione predefinita consentendo agli utenti di effettuare chiamate gratuite a qualsiasi dispositivo abilitato Webex. Tuttavia, se si desidera che tutte le chiamate utilizzino l'infrastruttura BroadWorks, è possibile disabilitare le chiamate Webex all'interno di un modello di onboarding, che disabilita tale opzione per le organizzazioni dei clienti che utilizzano il modello.
Supporto funzione
Se Webex Calling è disabilitato, le seguenti condizioni si applicano a Webex per gli utenti Cisco BroadWorks:
Gli utenti non visualizzano più Chiamata con Webex come opzione di chiamata selezionabile sull'app Webex.
Gli utenti non possono effettuare o ricevere chiamate Webex gratuite a utenti non Webex per Cisco BroadWorks. Ciò include le chiamate avviate da uno spazio del team Webex, la cronologia chiamate, i contatti, inserendo l'URI dell'altro utente o l'indirizzo e-mail nella barra di ricerca.
Condivisione schermo all'interno di una chiamata BroadWorks.
Le riunioni Webex e la presenza in telefonia funzionano ancora, anche se le chiamate Webex sono disabilitate.
Disabilita chiamate Webex (nuovo modello di onboarding)
Durante la configurazione di un nuovo modello di onboarding, è possibile configurare se le chiamate Webex sono abilitate o disabilitate selezionando o deselezionando la casella di controllo Disabilita chiamata gratuita Cisco Webex all'interno di Aggiungi un nuovo modello guidata. Questa impostazione verrà selezionata per gli utenti nelle organizzazioni dei clienti assegnate al modello.
Per informazioni dettagliate sulla configurazione di un nuovo modello di onboarding, vedere Configurazione dell'organizzazione partner in Partner Hub.
Disabilita chiamate Webex (modello di onboarding esistente)
Seguire questa procedura per disabilitare le chiamate Webex da un modello di onboarding esistente. In questo modo, la funzione verrà disabilitata per tutti i nuovi utenti nelle organizzazioni dei clienti che utilizzano questo modello.
Accedere a Partner Hub all'indirizzo admin.webex.com.
Scegliere Impostazioni.
Fare clic su Visualizza modello e scegliere il modello di inserimento appropriato.
Fai clic su Disabilita chiamata gratuita Cisco Webex.
Fai clic su Salva.
Disabilita chiamate Webex (utente esistente)
La disabilitazione di questa funzione in un modello di onboarding modifica l'impostazione solo per i nuovi utenti assegnati al modello. Per disabilitare Webex Calls per un utente esistente, è possibile seguire una delle procedure seguenti per aggiornare l'utente.
| Accertarsi di aver già completato una delle procedure precedenti per disabilitare le chiamate Webex dal modello di onboarding a cui è assegnato l'utente. In caso contrario, una delle procedure seguenti riconfigura l'utente con le chiamate Webex abilitate. |
Se si utilizza il provisioning flow-through, è possibile effettuare le seguenti operazioni:
Aprire CommPilot e passare alla configurazione utente.
Rimuovere il servizio Integrated IM+P dall'utente e fare clic su OK.
Aggiungere il servizio Integrated IM+P all'utente e fare clic su OK.
Altrimenti, è possibile utilizzare l'API per aggiornare l'utente.
Utilizzare Remove a BroadWorks Subscriber API per eliminare l'utente.
Utilizzare la Provisioning di un'API abbonato BroadWorks per aggiungere l'utente.
Disabilitazione della condivisione video o dello schermo nelle chiamate
Gli amministratori dei partner possono utilizzare i tag di configurazione per disabilitare le videochiamate e/o la condivisione dello schermo all'interno di una chiamata dall'app Webex (per impostazione predefinita, entrambi i tipi di supporto sono abilitati per le chiamate).
Per informazioni dettagliate sulla configurazione e le opzioni complete, vedere Disabilitazione delle videochiamate e Disabilitazione della condivisione dello schermo nella Guida alla configurazione di Webex per Cisco BroadWorks.
| Per il video, è anche possibile configurare se il contenuto multimediale delle chiamate in ingresso utilizza per impostazione predefinita solo il video o l'audio. |
Indicatore di stato della linea / Notifica risposta per assente
L'indicatore di stato/notifica di risposta per assente utilizza le funzioni di risposta per assente indirizzata. Un utente con indicatore di stato riceve una notifica audio e visiva sull'app Webex quando un utente dell'elenco di indicatori di stato monitorato riceve una chiamata in arrivo. L'utente dell'indicatore di stato può Ignorare o Rispondere alla chiamata dell'utente monitorato.
La notifica dell'indicatore di stato/risposta per assente consente di rispondere alle chiamate di altri membri del team che potrebbero lavorare in una posizione diversa.
Gli utenti possono anche visualizzare l'elenco di indicatori di stato monitorati nella sezione Finestra chiamata multipla - Elenco di controllo - (solo Windows, Mac non supportato) per visualizzare la presenza dei membri del team Webex e non Webex. Per informazioni sull'abilitazione della chiamata multipla, vedere: Finestra multi-chiamata
I membri Webex avranno una presenza Webex completa. I membri non Webex devono essere sincronizzati nella rubrica in Webex e avranno solo stati "sconosciuti" e "in chiamata" (lo stato suoneria attiverà la finestra di dialogo di risposta per assente).
Limitazioni di presenza per utenti non Webex:
La presenza non è supportata per gli utenti broadworks non CI, anche se sono nell'elenco di indicatori di stato.
Gli utenti CI senza autorizzazione cloud Webex o tipo di account macchina (spazi di lavoro) visualizzano solo la presenza "in chiamata" e "sconosciuta". Nessun stato attivo, suoneria, ecc.
Gli utenti non Webex dall'elenco di indicatori di stato, che hanno avviato una chiamata prima dell'avvio del client Webex o mentre era offline verranno visualizzati con una presenza "sconosciuta".
Se si perde la connessione, tutti gli stati in chiamata non Webex verranno ripristinati su "sconosciuto" al momento della riconnessione.
Se un utente non Webex dell'indicatore di stato detiene una chiamata, continuerà a essere visualizzato come "in chiamata".
Requisiti
Accertarsi che le seguenti patch siano applicate su BroadWorks. Installare solo le patch valide per la versione in uso:
Per R22:
Piattaforma AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Per R23:
Piattaforma AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se si utilizza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se si utilizza ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o versione successiva)
Per R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o versione successiva)
Accertarsi che i seguenti tag di configurazione siano abilitati nell'app Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(questo tag è opzionale)
È necessario attivare la funzione 101642 Enhanced Xsi Mechanism Per la telefonia del team su AS:
AS_CLI/System/ActivatableFeature> activate 101642
Abilita X-BroadWorks-Remote-Party-Info in AS utilizzando il comando CLI seguente poiché alcuni flussi di chiamata SIP richiedono questa funzione:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Accertarsi che i seguenti servizi siano assegnati agli utenti:
Assegna il servizio di risposta per assente indirizzata per tutti gli utenti
Impostazione dell'indicatore di stato della linea per gli utenti
| Qualsiasi riferimento a XSP include XSP o ADP. |
Configurazione dell'indicatore di stato della linea su BroadWorks
Gli amministratori dei partner possono utilizzare la seguente procedura per impostare l'indicatore di stato della linea per un utente.
Accedere a BroadWorks CommPilot.
Per un utente selezionato, accedere ad Applicazioni client e configurare l'indicatore di stato della linea.
Aggiungere l'URL dell'elenco di indicatori di stato che verrà monitorato.
Utilizzare i parametri di ricerca per individuare e aggiungere utenti all'elenco Utenti monitorati.
Fai clic su OK.
Slido Supporto integrazione
Webex per Cisco BroadWorks supporta l'integrazione dell'app Webex con Slido.
Slido è uno strumento di coinvolgimento del pubblico facile da usare. Consente alle persone di ottenere il massimo dalle riunioni colmando la distanza tra oratori e pubblico. Quando Slido è integrato nell'organizzazione Control Hub, gli utenti possono aggiungere l'Slido app alle riunioni nell'app Webex. Questa integrazione offre ulteriori funzionalità di Q&A e sondaggio alla riunione.
Per ulteriori informazioni su come distribuire e utilizzare Slido con l'app Webex, vedi Integrazione Slido con l'app Webex.
Disponibilità Webex: In una riunione di calendario
Quando è stata accettata una riunione nel client Outlook che corrisponde a un appuntamento, una riunione ad hoc o una riunione non Webex, la disponibilità di Webex viene visualizzata come "In una riunione di calendario". Questa disponibilità consente ai colleghi di sapere che hai assunto un impegno diverso e che la risposta potrebbe essere ritardata.
Per abilitare questa funzione:
andare alla scheda Generale della scheda Impostazioni su Windows o Preferenze su Mac.
Selezionare la casella per Mostra in una riunione di calendario.
| Per gli utenti con l'integrazione di presenza Outlook abilitata, "In una riunione di calendario" in Webex è associato a "Occupato" in Outlook. |
Avvertenza
Per utilizzare questa funzione, è necessario che l'app Webex e il client Outlook siano in esecuzione contemporaneamente.
Attualmente stiamo lavorando per supportare l'opzione 'Mostra come funziona altrove' in Outlook per non visualizzare un utente come "In una riunione di calendario" in Webex.
Se un utente sceglie di disabilitare l'opzione "Mostra in una riunione di calendario" mentre si trova attualmente in una riunione di calendario, la sua presenza non verrà aggiornata fino al termine della riunione. A tale scopo, sarà necessario riavviare il client per rispondere.
Risposta automatica con tono
Con la risposta automatica con tono, gli utenti possono effettuare una chiamata da un'app di terze parti, come Contact Center, e la chiamata viene indirizzata automaticamente attraverso l'app Webex sul desktop. Quando l'app Webex squilla sull'altra parte, l'utente sente un determinato segnale acustico che indica che la chiamata è in connessione.
Per utilizzare questa funzione per un utente Webex per Cisco BroadWorks:
La funzione è supportata solo sull'aspetto della linea principale
L'app Webex deve essere l'identificativo di linea principale
Il tag %ENABLE_AUTO_ANSWER_WXT% deve essere abilitato
Se l'utente dispone anche di indicatori di chiamata condivisa (ad esempio, un telefono da tavolo è configurato come uno degli indicatori di linea secondaria), la funzione è ancora supportata sull'aspetto principale, a condizione che gli indicatori di chiamata condivisa siano configurati per non ricevere chiamate in arrivo. Per effettuare questa operazione, è possibile configurare una delle tre condizioni seguenti su BroadWorks per tutte le chiamate condivise:
Avvisa tutti gli aspetti delle chiamate con clic è disabilitato nella configurazione dell'aspetto chiamata condivisa: questo è l'approccio consigliato
o
Consenti terminazione a questa posizione deve essere disabilitato per tutte le chiamate condivise o
o
Posizioni disabilitate per tutti gli indicatori di chiamata condivisi
Aumentare la capacità
Aziende agricole XSP|ADP
Si consiglia di utilizzare il pianificatore di capacità per determinare quante risorse XSP|ADP aggiuntive sono necessarie per l'aumento proposto dei numeri di abbonati. Per le aziende NPS dedicate o Webex dedicato per le aziende Cisco BroadWorks, sono disponibili le seguenti opzioni di scalabilità:
Fattoria dedicata in scala: Aggiungere uno o più server XSP|ADP all'azienda che ha bisogno di capacità extra. Installare e attivare lo stesso set di applicazioni e configurazioni dei nodi esistenti dell'azienda agricola.
Aggiungi azienda agricola dedicata: Aggiungi una nuova fattoria XSP|ADP dedicata. Dovrai creare un nuovo cluster e nuovi modelli in Partner Hub, in modo da poter iniziare ad aggiungere nuovi clienti nella nuova fattoria, per ridurre la pressione sulla fattoria esistente.
Aggiungere azienda agricola specializzata: Se si verificano strozzature per un particolare servizio, è possibile creare un'azienda agricola ADP|XSP separata a tale scopo, tenendo conto dei requisiti di coresidenza elencati in questo documento. Potrebbe essere necessario riconfigurare i cluster di Control Hub e le voci DNS se si modifica l'URL del servizio con una nuova azienda agricola.
In tutti i casi, è tua responsabilità monitorare e assegnare risorse all’ambiente BroadWorks. Se si desidera contattare l'assistenza Cisco, è possibile contattare il rappresentante dell'account, che può organizzare i servizi professionali.
Gestione dei certificati del server HTTP
È necessario gestire questi certificati per le applicazioni Web autenticate mTLS su XSP|ADP:
La nostra catena di certificati di attendibilità dal cloud Webex
Certificati delle interfacce del server HTTP di XSP|ADP
Catena di fiducia
È possibile scaricare la catena del certificato di attendibilità da Control Hub e installarlo sugli ADP|XSP durante la configurazione iniziale. Prevediamo di aggiornare il certificato prima della scadenza e di informarvi su come e quando modificarlo.
Interfacce del server HTTP
L'|ADP XSP deve presentare un certificato del server firmato pubblicamente a Webex, come descritto in Certificati ordine. Quando si protegge l'interfaccia, viene generato un certificato autofirmato per l'interfaccia. Questo certificato è valido per un anno da tale data. È necessario sostituire il certificato autofirmato con un certificato firmato pubblicamente. È responsabilità dell'utente richiedere un nuovo certificato prima della scadenza.
Con limitazioni della modalità partner
Con limitazioni della modalità partner è un'impostazione di Partner Hub che gli amministratori dei partner possono assegnare a organizzazioni di clienti specifiche per limitare le impostazioni dell'organizzazione che gli amministratori dei clienti possono aggiornare in Control Hub. Quando questa impostazione è abilitata per una determinata organizzazione del cliente, tutti gli amministratori del cliente di tale organizzazione, indipendentemente dalle autorizzazioni dei ruoli, non sono in grado di accedere a un set di controlli con limitazioni in Control Hub. Solo un amministratore partner può aggiornare le impostazioni con limitazioni.
| Con limitazioni della modalità partner esiste un'impostazione a livello di organizzazione anziché un ruolo. Tuttavia, l'impostazione limita le autorizzazioni di ruolo specifiche per gli amministratori dei clienti nell'organizzazione a cui è applicata l'impostazione. |
Accesso amministratore cliente
Gli amministratori dei clienti ricevono una notifica quando viene applicata la modalità con limitazioni per partner. Dopo l'accesso, vedrà un banner di notifica nella parte superiore dello schermo, immediatamente sotto l'intestazione di Control Hub. Il banner notifica all'amministratore del cliente che la Modalità con limitazioni è abilitata e che l'amministratore potrebbe non essere in grado di aggiornare alcune impostazioni di chiamata.
Per un amministratore del cliente in un'organizzazione in cui con limitazioni della modalità partner è abilitata, il livello di accesso di Control Hub è determinato con la formula seguente:
(Accesso a Control Hub) = (Entitlements Role Organization) - (Limitato dalle limitazioni della modalità partner)
Limitazioni
Quando è abilitata la modalità con limitazioni per partner per un'organizzazione del cliente, gli amministratori dei clienti di tale organizzazione non possono accedere alle seguenti impostazioni di Control Hub:
Nella vista Utenti, non sono disponibili le seguenti impostazioni:
Pulsante Gestisci utenti: disattivato.
Aggiungi o modifica manualmente utenti: nessuna opzione per aggiungere o modificare gli utenti, né manualmente né tramite CSV.
Richiedi utenti: non disponibile
Assegna automaticamente licenze: non disponibile
Sincronizzazione rubriche —Impossibile modificare le impostazioni di sincronizzazione delle rubriche (questa impostazione è disponibile solo per gli amministratori a livello di partner).
Dettagli utente: le impostazioni utente come nome, cognome, nome visualizzato ed e-mail principale* sono modificabili.
Reimposta pacchetto: nessuna opzione per reimpostare il tipo di pacchetto.
Modifica servizi: nessuna opzione per modificare i servizi abilitati per un utente (ad esempio, messaggi, riunioni, chiamate)
Visualizza stato servizi: impossibile visualizzare lo stato completo dei servizi ibridi o del canale di aggiornamento software
Numero di lavoro principale: questo campo è di sola lettura.
Nella vista Account, non sono disponibili le seguenti impostazioni:
Nome società: campo di sola lettura.
Nella vista Impostazioni organizzazione, non sono disponibili le seguenti impostazioni:
Dominio: accesso di sola lettura.
E-mail: le impostazioni Elimina inviti e-mail di amministrazione e Selezione impostazioni internazionali e-mail sono di sola lettura.
Autenticazione: nessuna opzione per la modifica delle impostazioni di autenticazione e SSO.
Nel menu Chiamata, non sono disponibili le seguenti impostazioni:
Impostazioni chiamata: le impostazioni di priorità della chiamata delle opzioni dell'app sono di sola lettura.
Funzionamento chiamata: le impostazioni sono di sola lettura.
Posizione > PSTN: le opzioni Gateway locale e Cisco PSTN sono nascoste.
Sotto SERVIZI, le opzioni di servizio Migrazioni e Connected UC vengono eliminate.
Abilita Con limitazioni della modalità partner
Gli amministratori partner possono utilizzare la procedura seguente per l'abilitazione Con limitazioni della modalità partner per una determinata organizzazione cliente (l' impostazione predefinita è abilitata).
Accedi a Partner Hub ( https://admin.webex.com) e seleziona Clienti.
Seleziona l'organizzazione cliente applicabile.
Nella vista Impostazioni di destra, abilitare il Con limitazioni della modalità partner per attivare l'impostazione.
Se si desidera disattivare la modalità Con limitazioni per partner, disabilitare l'interruttore.
| Se il partner rimuove la modalità amministratore con limitazioni per un amministratore del cliente, l'amministratore del cliente potrà eseguire quanto segue:
|
Analisi dei partner
I miglioramenti di Control Hub consentono agli amministratori partner di visualizzare e aggiornare facilmente le informazioni sui pacchetti per conto dei propri utenti. Questa funzione consente ai partner di ottenere una vista aggregata di tutti i clienti e include i seguenti dettagli:
Utenti totali per pacchetto (Softphone, Base, Standard, Premium)
Tendenza utenti per pacchetto (giornaliero/settimanale/mensile)
Clienti con n. di pacchetti assegnati
Per informazioni dettagliate su come utilizzare Analisi dei partner, vedere l'articolo Webex Analisi per i pacchetti Webex per la vendita all'ingrosso e Webex per BroadWorks in Partner Hub .
API di report fatturazione
Webex per sviluppatori fornisce API pubbliche che possono essere utilizzate per report di fatturazione mensili. Gli amministratori dei partner possono utilizzare queste API per creare, elencare, ottenere ed eliminare report di fatturazione. Nella tabella seguente vengono elencate le API, il tipo di accesso richiesto e i requisiti di ruolo.
API di fatturazione | Scopo | Tipo di accesso | Requisiti di ruolo per API (L'amministratore richiede almeno uno di questi ruoli) |
|---|---|---|---|
Creazione di un report di fatturazione BroadWorks | Utilizzato per generare un report di fatturazione. | Accesso in scrittura |
|
Elenca report di fatturazione BroadWorks | Consente di elencare i report disponibili per la visualizzazione. | Accesso in lettura |
|
Ottenere un report di fatturazione BroadWorks | Utilizzato per ottenere una copia di un report generato. | Accesso in lettura |
|
Eliminazione di un report di fatturazione BroadWorks | Utilizzato per eliminare un report generato. | Accesso scrittura |
|
Campi di fatturazione
Nella tabella seguente sono elencati i campi contenuti nel report generato.
Campo | Descrizione |
|---|---|
nome rivenditore | Nome partner o ID organizzazione partner |
ID fatturazione | Identificativo di fatturazione univoco del partner o numero C |
IdImpresaSp | L'identificativo univoco fornito dal provider di servizi per l'azienda dell'abbonato. |
Interno | Stato versione di prova interna del cliente (Sì/No) |
ID utente | IDutente dell'abbonato su BroadWorks |
id abbonato | Un identificativo univoco per l'abbonato in questione in Webex |
Autoattivato | Sì/No |
Data iniziale | Data di provisioning dell'abbonato. |
dataInizioFatturazione | Data di inizio fatturazione in questo mese |
DataFineFatturazione | Data di fine fatturazione in questo mese |
pacchetto | Il tipo di confezione che viene caricata |
quantità | Quantità ripartita per fatturazione.
|
|
|
Risoluzione dei problemi di Webex per Cisco BroadWorks
Abbonamento alla pagina di stato Webex
Innanzitutto verificare https://status.webex.com quando si verifica un'interruzione imprevista del servizio. Se non hai modificato la tua configurazione in Control Hub o BroadWorks prima dell'interruzione, controlla la pagina di stato. Ulteriori informazioni sull'iscrizione per le notifiche di stato e incidenti al Centro assistenza Webex.
Usa analisi Control Hub
Webex monitora l'utilizzo e i dati di qualità per la tua organizzazione e le organizzazioni dei tuoi clienti. Ulteriori informazioni sulle analisi di Control Hub su Centro assistenza Webex.
Problemi di rete
Clienti o utenti non vengono creati in Control Hub con provisioning flowthrough:
Il server applicazioni può raggiungere l'URL di provisioning?
L'account di provisioning e la password sono corretti? Tale account esiste in BroadWorks?
I cluster non riescono in modo coerente a eseguire i test di connettività:
| La connessione mTLS al servizio di autenticazione non riesce quando si crea il primo cluster in Partner Hub, poiché è necessario creare il cluster per ottenere l'accesso alla catena di certificati Webex. In caso contrario, non è possibile creare un'ancora attendibile sul servizio di autenticazione XSP|ADPs, pertanto la connessione mTLS di prova da Partner Hub non viene eseguita correttamente. |
Le interfacce XSP|ADP sono accessibili pubblicamente?
Stai utilizzando le porte corrette? È possibile immettere una porta nella definizione dell'interfaccia sul cluster.
Convalida non riuscita interfacce
Interfacce Xsi-Actions e Xsi-Events:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Esaminare i consigli per la configurazione dell'interfaccia in questo documento.
Interfaccia servizio di autenticazione:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Rivedere i consigli sulla configurazione dell'interfaccia in questo documento, con particolare attenzione a:
- Accertarsi di aver condiviso le chiavi RSA tra tutti gli XSP|ADP.
- Accertarsi di aver fornito l'URL AuthService al contenitore Web su tutti gli XSP|ADP.
- Se è stata modificata la configurazione della crittografia TLS, verificare di aver utilizzato la convenzione di denominazione corretta. L'|ADP XSP richiede di immettere il formato del nome IANA per le crittografie TLS. Una versione precedente di questo documento elencava erroneamente le suite di crittografia richieste nella convenzione di denominazione OpenSSL.
Se si utilizza mTLS con il servizio di autenticazione, i certificati del client Webex vengono caricati sul proprio archivio attendibile XSP|ADP/ADP? L'app (o l'interfaccia) è configurata per richiedere i certificati del client?
Se si utilizza la convalida del token CI con il servizio di autenticazione, l'app (o l'interfaccia) è configurata per non richiedere i certificati del client?
Problemi del cliente
Verificare che il client sia connesso a BroadWorks
Accedere all'app Webex.
Verificare che l'icona Opzioni di chiamata (un ricevitore con una marcia sopra) sia presente sulla barra laterale.
Se l'icona non è presente, l'utente potrebbe non essere ancora abilitato per il servizio di chiamata in Control Hub.
Aprire il menu Impostazioni/Preferenze e andare alla sezione Servizi telefonici . Viene visualizzato lo stato Sessione SSO A cui è stato eseguito l'accesso.
Se viene visualizzato un servizio telefonico diverso, come Webex Calling, l'utente non utilizza Webex per Cisco BroadWorks.
Tale verifica comporta:
Il client ha eseguito correttamente il transveresed dei microservizi Webex richiesti.
Autenticazione dell'utente eseguita correttamente.
Il client ha ricevuto un token Web JSON di lunga durata dal sistema BroadWorks.
Il client ha recuperato il proprio profilo dispositivo e si è registrato su BroadWorks.
Registri client
Tutti i client dell'app Webex possono Inviare I Registri a Webex. Questa è l'opzione migliore per i client mobili. È inoltre necessario registrare l'indirizzo e-mail dell'utente e l'ora approssimativa in cui si è verificato il problema se si sta cercando assistenza da TAC. Per ulteriori informazioni, vedere Dove è possibile trovare supporto per Webex?
Se è necessario raccogliere manualmente i registri da un PC Windows, si trovano come segue:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi di accesso utente
Autenticazione mTLS configurata male
Se tutti gli utenti sono interessati, controllare la connessione mTLS da Webex all'URL del servizio di autenticazione:
Verificare che l'applicazione del servizio di autenticazione o l'interfaccia utilizzata siano configurate per mTLS.
Verificare che la catena di certificati Webex sia installata come ancora affidabile.
Verificare che il certificato del server sull'interfaccia/applicazione sia valido e firmato da una CA ben nota.
Messaggio di eccedenza licenza
Questo messaggio può apparire per un cliente nella vista Clienti di Partner Hub. Questo messaggio viene visualizzato quando l'utilizzo delle licenze supera quanto consentito dalla licenza. Il messaggio può essere ignorato.
Guida alla risoluzione dei problemi
Per informazioni dettagliate sulla risoluzione dei problemi di Webex per Cisco BroadWorks, fare riferimento alla Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks.
Supporto
Politica di supporto allo stato stazionario
Il provider di servizi è il primo punto di contatto per il supporto del cliente finale (aziendale). Inoltrare i problemi che il SP non è in grado di risolvere al centro TAC. Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Politica di escalation
Tu (provider di servizi/partner) sei il primo punto di contatto per il supporto clienti finali (aziendale).
I problemi che non possono essere risolti dal SP vengono inoltrati al centro TAC.
Versioni di BroadWorks
Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Risorse di autosupporto
Gli utenti possono trovare supporto attraverso il Centro assistenza Webex, dove è presente una pagina specifica di Webex per Cisco BroadWorks che elenca argomenti di Guida e supporto comuni dell'app Webex.
L'app Webex può essere personalizzata con questo URL della Guida e un URL di segnalazione problemi.
Gli utenti dell'app Webex possono inviare feedback o registri direttamente dal client. I registri vengono inviati al cloud Webex, dove possono essere analizzati da Webex DevOps.
È disponibile anche una pagina Centro assistenza dedicata alla Guida a livello di amministratore per Webex per Cisco BroadWorks.
Raccogliere informazioni per l'invio di una richiesta di assistenza
Quando vengono visualizzati errori in Control Hub, potrebbero essere allegate informazioni che possono aiutare TAC a indagare sul problema. Ad esempio, se viene visualizzato un ID di verifica per un particolare errore o un codice di errore, salvare il testo da condividere con noi.
Prova a includere almeno le seguenti informazioni quando invii una query o apri un caso:
ID organizzazione cliente e ID organizzazione partner (ogni ID è una stringa di 32 cifre esadecimali, separate da trattini)
TrackingID (anche una stringa a 32 cifre esadecimali) se l'interfaccia o il messaggio di errore ne fornisce uno
Indirizzo e-mail utente (se un particolare utente riscontra problemi)
Versioni del cliente (se il problema presenta sintomi notati attraverso il cliente)
Confronto UC-One SaaS con Webex per Cisco BroadWorks
Soluzione > | SaaS UC-One | Webex per Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Client | UC-One: Mobile, desktop Receptionist, Supervisore | Webex: Mobile, desktop, Web |
Principale differenza tecnologica | Riunioni condotte sulla tecnologia BroadSoft Meet | Riunioni fornite sulla tecnologia Webex Meetings |
Prove sul campo iniziali | Contesto di stadiazione, clienti beta | Ambiente di produzione, clienti GA |
Identità utente | ID BroadWorks servito come ID principale, a meno che il provider di servizi non disponga già dell'integrazione SSO.
ID utente e segreto in BroadWorks | ID e-mail in Cisco CI serve come ID principale Integrazione SSO in BroadWorks provider di servizi in cui l'utente eseguirà l'autenticazione con ID utente BroadWorks e segreto BroadWorks al momento.
L'utente fornisce le credenziali tramite SSO con BroadWorks e Secret in BroadWorks OPPURE ID utente e segreto in IdP CI OPPURE ID utente in CI, ID e segreti in IdP |
Autenticazione client | Gli utenti forniscono le credenziali attraverso il client Token di lunga durata BroadWorks richiesti se si utilizza la messaggistica Webex | Gli utenti forniscono le credenziali tramite browser (pagina di accesso dal proxy BIdP Webex o CI) Accesso a Webex e aggiornamento dei token |
Gestione / configurazione | I vostri sistemi OSS/BSS e Portale rivenditore | I tuoi sistemi OSS/BSS e Control Hub |
Attivazione partner/provider di servizi | Impostazione una tantum da Cisco Operations | Impostazione una tantum da Cisco Operations |
Attivazione cliente/azienda | Portale rivenditore | Control Hub Creato automaticamente alla prima iscrizione utente |
Opzioni di attivazione utente | Autoiscrizione Imposta IM&P esterno in BroadWorks
| Impostazione di IM&P integrato in BroadWorks (solitamente aziende) |
Interfacce servizio XSP|ADP | Azioni XSI
XSI-Eventi CTI (mTLS) AuthService (mTLS opzionale) DMS | Azioni XSI Azioni XSI (mTLS) XSI-Eventi CTI (mTLS) Servizio di autenticazione (TLS) DMS |
Installazione di Webex e accesso (prospettiva abbonato)
| 1 | Scarica e installa Webex. Per informazioni dettagliate, vedi Webex | Download dell'app. |
| 2 | Eseguire Webex. Webex richiede l'indirizzo e-mail.
|
| 3 | Inserisci l'indirizzo e-mail e fai clic su Avanti. |
| 4 | Una delle seguenti operazioni si verifica, a seconda del modo in cui l'organizzazione è configurata in Webex: Webex si carica dopo aver eseguito correttamente l'autenticazione su IdP o BroadWorks.
|
Scambio e archiviazione dati
Queste sezioni forniscono dettagli sullo scambio e la memorizzazione dei dati con Webex. Tutti i dati vengono crittografati sia in transito che a riposo. Per ulteriori informazioni, vedi Webex App Security.
Onboarding provider servizi
Quando si configurano cluster e modelli utente in Webex Control Hub durante l'onboarding di provider di servizi, è possibile scambiare i seguenti dati BroadWorks memorizzati in Webex:
URL Xsi-Actions
URL Xsi-Events
URL interfaccia CTI
URL servizio di autenticazione
Credenziali adattatore di provisioning BroadWorks
Provisioning utente provider di servizi
Questa tabella elenca i dati utente e aziendale che vengono scambiati come parte del provisioning utente attraverso le API Webex.
Trasferimento dei dati in Webex | Da | Attraverso | Memorizzato da Webex? |
|---|---|---|---|
ID utente BroadWorks | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito da SP) | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito dall’utente) | Utente | Portale di attivazione utente | Sì |
Nome | BroadWorks, per API | API Webex | Sì |
Cognome | BroadWorks, per API | API Webex | Sì |
Numero di telefono principale | BroadWorks, per API | API Webex | Sì |
Numero telefono cellulare | BroadWorks, per API | API Webex | Sì |
Estensione principale | BroadWorks, per API | API Webex | Sì |
ID provider di servizi BroadWorks e ID gruppo | BroadWorks, per API | API Webex | Sì |
Lingua | BroadWorks, per API | API Webex | Sì |
Fuso orario | BroadWorks, per API | API Webex | Sì |
Rimozione utente
Le API Webex per Cisco BroadWorks supportano la rimozione parziale e completa dell'utente. Questa tabella elenca tutti i dati utente memorizzati durante il provisioning e ciò che viene eliminato in ogni scenario.
Dati utente | Eliminazione parziale | Eliminazione completa |
|---|---|---|
ID utente BroadWorks | Sì | Sì |
No | Sì | |
Nome | No | Sì |
Cognome | No | Sì |
Numero di telefono principale | Sì | Sì |
Numero telefono cellulare | Sì | Sì |
Estensione | Sì | Sì |
ID provider di servizi BroadWorks e ID gruppo | Sì | Sì |
Lingua | No | Sì |
Accesso utente e recupero configurazione
Autenticazione Webex
L'autenticazione Webex si riferisce all'accesso dell'utente a un'app Webex da uno qualsiasi dei meccanismi di autenticazione del supporto Webex. (L'autenticazione BroadWorks è trattata separatamente.) Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (indipendente) | Webex | Browser utente |
Credenziali utente | Browser utente | Provider identità (che dispone già di identità utente) |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Autenticazione BroadWorks
L'autenticazione BroadWorks si riferisce all'accesso dell'utente a un'app Webex utilizzando le credenziali BroadWorks. Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (proxy Webex Bwks IdP) | Webex | Browser utente |
Informazioni sul branding e URL BroadWorks | Webex | Browser utente |
Credenziali utente BroadWorks | Utente tramite browser (pagina di accesso con marchio servita da Webex) | Webex |
Credenziali utente BroadWorks | Webex | BroadWorks |
Profilo utente BroadWorks | BroadWorks | Webex |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Notifica di scadenza password BroadWorks durante l'accesso
Questa funzione migliora il processo di accesso e controlla il flusso di accesso in base a:
Miglioramento dell'avviso di accesso e del messaggio di errore:
- Attualmente gli utenti Wexbex per BWKS che utilizzano l'autenticazione BroadWorks e l'accesso attraverso l'UAP non ricevono la notifica che la password sta per scadere o che non sono in grado di eseguire l'accesso poiché la password è già scaduta. Con questa funzione, se la password sta per scadere tra 10 giorni o meno, l'utente riceve un avviso che la password sta per scadere, con l'indicazione di quanti giorni rimangono, e all'utente viene consigliato di contattare il partner o di seguire il collegamento Password dimenticata nella schermata di accesso per reimpostare la password.
- Se la password è scaduta e la configurazione in BroadWorks 'enforcePasswordChangeOnExpiry' è impostata su true, è stato emesso l'errore "nome utente e password errati", ma ora con questa funzione viene migliorato il messaggio di errore: Tentativo di accesso non riuscito. La combinazione di ID utente e password fornita non corrisponde ai nostri record o la password deve essere aggiornata. Riprova o contatta l'amministratore per aggiornare la password. Codice errore 100006
Controllo flusso di accesso:
- Il partner può limitare l'accesso abilitando un'impostazione "w4bwks-password-expiry-fail-login". Questa impostazione "può essere abilitata da Cisco su richiesta di un partner. Se la password BroadWorks è scaduta, la configurazione in broadworks 'enforcePasswordChangeOnExpiry' è impostata su false e l'impostazione 'w4bwks-password-expiry-fail-login' è abilitata, quindi viene visualizzato un errore che indica che la password è scaduta x giorni fa, mentre se il servizio di impostazione è disabilitato, l'accesso è consentito. Per impostazione predefinita, l'impostazione è disabilitata.
Il collegamento Password dimenticata nella pagina di accesso può essere configurato dal partner come parte della funzione di personalizzazione avanzata. I partner solitamente configurano il collegamento per passare dall'utente a un portale partner per la gestione della password e la reimpostazione della password.
| Questa funzione migliora l'esperienza di accesso utente solo durante l'accesso dell'utente attivato quando la password sta per scadere o è già scaduta. La funzione non viene gestita se una password scade mentre l'utente è connesso all'app Webex. L'utente riceve la notifica di scadenza della password al successivo tentativo di accesso. |
Recupero configurazione cliente
Questa tabella illustra la tipologia di dati scambiati tra le diverse componenti in fase di recupero delle configurazioni del cliente.
Trasferimento dei dati | Da | Per |
|---|---|---|
Iscrizione | Client | Webex |
Impostazioni organizzazione, inclusi URL BroadWorks | Webex | Client |
Token JWT BroadWorks | BroadWorks attraverso Webex | Client |
Token JWT BroadWorks | Client | BroadWorks |
Token dispositivo | BroadWorks | Client |
Token dispositivo | Client | BroadWorks |
File di configurazione | BroadWorks | Client |
Utilizzo allo stato stazionario
In questa sezione vengono descritti i dati che si spostano tra i componenti durante la nuova autenticazione dopo la scadenza del token, tramite BroadWorks o Webex.
Questa tabella elenca il movimento dei dati per la chiamata.
Trasferimento dei dati | Da | Per |
|---|---|---|
Segnalazione SIP | Client | BroadWorks |
Supporto SRTP | Client | BroadWorks |
Segnalazione SIP | BroadWorks | Client |
Supporto SRTP | BroadWorks | Client |
Questa tabella elenca il movimento dei dati per messaggistica, presenza e riunioni.
Trasferimento dei dati | Da | Per |
|---|---|---|
Messaggistica e presenza REST HTTPS | Client | Webex |
Messaggistica e presenza REST HTTPS | Webex | Client |
Segnalazione SIP | Client | Webex |
Supporto SRTP | Client | Webex |
Segnalazione SIP | Webex | Client |
Supporto SRTP | Webex | Client |
Uso dell'API di provisioning
Accesso sviluppatore
Le specifiche API sono disponibili su https://developer.webex.com e una guida all'uso è disponibile su https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
È necessario eseguire l' accedere per leggere la specifica API all'indirizzohttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticazione e autorizzazione applicazione
L'applicazione si integra con Webex come integrazione. Questo meccanismo consente all'applicazione di eseguire attività amministrative (ad esempio provisioning abbonato) per un amministratore all'interno dell'organizzazione partner.
Le API Webex seguono lo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 consente alle integrazioni di terze parti di ottenere l'aggiornamento e l'accesso ai token per conto dell'amministratore del partner scelto per l'autenticazione delle chiamate API.
Devi prima registrare la tua integrazione con Webex. Una volta eseguita la registrazione, l'applicazione deve supportare questo flusso di concessione autorizzazione OAuth 2.0 per ottenere i token di accesso e aggiornamento necessari.
Per ulteriori dettagli sulle integrazioni e sulle modalità di creazione di questo flusso di autorizzazione OAuth 2 nell'applicazione, vedere https://developer.webex.com/docs/integrations.
| Esistono due ruoli obbligatori per l'implementazione delle integrazioni: sviluppatore e utente autorizzatore, che possono essere svolti da persone/team separati nel proprio ambiente.
|
Nome organizzazione
Il nome dell'organizzazione dipende dalla modalità di provisioning utilizzata:
Modalità Enterprise: il nome dell'organizzazione corrisponde esattamente a spEnterpriseId.
Modalità provider di servizi: il nome dell'organizzazione è la parte groupID di spEnterpriseId.
Il nome dell'organizzazione conterrà qualsiasi spazio vuoto, maiuscolo e caratteri speciali specificati in spEnterpriseId originale.
Requisiti software BroadWorks
Vedere Gestione ciclo di vita - Server BroadSoft.
Ci aspettiamo che il provider di servizi sia "attuale" con le ultime patch BroadWorks e le app Release Independent (RI). L'elenco di patch seguente è il requisito minimo per l'integrazione con Webex.
| Assicurarsi di rivedere le note di patch per queste patch software. Alcune patch potrebbero avere requisiti CLI aggiuntivi. |
Versione R22
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | ||
Richiesto per sincronizzazione rubrica | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per il server applicazioni | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per la funzione di registrazione chiamata | ||
Patch richiesta per il provisioning flow-through | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | Richiesto per proxy autenticazione NPS | |
Richiesto per il servizio di autenticazione con convalida token CI | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Obbligatorio per la cronologia chiamate unificata | ||
Altro | AP.xsa.22.0.1123.ap372757 | |
Versione R23
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Richiesto per sincronizzazione rubrica | |
Configurazione server app | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Se si utilizza ADP... | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Versione R24
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Obbligatorio per Unified Messaging Server (UMS) | |
Richiesto per il provisioning flowthrough | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Tag BroadWorks richiesti per Webex
Per informazioni sui tag di sistema BroadWorks e sui tag personalizzati che è necessario configurare per Webex, fare riferimento alla Guida alla configurazione di Webex per Cisco BroadWorks.
Provisioning utente e flussi di attivazione
| Il provisioning descrive l'aggiunta dell'utente a Webex. L'attivazione include la convalida e-mail e l'assegnazione del servizio in Webex. |
Gli indirizzi e-mail degli utenti devono essere univoci poiché Webex utilizza l'indirizzo e-mail per identificare un utente. Se disponi di indirizzi e-mail affidabili per gli utenti, puoi scegliere di attivarli automaticamente quando esegui il provisioning automatico degli utenti. Questo processo è "provisioning automatico e attivazione automatica".
Provisioning utente automatizzato e attivazione automatica (flusso e-mail affidabile)
Prerequisiti
L'adattatore di provisioning punta a Webex per Cisco BroadWorks (che richiede una connessione in uscita da AS al bridge di provisioning Webex).
È necessario disporre di indirizzi e-mail dell'utente finale raggiungibili validi come ID alternativi in BroadWorks.
Control Hub dispone di un account di provisioning nella configurazione dell'organizzazione partner.
Fase | Descrizione |
|---|---|
1 | Citare e prendere ordini per il servizio con i clienti. |
2 | Si elabora l'ordine del cliente e si esegue il provisioning del cliente nei sistemi. |
3 | Il sistema di provisioning dei servizi attiva il provisioning di BroadWorks. Questo passaggio, in sintesi, crea l'azienda e gli utenti. Quindi assegna i servizi e i numeri necessari a ciascun utente. Uno di questi servizi è l'IM&P esterno. |
4 | Questo passaggio di provisioning attiva il provisioning automatico dell'organizzazione cliente e degli utenti in Webex. (L'assegnazione del servizio IM&P determina che l'adattatore di provisioning chiami l'API di provisioning Webex). |
5 | I sistemi devono utilizzare l'API di provisioning Webex se successivamente è necessario regolare il pacchetto per l'utente (per passare dall'impostazione predefinita). |
Flusso di accesso SSO
Di seguito è riportato il flusso di accesso SSO SAML per l'app Webex quando si utilizza l'autenticazione BroadWorks e quando è abilitata la condivisione delle risorse cross-origin, che consente l'autenticazione diretta a BroadWorks. L'immagine mostra gli eventi del client e dell'utente a sinistra con il testo sulle frecce che rappresenta ciò che il client prevede per l'autorizzazione. I passaggi 1 e 5 sono eventi utente. Il lato destro dell'immagine rappresenta gli eventi dei servizi di accesso insieme a ciò che viene restituito al client.
Di seguito è riportato il flusso di rilevamento servizio BroadWorks che segue immediatamente il flusso di accesso SSO SAML Webex precedente. Il client utilizza il token di accesso ottenuto durante la registrazione a Webex Device Management per richiedere la registrazione dalla distribuzione BroadWorks.
Flussi di accesso alternativi
Le immagini precedenti presuppongono che l'accesso SSO SAML sia configurato utilizzando l'autenticazione BroadWorks con l'autenticazione BroadWorks diretta abilitata (condivisione risorse cross-origin). Di seguito sono riportati alcuni flussi di accesso SSO SAML alternativi:
Autenticazione BroadWorks senza autenticazione BroadWorks diretta (condivisione risorse cross-origin):
L'unica differenza è nei punti 5 e 6 del flusso di accesso Webex. Nel passaggio 5, le credenziali di accesso vengono convalidate dal proxy IdP (anziché da XSI) e un'asserzione SAML viene restituita al client.
Il flusso procede attraverso i restanti passaggi dei due diagrammi.
Il token SSO non viene utilizzato in questo flusso.
Autenticazione SSO SAML Webex:
Nel passaggio 3 del flusso di accesso Webex, il servizio Common Identity restituisce il provider di identità utilizzato dall'autenticazione Webex.
A questo punto, viene invocato un flusso di accesso SSO SAML alternativo per Webex.
Interazioni utente
Accedi
L'app Webex avvia un browser in Cisco Common Identity (CI) per consentire agli utenti di inserire il proprio indirizzo e-mail.
CI rileva che l'organizzazione cliente associata dispone del proxy IDP BroadWorks (IDP) configurato come IDP SAML. CI reindirizza all'IDP che presenta all'utente una pagina di accesso (il provider di servizi può contrassegnare questa pagina di accesso).
L'utente inserisce le credenziali BroadWorks.
Broadworks esegue l'autenticazione dell'utente attraverso l'IDP. In caso di successo, l'IDP reindirizza il browser a CI con un SAML Success per completare il flusso di autenticazione (non mostrato nel diagramma).
Una volta completata l'autenticazione, l'app Webex ottiene i token di accesso da CI (non mostrati nel diagramma). Il client li utilizza per richiedere un token Web Jason (JWT) di lunga durata BroadWorks.
L'app Webex rileva la configurazione di chiamata da BroadWorks e altri servizi da Webex.
L'app Webex si registra in BroadWorks.
Accesso dalla prospettiva dell'utente
Questo diagramma è il tipico flusso di accesso, visualizzato dall'utente finale o dall'abbonato:
Scarica e installa l'app Webex.
È possibile che tu abbia ricevuto il collegamento dal provider di servizi o che tu possa trovare il download nella pagina di download di Webex.
Inserire l'indirizzo e-mail nella schermata di accesso Webex. Fai clic su Avanti.
Solitamente, si viene reindirizzati a una pagina con il marchio del fornitore di servizi.
Questa pagina potrebbe accogliervi tramite il vostro indirizzo e-mail.
Se non è presente alcun indirizzo e-mail o se l'indirizzo e-mail è errato, inserisci il nome utente BroadWorks.
Inserisci la password BroadWorks.
Se è stato eseguito correttamente l'accesso, Webex si apre.
Flusso chiamate - Rubrica aziendale
Flusso chiamata: numero PSTN
Presentazione e condivisione
Avvio di una riunione nello spazio
Interazioni con i clienti
Recupero del profilo dal registro DMS e SIP con AS
Il client chiama XSI per ottenere un token di gestione dispositivo e l'URL del DMS.
Il client richiede il proprio profilo dispositivo dal DMS presentando il token dal punto 1.
Il client legge il profilo del dispositivo e recupera le credenziali, gli indirizzi e le porte SIP.
Il Client invia un REGISTRO SIP a SBC utilizzando le informazioni dal punto 3.
SBC invia il REGISTRO SIP al SA (l'SBC può eseguire una ricerca nell'NS per individuare un SA se il SBC non conosce già l'utente SIP).
Linee guida per test e laboratorio
Le seguenti linee guida si applicano alle organizzazioni di test e laboratorio:
I partner provider di servizi sono limitati a un massimo di 50 utenti di test che possono essere predisposti su più organizzazioni.
Tutti gli utenti oltre i primi 50 utenti di test verranno fatturati.
Per garantire un'elaborazione accurata sulla fattura, tutte le organizzazioni di test devono includere il "test" nel nome dell'organizzazione BroadWorks.
Le organizzazioni di test interni devono essere designate all'interno di Webex Control Hub. Ciò al fine di impedire agli utenti di test di essere fatturati come utenti effettivi.
Designazione di un'organizzazione come organizzazione di test
Per designare un'organizzazione come organizzazione di prova:
Accedi a Partner Hub e seleziona Clienti.
Selezionare il cliente appropriato.
Nella barra di controllo destra, abilitare il tasto di alternanza Organizzazione test interni.
Riproduzione casella vocale
Per la casella vocale, accertarsi di configurare il server multimediale per utilizzare uno dei seguenti codici:
mp3
wav: i file WAV sono supportati nei seguenti formati: PCM (supportato su tutte le piattaforme) e DVI-ADPCM (non supportato su Android
Se si utilizzano i file wav, eseguire i seguenti comandi CLI per configurare il server applicazioni e il server multimediale:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACIDITÀ
- Elenco di controllo accessi
- ALVEOLO
- Gateway livello applicazione
- API
- Interfaccia di programmazione applicazione
- APICI
- Servizio di notifica push Apple
- AS
- Server applicazioni
- ATA
- Adattatore per telefono analogico, adattatore che converte la telefonia analogica in VoIP
- BAMBOLA
- Gestione applicazioni BroadSoft
- Autenticazione base
- Un metodo di autenticazione in cui un account (nome utente) viene convalidato da un segreto condiviso (password)
- ALVEOLARE
- Server di messaggistica BroadSoft
- PALUDE
- Flussi bidirezionali Su HTTP sincrono
- BRI
- Basic Rate Interface BRI è un metodo di accesso ISDN
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- CA
- Autorità di certificazione
- Gestore telefonico
- Un'organizzazione che gestisce il traffico telefonico (cfr. partner, provider di servizi, rivenditore a valore aggiunto)
- CAPTCHA
- Test di Turing pubblico completamente automatizzato per distinguere Computer ed Esseri Umani
- CCXML
- Linguaggio di markup eXtensible controllo chiamate
- CIF
- Formato intermedio comune
- CLI
- Interfaccia riga di comando
- CN
- Nome comune
- CNPS
- Server push notifiche chiamate. Un server push notifiche che viene eseguito su un ADP XSP| nel proprio ambiente per eseguire notifiche di chiamata push su FCM e APNS. Vedere il proxy NPS.
- CPE
- Attrezzatura della sede del cliente
- CPR
- Regola presenza personalizzata
- CENERE
- Foglio stile a cascata
- CSV
- Valore separato da virgole
- CTI
- Integrazione telefonia computer
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona demilitarizzata
- DN
- Numero di rubrica
- NoDist
- Non disturbare
- DNS
- Sistema dei nomi di dominio
- DPG
- Chiama gruppo di pari
- DSCP
- Punto codice servizi differenziati
- DTAF
- File di archivio tipo di dispositivo
- DTG
- Gruppo trunk di destinazione
- DTMF
- Multifrequenza a doppia tonalità
- Utente finale
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. Sottoscrittore)
- Aziendale
- Una raccolta di utenti finali (cfr. Organizzazione)
- FUSO
- Messaggistica cloud Firebase
- DI FMC
- Convergenza mobile fissa
- Provisioning flow-through
- Creare utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks.
- nome di dominio completo
- Nome di dominio completo
- Provisioning completo flow-through
- Creare e verificare gli utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks e asserendo che ciascun utente BroadWorks dispone di un indirizzo e-mail univoco e valido.
- FXO
- Foreign Exchange Office è la porta che riceve la linea analogica. È la spina sul telefono o fax o i connettori sul sistema telefonico analogico. Fornisce un'indicazione di aggancio/aggancio sganciato (chiusura con loop). Poiché la porta FXO è collegata a un dispositivo, ad esempio un fax o un telefono, il dispositivo viene spesso denominato "dispositivo FXO".
- FXS
- Foreign Exchange Subscriber è la porta che effettivamente fornisce la linea analogica all'abbonato. In altre parole, è la "spina nella parete" che fornisce un segnale di linea, corrente della batteria e tensione della suoneria.
- GABBIA
- Messaggio cloud Google
- GABBIA
- Modalità Galois/Counter (tecnologia di crittografia)
- HID
- Dispositivo interfaccia uomo
- HTTPS
- Prese protette da protocollo di trasferimento ipertestuale
- IAD
- Dispositivo di accesso integrato
- IM&P
- messaggistica istantanea e presenza
- PSTN IP
- Un provider di servizi che fornisce VoIP ai servizi PSTN, intercambiabile con ITSP, o un termine generale per la telefonia "pubblica" connessa a Internet, fornito collettivamente dai principali provider di telecomunicazioni (piuttosto che dai paesi, come è PSTN)
- ITSP
- Provider servizi di telefonia Internet
- IVR
- Risposta vocale/risponditore interattiva
- JID
- L'indirizzo nativo di un'entità XMPP è denominato Identificatore Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / sono separatori)
- JSON
- Notazione oggetto script Java
- JESS
- Java Secure Socket Extension; la tecnologia sottostante che fornisce funzioni di connettività sicure ai server BroadWorks
- KEM
- Modulo interno chiave (telefoni Cisco hardware)
- LLT
- Token di lunga durata (o Long Life): token di connessione autodescrittivo e sicuro che consente agli utenti di rimanere autenticati più a lungo e non è legato ad applicazioni specifiche.
- MA
- Archiviazione messaggi
- MIGLIO
- Base di informazioni di gestione
- AVV.
- Server multimediale
- mTLS
- Autenticazione reciproca tra due parti, tramite scambio di certificati, quando si stabilisce una connessione TLS
- MUCO
- Chat con più utenti
- NAT
- Traduzioni dell'indirizzo di rete
- NPS
- Server push notifica; vedere CNPS
- Proxy NPS
-
Un servizio in Webex che fornisce token di autorizzazione di breve durata al CNPS, consentendo di eseguire notifiche di chiamata push a FCM e APN e, in ultima analisi, a dispositivi Android e iOS con Webex.
- ASSOCIAZIONE
- Apri interfaccia client
- Organizzazione
- Società o organizzazione che rappresentano un insieme di utenti finali (cfr. Impresa)
- OTG
- Gruppo di trunk in uscita
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- Partner
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. rivenditore a valore aggiunto, fornitore di servizi, gestore telefonico)
- PBX
- Borsa filiale privata
- DELLA SOCIETÀ
- E-mail avanzata per la privacy
- PIEDINO
- Rete mobile terrestre pubblica
- PRI
- Primary Rate Interface (PRI) è uno standard di interfaccia per le telecomunicazioni utilizzato su una rete digitale di servizi integrati (ISDN)
- P.ES.
- Server profilo
- PSTN
- Rete telefonica commutata pubblica
- QoS
- Qualità del servizio
- Portale rivenditore
- Sito web che consente all’amministratore del rivenditore di configurare la soluzione UC-One SaaS. Talvolta viene indicato come portale BAM, portale di amministrazione o portale di gestione.
- RTCP
- Protocollo di controllo in tempo reale
- RTP
- Protocollo di trasporto in tempo reale
- SBC
- Revisore di frontiera sessione
- CEMENTAZIONE
- Identificativo di chiamata condivisa
- SD
- Definizione standard
- SDP
- Protocollo descrizione sessione
- SP
- provider di servizi; un'organizzazione che fornisce servizi di telefonia o correlati ad altre organizzazioni (cfr. vettore, partner, rivenditore a valore aggiunto)
- SIP
- Protocollo di avvio sessione
- SLITTA
- Token di breve durata (o Short Life) (chiamato anche BroadWorks SSO Token); token autenticato monouso utilizzato per accedere in sicurezza ad applicazioni Web.
- ODORE
- Piccole e medie imprese
- SNMP
- Protocollo di gestione di rete semplice
- sRTCP
- protocollo di controllo trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- sRTP
- protocollo di trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- SSL
- Strato di prese sicure
- Abbonato
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. utente finale)
- TCP
- Protocollo di controllo del cambio
- TDM
- Divisione Tempo Multiplexing
- TLS
- Sicurezza livello trasporto
- ToS
- Tipo di servizio
- UAP
- Portale di attivazione utente
- UC
- Comunicazioni unificate
- UI
- Interfaccia utente
- U ID
- Identificativo univoco
- MUTI
- Server di messaggistica
- URI
- Identificativo risorsa uniforme
- URL
- Ricerca risorse uniformi
- DISTURBO
- Condivisione server
- UTC
- Coordinated Universal Time
- UVS.
- Server video
- Rivenditore a valore aggiunto (VAR)
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. vettore, partner, fornitore di servizi)
- VAMPATA
- Array di grafica video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Linguaggio di markup estensibile vocale
- WebDAV
- Creazione e versioni distribuite su Web
- WebRTC
- Comunicazioni Web in tempo reale
- WRS
- Server WebRTC
- XMPP
- Protocollo di presenza e messaggistica estendibile
Configurazione dei servizi (con mTLS per il servizio autenticazione)
Le procedure seguenti sostituiscono le procedure nell'argomento Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs. Completare queste procedure solo se si utilizza mTLS per il servizio di autenticazione anziché la convalida token CI. Queste procedure sono obbligatorie se si stanno eseguendo più organizzazioni Webex dallo stesso server ADP XSP|. In caso contrario, sono facoltativi.
| Se non si eseguono più organizzazioni Webex sullo stesso server ADP XSP|, si consiglia la convalida del token CI (con TLS) per il servizio di autenticazione. Fare riferimento a Configura servizi su Webex per Cisco BroadWorks XSP|ADPs per informazioni dettagliate su come configurare il servizio di autenticazione e altri servizi. |
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con mTLS)
I token longevi di BroadWorks vengono generati e convalidati dal servizio di autenticazione ospitato sui tuoi XSP|ADP.
Requisiti
I server XSP|ADP che ospitano il servizio di autenticazione devono disporre di un'interfaccia mTLS configurata.
XSP|ADP devono condividere le stesse chiavi per crittografare/decrittografare token di lunga durata BroadWorks. Copiare queste chiavi in ogni XSP|ADP è un processo manuale.
Gli ADP XSP|devono essere sincronizzati con NTP.
Panoramica sulla configurazione
La configurazione essenziale sugli XSP|ADP include:
Distribuire il servizio di autenticazione.
Configurare la durata del token su almeno 60 giorni (lasciare l'emittente come BroadWorks).
Generare e condividere le chiavi RSA su XSP|ADP.
Fornire l'URL authService al contenitore Web.
Distribuzione del servizio di autenticazione su XSP|ADP
Su ogni XSP|ADP utilizzato con Webex:
Attivare l'applicazione del servizio di autenticazione sul percorso
/authService(è necessario utilizzare questo percorso):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(dove
<version>è la versione BroadWorks).Distribuire l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurazione della durata del token
Verificare la configurazione token esistente (ore):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getImpostare la durata su 60 giorni (max 180 giorni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Genera e condividi chiavi RSA
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
A causa di questi due fattori è necessario generare chiavi su un XSP|ADP quindi copiarle su tutti gli altri XSP|ADP.
| Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP. |
Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web
Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token.
Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione dell'attendibilità per il servizio di autenticazione (con mTLS)
Accedi a Control Hub con l'account amministratore del partner.
Vai a e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txt.Apri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Accedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opzionale) Esegui GuidaUpdateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot,webexclientroot2023,webexclientissuingewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte e quattro le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opzione) Configurare mTLS a livello di interfaccia/porta HTTP
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di interfaccia/porta HTTP, è richiesto mTLS per tutte le applicazioni Web ospitate a cui si accede tramite questa interfaccia/porta.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/HttpServer>e eseguire ilgetcomando per visualizzare le interfacce.Per aggiungere un'interfaccia e richiedere l'autenticazione del client (che significa come mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. In sostanza, il primo
trueprotegge l'interfaccia con TLS (il certificato del server viene creato se richiesto) e la secondatrueforza l'interfaccia a richiedere l'autenticazione del certificato del client (insieme sono mTLS).
Ad esempio:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn questo esempio, mTLS (autenticazione client richiesta = true) è abilitato il 192.0.2.7 porta 444. TLS abilitato su 192.0.2.7 porta 443.
(Opzione) Configurazione di mTLS per applicazioni Web specifiche
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di applicazione, è necessario mTLS per tale applicazione indipendentemente dalla configurazione dell'interfaccia del server HTTP.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e eseguire ilgetper visualizzare le applicazioni in esecuzione.Per aggiungere un'applicazione e richiederne l'autenticazione client (ovvero mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. I nomi delle applicazioni sono elencati qui. Il
truein questo comando abilita mTLS.
Ad esempio:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Il comando di esempio aggiunge l'applicazione AuthenticationService a 192.0.2.7:443 e richiede di richiedere e autenticare i certificati dal client.
Verifica con get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Dove andare Avanti
Per la configurazione, è possibile accedere nuovamente al flusso dei documenti principale all'interfaccia CTI e configurazione correlata.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca rispetto a AuthService
Webex interagisce con il servizio di autenticazione su una connessione TLS autenticata reciproca. Ciò significa che Webex presenta un certificato client e che XSP|ADP deve convalidarlo. Per garantire l'attendibilità di questo certificato, utilizzare la catena di certificati CA Webex per creare un'ancora attendibile su XSP|ADP (o proxy). La catena di certificati è disponibile per il download tramite Partner Hub:
Vai a Impostazioni > BroadWorks Calling.
Fare clic sul collegamento del certificato di download.
| È inoltre possibile scaricare la catena di certificati da https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il diagramma seguente riassume dove deve essere distribuita la catena di certificati CA Webex in questi tre casi.
Requisiti del certificato TLS reciproco per proxy bridge TLS
Webex presenta un certificato client firmato da CA Webex al proxy.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità proxy, pertanto il proxy considera attendibile il certificato del client.
Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta un certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Requisiti di certificato TLS reciproco per proxy passthrough TLS o XSP in DMZ
Webex presenta un certificato client firmato da CA Webex agli XSP.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità degli XSP, pertanto gli XSP si affidano al certificato client.
Anche il certificato del server XSP firmato pubblicamente viene caricato negli XSP.
Gli XSP presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i certificati server degli XSP.
Cronologia revisioni documenti
La tabella seguente mostra lo storico delle modifiche apportate a questo documento negli ultimi 12 mesi.
Data | Versione | Descrizione della modifica | |
|---|---|---|---|
27 marzo 2024 | 2-113 |
| |
22 marzo 2024 | 2-112 |
| |
7 marzo 2024 | 2-111 |
| |
24 febbraio 2024 | 2-110 |
| |
20 febbraio 2024 | 2-109 |
| |
7 febbraio 2024 | 2-108 |
| |
25 gennaio 2024 | 2-107 |
| |
23 gennaio 2024 | 2-106 |
| |
10 gennaio 2024 | 2-105 |
| |
20 dicembre 2023 | 2-104 |
| |
13 dicembre 2023 | 2-103 |
| |
12 dicembre 2023 | 2-102 |
| |
8 dicembre 2023 | 2-101 |
| |
08 novembre 2023 | 2-100 |
| |
25 ottobre 2023 | 2-99 |
| |
13 settembre 2023 | 2-98 |
| |
04 settembre 2023 | 2-97 |
| |
08 agosto 2023 | 2-96 |
| |
23 giugno 2023 | 2-95 |
| |
30 maggio 2023 | 2-94 |
| |
26 maggio 2023 | 2-93 |
| |
24 maggio 2023 | 2-92 |
| |
10 maggio 2023 | 2-91 |
| |
09 maggio 2023 | 2-90 |
| |
4 maggio 2023 | 2-89 |
| |
27 aprile 2023 | 2-88 |
| |
14 aprile 2023 | 2-87 |
| |
17 marzo 2023 | 2-86 |
| |
11 marzo 2023 | 2-85 |
| |
10 marzo 2023 | 2-84 |
| |
7 marzo 2023 | 2-83 |
| |
28 febbraio 2023 | 2-82 |
| |
15 febbraio 2023 | 2-81 |
| |
10 febbraio 2023 | 2-80 |
| |
Introduzione a Webex per Cisco BroadWorks
Cronologia revisioni documenti
Questa sezione si rivolge agli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Webex per le organizzazioni dei propri clienti o forniscono questa soluzione direttamente ai propri abbonati.
Scopo della soluzione
Fornire funzioni di collaborazione cloud Webex a clienti piccoli e medi che già dispongono del servizio di chiamata fornito dai provider di servizi BroadWorks.
Fornire il servizio di chiamata basato su BroadWorks a clienti Webex piccoli e medi.
Contesto
Stiamo evolvendo tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo sforzo consiste nello spostare le funzionalità di chiamata BroadWorks nell'app Webex e infine ridurre gli investimenti nei client UC-One.
Vantaggi
Prova futura: contro interruzione del servizio di UC-One Collaborate, spostamento di tutti i client verso Unified Client Framework (UCF)
Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex mantenendo la chiamata BroadWorks sulla rete di telefonia
Ambito della soluzione
Clienti da piccoli a medi esistenti/nuovi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre di chiamate BroadWorks.
Clienti Webex esistenti di piccole e medie dimensioni che desiderano aggiungere BroadWorks Calling.
Non aziende più grandi (rivedere il nostro portfolio Enterprise per Webex).
Non utenti singoli (valutare le offerte Webex Online).
Le funzioni impostate in Webex per Cisco BroadWorks riguardano casi d'uso di piccole e medie imprese. I pacchetti Webex per Cisco BroadWorks sono progettati per ridurre la complessità per le PMI e ne valutiamo costantemente l'idoneità per questo segmento. Possiamo scegliere di nascondere o rimuovere funzioni che sarebbero altrimenti disponibili nei pacchetti Enterprise.
Prerequisiti per il successo con Webex per Cisco BroadWorks
# | Requisito | Note | ||
|---|---|---|---|---|
1 | Patch BroadWorks R22 corrente o superiore | |||
2 | XSP|ADP per XSI, CTI, DMS e authService | XSP|ADP dedicato per Webex per Cisco BroadWorks | ||
3 | XSP|ADP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS. | Se si dispone di una distribuzione di collaborazione esistente, rivedere le raccomandazioni sulle configurazioni XSP|ADP e NPS. | ||
4 | Convalida token CI (con TLS) configurata per le connessioni Webex al servizio di autenticazione. | |||
5 | mTLS configurato per le connessioni Webex all'interfaccia CTI. | Altre applicazioni non richiedono mTLS. | ||
6 | Gli utenti devono essere presenti in BroadWorks e necessitano dei seguenti attributi, a seconda della decisione di provisioning:
| Per i messaggi e-mail attendibili: Si consiglia di inserire lo stesso indirizzo e-mail anche nell'attributo ID alternativo, per consentire agli utenti di accedere con indirizzo e-mail rispetto a BroadWorks. Per e-mail non attendibili: A seconda delle impostazioni e-mail dell'utente, l'uso di e-mail non attendibili può causare l'invio dell'e-mail alla cartella Posta indesiderata o SPAM dell'utente. L'amministratore potrebbe dover modificare le impostazioni e-mail dell'utente per consentire i domini | ||
7 | Webex per il file DTAF Cisco BroadWorks per l'app Webex | |||
8 | Utente BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex per abbonamento Cisco BroadWorks | Se si dispone di una distribuzione di collaborazione esistente, non è più necessario il pacchetto aggiuntivo UC-One, le porte per conferenze Collab Lic e Meet-me. Se si dispone di una distribuzione UC-One SaaS esistente, non occorre apportare altre modifiche se non accettare i termini del pacchetto Premium. | ||
9 | IP/porte devono essere accessibili attraverso i servizi backend Webex e le app Webex su Internet pubblico. | Vedere la sezione "Preparazione della rete". | ||
10 | Configurazione TLS v1.2 su XSP|ADP | |||
11 | Per il provisioning Flowthrough, il server applicazioni deve connettersi all'adattatore di provisioning BroadWorks.
| Vedere l'argomento "Preparazione della rete". |
Informazioni su questo documento
Lo scopo di questo documento è aiutarti a comprendere, preparare, distribuire e gestire la tua soluzione Webex per Cisco BroadWorks. Le principali sezioni del documento riflettono tale obiettivo.
Questa guida include materiale concettuale e di riferimento. In questo documento intendiamo trattare tutti gli aspetti della soluzione.
La serie minima di attività per distribuire la soluzione è la seguente:
Contatta il team dell'account per diventare un partner Cisco. È fondamentale esplorare i punti di contatto Cisco per acquisire familiarità (e ricevere formazione). Quando si diventa partner Cisco, viene applicato il tasto di alternanza Webex per Cisco BroadWorks all'organizzazione partner Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Onboarding partner in questo documento.
Configura i tuoi sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs in questo documento.
Usa Partner Hub per connettere Webex a BroadWorks. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione partner in Partner Hub in questo documento.
Utilizzare Partner Hub per preparare i modelli di provisioning degli utenti. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei modelli di onboarding in questo documento.
Testare e eseguire l'onboarding di un cliente mediante il provisioning di almeno un utente (vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione di test).
|
|
Terminologia
Cerchiamo di limitare il gergo e gli acronimi utilizzati in questo documento e di spiegare ogni termine quando viene utilizzato per la prima volta. (Vedere Riferimento Webex per Cisco BroadWorks > Terminologia se un termine non viene spiegato nel contesto).
Come funziona
Webex per Cisco BroadWorks è un'offerta che integra BroadWorks Calling in Webex. Gli abbonati utilizzano una singola applicazione (l'app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme:
Gli utenti chiamano i numeri PSTN utilizzando l'infrastruttura BroadWorks.
Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino numerico per introdurre i numeri).
Gli utenti possono, in alternativa, effettuare una chiamata VOIP Webex sull'infrastruttura Webex selezionando l'opzione "Chiamata Webex" sull'app Webex. (Queste chiamate sono da app Webex a app Webex, non da app Webex a PSTN).
Gli utenti possono organizzare e accedere a Webex Meetings.
Gli utenti possono scambiarsi messaggi uno a uno o in spazi (chat di gruppo persistente) e beneficiare di funzioni come ricerca e condivisione file (sull'infrastruttura Webex).
Gli utenti possono condividere la presenza (stato). Possono scegliere la presenza personalizzata o la presenza calcolata dal client.
Una volta eseguito l'onboarding come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare la relazione tra l'istanza BroadWorks e Webex.
È possibile creare organizzazioni dei clienti in Control Hub e eseguire il provisioning degli utenti in tali organizzazioni.
Ogni abbonato in BroadWorks riceve un'identità Webex in base al proprio indirizzo e-mail (attributo ID e-mail in BroadWorks).
Gli utenti eseguono l'autenticazione su BroadWorks o su Webex.
Ai clienti vengono rilasciati token di lunga durata per autorizzarli per i servizi su BroadWorks e Webex.
L'app Webex al centro di questa soluzione, è un'applicazione personalizzabile disponibile su desktop Mac/Windows e dispositivi mobili e tablet Android/iOS.
Esiste anche una versione Web dell'app Webex che attualmente non include funzioni di chiamata.
Il client si connette al cloud Webex per offrire funzionalità di messaggistica, presenza e riunioni.
Il client esegue la registrazione ai sistemi BroadWorks per le funzioni di chiamata.
Il cloud Webex funziona con i tuoi sistemi BroadWorks per garantire un'esperienza di provisioning utente perfetta.
Funzioni e limitazioni
Offriamo diversi pacchetti con diverse caratteristiche.
Pacchetto "Softphone"
Questo tipo di pacchetto utilizza l'app Webex come client solo softphone con funzionalità di chiamata, ma nessuna funzionalità di messaggistica. Gli utenti con questo tipo di pacchetto possono accedere alle riunioni Webex, ma non possono avviare riunioni per proprio conto. Quando altri utenti (softphone o non softphone) ricercano nella rubrica un utente softphone, i risultati della ricerca non forniscono alcuna opzione per inviare un messaggio.
Gli utenti del softphone possono condividere lo schermo durante una chiamata.
Pacchetto "base"
Il pacchetto di base include le funzioni di chiamata, messaggistica e riunione. Include 100 partecipanti in riunioni a "spazio unificato" e riunioni nella sala riunioni personale. (** vedere la seguente nota a titolo di eccezione). In questo pacchetto le riunioni possono avere una durata massima di 40 minuti.
Pacchetto "Standard"
Questo pacchetto include anche tutto quello che è contenuto nel pacchetto Base, ad esempio fino a 100 partecipanti nelle riunioni "spazio unificato" e nelle riunioni nella sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è un ruolo inizialmente ricoperto solo dall'organizzatore della riunione, ma l'organizzatore può passare il "ruolo di relatore" a qualsiasi partecipante alla riunione scelto e solo l'organizzatore può riprendere il ruolo di relatore senza che l'organizzatore corrente glielo passi.
Pacchetto "Premium"
Questo pacchetto include tutto nel pacchetto Standard più un massimo di 300 partecipanti in una riunione "spazio unificato" e fino a 1000 partecipanti in una sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è supportata per qualsiasi partecipante alla riunione.
Confronta pacchetti
Pacchetto | Chiamata | Messaggistica | Riunioni nello spazio Unified | PMR riunioni |
|---|---|---|---|---|
Softphone | Incluso | Non incluso | Nessuno | Nessuno |
Base | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Standard | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Premium | Incluso | Incluso | 300 partecipanti | 1000 partecipanti |
| Il limite della riunione nello spazio Unified per gli utenti Base è 100 partecipanti per riunione nello spazio Unified a meno che lo spazio non includa anche gli utenti a cui sono assegnati i pacchetti "Standard" o "Premium", nel qual caso il limite aumenta in base al pacchetto utente organizzatore. |
| "Riunioni nello spazio Unified" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge in uno spazio Webex. Ad esempio, un utente avvia una riunione dallo spazio tramite i pulsanti "Riunione" o "Pianifica". "Riunioni PMR" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge nella sala riunioni personale (PMR) di un utente. Queste riunioni utilizzano un URL dedicato (ad esempio: cisco.webex.com/meet/roomOwnerUserID). |
Funzioni di messaggistica e riunione
Fare riferimento alla tabella seguente per le differenze di supporto delle funzioni di riunione PMR per i pacchetti Base, Standard e Premium.
Funzione riunione | Supportato con il pacchetto base | Suported con pacchetto standard | Supportato con il pacchetto Preminum | Commento |
|---|---|---|---|---|
Durata riunione | 40 minuti o meno | Illimitato | Illimitato | |
Condivisione desktop | Sì | Sì | Sì | Base: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione desktop solo da parte dell'organizzatore della riunione PMR. Premium: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. |
Condivisione applicazione | Sì | Sì | Sì | Base: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione delle applicazioni solo da parte dell'organizzatore della riunione PMR. Premium: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. |
Chat con più interlocutori | Sì | Sì | Sì | |
Lavagna | Sì | Sì | Sì | |
Protezione con password | Sì | Sì | Sì | |
App Web - nessun download o plug-in (Esperienza ospite) | Sì | Sì | Sì | |
Supporto dell'accoppiamento con i dispositivi Webex | Sì | Sì | Sì | |
Controllo del pavimento (disattivazione del microfono uno / espulsione tutti) | Sì | Sì | Sì | |
Collegamento Riunioni persistenti | Sì | Sì | Sì | |
Accesso sito riunioni | Sì | Sì | Sì | |
Accesso alla riunione tramite VoIP | Sì | Sì | Sì | |
Bloccaggio | Sì | Sì | Sì | |
Controlli relatore | No | No | Sì | |
Controllo desktop remoto | No | No | Sì | |
Numero di partecipanti | 100 | 100 | 1000 | |
Registrazione salvata in locale nel sistema | Sì | Sì | Sì | |
Registrazione nel cloud | No | No | Sì | |
Registrazione - Cloud Storage | No | No | 10 GB per sito | |
Trascrizione delle registrazioni | No | No | Sì | |
Pianificazione riunione | Sì | Sì | Sì | |
Abilita condivisione contenuto con integrazioni esterne | No | No | Sì | Base: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. Standard: condivisione di contenuto solo da parte dell'organizzatore della riunione PMR. Premium: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. |
Consenti modifica URL PMR | No | No | Sì | Base: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori dei partner e delle organizzazioni possono modificare l'URL da Control Hub. Standard: l'URL PMR può essere modificato solo da Partner Hub per Partner e amministratori organizzazione. Premium: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori partner e dell'organizzazione possono modificare l'URL da Partner Hub. |
Streaming in diretta riunioni (Ad Esempio, su Facebook, Youtube) | No | No | Sì | |
Consenti ad altri utenti di pianificare riunioni per loro conto | No | No | Sì | |
Aggiungi organizzatore alternativo | Sì | No | Sì | |
Integrazione app (es., Zendesk, Slack) | Dipende dall'integrazione | Dipende dall'integrazione | Sì | Per ulteriori informazioni sul supporto, vedere la sezione Integrazioni app riportata di seguito. |
Integrazione con il calendario Microsoft Office 365 | Sì | Sì | Sì | |
Integrazione con Google Calendaring per G Suite | Sì | Sì | Sì | |
Il Centro assistenza Webex pubblica le funzioni e la documentazione rivolta agli utenti per Webex su help.webex.com. Per ulteriori informazioni sulle funzioni, leggere i seguenti articoli:
Funzioni di chiamata
L'esperienza di chiamata è simile alle soluzioni precedenti che utilizzano il motore di controllo delle chiamate BroadWorks. La differenza tra UC-One Collaborate e UC-One SaaS è che l'app Webex è il client software principale.
Integrazioni app
È possibile integrare Webex per Cisco BroadWorks con le seguenti applicazioni:
Zendesk—Solo Premium
Slack: solo Premium
Microsoft Teams per Webex Meetings—Standard o Premium
Microsoft Teams per la chiamata: supportato con tutti i pacchetti
Calendario Office 365—Standard o Premium
Google Calendaring per G Suite: standard o premium
Supporto dell'infrastruttura desktop virtuale (VDI)
Webex per Cisco BroadWorks ora supporta gli ambienti con infrastruttura desktop virtuale (VDI). Per informazioni dettagliate su come distribuire l'infrastruttura VDI, fare riferimento alla Guida alla distribuzione per Webex per l'infrastruttura desktop virtuale (VDI).
Supporto per IPv6
Webex per Cisco BroadWorks supporta l'indirizzamento IPv6 per l'app Webex.
Pro Pack per Control Hub
Il servizio componente aggiuntivo Pro Pack per Control Hub fornisce ad amministratori, professionisti della sicurezza delle informazioni e responsabili della conformità funzionalità avanzate in termini di sicurezza, conformità e analisi che possono essere integrate con il software.
Questi servizi aggiuntivi saranno disponibili solo per i pacchetti Standard e Premium.
Per ulteriori informazioni, vedi la Pagina della Guida di Pro Pack per Control Hub.
Tabella di marcia futura
Per informazioni sulle nostre intenzioni per le versioni future di Webex per Cisco BroadWorks, visitare https://salesconnect.cisco.com/#/program/PAGE-16649. Le voci della roadmap non sono vincolanti in alcuna capacità. Cisco si riserva il diritto di sospendere o rivedere uno o tutti questi elementi dalle release future.
Limiti
Limitazioni di provisioning
Fuso orario sito riunioni
Il fuso orario del primo abbonato per ciascun pacchetto diventa il fuso orario del sito Webex Meetings creato per tale pacchetto.
Se nella richiesta di provisioning per il primo utente di ciascun pacchetto non viene specificato alcun fuso orario, il fuso orario del sito Webex Meetings per tale pacchetto viene impostato sull'impostazione predefinita regionale dell'organizzazione degli abbonati.
Se il cliente necessita di uno specifico fuso orario del sito di Webex Meetings, specificare timezone parametro nella richiesta di provisioning per:
il primo abbonato predisposto per il pacchetto Standard nell'organizzazione.
il primo abbonato predisposto per il pacchetto Premium nell'organizzazione.
il primo abbonato predisposto per il pacchetto base nell'organizzazione.
Limitazioni generali
Nessuna chiamata nella versione Web del client Webex (questa è una limitazione del client, non una limitazione della soluzione).
Webex potrebbe non disporre ancora di tutti i controlli dell'interfaccia utente per supportare alcune funzioni di controllo delle chiamate disponibili da BroadWorks.
Attualmente, il client Webex non può essere "White Labeled" (etichetta bianca).
Quando si creano le organizzazioni dei clienti utilizzando il metodo di provisioning scelto, vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. Ci aspettiamo che i partner multinazionali creino un'organizzazione partner in ogni regione in cui gestiscono le organizzazioni dei clienti.
I report sull'utilizzo di riunioni e messaggi sono disponibili attraverso l'organizzazione del cliente in Control Hub.
Problemi noti e limitazioni
Per un elenco aggiornato dei problemi noti e delle limitazioni con l'offerta Webex per Cisco BroadWorks, vedere Problemi noti e limitazioni.
Limiti di messaggistica
I seguenti limiti di archiviazione dei dati (messaggistica e file combinati) si applicano alle organizzazioni che hanno acquistato Webex per i servizi Cisco BroadWorks attraverso un provider di servizi. Questi limiti rappresentano lo storage massimo per messaggistica e file combinati.
Di base: 2 GB per utente per 3 anni
Standard 5 GB per utente per 3 anni
Premio: 10 GB per utente per 5 anni
Per ciascuna organizzazione del cliente, questi totali per utente vengono aggregati per fornire un totale aggregato per tale cliente, in base al numero di utenti. Ad esempio, una società con cinque utenti premium ha un limite totale di messaggistica e storage file di 50 GB. Un singolo utente può superare il limite per utente (10 GB), a condizione che la società sia ancora al di sotto del massimo aggregato (50 GB).
Per gli spazi team creati, i limiti di messaggistica vengono applicati al totale aggregato per l'organizzazione cliente che possiede lo spazio team. Puoi trovare informazioni sul proprietario dei singoli spazi del team dai Criteri spazio. Per informazioni su come visualizzare i criteri dello spazio per un singolo spazio del team, vedere https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ulteriori informazioni
Per ulteriori informazioni sui limiti generali di messaggistica applicabili agli spazi dei team di messaggistica Webex, fare riferimento a https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicurezza, dati e ruoli
Sicurezza Webex
Il client Webex è un'applicazione sicura che rende sicure le connessioni a Webex e BroadWorks. I dati memorizzati nel cloud Webex ed esposti all'utente attraverso l'interfaccia dell'app Webex sono crittografati sia in transito che a riposo.
Maggiori dettagli sullo scambio di dati sono disponibili nella sezione Riferimento del presente documento.
Ulteriori letture
Residenza dati organizzazione
I dati Webex vengono memorizzati nel centro dati che più si avvicina alla propria regione. Vedere Residenza dei dati in Webex nel Centro assistenza.
Ruoli
Amministratore del provider di servizi (utente): Per le attività di manutenzione quotidiane, si gestiscono le parti della soluzione in sede (chiamata) utilizzando i propri sistemi. Gestisci le parti Webex della soluzione attraverso Partner Hub.
Per informazioni sui ruoli disponibili ai partner, sui privilegi di accesso che accompagnano tali ruoli e su come assegnare i ruoli, vedere Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale.
| Il primo utente predisposto per un nuovo organizzatore partner viene assegnato automaticamente ai ruoli amministratore completo e amministratore partner completo. L'amministratore può utilizzare l'articolo precedente per assegnare ruoli aggiuntivi. |
Team operativo di Cisco cloud: Crea la tua "organizzazione partner" in Partner Hub, se non esiste, durante l'onboarding.
Una volta ottenuto l'account Partner Hub, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, create "Onboarding templates" (Modelli di onboarding) per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Quindi si fornisce i vostri clienti o abbonati.
# | Compito tipico | SP | Cisco |
|---|---|---|---|
1 | Onboarding partner - Creazione dell'organizzazione partner se non esiste e abilitazione dei tasti di alternanza funzione necessari | ● | |
2 | Configurazione BroadWorks nell'organizzazione partner tramite Partner Hub (cluster) | ● | |
3 | Configurazione delle impostazioni di integrazione in Organizzazione partner tramite Partner Hub (modelli di offerta, branding) | ● | |
4 | Preparazione dell'ambiente BroadWorks per l'integrazione (AS, XSP|ADP Patching, firewall, configurazione XSP|ADP, XSI, AuthService, CTI, NPS, applicazioni DMS su XSP|ADP) | ● | |
5 | Sviluppo dell'integrazione o del processo di provisioning | ● | |
6 | Preparare i materiali GTM | ● | |
7 | Migrazione o provisioning di nuovi utenti | ● |
Architettura
Cosa c'è nel diagramma?
Client
Il client dell'app Webex serve come applicazione principale in Webex per le offerte Cisco BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.
Il client dispone di messaggistica nativa, presenza e riunioni audio/video multiparty fornite dal cloud Webex. Il client Webex utilizza l'infrastruttura BroadWorks per le chiamate SIP e PSTN.
I telefoni IP Cisco e i relativi accessori utilizzano anche l'infrastruttura BroadWorks per le chiamate SIP e PSTN. Ci aspettiamo di essere in grado di supportare telefoni di terze parti.
Portale di attivazione utente per gli utenti che accedono a Webex utilizzando le credenziali BroadWorks.
Partner Hub è un'interfaccia Web per l'amministrazione dell'organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Webex. Puoi anche utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.
Rete di provider di servizi
Il blocco verde a sinistra dello schema rappresenta la tua rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:
XSP|ADP rivolto al pubblico, per Webex per Cisco BroadWorks: (La scatola rappresenta una o più fattorie XSP|ADP, eventualmente frontali da bilanciatori di carico).
Ospita l'interfaccia dei servizi Xtended (XSI-Actions & XSI-Events), il servizio di gestione dei dispositivi (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato del ricevitore dell'altro (presenza di telefonia) e la cronologia chiamate.
Pubblica la rubrica ai client Webex.
XSP|ADP rivolto al pubblico, con NPS in esecuzione:
server push notifiche chiamate organizzatore: Un server push di notifica su un ADP XSP| nel proprio ambiente. Si interfaccia tra il server applicazioni e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS & FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.
Server applicazioni:
Fornisce il controllo delle chiamate e le interfacce ad altri sistemi BroadWorks (generalmente)
Per il provisioning flowthrough, l'AS viene utilizzato dall'amministratore del partner per il provisioning degli utenti in Webex
Inserisce il profilo utente in BroadWorks
OSS/BSS: Sistema di supporto alle operazioni/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.
Webex Cloud
Il blocco blu nello schema rappresenta il cloud Webex. I microservizi Webex supportano l'intero spettro di funzionalità di collaborazione Webex:
Cisco Common Identity (CI) è il servizio identità all'interno di Webex.
Webex per Cisco BroadWorks rappresenta la serie di microservizi che supportano l'integrazione tra Webex e BroadWorks ospitato da provider di servizi:
API di provisioning utente
Configurazione provider di servizi
Accesso utente mediante credenziali BroadWorks
Casella di messaggistica Webex per microservizi correlati alla messaggistica.
Casella Webex Meetings che rappresenta server di elaborazione multimediale e SBC per riunioni video con più partecipanti (SIP e SRTP)
Servizi Web di terze parti
Nello schema sono rappresentati i seguenti componenti di terze parti:
APNS (Apple Push Notifications Service) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Apple.
FCM (messaggistica cloud FireBase) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.
Considerazioni sull'architettura XSP|ADP
Il ruolo dei server XSP|ADP aperti al pubblico in Webex per Cisco BroadWorks
L'ADP XSP|rivolto al pubblico nel tuo ambiente fornisce le seguenti interfacce/servizi a Webex e ai client:
Servizio di autenticazione (AuthService), protetto da TLS, che risponde alle richieste Webex per BroadWorks JWT (JSON Web Token) per conto dell'utente
Interfaccia CTI, protetta da mTLS, a cui Webex sottoscrive gli eventi della cronologia chiamate e lo stato della presenza di telefonia da BroadWorks (stato hook).
Interfacce azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate degli abbonati, rubriche di elenchi di contatti e chiamate e configurazione del servizio di telefonia per gli utenti finali
Servizio DM (Device Management) per il recupero dei file di configurazione delle chiamate da parte dei client
Fornire gli URL per queste interfacce quando si configura Webex per Cisco BroadWorks. Vedere Configurazione dei cluster BroadWorks in Partner Hub in questo documento. Per ciascun cluster, è possibile fornire un solo URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.
Architettura XSP|ADP
È necessario utilizzare un'istanza ADP XSP|dedicata o un'azienda agricola separata per ospitare l'applicazione NPS (Notification Push Server). È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile organizzare le altre applicazioni richieste per Webex per Cisco BroadWorks sullo stesso XSP|ADP che ospita l'applicazione NPS.
Si consiglia di utilizzare un'istanza/azienda agricola ADP XSP| dedicata per ospitare le applicazioni richieste per l'integrazione Webex per i seguenti motivi
Ad esempio, se offri UC-One SaaS, ti consigliamo di creare una nuova fattoria XSP|ADP per Webex per Cisco BroadWorks. In questo modo i due servizi possono operare in modo indipendente durante la migrazione degli abbonati.
Se si collocano le applicazioni Webex per Cisco BroadWorks in una fattoria ADP|XSP utilizzata per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare l'aumento della scala.
Il pianificatore della capacità di sistema Cisco BroadWorks assume una fattoria ADP XSP| dedicata e potrebbe non essere preciso se la si utilizza per i calcoli della posizione.
Se non diversamente specificato, gli Webex dedicati per Cisco BroadWorks XSP|ADP devono ospitare le seguenti applicazioni:
AuthService (TLS con convalida token CI o mTLS)
CTI (mTLS)
Azioni XSI (TLS)
XSI-Events (TLS)
DMS (TLS): opzionale. Non è obbligatorio distribuire un'istanza DMS o un'azienda agricola separata specificamente per Webex per Cisco BroadWorks. È possibile utilizzare la stessa istanza DMS utilizzata per UC-One SaaS o UC-One Collaborate.
TLS (Call Settings Webview): opzionale. La vista Webview (CSW) delle impostazioni di chiamata è richiesta solo se si desidera che gli utenti Webex per Cisco BroadWorks possano configurare le funzioni di chiamata sull'app Webex.
Webex richiede l'accesso a CTI attraverso un'interfaccia protetta dall'autenticazione TLS reciproca. Per supportare questo requisito, raccomandiamo una delle seguenti opzioni:
(Diagramma etichettato Opzione 1) Una istanza XSP|ADP o un'azienda agricola per tutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per CTI e un'interfaccia TLS per altre app come AuthService.
(Diagramma etichettato Opzione 2) Due istanze ADP XSP| o aziende agricole, una con un'interfaccia mTLS per CTI e l'altra con un'interfaccia TLS per altre app, come AuthService.
| Riutilizzo XSP|ADP Se si dispone di una fattoria ADP XSP|esistente conforme a una delle architetture suggerite sopra (Opzione 1 o 2) ed è leggermente caricata, è possibile riutilizzare le ADP XSP|esistenti. Dovrai verificare che non vi siano requisiti di configurazione in conflitto tra le applicazioni esistenti e i nuovi requisiti dell'applicazione per Webex. Le due considerazioni principali sono:
Poiché gli XSP|ADP hanno molte applicazioni e il numero di permutazioni di queste applicazioni è elevato, potrebbero esserci altri conflitti non identificati. Per questo motivo, qualsiasi potenziale riutilizzo di XSP|ADP deve essere verificato in un laboratorio con la configurazione desiderata prima di impegnarsi per il riutilizzo. |
Configurazione della sincronizzazione NTP su XSP|ADP
La distribuzione richiede la sincronizzazione temporale per tutti gli XSP|ADP utilizzati con Webex.
Installare il ntp pacchetto dopo aver installato il sistema operativo e prima di installare il software BroadWorks. Quindi è possibile configurare NTP durante l'installazione del software XSP|ADP. Per ulteriori informazioni, consultare la Guida alla gestione del software BroadWorks.
Durante l'installazione interattiva del software XSP|ADP, è possibile configurare NTP. Procedere come segue:
Quando l'installatore chiede,
Do you want to configure NTP?, immetterey.Quando l'installatore chiede,
Is this server going to be a NTP server?, immetteren.Quando l'installatore chiede,
What is the NTP address, hostname, or FQDN?, immettere l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio,pool.ntp.org.
Se gli ADP XSP|utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisiti di identità e sicurezza XSP|ADP
Sfondo
I protocolli e le crittografie delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli vanno dal più generale (provider SSL) al più specifico (interfaccia singola). Un'impostazione più specifica sostituisce sempre un'impostazione più generale. Se non sono specificate, le impostazioni SSL di livello "inferiore" vengono ereditate da livelli "superiori".
Se non viene modificata alcuna impostazione rispetto alle impostazioni predefinite, tutti i livelli ereditano le impostazioni predefinite del provider SSL (JSSE Java Secure Sockets Extension).
Elenco dei requisiti
L'|ADP XSP deve autenticarsi sui client utilizzando un certificato firmato da CA in cui il nome comune o il nome alternativo oggetto corrispondono alla parte di dominio dell'interfaccia XSI.
L'interfaccia Xsi deve supportare il protocollo TLSv1.2.
L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.
Diffie-Hellman Effemeral (DHE) o curve ellittiche Diffie-Hellman Effemeral (ECDHE) chiave-scambio
Crittografia AES (Advanced Encryption Standard) con una dimensione minima di blocco di 128 bit (ad esempio, AES-128 o AES-256)
Modalità di codifica GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)
Se viene utilizzata una crittografia CBC, solo la famiglia SHA2 di funzioni hash è consentita per derivazione chiave (SHA256, SHA384, SHA512).
Ad esempio, le seguenti crittografie soddisfano i requisiti:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| L'XSP|ADP CLI richiede la convenzione di denominazione IANA per le suite di crittografia, come illustrato sopra, non la convenzione openSSL. |
Crittografie TLS supportate per le interfacce AuthService e XSI
| Questo elenco è soggetto a modifiche a mano a mano che evolvono i nostri requisiti di sicurezza del cloud. Seguire l'attuale raccomandazione sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametri della scala Xsi Events
Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il numero di thread per gestire il volume di eventi richiesto dalla soluzione Webex per Cisco BroadWorks. È possibile aumentare i parametri ai valori minimi visualizzati come segue (non diminuirli se sono al di sopra di questi valori minimi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Più |ADP XSP
Elemento bordo bilanciamento carico
Se si dispone di un elemento di bilanciamento del carico sul perimetro di rete, deve gestire in modo trasparente la distribuzione del traffico tra più server XSP|ADP e il cloud e i client Webex per Cisco BroadWorks. In questo caso, è possibile fornire l'URL del bilanciatore di carico alla configurazione Webex per Cisco BroadWorks.
Note su questa architettura:
Configurare il DNS in modo che i client possano trovare il bilanciatore di carico quando si connettono all'interfaccia Xsi (vedere configurazione DNS).
Si consiglia di configurare l'elemento edge in modalità proxy SSL inversa per garantire la crittografia dei dati punto a punto.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune. È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Server XSP|ADP orientati verso Internet
Se si espongono direttamente le interfacce Xsi, utilizzare il DNS per distribuire il traffico ai più server XSP|ADP.
Note su questa architettura:
Per connettersi ai server XSP|ADP sono necessari due record:
Per i microservizi Webex: Per targetizzare più indirizzi IP XSP|ADP sono necessari record A/AAAA round-robin. Questo perché i microservizi Webex non possono effettuare ricerche SRV. Per esempi, vedere Servizi cloud Webex.
Per l'app Webex: Un record SRV che si risolve in record A in cui ogni record A si risolve in un singolo XSP|ADP. Per esempi, vedi App Webex.
Utilizzare i record SRV con priorità per targetizzare il servizio XSI per più indirizzi XSP|ADP. Assegnare la priorità ai record SRV in modo che i microservizi passino sempre allo stesso record A (e all'indirizzo IP successivo) e passino al record A successivo (e all'indirizzo IP) solo se il primo indirizzo IP è inattivo. NON utilizzare un approccio round-robin per l'app Webex.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune.
È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Evita reindirizzamenti HTTP
Talvolta, il DNS è configurato per risolvere l'URL XSP|ADP di un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per reindirizzare attraverso un proxy inverso ai server XSP|ADP.
Webex non segue un reindirizzamento quando ci si connette agli URL forniti, pertanto questa configurazione non funziona.
Ordinazione e provisioning
L'ordine e il provisioning si applicano a questi livelli:
Provisioning di partner/provider di servizi:
Ogni onboarding di Webex per provider di servizi Cisco BroadWorks (o rivenditore) deve essere configurato come organizzazione partner in Webex e devono essere concesse le autorizzazioni necessarie. Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso per gestire Webex per Cisco BroadWorks su Webex Partner Hub. L'amministratore del partner deve eseguire tutte le operazioni di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/aziendale.
Ordinazione e provisioning clienti/aziende:
Ogni BroadWorks Enterprise abilitato per Webex per Cisco BroadWorks attiva la creazione di un'organizzazione cliente Webex associata. Questo processo si verifica automaticamente come parte del provisioning utente/abbonato. Tutti gli utenti/abbonati all'interno di un'azienda BroadWorks vengono predisposti nella stessa organizzazione cliente Webex.
Lo stesso funzionamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi. Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione cliente corrispondente al gruppo viene creata automaticamente in Webex.
Ordinazione e provisioning utente/abbonato:
Webex per Cisco BroadWorks attualmente supporta i seguenti modelli di provisioning degli utenti:
Provisioning fluviale con e-mail attendibili
Provisioning eseguibile senza e-mail attendibili
Self-provisioning utente
Provisioning API
Provisioning eseguibile con e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se è possibile affermare che BroadWorks dispone di indirizzi e-mail abbonati validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Provisioning eseguibile senza e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se non puoi contare sugli indirizzi e-mail degli abbonati detenuti da BroadWorks, questa opzione di provisioning crea account Webex ma non può attivarli fino a quando gli abbonati non forniscono e convalidano i relativi indirizzi e-mail. A quel punto, Webex può attivare gli account con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Self-provisioning utente
Con questa opzione, non è disponibile il provisioning flowthrough da BroadWorks a Webex. Una volta configurata l'integrazione tra Webex e il sistema BroadWorks, vengono visualizzati uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per Cisco BroadWorks.
Successivamente, si progettano le proprie comunicazioni (o si delegano ai clienti) per distribuire il collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare i propri account Webex.
Poiché gli account vengono predisposti nell'ambito dell'organizzazione partner, puoi regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare tale operazione.
| Gli utenti devono esistere nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento. |
Provisioning provider di servizi per API
Webex presenta un set di API pubbliche che consentono di creare il provisioning utente/abbonato Webex per Cisco BroadWorks nel flusso di lavoro/negli strumenti di gestione utenti esistenti.
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Chiamata interno
Il supporto della funzione di chiamata dell'interno consente agli utenti Webex per Cisco Broadworks di comporre altri utenti con un interno simile al numero di telefono principale all'interno della stessa azienda. Ciò è particolarmente utile per gli utenti che non dispongono di numeri DID.
Durante il provisioning, l'interno degli utenti viene memorizzato nella rubrica Webex come interno dell'utente. Per la chiamata BroadWorks, l'interno viene visualizzato nell'app Webex nel campo dell'estensione di tutte le aree del metodo di avvio chiamata e del profilo dell'utente. Webex per Cisco BroadWorks supporta le chiamate solo interno tra utenti all'interno dello stesso gruppo e gruppi diversi della stessa azienda con la combinazione di codice di chiamata posizione e interno. Tuttavia, la chiamata tra due imprese che utilizzano solo interni non è supportata.
È possibile eseguire il provisioning di un interno per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Utenti Cisco BroadWorks
Provisioning API pubblica come 'interno
Il parametro dell'interno deve essere esplicitamente passato come parte della chiamata API. Per le imprese/gruppi con Location Dialing Code (LDC) configurato, il parametro dell'interno dovrebbe essere la combinazione di LDC e 'numero di interno.
Provisioning flusso o auto-attivazione
Estensione e LDC (se applicabile) saranno automaticamente recuperati da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Sincronizzato automaticamente da BroadWorks per sincronizzazione rubrica utilizzando la combinazione di codice di chiamata posizione (LDC) e numero di interno.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'interno |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'estensione deve essere passata come parametro |
Attraverso il flusso | Interno recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Elenchi telefonici BroadWorks | Elenchi telefonici aziendali, di gruppo o personali | Sincronizzazione rubriche | Non applicabile |
Prerequisiti
La versione del client richiesta per supportare questa funzione è 42.11 o successiva.
Patch in cui i codici di chiamata di estensione e posizione vengono aggiunti a XSI e all'adattatore di provisioning febbraio 2022 per la versione 23 o superiore come parte di:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Abilitare l'intestazione X-BroadWorks-Remote-Party-Info su AS utilizzando il comando CLI seguente per questo flusso di chiamata SIP richiesto per il supporto della funzione di composizione dell'interno.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorità opzioni chiamata app
Come parte del supporto della funzione di chiamata a interno, L'impostazione di priorità delle opzioni di chiamata dell'app viene fornita anche a livello di partner per tutti i partner Webex per Cisco Broadworks. Utilizzando questa impostazione, il partner può controllare le impostazioni di priorità delle chiamate di tutti i suoi clienti gestiti da Partner Hub. L'impostazione di priorità delle opzioni di chiamata dell'app per un cliente può essere modificata anche a livello di cliente da Control Hub.
L'impostazione di priorità delle opzioni di chiamata dell'app contiene l'estensione come seconda opzione in Partner Hub e Control Hub quando viene eseguito il provisioning di un utente Webex per Cisco Broadworks con estensione attraverso uno dei metodi di provisioning sopra menzionati.
Per tutte le organizzazioni predisposte esistenti, l'opzione dell'interno sarà nello stato nascosto (per impostazione predefinita) nell'impostazione di priorità delle opzioni di chiamata dell'app. Non verrà visualizzata un'estensione nell'opzione di chiamata audio/video dell'utente nell'app Webex.
Di seguito sono riportate le opzioni per rendere visibile l'opzione di chiamata dell'interno per i clienti esistenti:
Se un partner desidera che tutte le organizzazioni dei clienti gestite siano dotate di un interno come una delle opzioni di chiamata, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Partner Hub. Ciò consentirà alle organizzazioni dei clienti gestite di ereditare l'impostazione dal proprio partner.
Se un partner desidera fornire un interno in opzioni di chiamata per una specifica organizzazione cliente, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Control Hub.
Supporto contatti di gruppo
Questa funzione migliora il servizio Webex per BroadWorks DirSync rimuovendo la limitazione per la sincronizzazione di fino a 1500 contatti dagli elenchi telefonici di gruppo su BroadWorks e consentendo ai partner di sincronizzare fino a 30K contatti da un singolo elenco telefonico di gruppo e portarli alla pari con l'aumento di 30K contatti per l'elenco telefonico Enterprise, rilasciato separatamente.
Esiste un limite complessivo di 200K per tutti i contatti esterni per Organizzazione, che si applica alla somma degli elenchi telefonici Enterprise e Group in una singola azienda BroadWorks. Ad esempio, sarà supportato un'azienda BroadWorks che dispone di un elenco di telefoni aziendali con 30K e anche di 5 elenchi di telefoni di gruppo ciascuno con 30K (180K totale per organizzazione). Tuttavia, se sono presenti 6 elenchi di telefoni di gruppo ciascuno con 30K, questo non sarà supportato (210K totali).
| Questa funzione è disponibile su richiesta. Contatta il team dell'account per abilitare questa opzione.
|
Una volta abilitata la funzione, il servizio DirSync avvia la sincronizzazione dei contatti dell'elenco telefonico di gruppo BroadWorks nello storage dedicato per contatto di gruppo nel servizio Webex Contact.
Durante il provisioning, il gruppo aziendale dell'utente deve essere memorizzato nella rubrica Webex per indicare a quale gruppo appartiene questo utente. L'associazione dell'utente con un gruppo BroadWorks nella rubrica Webex consente all'app Webex di eseguire la ricerca dei contatti nello storage del gruppo Contact Service per il gruppo specifico dell'utente.
La funzione richiede il provisioning degli abbonati Webex per BroadWorks in Webex con l'ID gruppo aziendale BroadWorks.
È possibile eseguire il provisioning dell'ID gruppo aziendale BroadWorks per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Webex per gli utenti Cisco BroadWorks
Provisioning API pubblica come "spEnterpriseGroupId"
L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API.
Provisioning flusso o auto-attivazione
L'ID gruppo aziendale BroadWorks verrà automaticamente recuperato da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Non applicabile. Non è necessario sincronizzare l'ID gruppo aziendale BroadWorks per questi utenti.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'ID gruppo aziendale |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'ID gruppo aziendale BroadWorks deve essere superato come parametro spEnterpriseGroupId |
Attraverso il flusso | L'ID gruppo aziendale BroadWorks viene recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Non applicabile |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Non applicabile |
Elenchi telefonici BroadWorks | Contatti negli elenchi telefonici del gruppo BroadWorks | Sincronizzazione rubriche | I contatti di gruppo vengono memorizzati nel servizio Webex Contact associato al gruppo specifico |
Elenchi di telefoni BroadWorks Enterpsie o Persional | Contatti negli elenchi telefonici aziendali o personali | Sincronizzazione rubriche | Non applicabile |
| L'API pubblica deve essere aggiornata PRIMA della MIGRAZIONE. Impossibile completare la migrazione fino a quando QUESTA API non viene completata. L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API https://developer.webex.com/docs/api/changelog#2023-march Una volta abilitata la funzione e a seguito della sincronizzazione della rubrica successiva, i gruppi di utenti aziendali verranno visualizzati anche in Control Hub. La visualizzazione dei gruppi in Control Hub per Webex per BroadWorks è puramente informativa in questa fase. Gli amministratori di partner e clienti non devono apportare modifiche ai gruppi o all'appartenenza a un gruppo in Control Hub poiché tali modifiche non verranno riportate nuovamente in BroadWorks. La gestione di gruppo in Control Hub è destinata all'uso da parte dei partner che adotteranno le prossime API di gestione contatti. |
Migrazione e prova del futuro
La progressione Cisco del client di comunicazione unificata BroadSoft deve spostarsi da UC-One a Webex. Si verifica una corrispondente progressione dei servizi di supporto dalla rete del provider di servizi, ad eccezione della chiamata, verso la piattaforma cloud Webex.
Sia che tu stia eseguendo UC-One SaaS o BroadWorks Collaborate, la strategia di migrazione preferita consiste nel distribuire nuovi ADP|XSP dedicati per l'integrazione con Webex per Cisco BroadWorks. È possibile eseguire i due servizi in parallelo durante la migrazione dei clienti in Webex e infine recuperare l'infrastruttura utilizzata per la soluzione precedente.
Sottoscrizioni di documenti consigliate
Gli articoli del Centro assistenza Webex (su help.webex.com) dispongono di un'opzione Abbonati che consente di ricevere una notifica e-mail ogni volta che l'articolo viene aggiornato.
Si consiglia di eseguire l'abbonamento a ciascuno dei seguenti articoli per assicurarsi di non perdere aggiornamenti critici che incidono sulla connettività di rete. Per iscriversi, accedere a ciascuno dei link seguenti e nell'articolo che viene visualizzato fare clic sul pulsante Iscriviti.
Come minimo, si consiglia di iscriversi all'elenco precedente. Tuttavia, la maggior parte degli articoli e dei documenti Webex elencati in Documenti aggiuntivi dispone di un'opzione Sottoscrivi . Affinché questa opzione venga visualizzata, l'articolo deve essere visualizzato su help.webex.com.
| Non esiste un'opzione di abbonamento per le landing page di documentazione. |
Documenti aggiuntivi
Fare riferimento alla seguente documentazione correlata per ulteriori informazioni su Webex per Cisco BroadWorks:
Documenti Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti documenti e siti per ottenere informazioni su Webex per Cisco BroadWorks.
Porta la tua soluzione PSTN per Webex per Cisco BroadWorks: questa soluzione consente ai provider di servizi di fornire i numeri di telefono di loro proprietà (anziché i numeri forniti da Cisco) che gli utenti possono utilizzare quando accedono a Webex Meetings.
Guida alla configurazione di Webex per Cisco BroadWorks: descrive come configurare l'app Webex per Webex per Cisco BroadWorks.
- Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks: descrive come eseguire l'onboarding e il servizio dei dispositivi Room OS e MPP.
Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks: contiene informazioni sulla risoluzione dei problemi di Webex per Cisco BroadWorks.
Articoli Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti siti opzionali per ulteriori informazioni su Webex per Cisco BroadWorks:
Documentazione Webex per Cisco BroadWorks: nella pagina di destinazione vengono elencati i documenti tecnici e gli articoli Webex opzionali destinati agli amministratori partner di Webex per Cisco BroadWorks.
Novità di Webex per Cisco BroadWorks: leggi le ultime funzioni rilasciate insieme a quelle presto disponibili.
Problemi noti e limitazioni: informazioni sui problemi noti identificati nella soluzione Webex per Cisco BroadWorks.
Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale: questo articolo descrive come assegnare i ruoli amministratore partner per le organizzazioni partner che offrono Webex per Cisco BroadWorks. I ruoli vengono utilizzati per assegnare l'accesso di amministrazione alle impostazioni in Partner Hub e Control Hub.
Documenti Cisco BroadWorks
Gli amministratori dei partner possono fare riferimento al sito Cisco BroadWorks su cisco.com per documenti tecnici che descrivono come distribuire la parte della soluzione Cisco BroadWorks:
Articoli della Guida Webex
I seguenti siti della Guida Webex possono essere utilizzati per trovare gli articoli Webex che consentono agli amministratori dei clienti e agli utenti finali di utilizzare le funzioni Webex.
Webex da provider di servizi: questa pagina di destinazione contiene collegamenti con informazioni introduttive e articoli utilizzati comunemente per gli utenti dell'app Webex che hanno acquistato i servizi Webex da un provider di servizi.
Centro assistenza Webex: utilizzare la funzione di ricerca su help.webex.com per cercare altri articoli Webex che descrivono la funzionalità dell'app Webex e di Webex Meetings. È possibile ricercare gli articoli utente o amministratore.
Documentazione sviluppatore
Guida per sviluppatori Webex per BroadWorks: fornisce informazioni agli sviluppatori che creano applicazioni che utilizzano le API Webex per BroadWorks.
Punti di decisione
| Considerazione | Domande a cui rispondere | Risorse |
Architettura e infrastrutture
|
Quanti ADP XSP|? Come prendono l'mTLS? |
Pianificatore capacità di sistema Cisco BroadWorks Guida tecnica del sistema Cisco BroadWorks Riferimento CLI XSP|ADP Il presente documento |
| Provisioning cliente e utente | Puoi affermare che ti fidi dei messaggi e-mail in BroadWorks? Vuoi che gli utenti forniscano indirizzi e-mail per attivare i propri account? È possibile creare strumenti per utilizzare la nostra API? |
Documenti API pubbliche su https://developer.webex.com Il presente documento |
| Branding | Quale colore e logo si desidera utilizzare? | Articolo di branding dell'app Webex |
| Modelli | Quali sono i diversi casi d'uso per i clienti? | Il presente documento |
| Funzioni abbonato per cliente/azienda/gruppo | Scegliere il pacchetto per definire il livello di servizio per modello. Base, Standard, Premium o Softphone. | Il presente documento Matrice caratteristiche/pacchetto |
| autenticazione protetta | BroadWorks o Webex | Il presente documento |
| Adattatore di provisioning (per opzioni di provisioning flowthrough) | Utilizzate già IM&P integrato, ad esempio per UC-One SaaS? Si desidera utilizzare più modelli? È previsto un caso d'uso più comune? |
Il presente documento Riferimento CLI server applicazioni |
Architettura e infrastrutture
Con che tipo di scala intende iniziare? È possibile scalare in futuro, ma la stima di utilizzo attuale dovrebbe guidare la pianificazione dell'infrastruttura.
Collaborare con il proprio account manager/rappresentante di vendita Cisco per dimensionare l'infrastruttura ADP XSP|, in base al Cisco BroadWorks System Capacity Planner e alla Cisco BroadWorks System Engineering Guide.
In che modo Webex renderà le connessioni TLS reciproche alle tue ADP XSP|? Direttamente a XSP|ADP in un DMZ o tramite proxy TLS? Ciò incide sulla gestione dei certificati e sugli URL utilizzati per le interfacce. (Non supportiamo connessioni TCP non crittografate al perimetro della rete).
Provisioning cliente e utente
Quale metodo di provisioning utente si adatta meglio?
Provisioning eseguibile con e-mail attendibili: Assegnando il servizio "IM&P integrato" su BroadWorks, l'abbonato viene predisposto automaticamente in Webex.
Se puoi anche affermare che gli indirizzi e-mail dell'abbonato in BroadWorks sono validi e univoci per Webex, puoi utilizzare la variante "email attendibili" del provisioning flowthrough. Gli account Webex abbonati vengono creati e attivati senza il loro intervento; scaricano semplicemente il client e accedono.
Indirizzo e-mail è un attributo utente chiave su Webex. Pertanto, il provider di servizi deve fornire un indirizzo e-mail valido all'utente per eseguire il provisioning dei servizi Webex. Questo deve essere nell'attributo ID e-mail dell'utente in BroadWorks. Si consiglia di copiarlo anche nell'attributo ID alternativo.
Provisioning eseguibile senza e-mail attendibili: Se non riesci a fidarti degli indirizzi e-mail degli abbonati, puoi comunque assegnare il servizio IM&P integrato in BroadWorks per il provisioning degli utenti in Webex.
Con questa opzione, gli account vengono creati quando si assegna il servizio, ma gli abbonati devono fornire e convalidare i relativi indirizzi e-mail per attivare gli account Webex.
Self-provisioning utente: Questa opzione non richiede l'assegnazione del servizio IM&P in BroadWorks. Tu (o i tuoi clienti) distribuisci invece un collegamento di provisioning e i collegamenti per scaricare i diversi client, con il branding e le istruzioni.
Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare gli account Webex. Quindi, scaricano il client e accedono e Webex recupera una configurazione aggiuntiva su di essi da BroadWorks (inclusi i numeri principali).
Provisioning controllato da SP tramite API: Webex espone una serie di API pubbliche che consentono ai provider di servizi di creare provisioning utente/abbonato nei propri flussi di lavoro esistenti.
Requisiti di provisioning
Nella tabella seguente vengono riepilogati i requisiti per ciascun metodo di provisioning. Oltre a questi requisiti, la distribuzione deve soddisfare i requisiti di sistema generali descritti in questa guida.
Metodo di provisioning | Requisiti |
|---|---|
Provisioning del flusso (e-mail attendibili o non attendibili) | L'API di provisioning Webex aggiunge automaticamente gli utenti BroadWorks esistenti a Webex una volta che l'utente soddisfa i requisiti e si attiva il servizio Integrated IM+P. Esistono due flussi (e-mail attendibili o e-mail non attendibili) che vengono assegnati tramite il modello di onboarding su Webex. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Self-provisioning utente | L'amministratore fornisce a un utente BroadWorks esistente un collegamento al portale di attivazione utente. L'utente deve accedere al portale utilizzando le credenziali BroadWorks e fornire un indirizzo e-mail valido. Una volta convalidato il messaggio e-mail, Webex recupera ulteriori informazioni utente per completare il provisioning. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Provisioning controllato da SP tramite API (e-mail attendibili o non attendibili) | Webex espone una serie di API pubbliche che consentono di creare il provisioning degli utenti nei flussi di lavoro e negli strumenti esistenti. Sono previsti due flussi:
Requisiti BroadWorks:
Requisiti Webex:
Per utilizzare le API, vai a Utenti BroadWorks. |
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Impostazioni internazionali lingua supportate
Durante il provisioning, la lingua assegnata in BroadWorks al primo utente di amministrazione con provisioning viene assegnata automaticamente come locale predefinita per l'organizzazione del cliente. Questa impostazione determina la lingua predefinita utilizzata per e-mail di attivazione, riunioni e inviti a riunioni all'interno dell'organizzazione del cliente.
Sono supportate le impostazioni internazionali in lingua a cinque caratteri (ISO-639-1)_(ISO-3166). Ad esempio, en_US corrisponde a English_UnitedStates. Se viene richiesta solo una lingua di due lettere (utilizzando il formato ISO-639-1), il servizio genera un'impostazione locale della lingua di cinque caratteri combinando la lingua richiesta con un prefisso internazionale dal modello, ad esempio "requestedLanguage_CountryCode", se non è possibile ottenere un'impostazione locale valida, viene utilizzata l'impostazione locale ragionevole predefinita in base al codice della lingua richiesto.
Nella tabella riportata di seguito vengono elencate le impostazioni internazionali supportate e la mappatura che converte un codice lingua a due lettere in un'impostazione locale a cinque caratteri per le situazioni in cui un'impostazione locale a cinque caratteri non è disponibile.
Impostazioni internazionali lingua supportate (ISO-639-1)_(ISO-3166) | Se è disponibile solo un codice lingua a due lettere... | |
|---|---|---|
Codice lingua (ISO-639-1) ** | Usa impostazioni internazionali sensibili di default (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NO | nb. | nb_NO |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Le impostazioni internazionali es_CO, id_ID, nb_NO e pt_PT non sono supportate dai siti per riunioni Webex. Per queste impostazioni internazionali, I siti Webex Meetings saranno solo in inglese. Inglese è la impostazioni internazionali predefinite per i siti se per il sito non sono richieste impostazioni internazionali non valide/non supportate. Questo campo lingua è applicabile durante la creazione di un'organizzazione e un sito Webex Meetings. Se in un post o nell'API dell'abbonato non viene menzionata alcuna lingua, la lingua del modello verrà utilizzata come lingua predefinita. |
Branding
Gli amministratori partner possono utilizzare le personalizzazioni avanzate del branding per personalizzare l'aspetto dell'app Webex per le organizzazioni di clienti gestite dal partner. Gli amministratori partner possono personalizzare le seguenti impostazioni per garantire che l'app Webex rifletta il marchio e l'identità della società:
Loghi aziendali
Combinazioni di colori univoche per la modalità Chiaro o Scuro
URL di supporto personalizzati
Per informazioni dettagliate su come personalizzare il branding, fare riferimento a Configurazione delle personalizzazioni di branding avanzate.
|
|
Modelli di onboarding
I modelli di onboarding consentono di definire i parametri in base ai quali i clienti e gli abbonati associati vengono predisposti automaticamente su Webex per Cisco BroadWorks. È possibile configurare più modelli di onboarding come richiesto, ma quando si esegue l'onboarding di un cliente è associato a un solo modello (non è possibile applicare più modelli a un cliente).
Alcuni parametri del modello principale sono elencati di seguito.
Pacchetto
È necessario selezionare un pacchetto predefinito quando si crea un modello (vedere Pacchetti nella sezione Panoramica per dettagli). Tutti gli utenti predisposti con tale modello, tramite flowthrough o self-provisioning, ricevono il pacchetto predefinito.
È possibile controllare la selezione dei pacchetti per diversi clienti creando più modelli e selezionando diversi pacchetti predefiniti in ciascuno di essi. È possibile quindi distribuire diversi collegamenti di provisioning o diversi adattatori di provisioning per azienda, a seconda del metodo di provisioning dell'utente scelto per tali modelli.
È possibile modificare il pacchetto di abbonati specifici da questa impostazione predefinita utilizzando l'API di provisioning (vedere Webex per la documentazione API Cisco BroadWorks o attraverso Partner Hub (vedere Modifica pacchetto utente in Partner Hub).
Non puoi modificare il pacchetto di un abbonato da BroadWorks. L'assegnazione del servizio IM&P integrato è attivata o disattivata; se all'abbonato viene assegnato questo servizio in BroadWorks, il modello Partner Hub associato all'URL di provisioning aziendale di tale abbonato definisce il pacchetto.
Rivenditore e aziende o fornitore di servizi e gruppi?
La configurazione del sistema BroadWorks ha un impatto sul flusso attraverso il provisioning. Se sei un rivenditore con Enterprise, devi abilitare la modalità Enterprise quando crei un modello.
Se il sistema BroadWorks è configurato in modalità provider di servizi, è possibile lasciare disattivata la modalità Enterprise nei modelli.
Se si intende eseguire il provisioning delle organizzazioni dei clienti utilizzando entrambe le modalità BroadWorks, è necessario utilizzare modelli diversi per gruppi e aziende.
| Accertarsi di aver applicato le patch BroadWorks richieste per il provisioning flow-through. Per ulteriori dettagli, vedere Patch richieste con provisioning flow-through. |
Modalità di autenticazione
Decidi come desideri che gli abbonati eseguano l'autenticazione quando accedono a Webex. È possibile assegnare la modalità utilizzando l'impostazione Modalità di autenticazione nel modello di onboarding. Nella tabella seguente sono riportate alcune opzioni.
| Questa impostazione non ha effetto sull'accesso al portale di attivazione utente. Gli utenti che accedono al portale devono immettere l'ID utente e la password BroadWorks, come configurati su BroadWorks, indipendentemente da come si configura la modalità di autenticazione nel modello di onboarding. |
| Modalità di autenticazione | BroadWorks | Webex |
| Identità utente principale | ID utente BroadWorks | Indirizzo e-mail |
| Provider identità | BroadWorks.
| Identità comune Cisco |
| Autenticazione a più fattori? | No | Richiede IdP del cliente che supporta l'autenticazione a più fattori. |
Percorso di convalida delle credenziali
|
|
|
| Per una ripartizione più dettagliata del flusso di accesso SSO con autenticazione diretta a BroadWorks, vedere Flusso di accesso SSO. |
Codifica UTF-8 con autenticazione BroadWorks
Con l'autenticazione BroadWorks, si consiglia di configurare la codifica UTF-8 per l'intestazione di autenticazione. UTF-8 risolve un problema che si può verificare con password che utilizzano caratteri speciali per cui il browser Web non codifica correttamente i caratteri. Utilizzando un'intestazione con codifica UTF-8, con codifica base 64, risolve questo problema.
È possibile configurare la codifica UTF-8 eseguendo uno dei seguenti comandi CLI su XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Paese
Quando si crea un modello, è necessario selezionare un paese. Questo paese verrà assegnato automaticamente come paese dell'organizzazione per tutti i clienti predisposti con il modello in Common Identity. Inoltre, il paese dell'organizzazione determinerà i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex.
I numeri di chiamata in ingresso globali predefiniti del sito verranno impostati sul primo numero di chiamata in ingresso disponibile definito nel dominio di telefonia in base al paese dell'organizzazione. Se il paese dell'organizzazione non viene trovato nel numero di accesso definito nel dominio di telefonia, verrà utilizzato il numero predefinito di tale posizione.
N. di serie S. | Posizione | Prefisso internazionale | Nome paese |
|---|---|---|---|
1 | AMER | +1 | NOI, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Regno Unito |
5 | EURO | +49 | Germania |
Accordi con più partner
Vuoi concedere in sublicenza Webex per Cisco BroadWorks a un altro provider di servizi? In questo caso, ciascun provider di servizi avrà bisogno di un'organizzazione partner distinta in Webex Control Hub per consentire loro di fornire la soluzione per la propria base clienti.
Adattatore di provisioning e modelli
Quando si utilizza il provisioning flowthrough, l'URL di provisioning inserito in BroadWorks viene derivato dal modello in Control Hub. È possibile disporre di più modelli e quindi di più URL di provisioning. Ciò consente di selezionare, su base aziendale, il pacchetto da applicare agli abbonati al momento della concessione del servizio IM&P integrato.
È necessario considerare se si desidera impostare un URL di provisioning a livello di sistema come percorso di provisioning predefinito e quale modello si desidera utilizzare a tale scopo. In questo modo, è necessario impostare esplicitamente l'URL di provisioning per le aziende che necessitano di un modello diverso.
Inoltre, tenere presente che è possibile che si stia già utilizzando un URL di provisioning a livello di sistema, ad esempio con UC-One SaaS. In tal caso, è possibile scegliere di mantenere l'URL a livello di sistema per il provisioning degli utenti su UC-One SaaS e sostituire le aziende che passano a Webex per Cisco BroadWorks. In alternativa, è possibile impostare l'URL a livello di sistema per Webex per BroadWorks e riconfigurare le aziende che si desidera mantenere su UC-One SaaS.
Le scelte di configurazione relative a questa decisione sono dettagliate in Configura server applicazioni con URL servizio di provisioning.
Proxy adattatore di provisioning
Per maggiore sicurezza, il proxy dell'adattatore di provisioning consente di utilizzare un proxy HTTP(S) sulla piattaforma di consegna dell'applicazione per il provisioning flowthrough tra AS e Webex. La connessione proxy crea un tunnel TCP end-to-end che inoltra il traffico tra il server AS e Webex, annullando in tal modo la necessità di connettersi direttamente al servizio Internet pubblico. Per connessioni sicure, è possibile utilizzare TLS.
Questa funzione richiede l'impostazione del proxy su BroadWorks. Per informazioni dettagliate, vedere Descrizione della funzione proxy dell'adattatore di provisioning Cisco BroadWorks.
Requisiti minimi
Account
Tutti gli abbonati che si sta eseguendo il provisioning per Webex devono esistere nel sistema BroadWorks integrato con Webex. È possibile integrare più sistemi BroadWorks, se necessario.
Tutti gli abbonati devono disporre di licenze BroadWorks e di un numero o interno principale.
Webex utilizza gli indirizzi e-mail come identificatori principali per tutti gli utenti. Se si utilizza il provisioning flowthrough con e-mail attendibili, gli utenti devono disporre di indirizzi validi nell'attributo e-mail in BroadWorks.
Se il modello utilizza l'autenticazione BroadWorks, è possibile copiare gli indirizzi e-mail degli abbonati nell'attributo ID alternativo in BroadWorks. Ciò consente agli utenti di accedere a Webex utilizzando gli indirizzi e-mail e le password BroadWorks.
Gli amministratori devono utilizzare i relativi account Webex per accedere a Partner Hub.
| Non è supportato l'onboarding di un amministratore BroadWorks in Webex per Cisco BroadWorks. Puoi eseguire l'onboarding solo di utenti di chiamata BroadWorks con un numero principale e/o interno. Se si utilizza il provisioning flowthrough, agli utenti deve essere assegnato anche il servizio IM&P integrato. |
Server nella rete e requisiti software
Istanze BroadWorks con versione minima R22. Vedere Requisiti software BroadWorks (in questo documento) per le versioni e le patch supportate. Per ulteriori informazioni, vedere Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Le istanze BroadWorks devono includere almeno i seguenti server:
Server applicazioni (AS) con versione BroadWorks come sopra
Server di rete (NS)
Server profilo (PS)
Server XSP|ADP o piattaforma di distribuzione delle applicazioni (ADP) di fronte al pubblico che soddisfano i seguenti requisiti:
Servizio di autenticazione (BWAuth)
Interfacce azioni ed eventi XSI
DMS (applicazione Web di gestione dispositivi)
Interfaccia CTI (Intergrazione Di Telefonia Informatica)
TLS 1.2 con certificato valido (non autofirmato) e qualsiasi intermediazione richiesta. Richiede l'amministrazione a livello di sistema per facilitare la ricerca aziendale.
Autenticazione Mutual TLS (mTLS) per il servizio di autenticazione (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Autenticazione Mutual TLS (mTLS) per l'interfaccia CTI (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Un server XSP/ADP separato che agisce come "Call Notifications Push Server" (un NPS nel tuo ambiente utilizzato per le notifiche di chiamata push per Apple/Google. Lo chiamiamo "CNPS" qui per distinguerlo dal servizio in Webex che fornisce notifiche push per messaggi e presenza).
Questo server deve essere su R22 o versione successiva.
Viene richiesto un server XSP/ADP separato per CNPS poiché l'imprevedibilità del carico da Webex per le connessioni cloud BWKS potrebbe influire negativamente sulle prestazioni del server NPS, con il risultato di un aumento della latenza di notifica. Per ulteriori informazioni sulla scala XSPADP, consultare la Guida tecnica di sistema Cisco BroadWorks|.
Piattaforme app Webex
Per scaricare la versione in inglese dell'app Webex, andare a https://www.webex.com/webexfromserviceproviders-downloads.html. L'app Webex è disponibile su:
PC/laptop Windows
PC/laptop Apple con MacOS
iOS (Apple Store)
Android (Play store)
Browser Web (vai a https://teams.webex.com/)
Versioni localizzate
Per scaricare una versione localizzata dell'app Webex, usa uno dei seguenti collegamenti:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francese)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portoghese)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradizionale cinese)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (cinese semplificato)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Giappone)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spagna)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tedesco)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Telefoni e accessori fisici
Telefoni IP Cisco:
telefono IP Cisco serie 6800 con firmware multipiattaforma
telefono IP Cisco serie 7800 con firmware multipiattaforma
telefono IP Cisco serie 8800 con firmware multipiattaforma
Vedere https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html per i modelli e ulteriori informazioni.
I telefoni di terze parti sono supportati allo stesso modo di altre integrazioni BroadWorks. Tuttavia, non dispongono ancora dell'integrazione di contatti e presenza con Webex per Cisco BroadWorks.
Adattatori:
Adattatore per telefono analogico multipiattaforma Cisco ATA 191
Adattatore per telefono analogico multipiattaforma Cisco ATA 192
Vedere https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html per i modelli e ulteriori informazioni.
Cuffie:
cuffia Cisco serie 500
Vedi https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html per i modelli e ulteriori informazioni.
Dispositivi Room OS:
Serie Webex Room e Room Kit
Serie Webex Desk
Serie Webex Board
Integrazione dispositivo
Per informazioni dettagliate su come eseguire l'onboarding e l'assistenza dei dispositivi Room OS e MPP per Webex per Cisco BroadWorks, vedere la Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks.
Profili dispositivo
Di seguito sono riportati i file DTAF che devi caricare sui server delle applicazioni per supportare l'app Webex come client di chiamata. Sono gli stessi file DTAF utilizzati per UC-One SaaS, tuttavia c'è una nuova config-wxt.xml.template file utilizzato per l'app Webex.
Per scaricare i profili dei dispositivi più recenti, andare al sito di Download software della piattaforma di consegna delle applicazioni per ottenere gli ultimi file DTAF. Questi download funzionano sia per ADP che per XSP.
Nome del cliente | Tipo di profilo dispositivo e nome pacchetto |
|---|---|
Modello mobile Webex |
Tipo di profilo identità/dispositivo: Connetti - Mobile DTAF: File di configurazione: |
Modello tablet Webex |
Tipo di profilo identità/dispositivo: Connetti - Tablet DTAF: File di configurazione: |
Modello desktop Webex |
Tipo di profilo identità/dispositivo: Comunicatore aziendale - PC DTAF: File di configurazione: |
Identifica/Profilo dispositivo
Tutti gli utenti Webex per Cisco BroadWorks devono disporre di un profilo identità/dispositivo assegnato in BroadWorks che utilizzi uno dei profili del dispositivo precedenti per effettuare chiamate utilizzando l'app Webex. Il profilo fornisce la configurazione che consente all'utente di effettuare chiamate.
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks
Genera una richiesta di servizio con l'agente di onboarding o con Cisco TAC per eseguire il provisioning di Cisco OAuth per l'account Cisco Identity Provider Federation.
Utilizzare il titolo della richiesta per le rispettive funzioni:
XSP|ADP AuthService Configuration' per configurare il servizio su XSP|ADP.
'NPS Configuration for Auth Proxy Setup' (Configurazione NPS per impostazione proxy automatica) per configurare NPS per l'uso del proxy di autenticazione.
Sincronizzazione UUID utente CI' per sincronizzazione UUID utente CI. Per ulteriori informazioni su questa funzione, vedere: Supporto di Cisco BroadWorks per CI UUID.
Configura BroadWorks per abilitare la fatturazione Cisco per BroadWorks e Webex Per abbonamenti BroadWorks.
Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento valido per 60 giorni. Se il token scade prima di utilizzarlo, è possibile presentare un'altra richiesta.
| Se sono già state ottenute le credenziali del provider di identità Cisco OAuth, completare una nuova richiesta di servizio per aggiornare le credenziali. |
Certificati ordine
Requisiti di certificato per l'autenticazione TLS
Per tutte le applicazioni richieste, saranno necessari i certificati di sicurezza, firmati da un'autorità di certificazione ben nota e distribuiti su ADP XSP|pubblico. Verranno utilizzati per supportare la verifica del certificato TLS per tutta la connettività in entrata ai server XSP|ADP.
Questi certificati devono includere il nome di dominio pubblico XSP|ADP completo come Nome comune oggetto o Nome alternativo oggetto.
I requisiti esatti per la distribuzione di questi certificati del server dipendono da come vengono distribuiti gli ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume dove il certificato del server pubblico firmato da CA deve essere caricato in questi tre casi:
Le autorità di certificazione supportate pubblicamente dall'app Webex per l'autenticazione sono elencate in Autorità di certificazione supportate per i servizi ibridi Webex.
Requisiti del certificato TLS per proxy bridge TLS
Il certificato del server firmato pubblicamente viene caricato nel proxy.
Il proxy presenta questo certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Un certificato firmato CA interno può essere caricato su XSP|ADP.
L'|ADP XSP presenta questo certificato del server firmato internamente al proxy.
Il proxy si basa sulla CA interna che ha firmato il certificato del server XSP|ADP.
Requisiti di certificato TLS per proxy passthrough TLS o XSP|ADP in DMZ
Il certificato del server firmato pubblicamente viene caricato negli ADP XSP|.
Gli ADP XSP|presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca sull'interfaccia CTI
Quando ci si connette all'interfaccia CTI, Webex presenta un certificato client come parte dell'autenticazione Mutual TLS. Il certificato CA/catena del certificato del client Webex è disponibile per il download tramite Control Hub.
Per scaricare il certificato:
Accedi a Partner Hub, vai a e fai clic sul collegamento del certificato di download.
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume i requisiti del certificato in questi tre casi:
Requisiti del certificato (opzione) per proxy bridge TLS
Webex presenta un certificato client firmato pubblicamente al proxy.
Il proxy considera attendibile la CA interna di Cisco che ha firmato il certificato del client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta il certificato del server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationIl CN del certificato interno deve essere
bwcticlient.webex.com.
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le autorità pubbliche di certificazione potrebbero non essere disposte a firmare i certificati con l'OIDE proprietario di BroadWorks richiesto. In caso di proxy di bridging, è possibile che sia necessario utilizzare una CA interna per firmare il certificato del client che il proxy presenta all'ADP XSP|.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Il ClientIdentity del server applicazioni contiene il CN del certificato client firmato internamente presentato all'ADP XSP| dal proxy.
Requisiti di certificato (opzione) per proxy passthrough TLS o XSP|ADP in DMZ
Webex presenta un certificato client firmato da CA Cisco interno alle ADP XSP|.
Gli ADP XSP|si fidano delle autorità di certificazione interne di Cisco che hanno firmato il certificato client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Il certificato del server ADP XSP|firmato pubblicamente viene caricato anche negli ADP XSP|.
Gli ADP XSP|presentano i certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Il server applicazioni ClientIdentity contiene il CN del certificato del client firmato Cisco presentato a XSP|ADP da Webex.
Preparazione della rete
Per ulteriori informazioni sulle connessioni utilizzate da Webex per Cisco BroadWorks, vedere: Requisiti di rete per Webex per Cisco BroadWorks. Questo articolo contiene l'elenco di indirizzi IP, porte e protocolli richiesti per configurare le regole di ingresso e uscita del firewall.
Requisiti di rete per i servizi Webex
Le tabelle dei firewall delle regole di ingresso e uscita precedenti documentano solo le connessioni specifiche di Webex per Cisco BroadWorks. Per informazioni generali sulle connessioni tra l'app Webex e il cloud Webex, vedere Requisiti di rete per i servizi Webex. Questo articolo è generico per Webex, ma la tabella seguente identifica le diverse sezioni dell'articolo e la rilevanza di ciascuna sezione per Webex per Cisco BroadWorks.
Sezione Requisiti di Rete Art. | Rilevanza delle informazioni |
|---|---|
Riepilogo dei tipi di dispositivi e dei protocolli supportati da Webex | Informativo |
Protocolli di trasporto e crittografia per app e dispositivi Webex registrati su cloud | Informativo |
Da leggere | |
Da leggere | |
Domini e URL a cui è necessario accedere per i servizi Webex | Da leggere |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Un riepilogo degli altri servizi ibridi Webex e della documentazione | Opzionale |
Servizi Webex per clienti FedRAMP | N/A |
Ulteriori informazioni
Per ulteriori informazioni, vedi il whitepaper del firewall dell'app Webex (PDF).
Supporto ridondanza BroadWorks
I servizi cloud Webex e le app client Webex che devono accedere alla rete del partner supportano completamente la ridondanza XSP|ADP di Broadworks fornita dal partner. Quando un ADP o un sito XSP|non è disponibile per manutenzione pianificata o motivo non pianificato, i servizi e le app Webex possono passare a un altro ADP o sito XSP|fornito dal partner per completare una richiesta.
Topologia di rete
Gli ADP Broadworks XSP|possono essere distribuiti direttamente su Internet o possono risiedere in un DMZ frontale da un elemento di bilanciamento del carico come F5 BIG-IP. Per fornire ridondanza geografica, gli ADP XSP|possono essere distribuiti in due (o più) centri dati, ciascuno può essere preceduto da un bilanciatore di carico, ognuno con un indirizzo IP pubblico. Se gli ADP XSP| sono dietro a un servizio di bilanciamento del carico, i microservizi e l'app Webex visualizzano solo l'indirizzo IP del servizio di bilanciamento del carico e Broadworks sembra avere solo un XSP|ADP, anche se vi sono più ADP XSP| dietro.
Nell'esempio seguente, le ADP|XSP vengono distribuite in due siti, il Sito A e il Sito B. Esistono due ADP|XSP frontali di un bilanciatore di carico in ogni sito. Il sito A ha XSP|ADP1 e XSP|ADP2 frontali di LB1 e il sito B ha XSP|ADP3 e XSP|ADP4 frontali di LB2. Solo i bilanciatori di carico sono esposti sulla rete pubblica e le ADP|XSP sono nelle reti private DMZ.
Servizi cloud Webex
Configurazione DNS
I microservizi cloud Webex devono essere in grado di trovare il server|ADP Broadworks XSP per la connessione alle interfacce Xsi, al servizio di autenticazione e al CTI.
I microservizi cloud Webex eseguiranno la ricerca DNS A/AAAA del nome host XSP|ADP configurato e si connetteranno all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso. Se vengono restituiti più indirizzi IP, viene selezionato il primo IP nell'elenco. La ricerca SRV non è attualmente supportata.
Esempio: Il DNS A Record del partner per la scoperta del server XSP|ADP/Load Balancers bilanciato Round-Robin.
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Punti a LB1 (Sito A) |
R |
|
| Punti a LB2 (Sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Failover
Quando i microservizi Webex inviano una richiesta al servizio |di bilanciamento del carico/ADP XSP e la richiesta non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se viene restituito un codice di errore (HTTP 5xx), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se non viene ricevuta alcuna risposta HTTP entro 2 secondi, la richiesta viene timeout e i microservizi Webex contrassegnano l'IP come bloccato ed eseguono un avanzamento dell'indirizzamento all'IP successivo.
Ciascuna richiesta viene provata 3 volte prima di segnalare un errore al microservizio.
Quando un IP è nell'elenco bloccato, non verrà incluso nell'elenco degli indirizzi da provare quando si invia una richiesta a un XSP|ADP. Dopo un periodo di tempo predeterminato, un IP bloccato scade e torna nell'elenco per provare quando viene effettuata un'altra richiesta.
Se tutti gli indirizzi IP sono bloccati, il microservizio tenterà comunque di inviare la richiesta selezionando casualmente un indirizzo IP dall'elenco bloccato. Se l'operazione va a buon fine, tale indirizzo IP viene rimosso dall'elenco bloccato.
Stato
Lo stato della connettività dei servizi Webex Cloud agli ADP|XSP o ai servizi di bilanciamento del carico è visibile in Control Hub. In un cluster BroadWorks Calling, viene visualizzato uno stato di connessione per ciascuna di queste interfacce:
Azioni XSI
Eventi XSI
Servizio di autenticazione
Lo stato della connessione viene aggiornato quando viene caricata la pagina o durante gli aggiornamenti di input. Gli stati delle connessioni possono essere:
Verde: Quando è possibile raggiungere l'interfaccia su uno degli IP nella ricerca di record A.
Rosso: Quando tutti gli IP nella ricerca di record sono irraggiungibili e l'interfaccia non è disponibile.
I seguenti servizi utilizzano i microservizi per connettersi agli XSP|ADP e sono interessati dalla disponibilità dell'interfaccia XSP|ADP:
Accesso all'app Webex
Aggiornamento token app Webex
E-mail/autoattivazione non attendibile
Controllo stato servizio Broadworks
App Webex
Configurazione DNS
L'app Webex accede ai servizi Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) su XSP|ADP.
Per trovare il servizio XSI, l'app Webex esegue la ricerca DNS SRV per _xsi-client._tcp.<webex app xsi domain>. L'SRV punta all'URL configurato per gli host XSP|ADP o i bilanciatori di carico per il servizio XSI. Se la ricerca SRV non è disponibile, l'app Webex torna alla ricerca A/AAAA.
L'SRV può risolversi in più target A/AAAA. Tuttavia, ogni record A/AAAA deve mappare solo a un singolo indirizzo IP. Se sono presenti più ADP|XSP in un DMZ dietro il dispositivo di bilanciamento del carico/bordo, è necessario che il bilanciatore di carico sia configurato per mantenere la persistenza della sessione in modo da indirizzare tutte le richieste della stessa sessione allo stesso XSP|ADP. Questa configurazione viene avviata perché i heartbeat dell'evento XSI del client devono andare allo stesso XSP|ADP utilizzato per stabilire il canale dell'evento.
| Nell'esempio 1, il record A/AAAA per webex-app-XSP|ADP.example.com non esiste e non deve esistere. Se il DNS richiede che un record A/AAAA deve essere definito, allora deve essere restituito solo 1 indirizzo IP. Indipendentemente da ciò, l'SRV deve essere ancora definito per l'app Webex. Se l'app Webex utilizza il nome A/AAAA che si risolve in più di un indirizzo IP o se l'elemento di bilanciamento del carico/bordo non mantiene la persistenza della sessione, il client alla fine invia heartbeat a un XSP|ADP dove non ha stabilito un canale per eventi. Di conseguenza, il canale viene strappato e il traffico interno è notevolmente più intenso, il che pregiudica le prestazioni del cluster ADP|XSP. Poiché Webex Cloud e l'app Webex presentano requisiti diversi nella ricerca di record A/AAAA, è necessario utilizzare un nome di dominio completo separato per Webex Cloud e l'app Webex per accedere agli ADP|XSP. Come mostrato negli esempi, Webex Cloud utilizza Un record |
Esempio 1: ADP|XSP multipli, ciascuno dietro bilanciatori di carico separati
In questo esempio, SRV punta a disattivare l'audio dei record A con ogni record A che punta a un bilanciatore di carico diverso su un sito diverso. L'app Webex utilizzerà sempre il primo indirizzo IP nell'elenco e passerà al record successivo solo se il primo è inattivo.
Di seguito un esempio di record SRV.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
Esempio 2: più amministratori XSP| dietro un singolo bilanciatore di carico (con bridge TLS)
Per la richiesta iniziale, il bilanciatore di carico seleziona un XSP|ADP casuale. XSP|ADP restituisce un cookie incluso nell'app Webex nelle richieste future. Per richieste future, il bilanciatore di carico utilizza il cookie per indirizzare la connessione all'ADP XSP|corretto, assicurandosi che il canale dell'evento non si interrompa.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Bilanciatore di carico |
R | LB.esempio.com |
| Indirizzo IP del bilanciatore di carico (XSP|ADP sono dietro al bilanciatore di carico) |
URL DMS
Durante il processo di accesso, l'app Webex recupera anche l'URL DMS per scaricare il file di configurazione. Viene eseguita l'analisi dell'organizzatore nell'URL e l'app Webex esegue la ricerca DNS A/AAAA dell'organizzatore per connettersi all'ADP XSP|che ospita il servizio DMS.
Esempio: DNS Un record per la scoperta di Round-Robin bilanciato server XSP|ADP/Bilanciamento del carico di Webex App per scaricare i file di configurazione tramite DMS:
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
R |
|
| Indica LB1 (sito A) |
R |
|
| Punti a LB2 (sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Come l'app Webex trova gli indirizzi XSP|ADP
Il client tenta di individuare i nodi XSP|ADP utilizzando il seguente flusso DNS:
Il client recupera inizialmente gli URL Xsi-Actions/Xsi-Events dal cloud Webex (sono stati inseriti quando si crea il cluster di chiamata BroadWorks associato). Il nome host/dominio Xsi viene analizzato dall'URL e il client esegue la ricerca SRV nel modo seguente:
Il cliente esegue una ricerca SRV per _xsi-cliente._tcp.<xsi domain="">
Se la ricerca SRV restituisce uno o più obiettivi A/AAAA:
Il cliente cerca gli obiettivi A/AAAA e memorizza nella cache gli indirizzi IP restituiti.
Il client si connette a uno dei target (e quindi al suo record A/AAAA con un singolo indirizzo IP) in base alla priorità SRV, quindi al peso (o a caso se sono tutti uguali).
Se la ricerca SRV non restituisce alcun obiettivo:
Il client esegue una ricerca A/AAAA del parametro principale Xsi e quindi tenta di connettersi all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso.
Come indicato, il record A/AAAA deve risolversi in un indirizzo IP per le stesse ragioni.
(Opzionale) Successivamente, è possibile fornire dettagli XSI-Actions/XSI-Events personalizzati nella configurazione del dispositivo per l'app Webex, utilizzando i seguenti tag:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Questi parametri di configurazione hanno la precedenza su qualsiasi configurazione nel cluster BroadWorks in Control Hub.
Se esistono, il client confronterà l'indirizzo XSI originale ricevuto tramite la configurazione del cluster BroadWorks.
Se viene rilevata una differenza, il client re-inizializzerà la connettività XSI Actions/XSI Events. La prima fase consiste nell'eseguire lo stesso processo di ricerca DNS elencato nella fase 1, richiedendo questa volta una ricerca del valore nel %XSI_ROOT_WXT% parametro dal file di configurazione.
Assicurarsi di creare i record SRV corrispondenti se si utilizza questo tag per modificare le interfacce Xsi.
Failover
Durante l'accesso, l'app Webex esegue una ricerca DNS SRV per _xsi-client._tcp.<xsi domain="">, crea un elenco di organizzatori e si connette a uno degli organizzatori in base alla priorità SRV, quindi al peso. Questo organizzatore connesso diventa quello selezionato per tutte le richieste future. Viene quindi aperto un canale evento all'organizzatore selezionato e viene inviato regolarmente un heartbeat per verificare il canale. Tutte le richieste inviate dopo la prima includono un cookie che viene restituito nella risposta HTTP, pertanto è importante che il bilanciatore di carico mantenga la persistenza della sessione (affinità) e invii sempre le richieste allo stesso server XSP|ADP di backend.
Se una richiesta o una richiesta heartbeat a un organizzatore non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), l'indirizzamento dell'app Webex viene eseguito immediatamente all'organizzatore successivo nell'elenco.
Se viene restituito un codice di errore (HTTP 5xx), l'app Webex contrassegna l'indirizzo IP come bloccato e l'indirizzamento passa all'organizzatore successivo nell'elenco.
Se una risposta non viene ricevuta entro un periodo di tempo, la richiesta viene considerata non riuscita a causa del timeout e le richieste successive vengono inviate al successivo organizzatore. Tuttavia, la richiesta scaduta viene considerata come non riuscita. Alcune richieste vengono riprovate dopo l'errore (con un tempo di riprova crescente). Le richieste che il presunto non vitale non sono riprovate.
Quando un nuovo organizzatore viene provato correttamente, diventa il nuovo organizzatore selezionato se l'organizzatore è presente nell'elenco. Una volta provato l'ultimo organizzatore nell'elenco, l'app Webex passa al primo.
In caso di heartbeat, se si verificano due errori di richiesta consecutivi, l'app Webex re-inizializzerà il canale eventi.
Tenere presente che l'app Webex non esegue il failback e che il rilevamento del servizio DNS viene eseguito solo una volta all'accesso.
Durante l'accesso, l'app Webex tenta di scaricare il file di configurazione attraverso l'interfaccia XSP|ADP/Dms. Esegue una ricerca di record A/AAAA dell'host nell'URL DMS recuperato e si connette al primo IP. Innanzitutto, tenterà di inviare la richiesta per scaricare il file di configurazione utilizzando un token SSO. Se ciò non riesce per qualsiasi motivo, verrà riprovato ma con il nome utente e la password del dispositivo.
Panoramica sulla distribuzione
I diagrammi seguenti rappresentano l'ordine tipico delle attività di distribuzione per le diverse modalità di provisioning dell'utente. Molte delle attività sono comuni a tutte le modalità di provisioning.
Onboarding dei partner per Webex per Cisco BroadWorks
Ciascun provider o rivenditore di servizi Webex per Cisco BroadWorks deve essere impostato come organizzazione partner per Webex per Cisco BroadWorks. Se si dispone di un'organizzazione partner Webex esistente, è possibile utilizzarla.
Per completare l'onboarding necessario, è necessario eseguire la documentazione Cisco BroadWorks di Webex e i nuovi partner devono accettare l'ICPA (Indirect Channel Partner Agreement) online. Al termine di queste operazioni, Cisco Compliance creerà una nuova organizzazione partner in Partner Hub (se necessario) e invierà un messaggio e-mail con i dettagli di autenticazione all'amministratore di registrazione nella documentazione. Allo stesso tempo, il tuo Partner Activation e/o Customer Success Program Manager ti contatterà per iniziare il tuo onboarding.
| I partner Webex in una regione possono creare organizzazioni di clienti in qualsiasi regione in cui offriamo i servizi. Per informazioni, vedere: Residenza dati in Webex. |
Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs
È necessario eseguire l'applicazione NPS su un altro XSP|ADP. I requisiti per tale XSP|ADP sono descritti in Configurazione delle notifiche di chiamata dalla rete.
Sono necessarie le seguenti applicazioni/servizi sugli ADP XSP|.
Servizio/Applicazione | Autenticazione richiesta | Scopo servizio/applicazione |
|---|---|---|
Xsi-Events |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, notifiche servizio |
Azioni Xsi |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, azioni |
Gestione dispositivi |
TLS (il server esegue l'autenticazione per i client) |
Download configurazione chiamata |
Servizio di autenticazione |
TLS (il server esegue l'autenticazione per i client) |
autenticazione protetta |
Integrazione telefonia computer |
mTLS (client e server si autenticano a vicenda) |
Presenza di telefonia |
Applicazione Webview Impostazioni chiamata |
TLS (il server esegue l'autenticazione per i client) |
Mostra le impostazioni di chiamata utente nel portale Assistenza utente all'interno dell'app Webex |
In questa sezione viene descritto come applicare le configurazioni richieste per TLS e mTLS su queste interfacce, ma occorre fare riferimento alla documentazione esistente per installare le applicazioni sugli ADP|XSP.
Requisiti di coresidenza
Il servizio di autenticazione deve essere coresidente con le applicazioni Xsi, perché tali interfacce devono accettare token di lunga durata per l'autorizzazione del servizio. Il servizio di autenticazione è richiesto per convalidare tali token.
Il servizio di autenticazione e Xsi possono eseguire sulla stessa porta, se necessario.
È possibile separare gli altri servizi/applicazioni come richiesto per la propria bilancia (gestione dispositivi dedicata XSP|ADP farm, ad esempio).
È possibile co-individuare le applicazioni Xsi, CTI, Authentication Service e DMS.
Non installare altre applicazioni o servizi sugli ADP XSP| utilizzati per integrare BroadWorks con Webex.
Non co-individuare l'applicazione NPS con altre applicazioni.
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con convalida del token CI)
Utilizzare questa procedura per configurare il servizio di autenticazione per utilizzare la convalida del token CI con TLS. Questo metodo di autenticazione è consigliato se è in esecuzione R22 o versione superiore e il sistema lo supporta.
| Mutual TLS (mTLS) è supportato anche come metodo di autenticazione alternativo per il servizio Auth. Se più organizzazioni Webex eseguono lo stesso server ADP XSP|, è necessario utilizzare l'autenticazione mTLS poiché la convalida token CI non supporta più connessioni allo stesso servizio autenticazione ADP XSP|. Per configurare l'autenticazione mTLS per il servizio di autenticazione anziché la convalida del token CI, fare riferimento all'Appendice per configurare i servizi (con mTLS per il servizio di autenticazione). |
| Se attualmente si utilizza mTLS per il servizio autenticazione, non è obbligatorio riconfigurare l'uso della convalida token CI con TLS. |
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks.
Installare le seguenti patch su ciascun server ADP XSP|. Installare le patch appropriate alla release in uso:
Per R22:
Per R23:
Per R24: non è necessario alcun cerotto
Qualsiasi riferimento a XSP include XSP o ADP.Installare il
AuthenticationServicesu ciascun servizio XSP|ADP.Eseguire il seguente comando per attivare l'applicazione AuthenticationService su XSP|ADP al percorso del contesto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceEseguire questo comando per distribuire il servizio di autenticazione su XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partire da Broadworks build 2022.10, le autorità di certificazione in arrivo con Java non vengono più automaticamente incluse nel trust store BroadWorks quando si passa a una nuova versione di java. Il servizio di autenticazione apre una connessione TLS a Webex per recuperare il token di accesso e deve disporre di quanto segue nel relativo truststore per convalidare l'URL IDBroker e Webex:
Radice commerciale IdenTrust CA 1
autorità di certificazione radice Go Daddy - G2
Verificare che questi certificati siano presenti sotto la seguente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe non presente, eseguire il seguente comando per importare i trust Java predefiniti:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustIn alternativa, è possibile aggiungere manualmente questi certificati come ancoraggi attendibili con il seguente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se l'ADP viene aggiornato da una release precedente, le autorità di certificazione della release precedente vengono automaticamente importate nella nuova release e continueranno a essere importate finché non vengono rimosse manualmente.
L'applicazione AuthenticationService è esente dall'impostazione validatePeerIdentity in ADP_CLI/System/SSLCommonSettings/GeneralSettings e convalida sempre l'identità peer. Per ulteriori informazioni su questa impostazione, vedere la FD di convalida del certificato Cisco Broadworks X509.
Configurare i provider di identità eseguendo i seguenti comandi su ciascun server ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- Per ilURL, immettere l'URL IssuerName che si applica al cluster CI. Vedere la tabella seguente.set issuerUrl <URL>- Per ilURL, immettere l'IssuerUrl che si applica al cluster CI. Vedere la tabella seguente.set tokenInfoUrl <IdPProxy URL>—Inserire l'URL proxy IdP applicabile al cluster dei team. Si veda la seconda tabella che segue.
Tabella 1. Imposta nome emittente e URL emittente Se il cluster CI è... Imposta issuerName e issuerURL su... NOI-A
UE
NOI-B
Se non conosci il tuo cluster CI, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.Tabella 2. Imposta tokenInfoURL Se il cluster di Teams è... Imposta tokenInfoURL su...(URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
DOLORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se non conosci il tuo cluster Teams, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.
Per il test, è possibile verificare che il tokenInfoURL sia valido sostituendo "
idp/authenticate" parte dell'URL con "ping".
Specificare l'autorizzazione Webex che deve essere presente nel profilo utente in Webex eseguendo il seguente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurare i provider di identità per la federazione Cisco utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Eseguire il seguente comando per verificare che la configurazione FLS funzioni. Questo comando restituirà l'elenco dei provider di identità:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurare la gestione dei token utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Genera e condividi chiavi RSA. È necessario generare chiavi su un XSP|ADP, quindi copiarle su tutti gli altri XSP|ADP. Ciò è dovuto ai seguenti fattori:
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP.Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web. Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token. Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Rimozione dei requisiti di autenticazione del client per il servizio di autenticazione (solo R24)
Se si dispone del servizio di autenticazione configurato con la convalida del token CI su R24, è necessario rimuovere anche il requisito di autenticazione client per il servizio di autenticazione. Eseguire il seguente comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Interfaccia CTI e configurazione correlata
Di seguito viene elencato l'ordine di configurazione "da più a più". In seguito a questo ordine non è obbligatorio.
Configurazione del server di applicazione per gli abbonamenti CTI
Configurazione di XSP|ADPs per abbonamenti CTI autenticati mTLS
Apertura delle porte in entrata per l'interfaccia CTI protetta
Abbonamento dell'organizzazione Webex agli eventi CTI di BroadWorks
Configurazione del server di applicazione per gli abbonamenti CTI
Aggiornare ClientIdentity su Application Server con il nome comune (CN) del certificato client CTI Webex per Cisco BroadWorks.
Per ciascun server applicazioni in uso con Webex, aggiungere l'identità del certificato a ClientIdentity come segue:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Il nome comune del certificato client Webex per Cisco BroadWorks è |
Configurazione di TLS e crittografie sull'interfaccia CTI
I livelli di configurabilità per l'interfaccia CTI XSP|ADP sono i seguenti:
Più generale = Sistema > Trasporto > Interfacce CTI > Interfaccia CTI = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
Specificità | Contesto CLI |
|---|---|
Sistema (globale) (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolli di trasporto per questo sistema (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Tutte le interfacce CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocol> |
Una specifica interfaccia CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocol> |
| Su una nuova installazione, le seguenti crittografie sono installate per impostazione predefinita a livello di sistema. Se non è configurato nulla a livello di interfaccia (ad esempio, nell'interfaccia CTI o HTTP), si applica questo elenco di crittografia. Si noti che questo elenco può cambiare nel tempo:
|
Lettura della configurazione dell'interfaccia CTI TLS su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se richiedono un certificato del server e se richiedono l'autenticazione del client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Aggiunta del protocollo TLS 1.2 all'interfaccia CTI
L'interfaccia CTI XSP|ADP che interagisce con il cloud Webex deve essere configurata per TLS v1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp>per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia CTI
Per configurare le crittografie richieste sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Inserisci il
getcomando per visualizzare le crittografie già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> <cipherName>per aggiungere una crittografia all'interfaccia CTI.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia CTI, si utilizzerebbe:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Ancoraggi affidabili per l'interfaccia CTI (R22 e versioni successive)
Questa procedura presuppone che le ADP XSP|siano rivolte verso Internet o rivolte verso Internet tramite proxy pass-through. La configurazione del certificato è diversa per un proxy bridge (vedere Requisiti del certificato TLS per proxy bridge TLS).
Per ogni amministratore XSP|nell'infrastruttura che pubblica eventi CTI in Webex, effettuare le seguenti operazioni:
Accedere a Hub partner .
Vai a Impostazioni > BroadWorks Calling e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.
Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txtApri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtAccedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opzionale) Esecuzione
help updateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot2023ewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Consenti ai client di autenticarsi con i certificati:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Aggiunta dell'interfaccia CTI e abilitazione di mTLS
Aggiungere l'interfaccia SSL CTI.
Il contesto CLI dipende dalla versione BroadWorks in uso. Il comando crea un certificato server autofirmato sull'interfaccia e forza l'interfaccia a richiedere un certificato client.
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Sostituire il certificato del server e la chiave sulle interfacce CTI di XSP|ADP. È necessario l'indirizzo IP dell'interfaccia CTI per questo; è possibile leggerlo dal seguente contesto:
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getQuindi eseguire i seguenti comandi per sostituire il certificato autofirmato dell'interfaccia con il proprio certificato e la chiave privata:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Riavviare XSP|ADP.
Abilitazione dell'accesso a BroadWorks CTI Events su Webex
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
Specificare l'indirizzo CTI in base al quale Webex può iscriversi a CTI Events di BroadWorks.
Gli abbonamenti CTI sono su base per abbonato e vengono stabiliti e mantenuti solo mentre l'abbonato viene predisposto per Webex per Cisco BroadWorks.
Visualizzazione Webview Impostazioni chiamata
Call Settings Webview (CSWV) è un'applicazione ospitata su XSP|ADP per consentire agli utenti di modificare le impostazioni di chiamata BroadWorks attraverso una webview visualizzata nel soft client. Vedere la Guida alla soluzione Webview per le impostazioni di chiamata Cisco BroadWorks.
Webex utilizza questa funzione per fornire agli utenti l'accesso alle impostazioni di chiamata BroadWorks comuni che non sono native dell'app Webex.
Se si desidera che gli abbonati Webex per Cisco BroadWorks accedano alle impostazioni di chiamata oltre i valori predefiniti disponibili nell'app Webex, è necessario distribuire la funzione Webview impostazioni chiamata.
La vista Webview impostazioni chiamata presenta due componenti:
Applicazione Webview Impostazioni chiamata, ospitata su Cisco BroadWorks XSP|ADP.
App Webex, che esegue il rendering delle impostazioni di chiamata in una vista Webview.
Esperienza utente
Utenti Windows: Fai clic su Impostazioni chiamata, quindi su .
Utenti Mac: Fare clic sull'immagine del profilo, quindi .
Distribuzione di CSWV su BroadWorks
Installazione di Webview impostazioni chiamata su XSP|ADPs
L'applicazione CSWV deve essere sullo stesso ADP|XSP che ospita l'interfaccia Xsi-Actions nel proprio ambiente. Si tratta di un'applicazione non gestita su XSP|ADP, pertanto è necessario installare e distribuire un file di archivio Web.
Accedere a cisco.com e cercare "BWCallSettingsWeb" nella sezione download software.
Trovare e scaricare la versione più recente del file.
Ad esempio,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) è stata la più recente al momento della stesura del presente documento.Installare, attivare e distribuire l'archivio Web in base alla Guida alla configurazione della piattaforma di servizi Xtended di Cisco BroadWorks per la versione XSP|ADP. (Versione R24 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiare il file .war in una posizione temporanea su XSP|ADP, ad esempio
/tmp/.Passare al seguente contesto CLI ed eseguire il comando di installazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warIl gestore software BroadWorks convalida e installa il file.
[Opzionale] Elimina
/tmp/BWCallSettingsWeb_1.7.5_1.war(questo file non è più necessario).Attivare l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsIl nome e la versione sono obbligatori per qualsiasi applicazione, ma per CSWV è necessario fornire anche un contextPath perché è un'applicazione non gestita. È possibile utilizzare qualsiasi valore non utilizzato da un'altra applicazione, ad esempio
/callsettings.Distribuire l'applicazione Impostazioni chiamata nel percorso contestuale selezionato:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ora è possibile prevedere l'URL delle impostazioni di chiamata che si specificherà per i client, come segue:
https://<XSP|ADP-FQDN>/callsettings/Note:
È necessario fornire la barra finale su questo URL quando si immette nel file di configurazione del client.
L'|ADP-FQDN XSP deve corrispondere al FQDN azioni Xsi, perché CSWV deve utilizzare le azioni Xsi e CORS non è supportato.
Ripetere questa procedura per altri XSP|ADP nell'ambiente Webex per Cisco BroadWorks (se necessario).
L'applicazione Webview Impostazioni chiamata è ora attiva sugli ADP|XSP.
Configura l'app Webex per utilizzare Webview impostazioni chiamata
Per ulteriori dettagli sulla configurazione del client, vedere la Guida alla configurazione di Webex per Cisco BroadWorks.
Nel file di configurazione dell'app Webex è presente un tag personalizzato che è possibile utilizzare per impostare l'URL CSWV. Questo URL mostra le impostazioni di chiamata agli utenti attraverso l'interfaccia dell'applicazione.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Nel modello di configurazione dell'app Webex su BroadWorks, configurare l'URL CSWV nel %WEB_CALL_SETTINGS_URL_WXT% tag.
Se non si specifica esplicitamente l'URL, l'impostazione predefinita è vuota e la pagina delle impostazioni di chiamata non è visibile agli utenti.
Accertarsi di disporre degli ultimi modelli di configurazione per l'app Webex (vedere Profili dispositivo).
Imposta la destinazione delle impostazioni di chiamata Web su
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswImpostare l'URL delle impostazioni di chiamata Web per l'ambiente, ad esempio:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Questo valore è stato derivato durante la distribuzione dell'applicazione CSWV.
Il file di configurazione client risultante dovrebbe avere una voce come segue:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualsiasi riferimento a XSP include XSP o ADP.
Configurazione delle notifiche push delle chiamate in Webex per Cisco BroadWorks
In questo documento viene utilizzato il termine Call Notifications Push Server (CNPS) per descrivere un'applicazione ospitata XSP o ospitata ADP che viene eseguita nel proprio ambiente. Il CNPS funziona con il sistema BroadWorks per essere a conoscenza delle chiamate in arrivo agli utenti e invia le notifiche a Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Tali servizi notificano ai dispositivi mobili degli abbonati Webex per Cisco BroadWorks la presenza di chiamate in ingresso su Webex.
Per ulteriori informazioni su NPS, vedere la descrizione della funzione Notification Push Server.
Un meccanismo simile in Webex funziona con i servizi di messaggistica e presenza Webex per eseguire il push delle notifiche ai servizi di notifica Google (FCM) o Apple (APNS). Tali servizi a loro volta notificano agli utenti mobili Webex le modifiche ai messaggi in arrivo o alla presenza.
| In questa sezione viene descritto come configurare l'NPS per il proxy di autenticazione quando l'NPS non supporta già altre app. Se è necessario eseguire la migrazione di un NPS condiviso per utilizzare il proxy NPS, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPShttps://help.webex.com/nl5rir2/. |
Panoramica sul proxy NPS
Per la compatibilità con Webex per Cisco BroadWorks, è necessario aggiornare il CNPS per supportare la funzione proxy NPS, server push per VoIP in UCaaS.
La funzione implementa un nuovo design nel server di notifica push per risolvere la vulnerabilità di sicurezza della condivisione delle chiavi private di notifica push con i provider di servizi per client mobili. Anziché condividere i certificati e i tasti di notifica push con il provider di servizi, l'NPS utilizza una nuova API per ottenere un token di notifica push di breve durata da Webex per il backend di Cisco BroadWorks e utilizza questo token per l'autenticazione con gli APN Apple e i servizi FCM Google.
La funzione migliora anche la capacità del server push delle notifiche di eseguire notifiche push ai dispositivi Android attraverso la nuova API HTTPv1 di Google Firebase Cloud Messaging (FCM).
Per ulteriori informazioni, vedere Server push per VoIP nella descrizione della funzione UCaaS.
Le patch BroadWorks per la funzione sono disponibili su: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Per il software e le patch NPS, vedere la sezione Preparazione dell'NPS per Webex per Cisco BroadWorks.
Cercare e scaricare la patch dalla pagina di download del software.
Ulteriori informazioni sul server ADP sono disponibili su https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerazioni APNS
Apple non supporterà più il protocollo binario basato su HTTP/1 sul servizio Apple Push Notification dopo il 31 marzo 2021. Si consiglia di configurare XSP|ADP per utilizzare l'interfaccia basata su HTTP/2 per APN. Questo aggiornamento richiede che XSP|ADP che ospita l'NPS esegua R22 o versioni successive.
Preparazione dell'NPS per Webex per Cisco BroadWorks
| 1 | Installare e configurare un XSP dedicato (versione minima R22) o una piattaforma di consegna dell'applicazione (ADP). | ||
| 2 | Installare le patch proxy di autenticazione NPS: Patch XSP R22: Patch XSP R23: | ||
| 3 | Attivare l'applicazione Notification Push Server. | ||
| 4 | (Per le notifiche Android) Abilitare l'API FCM v1 sull'NPS.
| ||
| 5 | (Per le notifiche Apple iOS) Abilitare HTTP/2 su NPS.
| ||
| 6 | Collegare un supporto tecnico dell'NPS XSP/ADP. | ||
| 7 | Su ciascun server AS, il file namedefs in Esempio: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN UN 10.193.78.149
|
Operazioni successive
Per nuove installazioni di un NPS, andare a Configura NPS per utilizzare il proxy di autenticazione
Per eseguire la migrazione di una distribuzione Android esistente a FCMv1, andare a Migra NPS a FCMv1
Configurazione di NPS per l'uso del proxy di autenticazione
Questa attività si applica a una nuova installazione di NPS, dedicata a Webex per Cisco BroadWorks.
Se si desidera configurare il proxy di autenticazione su un server NPS condiviso con altre app mobili, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks. | |||||||||||||||||||
| 2 | Creare l'account cliente su NPS:
Per verificare che i valori inseriti corrispondano a quanto ricevuto, eseguire
| |||||||||||||||||||
| 3 | Immettere l'URL proxy NPS e impostare l'intervallo di aggiornamento del token (consigliato 30 minuti):
| |||||||||||||||||||
| 4 | (Per le notifiche Android) Aggiungere l'ID applicazione Android al contesto delle applicazioni FCM su NPS.
| |||||||||||||||||||
| 5 | (Per le notifiche Apple iOS) Aggiungere l'ID applicazione al contesto delle applicazioni APNS, assicurandosi di omettere il tasto Auth – impostarlo su vuoto.
| |||||||||||||||||||
| 6 | Configurare i seguenti URL NPS:
| |||||||||||||||||||
| 7 | Configurare i seguenti parametri di connessione NPS in base ai valori consigliati mostrati:
| |||||||||||||||||||
| 8 | Verificare se il server applicazioni sta eseguendo lo screening degli ID applicazione, poiché potrebbe essere necessario aggiungere le app Webex all'elenco utenti autorizzati: | |||||||||||||||||||
| 9 | Riavviare XSP|ADP: | |||||||||||||||||||
| 10 | Esegui test delle notifiche di chiamata effettuando chiamate da un abbonato BroadWorks a due utenti mobili Webex. Verificare che la notifica di chiamata venga visualizzata sui dispositivi iOS e Android. |
Migrazione di NPS a FCMv1
Questo argomento contiene procedure opzionali che è possibile utilizzare in Google FCM Console quando si dispone di una distribuzione NPS esistente che è necessario eseguire la migrazione a FCMv1. Sono previste tre procedure:
Esegui migrazione dei client UC-One a FCMv1: quando disponi di client UCaaS esistenti e devi migrarli per utilizzare FCMv1.
Migrazione dei client SaaS a FCMv1: quando si dispone di client SaaS esistenti e occorre migrarli per utilizzare FCMv1.
Aggiorna server ADP: quando si esegue la migrazione di NPS a un server ADP.
Migrazione dei client UC-One a FCMv1
Utilizzare la procedura seguente in Google FCM Console per eseguire la migrazione dei client UC-One a Google FCM HTTPv1.
| Se il branding viene applicato al client, il client deve disporre dell'ID mittente. Nella console FCM, vedere . L'impostazione viene visualizzata nella tabella delle credenziali del progetto. Per informazioni dettagliate, vedere la Guida al branding mobile Connect su https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Fare riferimento al
|
Accedere a SDK amministratore FCM su http://console.firebase.google.com.
Selezionare l'applicazione Android appropriata.
Nella scheda General (Generale), registrare l’ID del progetto
Passare alla scheda Account servizio per configurare un account servizio. È possibile creare un nuovo account servizio o configurarne uno esistente.
Per creare un nuovo account di servizio:
Fare clic sul pulsante blu per creare un nuovo account di servizio
Fai clic sul pulsante blu per generare una nuova chiave privata
Chiave di download per una posizione sicura
Per riutilizzare un account servizio esistente:
Fare clic sul testo blu per visualizzare gli account di servizio esistenti.
Identificare l'account servizio da utilizzare. L'account di servizio richiede l'autorizzazione firebaseadmin-sdk.
A destra, fare clic sul menu hamburger e creare una nuova chiave privata.
Scaricare il file json contenente la chiave e salvarlo in una posizione sicura.
Copiare il file json su XSP|ADP.
Configurare l'ID del progetto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurare l'applicazione:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAbilita FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Migrazione dei clienti SaaS a FCMv1
Se si desidera eseguire la migrazione dei client SaaS a FCMv1, attenersi alla procedura seguente su Google FCM Console.
| Assicurarsi di aver già completato la procedura "Configurazione di NPS per utilizzare il proxy di autenticazione". |
Disabilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.Abilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Aggiorna server ADP
Se si esegue la migrazione dell'NPS per utilizzare un server ADP, utilizzare i passaggi seguenti nella console Google FCM.
Ottenere il file JSON dalla console cloud di Google:
Su Google Cloud Console, andare alla pagina Account servizio.
Fare clic su Seleziona un progetto, scegliere il progetto e fare clic su Apri.
Trova la riga dell'account servizio per la quale desideri creare una chiave, fai clic sul pulsante Altro verticale, quindi fai clic su Crea chiave.
Selezionare un tipo di chiave e fare clic su Crea
Il file viene scaricato.
Aggiungere FCM al server ADP:
Importare il file JSON nel server ADP utilizzando il
/bw/installcomando.Accedere all'ADP CLI e aggiungere la chiave Project e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Quindi, aggiungere l'applicazione e la chiave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerificare la configurazione:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurazione dell'organizzazione partner in Partner Hub
Configurazione dei cluster BroadWorks
[una volta per cluster]
Ciò avviene per i seguenti motivi:
Per consentire a Webex cloud di autenticare i tuoi utenti rispetto a BroadWorks (tramite il servizio di autenticazione ospitato da XSP|ADP).
Per consentire alle app Webex di utilizzare l'interfaccia Xsi per il controllo delle chiamate.
Per consentire a Webex di ascoltare gli eventi CTI pubblicati da BroadWorks (presenza di telefonia e cronologia chiamate).
| La procedura guidata del cluster convalida automaticamente le interfacce quando vengono aggiunte. È possibile continuare a modificare il cluster se alcune interfacce non vengono convalidate correttamente, ma non è possibile salvare un cluster se sono presenti voci non valide. Ciò viene impedito poiché un cluster configurato in modo errato potrebbe causare problemi che sono difficili da risolvere. |
Cosa è necessario fare:
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Se l'utente amministratore non ha visibilità delle impostazioni di BroadWorks Calling , si consiglia di aprire un caso con Cisco TAC.
Fare clic su Aggiungi cluster.
In questo modo viene avviata una procedura guidata in cui vengono fornite le interfacce XSP|ADP (URL). È possibile aggiungere una porta all'URL dell'interfaccia se si utilizza una porta non standard.
Assegna un nome al cluster e fai clic su Avanti.
Il concetto di cluster qui è semplicemente una raccolta di interfacce, solitamente situate su un server ADP XSP| o in un'azienda agricola, che consentono a Webex di leggere le informazioni dal server applicazioni (AS). È possibile avere un XSP|ADP per cluster AS o più XSP|ADP per cluster o più cluster AS per XSP|ADP. I requisiti di scala per il sistema BroadWorks non sono applicabili qui.
(Opzionale) Immettere un Nome account utente e una Password BroadWorks noti all'interno del sistema BroadWorks che si connette a Webex, quindi fare clic su Avanti.
I test di convalida possono utilizzare questo account per convalidare le connessioni alle interfacce nel cluster.
Aggiungere gli URL XSI Actions e XSI Events.
Opzionale. Aggiornare l'URL DAS con l'URL del servizio di attivazione del dispositivo.
Opzionale. Selezionare la casella di controllo Abilita autenticazione diretta BroadWorks se si desidera che gli accessi a BroadWorks siano diretti a BroadWorks. In caso contrario, l'autenticazione per BroadWorks viene proxy attraverso il servizio proxy IdP ospitato da Webex.
Questa casella di controllo influisce su queste situazioni di accesso:
Accesso al portale di attivazione utente: gli utenti devono immettere le credenziali BroadWorks quando accedono al portale. L'impostazione precedente determina se l'accesso è diretto a BroadWorks o attraverso il proxy IdP.
Accesso client: se l'autenticazione BroadWorks è configurata nel modello di onboarding, l'impostazione precedente determina se l'accesso del client all'app Webex è diretto a BroadWorks o viene proxy attraverso il proxy IdP.
Fai clic su Avanti.
Nella pagina CTI Interface (Interfaccia CTI) procedere come segue:
Aggiungere l'URL CTI e la porta per l'interfaccia CTI a cui si desidera connettersi.
Opzionale. Abilita il tasto di alternanza Cronologia chiamate, quindi inserisci il tuo ID utente BroadWorks. Quando questa opzione è selezionata, gli eventi della cronologia chiamate BroadWorks vengono sincronizzati con il cloud Webex. Gli utenti possono visualizzare la cronologia chiamate nell'app Webex.
Opzionale. Abilita il tasto di alternanza Non disturbare (NoDist) e inserisci l'ID utente BroadWorks. Questa opzione sincronizza gli eventi NoDist tra Webex e BroadWorks, assicurandosi che la funzione funzioni allo stesso modo su entrambe le piattaforme.
Fai clic su Avanti.
Aggiungere l'URL del servizio di autenticazione.
Selezionare Servizio autenticazione con convalida del token CI.
Questa opzione non richiede mTLS per proteggere la connessione da Webex poiché il servizio di autenticazione convalida correttamente il token utente rispetto al servizio di identità Webex prima di emettere il token di lunga durata per l'utente.
Controllare le voci sulla schermata finale, quindi fare clic su Crea. Dovrebbe essere visualizzato un messaggio di successo.
Partner Hub passa gli URL a vari microservizi Webex che testano le connessioni alle interfacce fornite.
Fare clic su Visualizza cluster per visualizzare il nuovo cluster e se la convalida è riuscita.
Il pulsante Crea può essere disabilitato nella schermata finale (anteprima) della procedura guidata. Se non è possibile salvare il modello, indica un problema con una delle integrazioni appena configurate.
Abbiamo implementato questa verifica per prevenire errori nelle attività successive. È possibile tornare indietro attraverso la procedura guidata durante la configurazione della distribuzione, che potrebbe richiedere modifiche all'infrastruttura (ad esempio, XSP|ADP, caricatore di bilanciamento o firewall) come illustrato in questa guida, prima di salvare il modello.
Verifica delle connessioni alle interfacce BroadWorks
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Visualizza cluster.
Partner Hub avvia i test di connettività dai vari microservizi verso le interfacce nei cluster.
Al termine dei test, la pagina dell'elenco dei cluster mostra il messaggio di stato accanto a ciascun cluster.
I messaggi verdi relativi al successo dovrebbero essere visualizzati. Se viene visualizzato un messaggio di Errore rosso, fare clic sul nome del cluster interessato per visualizzare l'impostazione che causa il problema.
Opzionale. Selezionare un cluster se si desidera visualizzare le impostazioni esistenti per tale cluster, ad esempio XSI-Actions, XSI-Events, DAS URL e le impostazioni dell'interfaccia CTI.
Configurazione dei modelli di onboarding
I modelli di onboarding sono il modo in cui verrà applicata la configurazione condivisa a uno o più clienti man mano che vengono caricati tramite i metodi di provisioning. È necessario associare ciascun modello a un cluster (creato nella sezione precedente).
È possibile creare il numero di modelli necessario, ma solo un modello può essere associato a un cliente.
Accedere a Partner Hub e selezionare Clienti.
Fare clic sul pulsante Modelli di onboarding per visualizzare i modelli esistenti.
Fare clic su Crea modello.
Nella finestra Dettagli modello, aggiungere il nome del modello, il paese o la regione e la lingua e-mail predefinita.
Nella finestra Impostazione servizio, utilizzare il menu a discesa Cluster per scegliere il cluster che si desidera utilizzare con questo modello.
Immettere un Nome modello, quindi fare clic su Avanti.
Configurare la modalità di provisioning utilizzando le seguenti impostazioni consigliate:
Tabella 3. Impostazioni di provisioning consigliate per diverse modalità di provisioning Nome impostazione
Provisioning fluviale con e-mail attendibili
Provisioning flowthrough senza e-mail
Self-provisioning utente
Abilita flusso BroadWorks attraverso il provisioning (include le credenziali dell'account di provisioning se attivato**)
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Disattivato
Crea automaticamente nuove organizzazioni in Control Hub
Il †
Il †
Il †
Indirizzo e-mail provider servizi
Selezionare un indirizzo e-mail dall'elenco a discesa (è possibile digitare alcuni caratteri per trovare l'indirizzo, se è un elenco lungo).
Questo indirizzo e-mail identifica l'amministratore all'interno dell'organizzazione partner a cui sarà concesso l'accesso amministratore delegato a qualsiasi nuova organizzazione cliente creata con il modello di onboarding.
Paese
Scegli il paese che utilizzi per questo modello.
Il paese scelto corrisponde alle organizzazioni dei clienti create con questo modello in una determinata regione. Attualmente, la regione potrebbe essere (EMEAR) o (Nord America e resto del mondo). Vedere le mappature tra paese e regione in questo foglio di calcolo.
Il paese dell'organizzazione determina i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex. Per ulteriori informazioni consultare la sezione Paese della pagina della Guida.
Modalità BroadWorks Enterprise attiva
Abilitare questa opzione se i clienti forniti con questo modello sono aziende in BroadWorks.
Se si tratta di gruppi, lasciare questo interruttore spento.
Se si dispone di un mix di aziende e gruppi in BroadWorks, è necessario creare modelli diversi per tali casi diversi.
Note dalla tabella:
† Questo passaggio garantisce che venga creata una nuova organizzazione cliente se il dominio e-mail di un abbonato non corrisponde a un'organizzazione Webex esistente.
Questa opzione deve essere sempre attiva, a meno che non si utilizzi un processo manuale di ordinazione ed esecuzione (tramite Cisco Commerce Workspace) per creare le organizzazioni dei clienti in Webex (prima di avviare il provisioning degli utenti in tali organizzazioni). Tale opzione è spesso nota come modello di "provisioning ibrido" e non rientra nel campo di applicazione di questo documento.
** "Account di provisioning" si riferisce all'account di amministrazione a livello di sistema BroadWorks. Su BroadWorks, è necessario un account amministratore con questi attributi: Tipo amministratore=Provisioning, sola lettura=Disattivato.
Selezionare il pacchetto di servizi predefinito per i clienti che utilizzano questo modello (vedere Pacchetti nella sezione Panoramica); Base, Standard, Premium o Softphone.
Puoi ignorare questa impostazione per i singoli utenti tramite Partner Hub.
Opzionale. Selezionare Disabilita chiamata gratuita Cisco Webex se si desidera disabilitare le chiamate Webex.
Per la configurazione dell'accesso alla riunione, selezionare una delle seguenti opzioni:
Numeri di chiamata in ingresso Cisco (PSTN)
Numeri di chiamata in ingresso forniti dai partner (BYoPSTN): se si seleziona questa opzione, fare riferimento alla Guida alla soluzione Bring Your Own PSTN per Webex per Cisco BroadWorks per informazioni dettagliate su come configurare questa opzione.
Fai clic su Avanti.
Esistono due approcci per il provisioning degli abbonati relativamente a come vengono verificate le relative identità, utilizzando e-mail attendibili o e-mail non attendibili.
Nel flusso di lavoro e-mail attendibile, gli utenti forniscono indirizzi e-mail al partner che li aggiunge in BroadWorks. In qualità di partner, sei responsabile del provisioning dell'indirizzo e-mail come parte del metodo flow-through o API.
Si consiglia vivamente di utilizzare il metodo di provisioning attendibile poiché garantisce che tutti gli abbonati siano completamente predisposti dall'utente come partner e che non sia richiesta alcuna azione da parte degli utenti finali.
Nel caso e-mail non attendibile, gli utenti devono verificare i relativi messaggi e-mail prima del provisioning oppure gli utenti possono autoattivarsi.
Nel caso Non attendibile, sono disponibili diverse modalità di provisioning in base alle impostazioni di verifica nella tabella seguente:
Tabella 4. Impostazioni di verifica utente consigliate per le modalità di provisioning non attendibili Nome impostazione
Provisioning flowthrough senza e-mail
Self-provisioning utente
Esegui prima provisioning amministratore
Consigliato*
Non applicabile
Consenti agli utenti di autoattivarsi
Non applicabile
Richiesto
Note dalla tabella:
* Ciascuna organizzazione cliente in Webex deve disporre di almeno un utente con ruolo di amministratore. Il primo utente a cui assegnare IM&P integrato in BroadWorks assume il ruolo di amministratore del cliente se viene creata una nuova organizzazione cliente in Webex. In qualità di fornitore di servizi è possibile avere il controllo su chi ottiene il ruolo. La verifica di questa impostazione impedisce agli utenti di completare l'attivazione fino a quando non viene attivato il primo utente fornito. Se si deseleziona questa impostazione, il primo utente che diventa attivo nella nuova organizzazione diventa l'amministratore del cliente.
Fai clic su Avanti.
Selezionare la modalità di autenticazione predefinita (autenticazione BroadWorks o autenticazione Webex) per l'accesso utente a Webex.
Questa impostazione non ha effetto sull'accesso dell'utente al portale di attivazione utente. Gli utenti devono utilizzare l'ID utente e la password BroadWorks quando accedono al portale, indipendentemente dalla configurazione del modello di onboarding.
Questa impostazione verrà applicata solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di applicare una nuova impostazione di autenticazione alle organizzazioni dei clienti esistenti, le impostazioni esistenti vengono applicate in modo che gli utenti esistenti non perdano l'accesso. Per modificare la modalità di autenticazione per le organizzazioni dei clienti esistenti, è necessario aprire un ticket con Cisco TAC.(Vedere Modalità di autenticazione nella sezione Preparazione dell'ambiente).
Fai clic su Avanti.
Per Preferenze, configurare quanto segue:
Scegliere se si desidera Precompilare gli indirizzi e-mail utente nella pagina di accesso.
Utilizzare questa opzione solo dopo aver selezionato Autenticazione BroadWorks e aver anche inserito gli indirizzi e-mail degli utenti nell'attributo ID alternativo in BroadWorks. In caso contrario, dovranno utilizzare il nome utente BroadWorks. La pagina di accesso offre l'opzione per modificare l'utente, se necessario, ma ciò potrebbe causare problemi di accesso.
Se desideri abilitare la sincronizzazione delle rubriche, imposta l'opzione Abilita sincronizzazione rubrica telefonica per tutte le nuove organizzazioni clienti per attivare.
Questa opzione consente a Webex di leggere i contatti BroadWorks nell'organizzazione del cliente in modo che gli utenti possano trovarli e chiamarli dall'app Webex.
Immettere un amministratore partner.
Questo nome viene utilizzato nel messaggio e-mail automatico di Webex, che invita gli utenti a convalidare i relativi indirizzi e-mail.
Assicurati che l'opzione Consenti invito e-mail amministratore quando ti colleghi a organizzazioni esistenti sia Attiva (l'impostazione predefinita è Attiva).
Fai clic su Avanti.
Esaminare le voci nella schermata finale. È possibile fare clic sui controlli di navigazione nella parte superiore della procedura guidata per tornare indietro e modificare qualsiasi dettaglio. Fare clic su Crea.
Dovrebbe essere visualizzato un messaggio di successo.
Fare clic su Visualizza modelli per visualizzare il nuovo modello elencato con altri modelli.
Fare clic sul nome del modello per modificare o eliminare il modello, se necessario.
Non è necessario immettere nuovamente i dettagli dell'account di provisioning. I campi Password vuota/Conferma password sono disponibili per modificare le credenziali, se necessario, ma lasciarli vuoti per mantenere i valori forniti alla procedura guidata.
Aggiungi altri modelli se disponi di diverse configurazioni condivise che desideri fornire ai clienti.
Tenere aperta la pagina Visualizza modelli poiché potrebbe essere necessario specificare i dettagli del modello per una delle attività seguenti.
Configurazione del server applicazioni con l'URL del servizio di provisioning
| Questa attività è richiesta solo per il flusso attraverso il provisioning. |
Patch Application Server (solo R22, R23 e R24)
Se ancora non è stato fatto, applicare la seguente patch applicabile alla versione in uso:
Per R22:
AP.as.22.0.1123.ap373197Per R23:
AP.as.23.0.1075.ap373197Per R24:
AP.as.24.0.944.ap384177
Per un elenco completo delle patch BroadWorks che costituiscono il requisito per la distribuzione di Webex per Cisco BroadWorks, Vedere Requisiti software BroadWorks nella sezione Riferimento.Modifica della
Maintenance/ContainerOptionscontesto.Abilita il parametro URL di provisioning:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Scarica gli URL di provisioning da Partner Hub
Fare riferimento alla Guida all'amministrazione dell'interfaccia della riga di comando del server applicazioni Cisco BroadWorks per informazioni dettagliate (Interfaccia > Messaggistica e Servizio > IM&P integrato) dei comandi AS.
Accedi a Partner Hub e vai a .
Fare clic su Visualizza modelli.
Seleziona il modello che stai utilizzando per eseguire il provisioning degli abbonati di questa azienda/gruppo in Webex.
I dettagli del modello vengono visualizzati in un riquadro flyout a destra. Se non è stato ancora creato un modello, è necessario farlo prima di poter ottenere l'URL di provisioning.
Copiare l'URL dell'adattatore di provisioning.
Ripetere questa operazione per altri modelli se si dispone di più modelli.
(Opzione) Configurazione dei parametri di provisioning a livello di sistema su server applicazioni
| Se si utilizza UC-One SaaS, potrebbe non essere necessario impostare il provisioning e il dominio del servizio a livello di sistema. Vedere i Punti di decisione nella sezione Preparazione dell’ambiente. |
Accedere al server applicazioni e configurare l'interfaccia di messaggistica.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Attivare l'interfaccia IMP integrata:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| È necessario inserire il nome completo per il |
(Opzione) Configurazione dei parametri di provisioning per azienda su server applicazioni
Nell'interfaccia utente BroadWorks, aprire l'azienda che si desidera configurare e andare a Servizi > IM&P integrato.
Selezionare Usa dominio di servizio e immettere un valore fittizio (Webex ignora questo parametro). È possibile utilizzare
example.com).Selezionare Usa server di messaggistica.
Nel campo URL, incollare l'URL di provisioning copiato dal modello in Partner Hub.
È necessario inserire il nome completo per il
provisioningURLparametro, come è stato dato in Partner Hub. Se il server applicazioni non può accedere al DNS per risolvere il nome host, è necessario creare la mappatura nel/etc/hostsfile su AS.Nel campo Nome utente, immettere un nome per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Immettere una password per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Per Identità utente predefinita per ID IM&P, selezionare Principale.
Fare clic su Applica.
Ripeti per altre aziende che desideri configurare per il flusso attraverso il provisioning.
Dati provisioning utente
Per informazioni sui dati utente che vengono scambiati tra BroadWorks e Webex durante il provisioning utente, vedi Provisioning utente provider di servizi.
API di controllo pre-provisioning partner
L'API di controllo pre-provisioning aiuta amministratori e team di vendita controllando la presenza di errori prima di eseguire il provisioning di un cliente o abbonato per un pacchetto. Gli utenti o le integrazioni autorizzati da un utente con il ruolo di amministratore completo del partner possono utilizzare questa API per assicurarsi che non vi siano conflitti o errori con il provisioning del pacchetto per un determinato cliente o abbonato.
L'API verifica se sono presenti conflitti tra questo cliente/abbonato e i clienti/abbonati esistenti su Webex. Ad esempio, l'API può generare errori se l'abbonato è già predisposto a un cliente o partner diverso, se l'indirizzo e-mail esiste già per un altro abbonato o se sono presenti conflitti tra i parametri di provisioning e ciò che esiste già su Webex. In questo modo, è possibile correggere gli errori prima del provisioning, aumentando la probabilità di un provisioning riuscito.
Per ulteriori informazioni sull'API, vedere: Guida per lo sviluppatore Webex per la vendita all'ingrosso
Per utilizzare l'API, vai a: Verifica preliminare di un provisioning abbonato all'ingrosso
| Per accedere a Precontrolla un documento di provisioning abbonato Wholesale, devi accedere al portale https://developer.webex.com/. |
Partner SSO - SAML
Consente agli amministratori dei partner di configurare l'SSO SAML per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La seguente procedura SSO del partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di aggiungere la funzionalità SSO del partner a un'organizzazione cliente esistente, il metodo di autenticazione esistente viene mantenuto per evitare che gli utenti esistenti perdano l'accesso. |
Verificare che il provider di identità di terze parti soddisfi i requisiti elencati nella sezione Requisiti per provider di identità dell'integrazione Single Sign-On in Control Hub.
Carica il file di metadati CI con provider di identità.
Configurare un modello di onboarding. Per l'impostazione Modalità di autenticazione, selezionare Autenticazione partner. Per l'ID entità IDP, immettere l'ID entità dall'XML metadati SAML del provider di identità di terze parti.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
Proprio che l'utente può accedere.
SSO partner - OpenID Connect (OIDC)
Consente agli amministratori dei partner di configurare l'SSO OIDC per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La procedura seguente per impostare SSO OIDC partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di modificare il tipo di autenticazione predefinito in OIDC SSO partner in un tempio esistente, le modifiche non verranno applicate alle organizzazioni dei clienti già caricate utilizzando il modello. |
Aprire una richiesta di servizio con il centro TAC di Cisco con i dettagli dell'IDP di connessione OpenID. Sono obbligatori e facoltativi gli attributi IDP. TAC deve impostare l'IDP sul CI e fornire l'URI di reindirizzamento da configurare sull'IDP.
Attributo
Richiesto
Descrizione
Nome IDP
Sì
Nome univoco ma senza distinzione tra maiuscole e minuscole per la configurazione IdP OIDC, potrebbe consistere in lettere, numeri, trattini, sottolineature, inclinazioni e punti e la lunghezza massima è 128 caratteri.
Id client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Segreto client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Elenco degli ambiti
Sì
Elenco di ambiti che verranno utilizzati per richiedere l'autenticazione IdP OIDC, suddivisi per spazio, ad esempio "profilo e-mail openid" Deve includere openid ed e-mail.
Endpoint autorizzazione
Sì se discoveryEndpoint non fornito
URL dell'endpoint di autorizzazione OAuth 2.0 dell'IdP.
endpoint token
Sì se discoveryEndpoint non fornito
URL dell'endpoint token OAuth 2.0 dell'IdP.
Endpoint di rilevamento
No
URL dell'endpoint di rilevamento IdP per il rilevamento degli endpoint OpenID.
endpoint infoutente
No
URL dell'endpoint UserInfo di IdP.
Endpoint set di tasti
No
URL dell'endpoint JSON Web Key Set dell'IdP.
Oltre agli attributi IDP precedenti, è necessario specificare l'ID organizzazione partner nella richiesta TAC.
Configurare l'URI di reindirizzamento sull'IDP di connessione OpenID.
Configurare un modello di onboarding. Per l'impostazione della modalità di autenticazione, selezionare Autenticazione partner Con OpenID Connect e immettere il nome IDP fornito durante l'impostazione IDP come ID entità IDP OpenID Connect.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
L'utente può eseguire l'accesso utilizzando il flusso di autenticazione SSO.
Abilita identificativo correlazione chiamata
Per eseguire Webex per Cisco BroadWorks, è necessario abilitare l'identificativo di correlazione chiamata. Questa impostazione è richiesta per molte funzioni di chiamata, tra cui registrazione chiamata, risposta per assente di gruppo, dirigente e assistente di direzione.
Utilizzare la CLI per abilitare la funzione su tutte le interfacce AS e XSP|ADP.
Eseguire i seguenti comandi sulle interfacce AS. Ciò consentirà all’AS di inviare il c.d.
X-BroadWorks-Correlation-InfoIntestazione SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueIl
enableCallCorrelationIDIl parametro associato all'applicazione Xsi-Actions viene utilizzato per controllare l'inclusione delle informazioni di correlazione delle chiamate nei registri Xsi-Actions. Si raccomanda di avereenableCallCorrelationIDabilitato utilizzando il seguente comando sulle interfacce XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Per ulteriori informazioni sull'identificativo di correlazione chiamata, vedere Descrizione della funzione dell'identificativo di correlazione chiamata Cisco BroadWorks.
Sincronizzazione rubriche
La sincronizzazione della rubrica garantisce che gli utenti Webex per Cisco BroadWorks possano utilizzare la rubrica Webex per chiamare qualsiasi entità chiamante dal server BroadWorks. Quando questa funzione è abilitata, la directory di chiamata completa dal server BroadWorks viene sincronizzata con la directory Webex. Gli utenti possono accedere alla rubrica dall'app Webex e effettuare una chiamata a qualsiasi entità chiamante dal server BroadWorks.
Per attivare la sincronizzazione rubriche, vai a Sincronizzazione rubriche in Webex per Cisco BroadWorks.
| Webex per Cisco BroadWorks flowthrough provisioning aggiunge utenti di messaggistica e informazioni di chiamata associate dal server BroadWorks alla piattaforma Webex. Tuttavia, gli elenchi telefonici, gli utenti non di messaggistica e le entità non utenti non sono inclusi (ad esempio, un telefono della sala conferenze, un fax o un numero di gruppo di risposta). L'attivazione della sincronizzazione delle rubriche garantisce che tutte le entità chiamanti vengano aggiunte alla piattaforma Webex. |
Cronologia chiamate Unified
Quando la cronologia chiamate unificata è abilitata, gli eventi di chiamata BroadWorks vengono sincronizzati con il cloud Webex e diventano parte della cronologia chiamate e riunioni unificate Webex visualizzata sull'app Webex. Gli utenti possono visualizzare la cronologia dettagliata delle chiamate e della riunione dall'app Webex.
La cronologia chiamate unificata può essere abilitata dagli amministratori a livello di partner in Partner Hub su base cluster. Quando questa funzione è attivata, la distribuzione BroadWorks sincronizza i seguenti eventi di chiamata con il cloud Webex:
Eventi cronologia chiamate: questi eventi vengono utilizzati per creare una cronologia chiamate unificata dettagliata
Eventi di stato hook: la cronologia chiamate unificata include ottimizzazioni dello stato hook che riducono la quantità di larghezza di banda di rete per gli aggiornamenti di Telephony Presence
Requisiti della cronologia chiamate unificata
Prima di configurare la cronologia chiamate unificata, accertarsi di aver eseguito la patch del sistema. Questa funzione dipende dall'installazione delle seguenti patch BroadWorks:
Per R22:
AP.as.22.0.1123.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
Per R23:
AP.as.23.0.1075.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433Se si utilizza XSP—
AP.xsp.23.0.1075.ap378585In caso di utilizzo di ADP
Xsi-Events-23_2021.05_1.251.bwar
Per R24:
AP.as.24.0.944.ap378585-dopo l'installazione della patch, è necessario attivare la funzione 25433. Ad esempio:AS_CLI/System/ActivatableFeature> activate 25433
| Per l'elenco completo delle patch BroadWorks che è necessario installare come prerequisito per l'esecuzione di Webex per Cisco BroadWorks, vedere Requisiti software BroadWorks nella sezione Riferimento. |
Oltre alla patch del sistema, il file di configurazione del client ( config-wxt.xml) deve avere il seguente set di tag: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Per disporre di informazioni su gruppo di risposta, call center e altro reindirizzamento nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Per R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Per avere informazioni Dirigente-Assistente nella cronologia chiamate unificata, è necessario installare e attivare le seguenti patch BroadWorks:
Per R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP con Xsi-Events-24_2022.06 o versione successiva
Oltre alle patch BroadWorks, è necessario abilitare anche la sincronizzazione delle rubriche per la cronologia chiamate unificata dirigente-assistente.
| Quando si abilita la cronologia chiamate o la sincronizzazione NoDist, Webex invia richieste di aggiornamento dell'abbonamento CTI per tutti gli utenti nel cluster. A seconda del numero di utenti, questa operazione può durare fino a qualche ora. Si consiglia di non eseguire alcuna attività di manutenzione di Broadworks durante la stessa finestra di manutenzione. |
Abilita cronologia chiamate (nuovo cluster)
Per abilitare la cronologia chiamate su un nuovo cluster, vedere la procedura per l'aggiunta di un cluster in Configura organizzazione partner in Partner Hub.
Abilita cronologia chiamate (cluster esistente)
Per abilitare la cronologia chiamate su un cluster esistente, effettuare le seguenti operazioni:
Accedi a Partner Hub su
admin.webex.com.Andare a Impostazioni e selezionare un cluster esistente.
Verificare che la connessione al cluster sia buona. Nel pannello a destra viene visualizzato un segno di spunta verde con Connection stabilita.
Se questa opzione non viene visualizzata, in Check Connnections (Opzionale), immettere BroadWorks User Id e BroadWorks Password e fare clic su Check per verificare che la connessione sia corretta.
Selezionare la casella di controllo Abilita cronologia chiamate.
Fai clic su Salva.
Interazioni funzione
Per la cronologia chiamate unificata sono presenti le seguenti interazioni delle funzioni:
La cronologia chiamate unificata non è supportata per gli utenti configurati in BroadWorks con elenchi di indirizzamento o indirizzamenti diretti. Quando questa situazione esiste, gli eventi Cronologia chiamate e Stato hook non vengono inviati all'app Webex.
La cronologia chiamate unificate non è supportata con la chiamata dell'interno. Le chiamate effettuate utilizzando la chiamata dell'interno potrebbero non essere riflesse correttamente nella cronologia chiamate.
Visualizzazione della cronologia chiamate sull'app Webex
Gli utenti finali possono accedere e visualizzare la cronologia chiamate unificata dall'app Webex. Per informazioni dettagliate, vedere: Webex | visualizza cronologia chiamate e riunioni.
Disabilita cronologia chiamate unificata
Una volta abilitata la cronologia chiamate unificata su un cluster, non è possibile disabilitare la funzione. Se è necessario disabilitare la funzione, contattare il Centro assistenza tecnica Cisco (TAC).
Indicazione di spam visivo
L'app Webex supporta un'indicazione visiva delle chiamate spam nel avviso popup quando la chiamata viene presentata al destinatario e nei record della cronologia delle chiamate unificate quando BroadWorks viene aggiornato per eseguire la convalida dell'ID chiamante tramite il framework STIR/SHAKEN. Per utilizzare questa funzione:
- Abilitare la cronologia chiamate unificata come descritto nella sezione precedente.
- Le seguenti patch devono essere installate e attive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 come minimo
- La funzione deve essere attivata tramite AS CLI:
- AS_CLI/System/ActivatableFeature> attivare 104112
- AS_CLI/System/StirShaken> imposta enableVerification true
- Broadworks deve essere configurato per eseguire la firma, l'etichettatura e la verifica STIR-SHAKEN come descritto in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Se BroadWorks è configurato correttamente, una nuova intestazione X-Cisco-CallerId-Disposition verrà aggiunta nelle richieste di invito inviate ai client Cisco e un nuovo campo callerIdDisposition verrà aggiunto agli eventi della cronologia chiamate esistenti che vengono inviati a Webex Cloud tramite l'interfaccia CTI. I dispositivi Webex utilizzeranno queste informazioni per fornire un'indicazione di spam visivo nella presentazione della chiamata e nella cronologia chiamate unificata della chiamata.
Identificazione chiamante e reindirizzamento chiamata
Identificazione chiamante
Quando l'app Webex riceve una chiamata, tenta di identificare il chiamante e visualizzare queste informazioni nella notifica di chiamata in arrivo, nella finestra di chiamata e una volta completata la chiamata, nella cronologia chiamate e nella casella vocale.
L'app Webex tenterà di trovare l'ID chiamante abbinando il numero di telefono in arrivo ai numeri di telefono dei contatti trovati in varie origini. L'app Webex utilizzerà le seguenti origini in questo ordine. Una volta trovato in un'origine, non tenterà di cercare altrove.
| Se trova più istanze di un numero in un'origine, non tenterà di sceglierne una, in questo caso, non visualizzerà alcun ID chiamante. |
Webex Common Identity (CI) che contiene gli utenti della tua organizzazione.
Contatti personali e aziendali. I contatti personali sono visibili nella scheda Contatti.
Rubrica locale. In Windows - applicazione Outlook, in Mac - Contatti Mac, in iOS - contatti iPhone, in Android - contatti Android.
Se non viene trovata alcuna corrispondenza con il numero di telefono in arrivo, l'app utilizzerà il nome visualizzato nell'intestazione SIP FROM, se disponibile. In caso contrario, utilizzerà la parte del nome utente dell'URI SIP dall'intestazione SIP From come ultima risorsa.
Per il controllo delle chiamate remote (ad esempio, modalità di controllo del telefono fisso) vengono utilizzate informazioni XSI, dove viene utilizzato ID BWKS o interno, estratte da informazioni di parte remota nell'evento XSI. Se l'informazione della parte remota non è disponibile, verrà utilizzata P-Asserted Identity (PAI) (se configurata).
Reindirizzamento chiamata
Nel caso in cui una chiamata sia stata reindirizzata o inoltrata, l'app tenterà di mostrare chi è il chiamante e come è stato inoltrato nella notifica di chiamata e nella cronologia chiamate.
Chiamata inoltrata: Visualizza il numero che ha inoltrato la chiamata.
Gruppo di risposta: Visualizza il nome del gruppo di risposta che ha inoltrato la chiamata.
Coda Call Center: Visualizza il nome della coda che ha inoltrato la chiamata.
Dirigente-Assistente: Mostra il nome del dirigente per il quale è in arrivo la chiamata.
Eccezioni:
Per le chiamate nella coda chiamate interna, in cui un agente richiama una parte interna, la parte remota non visualizzerà il nome della coda chiamata, ma il nome dell'agente che le chiama.
Chiamata con risposta altrove:
Per gruppi di risposta o code chiamate impostate con indirizzamento simultaneo, gli agenti visualizzeranno una chiamata che ha ricevuto risposta in un altro punto della cronologia chiamate se un altro agente risponde alla chiamata. Per gruppi di risposta o code chiamate con indirizzamento sequenziale o in un overflow, le chiamate verranno visualizzate come chiamate perse nella cronologia chiamate se risposte da un altro agente.
Identificativo di linea condivisa
L'identificativo di linea condivisa consente di predisporre linee di altri utenti come linee condivise sul dispositivo dell'utente finale. La configurazione della linea condivisa per l'app Webex è simile alla configurazione della linea condivisa per i telefoni da tavolo. Questa funzione specifica consente di assegnare gli indicatori di linea condivisa all'app Webex dell'utente finale.
Questa funzione consente agli utenti di gestire le chiamate sull'interno di un altro utente direttamente dall'app Webex.
Puoi configurare l'identificativo di linea condivisa solo per la versione desktop di un'app Webex.
Puoi aggiungere un massimo di 10 linee inclusa la linea principale all'app Webex.
Non puoi assegnare la linea dello spazio di lavoro come linea condivisa.
Non è possibile eseguire il provisioning di un utente con il servizio Dirigente-Assistente contemporaneamente alle linee condivise.
La porta della linea principale di un utente non deve essere modificata in una linea condivisa.
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Patch 1: Flag del proprietario nell'elenco dei dispositivi per supportare le linee condivise dal client Webex
R23 senza ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
IN QUANTO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
IN QUANTO: Versione RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Cerotto 2: Patch per aumentare il numero di porte sui tipi di profilo del dispositivo. Esempio: Per il client desktop: Sistema>Tipo di profilo identità/dispositivo - Modifica> Business Communicator - PC: Profilo, opzioni standard, numero di porte:
- SE l'opzione 'Illimitato' è abilitata, non è richiesta alcuna modifica
- SE 'Limitato a' è <10, modificare il valore = 10 e salvarlo per utilizzare tutte le linee disponibili
Versione RI Rel_2022.10_1.310
Sincronizzazione Non disturbare (NoDist).
La sincronizzazione Non disturbare (NoDist) allinea le impostazioni NoDist tra Webex e BroadWorks sincronizzando lo stato NoDist tra le due piattaforme. Ad esempio, se un utente attiva la funzione Non disturbare dall'app Webex, tale stato si sincronizza con i dispositivi di chiamata BroadWorks. Di conseguenza, il telefono fisso registrato su BroadWorks dell'utente non squilla quando qualcuno tenta di chiamarlo. Analogamente, se un utente imposta la funzione Non disturbare da un telefono fisso, lo stato viene sincronizzato con l'app Webex. Senza questa funzione, gli aggiornamenti NoDist da una piattaforma non vengono riconosciuti dall'altra piattaforma.
La sincronizzazione DND viene applicata a livello di cluster BroadWorks e può essere abilitata in Partner Hub da un amministratore del partner.
| Se sono presenti molti clienti (>50) nel cluster BroadWorks, la sincronizzazione NoDist non è supportata. In tali casi, si consiglia di contattare un tecnico del supporto TAC Cisco per assistenza. |
Prerequisiti
Assicurarsi che le seguenti patch siano applicate a AS e XSP|ADP. Applicare solo le patch per la versione BroadWorks.
Per la versione 23:
<snipped>
- App ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Per la versione 24:
<snipped>
- App ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Dopo aver applicato le patch, attivare la funzione 25433 su AS:
AS_CLI/System/ActivatableFeature> activate 25433
Se sono presenti molti clienti (>50) nel cluster BroadWorks, operazioni come l'aggiornamento di azioni XSI, eventi XSI, URL DAS, URL XSP|ADP o sincronizzazione NoDist non sono supportate. In tali casi, si consiglia di contattare un tecnico del supporto TAC Cisco per assistenza.
Configura sincronizzazione chiave funzione dispositivo su BroadWorks. Assicurarsi che il telefono supporti SIP SUBSCRIBE/NOTIFY per il pacchetto di eventi "as-feature-event". Per informazioni dettagliate, vedere Sincronizzazione chiave funzione dispositivo Cisco BroadWorks.
Abilita sincronizzazione DND (cluster esistente)
Accedi a Partner Hub
Fare clic su Impostazioni.
Fare clic su Visualizza cluster e selezionare il cluster BroadWorks appropriato.
Abilita il tasto di alternanza Non disturbare (NoDist).
Inserire l'ID utente BroadWorks e fare clic su Abilita.
Il sistema convalida che il cluster BroadWorks dispone delle patch appropriate per supportare la sincronizzazione NoDist. Se la convalida non riesce, il pulsante Salva viene disabilitato.
Se la convalida ha esito positivo, fare clic su Salva.
|
|
Abilita sincronizzazione NoDist (nuovo cluster)
È inoltre possibile abilitare la funzione durante la creazione del cluster. Per ulteriori dettagli, vedere "Configurazione dei cluster BroadWorks" in Configurazione dell'organizzazione partner in Partner Hub.
Disabilita sincronizzazione NoDist
Non puoi disabilitare la sincronizzazione NoDist da solo. Per disabilitare la funzione, crea un caso BEMS di ingegneria con le seguenti informazioni:
Famiglia: Servizio Spark
Prodotto: Chiamata in Webex (Webex per BroadWorks)
Componente: Provisioning WxBW
Il caso BEMS deve indicare che la sincronizzazione non disturbare deve essere disabilitata per un partner. Il caso deve contenere partnerId e clusterIdBroadWorks.
Casi d'uso
Registrazione chiamata
Webex per Cisco BroadWorks supporta quattro modalità di registrazione delle chiamate.
Modalità di registrazione | Descrizione | Controlli/indicatori visualizzati sull'app Webex |
|---|---|---|
Sempre | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente non può avviare o interrompere la registrazione. |
|
Sempre con Sospendi/Riprendi | La registrazione viene avviata automaticamente quando viene stabilita la chiamata. L'utente può sospendere e riprendere la registrazione. |
|
Su richiesta | La registrazione viene avviata automaticamente quando viene stabilita la chiamata, ma viene eliminata a meno che l'utente non prema Avvia registrazione. Se l'utente avvia la registrazione, viene conservata la registrazione completa della configurazione della chiamata. Dopo aver avviato la registrazione, l'utente può anche sospendere e riprendere la registrazione |
|
OnDemand con avvio avviato dall'utente | La registrazione non viene avviata a meno che l'utente non selezioni l'opzione Avvia registrazione nell'app Webex. L'utente ha la possibilità di avviare e interrompere la registrazione più volte durante una chiamata. |
|
Requisiti
Per distribuire questa funzione su Webex per Cisco BroadWorks, è necessario distribuire le seguenti patch BroadWorks:
Per R22: AP.as.22.0.1123.ap377718
Per R23: AP.as.23.0.1075.ap377718
Per R24: AP.as.24.0.944.ap377718
L'identificativo di correlazione chiamata deve essere attivato. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Per utilizzare questa funzione, è necessario abilitare il seguente tag di configurazione: %ENABLE_CALL_RECORDING_WXT%.
Questa funzione richiede un'integrazione con una piattaforma di registrazione chiamate di terze parti.
Per configurare la registrazione delle chiamate su BroadWorks, andare alla Guida all'interfaccia di registrazione delle chiamate Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare la funzione di registrazione, andare a help.webex.com articolo Webex | Registrazione delle chiamate.
Per riprodurre una registrazione, gli utenti o gli amministratori devono passare alla piattaforma di registrazione chiamate di terze parti.
Gruppo Parcheggio chiamata e recupera
Webex per Cisco BroadWorks supporta la funzione di parcheggio e recupero delle chiamate di gruppo. Questa funzione consente agli utenti all'interno di un gruppo di parcheggiare le chiamate, che possono essere recuperate da altri utenti nel gruppo. Ad esempio, i dipendenti al dettaglio in un'impostazione di negozio possono utilizzare la funzione per parcheggiare una chiamata che può essere raccolta da qualcuno in un altro reparto.
Funzionamento funzione
Una volta configurata la funzione
Durante una chiamata, un utente fa clic sull'opzione Parcheggia nell'app Webex per parcheggiare la chiamata su un interno selezionato automaticamente dal sistema. Il sistema visualizza l'estensione all'utente per un periodo di 10 secondi.
Un altro utente nel gruppo fa clic sull'opzione Recupera chiamata nell'app Webex. L'utente quindi inserisce l'estensione della chiamata parcheggiata per continuare la chiamata.
Requisiti
Per attivare questa funzione, verificare quanto segue:
Il file di configurazione client deve avere i seguenti tag impostati:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificativo di correlazione chiamata deve essere abilitato su AS e XSP|ADP. Per i dettagli, vedere Abilitazione dell'identificatore di correlazione chiamata.
Il tuo SBC deve essere configurato per passare il ‘
x-broadworks-correlation-in' Attributo SIP a e dal server applicazioni.
Configurazione
Per informazioni su come configurare il parcheggio chiamata di gruppo su BroadWorks, vedere "Aggiungi gruppo parcheggio chiamata" nella Guida all'amministrazione dell'interfaccia Web del gruppo del server applicazioni Cisco BroadWorks - Parte 2. È necessario creare un gruppo e aggiungere utenti al gruppo.
Per informazioni su come configurare l'identificatore di correlazione chiamata su BroadWorks, vedere Descrizione della funzione dell'identificatore di correlazione chiamata Cisco BroadWorks.
Ulteriori informazioni
Per informazioni utente su come utilizzare il parcheggio chiamata di gruppo, vedere Parcheggio Webex | e Recupera chiamate.
Parcheggio chiamata/Parcheggio chiamata indirizzato
Il parcheggio chiamate regolare o indirizzato non è supportato nell'interfaccia utente dell'app Webex, ma gli utenti predisposti possono distribuire la funzione utilizzando i codici di accesso funzione:
Immettere *68 per parcheggiare una chiamata
Immettere *88 per recuperare una chiamata
Inclusione
Il servizio di inclusione viene comunemente utilizzato negli ambienti del call center o in altre situazioni in cui può essere necessaria un'assistenza o un intervento immediati.
Quando un servizio di inclusione è abilitato, un utente o supervisore designato può accedere a una chiamata attiva avviando un comando specifico o utilizzando una combinazione di tasti o pulsanti dedicati sul proprio telefono o dispositivo di comunicazione. Una volta effettuata la richiesta di inclusione, il sistema stabilisce una connessione con la chiamata in corso, consentendo alla persona autorizzata di ascoltare la conversazione o di partecipare alla chiamata come partecipante attivo.
Il servizio di inclusione può essere utile in vari scenari. In un ambiente di call center, supervisori o formatori possono monitorare e assistere i rappresentanti del servizio clienti ascoltando le loro chiamate in tempo reale. Se necessario, possono intervenire per fornire assistenza o prendere il controllo della chiamata se il rappresentante è in difficoltà. In situazioni di emergenza o discussioni critiche, il personale autorizzato può partecipare rapidamente a conversazioni in corso per fornire assistenza o prendere decisioni importanti.
Nell'app Webex per l'inclusione, viene inviata una notifica che la chiamata viene trasformata in una conferenza. In NOTIFY (informazioni sulla chiamata o conferenza) non sono disponibili ulteriori informazioni sul tipo di conferenza, pertanto è possibile trattarla in modo diverso.
Quando si verifica un'inclusione, viene stabilita una chiamata a tre vie tra le parti. Vengono introdotti i seguenti termini:
Supervisore: Un supervisore è una persona che supervisiona e gestisce un team di agenti del servizio clienti o rappresentanti di call center. Nel contesto dell'inclusione delle chiamate, un supervisore solitamente ha la possibilità di monitorare e intervenire nelle chiamate in corso dei clienti. Possono utilizzare strumenti o software di monitoraggio delle chiamate per ascoltare le chiamate, fornire assistenza agli agenti e garantire il controllo di qualità. Il ruolo del supervisore può comprendere la formazione degli agenti, la gestione dei problemi dei clienti e l'ottimizzazione delle prestazioni del team.
Cliente: Per cliente si intende una persona fisica o giuridica che interagisce con un'azienda o un'organizzazione per ottenere prodotti, servizi o assistenza. Nel contesto dell'inclusione delle chiamate, un cliente è qualcuno che sta effettuando o ricevendo una telefonata con un agente del servizio clienti. I clienti possono richiedere assistenza, informazioni o risolvere le loro richieste o problemi durante la chiamata. La funzione di inclusione chiamata consente ai supervisori o al personale autorizzato di partecipare alla chiamata in corso tra il cliente e l'agente.
Agente: Un agente, anche noto come rappresentante del servizio clienti o agente del call center, è una persona responsabile della gestione delle interazioni con i clienti e della fornitura di supporto o assistenza telefonica o altri canali di comunicazione. Gli agenti sono addestrati per rispondere alle richieste dei clienti, risolvere problemi, elaborare operazioni e offrire un'esperienza positiva al cliente. Nel contesto dell'inclusione delle chiamate, un agente è la persona che parla direttamente al cliente durante la telefonata. L'agente può ricevere indicazioni o feedback dal supervisore attraverso l'inclusione della chiamata, se necessario.
La chiamata nativa mobile viene inoltrata alla riunione
La funzione di escalation della chiamata nativa mobile alla riunione è dotata di due funzioni uniche:
Nuova notifica push
Gli utenti mobili su una chiamata nativa ora possono passare all'app Webex toccando la Nuova notifica push. Quando si avvia una schermata di chiamata nativa, viene visualizzata una Nuova notifica push sullo schermo e toccando la notifica si accede direttamente alla schermata in chiamata dell'app Webex.
Se si utilizza Webex Go o l'operatore di rete mobile (MNO) dispone di segnali di chiamata utilizzando il controllo chiamate Cisco per le chiamate su cellulare, viene visualizzata la notifica Webex durante una chiamata su cellulare.
Trasferisci chiamata mobile a riunione
Quando sei nel mezzo di una chiamata con qualcuno, potresti voler trasferire la chiamata in una riunione per utilizzare alcune funzioni di riunione avanzate come video, condivisione o lavagna. In alternativa, invitare altre persone alla discussione e passare a una riunione.
Requisiti BroadWorks
Funzione attivabile 25239
R23 con XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R24:
Cerotto AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versione > 2022.05_1.303 e NPS versione > 2022.08_1.350
R25:
AS RI release Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 e NPS versione > 2022.08_1.350
Configurazione chiamata URI per supportare lo spostamento della chiamata alla riunione
Criteri di chiamata Url NS
Definisci la regola per (.*)webex.com da indirizzare attraverso I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNE di indirizzamento NS per I-SBC
Configurazione di esempio
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfilo di indirizzamento NS
Aggiunta dell'istanza della policy UrlDialing ai profili di indirizzamento appropriati
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Usa indirizzamento NS per chiamata NetworkURL
Consente all'AS di rispettare il percorso NS in modalità ibrida AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChiamata di emergenza E911
Webex per Cisco BroadWorks supporta la chiamata dei servizi di emergenza E911. Con questa funzione, le chiamate di emergenza vengono indirizzate a un PSAP (Public Safety Answering Point), che può quindi indirizzare i servizi di emergenza alla posizione del chiamante. Per utilizzare questa funzione, è necessario integrare Webex per Cisco BroadWorks con un provider di chiamate di emergenza E911.
Usa i seguenti articoli Webex per configurare il supporto per i servizi di chiamata di emergenza E911:
Chiamata di emergenza E911 in Webex per BroadWorks: utilizzare questo articolo per configurare la chiamata di emergenza E911 in Webex per Cisco BroadWorks utilizzando uno dei seguenti provider E911 supportati:
Banda
Intrado
RedSky
Esclusione di responsabilità per chiamate di emergenza: se disponi di un servizio di posizione, puoi configurare la finestra Esclusione di responsabilità per i servizi di emergenza sull'app Webex in modo da includere un'opzione per gli utenti per aggiornare la propria posizione quando eseguono l'accesso.
Personalizzazione e provisioning dei clienti
Gli utenti scaricano e installano le relative app Webex generiche, per desktop o dispositivi mobili (per i collegamenti di download, vedere Piattaforme app Webex). Una volta eseguita l'autenticazione dell'utente, il client si registra sul cloud Webex per messaggistica e riunioni, recupera le informazioni sul branding, scopre le informazioni del servizio BroadWorks e scarica la configurazione delle chiamate dal server applicazioni BroadWorks (tramite DMS su XSP|ADP).
Configurare i parametri di chiamata per le app Webex in BroadWorks (come di consueto). Configura i parametri di branding, messaggistica e riunione per i client in Control Hub. Non si modifica direttamente un file di configurazione.
Questi due set di configurazioni possono sovrapporsi, nel qual caso la configurazione Webex sostituisce la configurazione BroadWorks.
Aggiunta dei modelli di configurazione delle app Webex al server applicazioni BroadWorks
Le app Webex sono configurate con file DTAF. I client scaricano un file XML di configurazione dal server applicazioni tramite il servizio Gestione dispositivi su XSP|ADP.
Ottenere i file DTAF richiesti (vedere Profili dispositivo nella sezione Prepara il tuo ambiente).
Verificare di disporre dei set di tag corretti in BroadWorks System > Resources > Device Management Tag Sets.
Per ciascun client che si sta eseguendo il provisioning:
Scaricare ed estrarre il file zip DTAF per il client specifico.
Importare i file DTAF in BroadWorks all'indirizzo System > Resources > Identity/Device Profile Types
Apri il profilo dispositivo appena aggiunto per la modifica e:
Immettere il nome di dominio completo dell'azienda agricola XSP|ADP e il protocollo di accesso del dispositivo.
Selezionare la casella di controllo Support Remote Party Info. Questo supporto è richiesto per il funzionamento della condivisione desktop.
È inoltre possibile abilitare il supporto Parte remota eseguendo il seguente comando CLI sul server applicazioni:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modificare i modelli in base all'ambiente (vedere la tabella seguente).
Salvare il file.
Fare clic su File e autenticazione, quindi selezionare l'opzione per ricostruire tutti i file di sistema.
Nome | Descrizione |
Priorità codec | Configurazione dell'ordine di priorità per i codec audio e video per le chiamate VoIP |
TCP, UDP e TLS | Configurare i protocolli utilizzati per la segnalazione e il contenuto multimediale SIP |
Porte audio e video RTP | Configurazione degli intervalli di porte per audio e video RTP |
Opzioni SIP | Configurare diverse opzioni relative a SIP (SIP INFO, utilizzare rport, rilevamento proxy SIP, intervalli di aggiornamento per registrazione e abbonamento, ecc.) |
Personalizzazione del branding per l'app Webex
Personalizzazioni partner: gli amministratori dei partner possono applicare personalizzazioni di branding avanzate che si applicano all'organizzazione partner e/o ai clienti gestiti dal partner. Vedere Configurazione di personalizzazioni di branding avanzate.
Personalizzazioni clienti: se il partner consente ai clienti di applicare le proprie personalizzazioni di branding, gli amministratori dei clienti possono seguire le procedure in Aggiungi branding aziendale a Webex.
| Il portale di attivazione utente utilizza lo stesso logo aggiunto per il branding del client. |
Personalizzazione dei report dei problemi e degli URL della Guida
Per personalizzare queste opzioni, gli amministratori possono seguire la procedura "Aggiungi URL sito Feedback e Guida", disponibile in entrambi gli articoli di branding precedenti.
Configurazione dell'organizzazione di test per Webex per Cisco BroadWorks
Operazioni preliminari
Con Flowthrough Provisioning
Prima di poter eseguire questa attività, è necessario configurare tutti i servizi XSP|ADP e l'organizzazione partner in Control Hub.
| 1 | Assegna servizio in BroadWorks:
| ||
| 2 | Verifica dell'organizzazione cliente e degli utenti in Control Hub: |
Test utente
| 1 | Scaricare l'app Webex su due diverse macchine. |
| 2 | Eseguire l'accesso come utenti di test sulle due macchine. |
| 3 | Effettuare chiamate di prova. |
Provisioning delle organizzazioni dei clienti
Nel modello corrente, eseguiamo automaticamente il provisioning dell'organizzazione del cliente quando si esegue l'onboarding del primo utente attraverso uno dei metodi descritti in questo documento. Il provisioning viene eseguito una sola volta per ciascun cliente.
Provisioning utenti
È possibile eseguire il provisioning degli utenti nei seguenti modi:
Usa API per creare account Webex
Assegna il provisioning integrato IM&P (flowthrough provisioning) con e-mail attendibili per creare account Webex
Assegna provisioning integrato IM&P (flowthrough) senza e-mail attendibili. Gli utenti forniscono e convalidano gli indirizzi e-mail per creare account Webex
Consenti agli utenti di autoattivarsi (invia loro un collegamento, creano account Webex)
API di provisioning pubblico
Webex espone le API pubbliche per consentire ai provider di servizi di integrare il provisioning degli abbonati Webex per Cisco BroadWorks nei flussi di lavoro di provisioning esistenti. Le specifiche per queste API sono disponibili su developer.webex.com. Se si desidera sviluppare con queste API, contattare il rappresentante Cisco per ottenere Webex per Cisco BroadWorks.
| I clienti wholesale verranno rifiutati da queste API. |
Provisioning del flusso
Su BroadWorks, è possibile eseguire il provisioning degli utenti con l'opzione Abilita IM&P integrato. Questa azione provoca l'adattatore di provisioning BroadWorks per effettuare una chiamata API per il provisioning dell'utente su Webex. La nostra API di provisioning è compatibile con l'API UC-One SaaS. BroadWorks AS non richiede alcuna modifica del codice, ma solo una modifica della configurazione dell'endpoint API per l'adattatore di provisioning.
| Il provisioning degli abbonati su Webex può richiedere molti minuti (diversi minuti per l'utente iniziale all'interno di un'azienda). Webex esegue il provisioning come attività in background. Pertanto, il successo del provisioning flowthrough indica che il provisioning è stato avviato. Non indica il completamento. Per confermare che il provisioning di utenti e organizzazione cliente sia completo su Webex, devi accedere a Partner Hub e guardare nell'elenco dei clienti. Gli utenti di trunking BroadWorks possono disporre di Webex per BroadWorks tramite un identificativo di chiamata condiviso (SCA). L'utente che esegue il trunking dovrà disporre del servizio di autenticazione assegnato. Come descritto nella Guida alla soluzione di trunking BroadWorks sezione 8, ciò consente di separare l'autenticazione dell'aspetto Webex SCA dall'autenticazione del trunk comune. Non è possibile eseguire il provisioning di Webex per BroadWorks per il trunking degli utenti con le funzioni di elenco di indirizzamento o indirizzamento diretto assegnate. |
| La posizione dei modelli è stata spostata da BroadWorks Calling in Impostazioni organizzazione alla sezione Elenco clienti ed è ora denominata Modello di onboarding. |
Autoattivazione utente
Per eseguire il provisioning degli utenti BroadWorks in Webex, senza assegnare il servizio IM&P integrato:
Accedere a Partner Hub e trovare la pagina Elenco clienti.
Fare clic su Visualizza modelli.
Seleziona il modello di onboarding di provisioning che desideri applicare a questo utente.
Tenere presente che ciascun modello è associato a un cluster e all'organizzazione partner. Se l'utente non si trova nel sistema BroadWorks associato a questo modello, non può attivarsi automaticamente con il collegamento.
Copiare il collegamento di provisioning e inviarlo all'utente.
È anche possibile includere il collegamento per il download del software e ricordare all'utente di cui ha bisogno di fornire e convalidare il proprio indirizzo e-mail per attivare l'account Webex.
È possibile monitorare lo stato di attivazione dell'utente nel modello selezionato.
Per ulteriori informazioni, vedere Provisioning utente e flussi di attivazione.
Provisioning con e-mail non attendibili
Partner Hub fornisce una serie di controlli all'interno della vista Stato utente che consentono agli amministratori dei provider di servizi Webex per Cisco BroadWorks di esaminare lo stato utente e risolvere gli errori durante il provisioning con e-mail non attendibili. Per informazioni dettagliate, vedere Verifica provisioning utente con messaggi e-mail nonattendibili.
Sposta gli utenti Webex in Webex per Cisco BroadWorks
Per spostare gli utenti Webex esistenti in Webex per Cisco BroadWorks, fare riferimento alla tabella seguente per determinare la procedura da seguire.
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) |
|
Organizzazione cliente | Collega Webex per BroadWorks all'organizzazione esistente: l'allegato dell'organizzazione (per il primo utente) aggiunge Webex per BroadWorks anche agli utenti successivi, a condizione che siano assegnati all'organizzazione corretta. |
L'utente Webex esistente appartiene a… | Seguire questi processi per spostare l'utente |
|---|---|
Organizzazione consumer o autoiscrizione (es., account gratuito, account di prova) | Se l'organizzazione Webex per BroadWorks non esiste (nessun utente predisposto):
Se esiste un'organizzazione Webex per BroadWorks (viene predisposto almeno un utente):
|
Organizzazione cliente |
|
Spostamento dell'utente (con consenso) in Webex per Cisco BroadWorks
Utilizzare questa procedura per spostare un utente Webex esistente che si trova in un'organizzazione consumer o dispone di un account di autoiscrizione (account gratuito o account di prova) in Webex per Cisco BroadWorks. Tenere presente che l'organizzazione Webex per Cisco BroadWorks deve esistere (con il primo utente predisposto). In questo caso, è possibile utilizzare una di queste opzioni per spostare gli utenti:
Sposta utente (con e-mail attendibili): utilizza il provisioning con e-mail attendibili
Sposta utente (con e-mail non attendibili): utilizza il provisioning con e-mail non attendibili
Autoattivazione
Sposta utente (con e-mail attendibile)
Se il modello di onboarding utilizza messaggi e-mail attendibili, l'amministratore del partner può spostare gli utenti successivi con questo processo:
L'amministratore aggiunge l'utente.
L'utente viene spinto sul bridge di provisioning BroadWorks.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L’utente apre il messaggio e-mail e fa clic su Attiva account. L'utente viene reindirizzato al portale consumer Webex.
L'utente accede a Webex.
L'utente fa clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Sposta utente (con e-mail non attendibile)
Se il modello di onboarding utilizza messaggi e-mail non attendibili, è necessario prima convalidare l’indirizzo e-mail dell’utente. L'amministratore può seguire questo processo per spostare gli utenti successivi:
L'amministratore aggiunge l'utente.
L'utente viene inviato automaticamente al bridge di provisioning BroadWorks.
All'utente viene inviato un testo con un collegamento di attivazione.
L'utente fa clic sul collegamento Attivazione e inserisce l'indirizzo e-mail.
La ricerca CI determina che questo utente dispone di un altro account Webex con questo indirizzo e-mail.
All'utente viene inviato un messaggio e-mail automatico.
L'utente apre il messaggio e-mail e fa clic su Accedi ora.
L'indirizzo e-mail viene convalidato.
L'utente viene reindirizzato all'accesso al portale consumer Webex.
L'utente accede a Webex.
L'utente deve fare clic su Elimina per eliminare l'account Webex precedente.
Il vecchio account Webex viene eliminato.
Utente predisposto su Webex per Cisco BroadWorks utilizzando lo stesso indirizzo e-mail.
L'utente viene indirizzato alla pagina Download.
Flusso di autoattivazione
Se l'utente dispone di un account BroadWorks esistente, può utilizzare il processo di autoattivazione per spostare l'account.
L'utente accede all'URL del portale di accesso utente utilizzando le credenziali BroadWorks.
L'utente inserisce il proprio indirizzo e-mail.
L'utente viene inviato al bridge di provisioning BroadWorks.
Viene inviata un'e-mail automatica all'indirizzo e-mail dell'utente.
L'utente apre il messaggio e-mail e fa clic sul collegamento Accedi ora, che convalida l'indirizzo e-mail.
CI rileva che l'utente dispone di un account Webex esistente. L'utente deve eliminare l'account precedente prima di poter continuare.
L'utente viene reindirizzato all'accesso a Webex.
L'utente accede al portale consumer.
L'utente fa clic su Elimina account.
L'account Webex precedente viene eliminato.
All'utente è stato predisposto un nuovo account Webex per Cisco BroadWorks con lo stesso indirizzo e-mail.
Collegamento di Webex per BroadWorks all'organizzazione esistente
Se sei un amministratore partner che aggiunge i servizi Webex per BroadWorks a un'organizzazione cliente Webex esistente, che non è ancora associata a un'azienda BroadWorks gestita da un partner, l'amministratore dell'organizzazione cliente DEVE approvare l'accesso amministratore per la richiesta di provisioning riuscita.
È necessaria l'approvazione dell'amministratore dell'organizzazione se una delle seguenti affermazioni è vera:
L'organizzazione cliente esistente dispone di 100 utenti o più
L'organizzazione dispone di un dominio e-mail verificato
Dominio organizzazione richiesto
Se nessuno dei criteri di cui sopra è vero, può verificarsi un Attacco automatico.
| In uno scenario di allegato automatico, un abbonamento Webex per BroadWorks viene aggiunto a un'organizzazione cliente esistente senza alcuna notifica all'amministratore dell'organizzazione o all'utente finale esistente. Nella maggior parte dei casi, all'organizzazione partner verranno concessi diritti di amministrazione provisioning. Tuttavia, se l'organizzazione del cliente non dispone di licenze o solo di licenze sospese/annullate, verrà eseguito un amministratore completo. Con l'accesso amministratore di provisioning, la visibilità in Control Hub sarà limitata agli utenti nell'organizzazione esistente. Si consiglia di contattare l'amministratore del cliente e richiedere l'accesso amministratore completo all'organizzazione. |
Gli amministratori dei partner possono completare la seguente procedura per aggiungere i servizi di chiamata BroadWorks a un'organizzazione Webex esistente:
| Assicurati che i messaggi e-mail di invito amministratore vengano collegati a organizzazioni esistenti (il tasto di alternanza è attivo per impostazione predefinita). |
| 1 | L'amministratore del partner esegue il provisioning di Webex per Cisco BroadWorks per il cliente. Per informazioni, vedere Provisioning delle organizzazioni dei clienti. Si verifica quanto segue:
| ||
| 2 | Con l'accesso amministratore completo, l'amministratore del partner può completare il processo di provisioning del cliente. Dovrai provare a eseguire nuovamente il Provisioning del cliente a partire dal punto 1 precedente. Tuttavia, ora come amministratore completo esterno, non si dovrebbe osservare l'errore 2017. Una volta completato il provisioning dei servizi di chiamata, l'organizzazione cliente esistente sarà visibile come cliente sotto Webex per l'organizzazione partner BroadWorks.
|
Condizioni dell'allegato organizzazione
L'indirizzo e-mail del primo abbonato BroadWorks predisposto deve corrispondere all'indirizzo e-mail di un utente esistente nell'organizzazione del cliente target. In caso contrario, verrà creata una nuova organizzazione cliente.
Il primo utente dell'organizzazione esistente predisposto per Webex per BroadWorks non viene predisposto come utente amministratore. Le impostazioni e i diritti dell'organizzazione esistente vengono conservati.
Le impostazioni di autenticazione esistenti dell'organizzazione hanno la precedenza su ciò che è configurato sul modello di provisioning Webex per BroadWorks. Di conseguenza, non vi sono modifiche alla modalità di accesso degli utenti esistenti.
Tuttavia, se l'organizzazione cliente esistente dispone di branding di base abilitato, una volta eseguito il collegamento, le impostazioni di branding avanzate del partner avranno la precedenza. Se il cliente desidera che il branding di base rimanga intatto, il partner deve configurare l'organizzazione del cliente per sostituire il branding nelle impostazioni di branding avanzate.
Il nome dell'organizzazione esistente non cambierà.
Non è stata apportata alcuna modifica all'impostazione del flag di soppressione e-mail nelle impostazioni dell'organizzazione esistente. Ciò può avere effetto sui nuovi utenti predisposti. A seconda di come è impostato il flag, i nuovi utenti possono o meno ricevere un'e-mail con un codice che deve essere immesso per completare l'attivazione.
La modalità di amministrazione con restrizioni (impostata dal tasto di alternanza Con limitazioni della modalità partner) è disattivata per l'organizzazione collegata.
Accertarsi di completare il processo di allegato dell'organizzazione (spostamento degli utenti esistenti e aggiornamento dell'ID organizzazione), prima di eseguire il provisioning di nuovi utenti nell'organizzazione Webex per Cisco BroadWorks.
Un'azienda BroadWorks può essere associata solo a una organziazione Webex. Non è possibile eseguire il provisioning degli abbonati da una singola azienda BroadWorks in organizzazioni Webex separate.
Aggiungi amministratore esterno
Per le operazioni che gli amministratori dell'organizzazione cliente possono seguire per aggiungere l'amministratore del partner come amministratore esterno, vedere l'articolo Approva richiesta amministratore esterno su help.webex.com.
| L'amministratore del cliente deve fornire all'amministratore esterno i diritti e i privilegi di amministratore completo. |
| L'indirizzo e-mail aggiunto dall'amministratore dell'organizzazione cliente come amministratore esterno deve corrispondere all'indirizzo e-mail dell'amministratore partner come configurato nel modello di onboarding su Partner Hub. Dopo aver aggiunto l'e-mail dal modello di onboarding in Partner Hub come amministratore completo, qualsiasi amministratore aggiuntivo del partner dovrà essere aggiunto anche come amministratore esterno con diritti di amministratore completo. |
Scollegare Webex per BroadWorks dall'organizzazione esistente
Effettuare le seguenti operazioni per scollegare Webex per BroadWorks da un'organizzazione Webex esistente. Ad esempio, se è stato collegato accidentalmente Webex per BroadWorks a un'organizzazione esistente e si desidera rimuovere l'allegato.
| In Flusso standard, il distacco di Webex per BroadWorks da un'organizzazione Webex esistente (solo flusso standard) eliminerà tutti i dati degli abbonati associati e disattiverà l'abbonamento Webex per BroadWorks del cliente. Inoltre, perderai l'accesso all'organizzazione del cliente se questo è l'unico abbonamento associato. Nel flusso ibrido, gli abbonamenti dei clienti non vengono modificati. |
Se non disponi dell'accesso alle impostazioni del cliente in Control Hub, chiedi all'amministratore del cliente di concedere l'accesso all'amministratore esterno seguendo Approva richiesta amministratore esterno.
Rimuovi tutti gli spazi di lavoro Webex per BroadWorks dall'organizzazione. Utilizzare l'API Remove a BroadWorks Workspace.
Rimuovi tutti gli abbonati Webex per BroadWorks dall'organizzazione. Utilizzare l'API Rimuovi abbonato BroadWorks.
Rimuovi gli utenti Webex per BroadWorks in sospeso dall'organizzazione. Ad esempio, se gli utenti sono stati predisposti tramite il flusso e-mail non attendibile e non sono stati ancora inseriti messaggi e-mail validi, gli utenti rimangono in stato di attesa. Segui Verifica provisioning utente con e-mail non attendibili per eliminare gli utenti.
Elimina la configurazione BroadWorks Calling per questo cliente. Apri l'istanza Control Hub del cliente, fai clic su Hybrid, nella sezione BroadWorks Calling elimina tutte le configurazioni.
Dopo aver completato il distacco, se si desidera collegare Webex per BroadWorks al cliente, seguire i processi di provisioning per collegarlo a un cliente esistente.
| Un'opzione alternativa per rimuovere gli abbonati se non si desidera utilizzare l'API Rimuovi abbonato BroadWorks è quella di accedere a BroadWorks CommPilot e rimuovere il servizio IM&P integrato per gli utenti interessati. |
Gestione di utenti e organizzazioni
Per gestire gli utenti in Webex per Cisco BroadWorks, tenere presente che l'utente esiste sia in BroadWorks che in Webex. Gli attributi di chiamata e l'identità BroadWorks dell'utente sono in BroadWorks. Un'identità e-mail distinta per l'utente e le relative licenze per le funzioni Webex vengono conservate in Webex.
Verifica del provisioning utenti con indirizzi e-mail non attendibili
Se si sta eseguendo il provisioning di utenti Webex per BroadWorks utilizzando il provisioning flow-through con e-mail non attendibili, gli utenti devono eseguire il provisioning automaticamente inserendo il relativo indirizzo e-mail nel portale di attivazione utente. Se l'utente riscontra un errore, può utilizzare l'opzione Riprova visualizzata nel portale per effettuare un altro tentativo. Se l'utente riscontra nuovamente l'errore, l'amministratore può utilizzare i passaggi seguenti in Partner Hub per esaminare lo stato e caricare l'utente, eliminare l'utente o applicare le modifiche di configurazione.
| 1 | Accedere a Partner Hub e trovare la pagina Elenco clienti. |
| 2 | Fare clic su Visualizza modelli. Selezionare il modello di onboarding appropriato che si desidera applicare a questo utente. |
| 3 | In Verifica utente, verificare che le seguenti impostazioni siano impostate per garantire che il provisioning flow-through con e-mail non attendibili sia configurato correttamente:
|
| 4 | In seguito al provisioning dell'utente, nella sezione Verifica utente, fare clic su Mostra stato utente per controllare lo stato del provisioning. La vista Stato utente visualizza l'elenco di utenti insieme a dettagli come l'ID BroadWorks, il tipo di pacchetto selezionato e lo stato corrente, che mostra se l'utente è predisposto o se è presente un requisito in sospeso.
|
| 5 | Per gli utenti con errori o requisiti in sospeso, fare clic sui tre punti a destra e scegliere una delle seguenti opzioni amministrative:
|
Opzioni di visualizzazione aggiuntive
Le seguenti opzioni aggiuntive sono disponibili quando si visualizza l'elenco degli utenti:
Esporta: fare clic su questo pulsante se si desidera esportare l'elenco utenti in un file CSV.
Escludi utenti predisposti: abilita questo tasto di alternanza se desideri visualizzare solo gli utenti con requisiti o errori in sospeso.
Modifica ID utente o indirizzo e-mail
Modifiche a ID utente e indirizzo e-mail
L'ID e-mail e l'ID alternativo sono gli attributi utente BroadWorks utilizzati con Webex per Cisco BroadWorks. L'ID utente BroadWorks è ancora l'identificativo principale dell'utente in BroadWorks. La tabella seguente descrive gli scopi di questi diversi attributi e cosa fare se occorre cambiarli:
| Attributo in BroadWorks | Attributo corrispondente in Webex | Scopo | Note |
| ID utente BroadWorks | Nessuno | Identificativo principale | Non puoi modificare questo identificativo e comunque collegare l'utente allo stesso account in Webex. È possibile eliminare l'utente e ricreare se non è corretto. |
| ID e-mail | ID utente | Obbligatorio per il provisioning flow-through (creazione di ID utente Webex) quando si afferma che l'e-mail è attendibile Non richiesto in BroadWorks se non si asserisce di poter considerare attendibili i messaggi e-mail Non richiesto in BroadWorks se consenti agli abbonati di autoattivarsi | È presente un processo manuale per modificare questa opzione in entrambe le posizioni se all'utente è stato eseguito il provisioning con l'indirizzo e-mail errato:
Non modificare l'ID utente BroadWorks. Questa operazione non è supportata. |
| ID alternativo | Nessuno | Consente di abilitare l'autenticazione dell'utente per e-mail e password rispetto all'ID utente BroadWorks | Deve essere uguale all'ID e-mail. Se Non è possibile inserire il messaggio e-mail nell'attributo ID alternativo, gli utenti dovranno inserire il proprio ID utente BroadWorks durante l'autenticazione. |
Modifica pacchetto utenti in Partner Hub
| 1 | Accedi a Partner Hub e fai clic su Clienti. |
| 2 | Individuare e selezionare l'organizzazione del cliente a cui è assegnato l'utente. Viene visualizzata la pagina di panoramica dell'organizzazione in un pannello a destra dello schermo. |
| 3 | Fare clic su Visualizza cliente. L'organizzazione del cliente si apre in Control Hub, mostrando la pagina Panoramica.
|
| 4 | Fare clic su Utenti, quindi individuare e fare clic sull'utente interessato. |
| 5 | Nei Servizi dell'utente, fare clic su Webex per i pacchetti BroadWorks (Abbonamenti). Si apre il pannello dei pacchetti dell'utente ed è possibile visualizzare il pacchetto attualmente assegnato all'utente. |
| 6 | Nella scheda Profilo, cercare nella sezione Pacchetto e fare clic sulla freccia (>) per espandere la vista. |
| 7 | Seleziona il pacchetto che desideri per questo utente (Base, Standard, Premium o Softphone) e fai clic su Salva. Control Hub mostra un messaggio che l'utente sta aggiornando. |
| 8 | Puoi chiudere i dettagli utente e la scheda Control Hub. |
| I pacchetti Standard e Premium hanno siti di riunione distinti associati a ciascun pacchetto. Quando un abbonato con privilegi di amministratore con uno di questi due pacchetti si sposta nell'altro pacchetto, l'abbonato viene visualizzato con due siti di riunione in Control Hub. Le funzionalità di riunione organizzatore e il sito della riunione dell'abbonato vengono allineati al pacchetto corrente. Il sito della riunione del pacchetto precedente e qualsiasi contenuto creato in precedenza su tale sito, come le registrazioni, rimangono accessibili all'amministratore del sito della riunione. |
| Potrebbero essere necessarie da due a tre ore per le nuove impostazioni PMR derivanti da una modifica del pacchetto da aggiornare. |
Elimina utenti
Esistono diversi metodi che gli amministratori possono utilizzare per eliminare un utente da Webex per Cisco BroadWorks:
| Se l'utente che si desidera eliminare dispone di privilegi di amministratore, assegnare un nuovo amministratore prima di eliminare l'utente. Non è previsto alcun trasferimento automatico del ruolo di amministratore nel caso in cui venga eliminato l'ultimo amministratore. |
API Cisco BroadWorks per Webex
Gli amministratori dei partner possono utilizzare l'API Webex per Cisco BroadWorks per eliminare gli utenti:
Eseguire la richiesta API Remove a BroadWorks Subscriber su https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Questa richiesta rimuove l'abbonamento Webex per Cisco BroadWorks. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
Eseguire la richiesta Elimina una persona API su https://developer.webex.com/docs/api/v1/people/delete-a-person per eliminare completamente l'utente.
Provisioning flow-through
Gli amministratori dei partner possono utilizzare il provisioning flow-through per eliminare gli utenti:
Sul server BroadWorks, rimuovere il servizio integrato IM+P dall'utente. È possibile disabilitare il servizio per l'utente dalla pagina Utente – IM&P integrato in BroadWorks. Per una procedura dettagliata, vedere "Configurazione di IM&P integrato" nella Guida all'amministrazione dell'interfaccia Web del gruppo di server applicazioni Cisco BroadWorks - Parte 2.
Una volta disabilitato il servizio, il provisioning flow-through rimuove l'abbonamento Webex per Cisco BroadWorks dall'utente. L'utente non è più fatturato come utente Webex per Cisco BroadWorks ed è trattato come utente Webex gratuito.
In Control Hub, individuare e selezionare l'utente.
- Andare ad Azioni e selezionare Elimina utente.
Control Hub (amministratori clienti)
Gli amministratori dei clienti possono utilizzare Control Hub per eliminare gli utenti dalla propria organizzazione. Per informazioni dettagliate, vedere Eliminazione di un utente dalla propria organizzazione in Webex Control Hub su https://help.webex.com/0qse04/.
Elimina organizzazione
| 1 | Usa le API Persone per eliminare tutti gli utenti dall'organizzazione:
| ||
| 2 | Se la sincronizzazione rubriche è attivata, disabilitarla. Questa operazione può essere eseguita tramite Partner Hub o tramite l'API pubblica. Per disabilitare la sincronizzazione rubriche tramite Partner Hub: Per disabilitare la sincronizzazione rubriche tramite API, utilizza Aggiorna sincronizzazione rubriche per un'API aziendale BroadWorks e disabilita l'impostazione enableDirSync. Tutti gli utenti correlati alla sincronizzazione rubriche BroadWorks per questa organizzazione verranno eliminati. Tenere presente che la rimozione degli utenti (utilizzando entrambi i metodi) può richiedere del tempo a seconda della quantità di utenti. | ||
| 3 | Una volta rimossi tutti gli utenti, utilizza l'API Elimina un'organizzazione per eliminare l'organizzazione. |
Gestione delle release
I controlli di gestione delle release in Partner Hub consentono a Webex per i provider di servizi Cisco BroadWorks di gestire facilmente le release consentendo loro di controllare la cadenza di rilascio in base alla quale le app Webex degli utenti vengono aggiornate all'ultimo software.
Per impostazione predefinita, l'app Webex utilizza gli aggiornamenti automatici (release mensili controllate da Cisco). Tuttavia, con questa funzione, gli amministratori dei partner possono:
Configurazione di pianificazioni di rilascio personalizzate con rinvii dalla pianificazione di rilascio predefinita Cisco
Configurare una singola pianificazione della release e trasferirla a cascata a tutte le organizzazioni dei clienti che gestiscono
Assegna diverse pianificazioni di rilascio a diverse organizzazioni di clienti
Per ulteriori informazioni sulla gestione delle release, incluse informazioni su come configurare e applicare pianificazioni di rilascio personalizzate, vedere l'articolo Webex Personalizzazioni della gestione delle release.
Riconfigurare il sistema
È possibile riconfigurare il sistema come segue:
Aggiunta di un cluster BroadWorks in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
Aggiunta di un modello di onboarding in Partner Hub
Modifica o eliminazione di un modello di onboarding in Partner Hub
Modifica o eliminazione di un cluster BroadWorks in Partner Hub
È possibile modificare o rimuovere un cluster BroadWorks in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | ||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | ||
| 3 | Fare clic su Visualizza cluster. | ||
| 4 | Fare clic sul cluster che si desidera modificare o eliminare. I dettagli del cluster vengono visualizzati in un riquadro flyout a destra.
| ||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Modifica o eliminazione di un modello di onboarding in Partner Hub
Puoi modificare o eliminare i modelli di onboarding in Partner Hub.
| 1 | Accedere a Partner Hub con le credenziali di amministratore del partner su | |||||||||
| 2 | Vai a Impostazioni e trova la sezione Chiamata BroadWorks . | |||||||||
| 3 | Fare clic su Visualizza modelli. | |||||||||
| 4 | Fare clic sul modello che si desidera modificare o eliminare. | |||||||||
| 5 | Sono disponibili le seguenti opzioni:
L'elenco dei cluster viene aggiornato con le modifiche apportate.
|
Webex Assistant
Assistente Webex webis per Meetings è un assistente per riunioni virtuale intelligente e interattivo che rende ricercabili, utilizzabili e più produttive le riunioni. È possibile chiedere a Webex Assistant di seguire le azioni, prendere nota di decisioni importanti ed evidenziare momenti chiave durante una riunione o un evento.
Webex Assistant per Meetings è disponibile gratuitamente per i siti per riunioni con pacchetto Premium e Standard e per le sale riunioni personali. Il supporto include sia i siti nuovi che quelli esistenti.
Abilitazione di Webex Assistant per Meetings
Webex Assistant è abilitato per impostazione predefinita per i clienti Broadworks con pacchetto standard e premium.
Gli amministratori dei partner e gli amministratori delle organizzazioni dei clienti possono disabilitare la funzione per le organizzazioni dei clienti tramite Control Hub.
Limiti
Esistono le seguenti limitazioni per Webex per Cisco BroadWorks:
Il supporto è limitato ai siti per riunioni con pacchetto Premium e Standard e solo alle sale riunioni personali.
Le trascrizioni dei sottotitoli codificati sono supportate solo in inglese, spagnolo, francese e tedesco.
La condivisione di contenuto tramite e-mail è accessibile solo dagli utenti all'interno della tua organizzazione
Il contenuto della riunione non è accessibile agli utenti al di fuori della tua organizzazione. Il contenuto della riunione non è accessibile anche se condiviso tra utenti di pacchetti diversi dall'interno della stessa organizzazione.
Con il pacchetto Premium, sono disponibili trascrizioni post-riunione sia che Webex Assistant sia abilitato o disabilitato. Tuttavia, se è selezionata la registrazione locale, le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Con il pacchetto Standard, l'opzione Registra riunione su cloud non è disponibile, pertanto le trascrizioni post-riunione non sono disponibili se Webex Assistant è abilitato o disabilitato. Tuttavia, se viene selezionata la registrazione locale, anche le trascrizioni o gli elementi di rilievo post-riunione non vengono acquisiti.
Ulteriori informazioni su Webex Assistant
Per informazioni utente su come utilizzare la funzione, vedere Uso di Assistente Webex in Webex Meetings ed Events.
Disabilita Webex Calls
Webex Calling gratuito è abilitato per impostazione predefinita consentendo agli utenti di effettuare chiamate gratuite a qualsiasi dispositivo abilitato Webex. Tuttavia, se si desidera che tutte le chiamate utilizzino l'infrastruttura BroadWorks, è possibile disabilitare le chiamate Webex all'interno di un modello di onboarding, che disabilita tale opzione per le organizzazioni dei clienti che utilizzano il modello.
Supporto funzione
Se Webex Calling è disabilitato, le seguenti condizioni si applicano a Webex per gli utenti Cisco BroadWorks:
Gli utenti non visualizzano più Chiamata con Webex come opzione di chiamata selezionabile sull'app Webex.
Gli utenti non possono effettuare o ricevere chiamate Webex gratuite a utenti non Webex per Cisco BroadWorks. Ciò include le chiamate avviate da uno spazio del team Webex, la cronologia chiamate, i contatti, inserendo l'URI dell'altro utente o l'indirizzo e-mail nella barra di ricerca.
Condivisione schermo all'interno di una chiamata BroadWorks.
Le riunioni Webex e la presenza in telefonia funzionano ancora, anche se le chiamate Webex sono disabilitate.
Disabilita chiamate Webex (nuovo modello di onboarding)
Durante la configurazione di un nuovo modello di onboarding, è possibile configurare se le chiamate Webex sono abilitate o disabilitate selezionando o deselezionando la casella di controllo Disabilita chiamata gratuita Cisco Webex all'interno di Aggiungi un nuovo modello guidata. Questa impostazione verrà selezionata per gli utenti nelle organizzazioni dei clienti assegnate al modello.
Per informazioni dettagliate sulla configurazione di un nuovo modello di onboarding, vedere Configurazione dell'organizzazione partner in Partner Hub.
Disabilita chiamate Webex (modello di onboarding esistente)
Seguire questa procedura per disabilitare le chiamate Webex da un modello di onboarding esistente. In questo modo, la funzione verrà disabilitata per tutti i nuovi utenti nelle organizzazioni dei clienti che utilizzano questo modello.
Accedere a Partner Hub all'indirizzo admin.webex.com.
Scegliere Impostazioni.
Fare clic su Visualizza modello e scegliere il modello di inserimento appropriato.
Fai clic su Disabilita chiamata gratuita Cisco Webex.
Fai clic su Salva.
Disabilita chiamate Webex (utente esistente)
La disabilitazione di questa funzione in un modello di onboarding modifica l'impostazione solo per i nuovi utenti assegnati al modello. Per disabilitare Webex Calls per un utente esistente, è possibile seguire una delle procedure seguenti per aggiornare l'utente.
| Accertarsi di aver già completato una delle procedure precedenti per disabilitare le chiamate Webex dal modello di onboarding a cui è assegnato l'utente. In caso contrario, una delle procedure seguenti riconfigura l'utente con le chiamate Webex abilitate. |
Se si utilizza il provisioning flow-through, è possibile effettuare le seguenti operazioni:
Aprire CommPilot e passare alla configurazione utente.
Rimuovere il servizio Integrated IM+P dall'utente e fare clic su OK.
Aggiungere il servizio Integrated IM+P all'utente e fare clic su OK.
Altrimenti, è possibile utilizzare l'API per aggiornare l'utente.
Utilizzare Remove a BroadWorks Subscriber API per eliminare l'utente.
Utilizzare la Provisioning di un'API abbonato BroadWorks per aggiungere l'utente.
Disabilitazione della condivisione video o dello schermo nelle chiamate
Gli amministratori dei partner possono utilizzare i tag di configurazione per disabilitare le videochiamate e/o la condivisione dello schermo all'interno di una chiamata dall'app Webex (per impostazione predefinita, entrambi i tipi di supporto sono abilitati per le chiamate).
Per informazioni dettagliate sulla configurazione e le opzioni complete, vedere Disabilitazione delle videochiamate e Disabilitazione della condivisione dello schermo nella Guida alla configurazione di Webex per Cisco BroadWorks.
| Per il video, è anche possibile configurare se il contenuto multimediale delle chiamate in ingresso utilizza per impostazione predefinita solo il video o l'audio. |
Indicatore di stato della linea / Notifica risposta per assente
L'indicatore di stato/notifica di risposta per assente utilizza le funzioni di risposta per assente indirizzata. Un utente con indicatore di stato riceve una notifica audio e visiva sull'app Webex quando un utente dell'elenco di indicatori di stato monitorato riceve una chiamata in arrivo. L'utente dell'indicatore di stato può Ignorare o Rispondere alla chiamata dell'utente monitorato.
La notifica dell'indicatore di stato/risposta per assente consente di rispondere alle chiamate di altri membri del team che potrebbero lavorare in una posizione diversa.
Gli utenti possono anche visualizzare l'elenco di indicatori di stato monitorati nella sezione Finestra chiamata multipla - Elenco di controllo - (solo Windows, Mac non supportato) per visualizzare la presenza dei membri del team Webex e non Webex. Per informazioni sull'abilitazione della chiamata multipla, vedere: Finestra multi-chiamata
I membri Webex avranno una presenza Webex completa. I membri non Webex devono essere sincronizzati nella rubrica in Webex e avranno solo stati "sconosciuti" e "in chiamata" (lo stato suoneria attiverà la finestra di dialogo di risposta per assente).
Limitazioni di presenza per utenti non Webex:
La presenza non è supportata per gli utenti broadworks non CI, anche se sono nell'elenco di indicatori di stato.
Gli utenti CI senza autorizzazione cloud Webex o tipo di account macchina (spazi di lavoro) visualizzano solo la presenza "in chiamata" e "sconosciuta". Nessun stato attivo, suoneria, ecc.
Gli utenti non Webex dall'elenco di indicatori di stato, che hanno avviato una chiamata prima dell'avvio del client Webex o mentre era offline verranno visualizzati con una presenza "sconosciuta".
Se si perde la connessione, tutti gli stati in chiamata non Webex verranno ripristinati su "sconosciuto" al momento della riconnessione.
Se un utente non Webex dell'indicatore di stato detiene una chiamata, continuerà a essere visualizzato come "in chiamata".
Requisiti
Accertarsi che le seguenti patch siano applicate su BroadWorks. Installare solo le patch valide per la versione in uso:
Per R22:
Piattaforma AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Per R23:
Piattaforma AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se si utilizza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se si utilizza ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o versione successiva)
Per R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o versione successiva)
Accertarsi che i seguenti tag di configurazione siano abilitati nell'app Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(questo tag è opzionale)
È necessario attivare la funzione 101642 Enhanced Xsi Mechanism Per la telefonia del team su AS:
AS_CLI/System/ActivatableFeature> activate 101642
Abilita X-BroadWorks-Remote-Party-Info in AS utilizzando il comando CLI seguente poiché alcuni flussi di chiamata SIP richiedono questa funzione:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Accertarsi che i seguenti servizi siano assegnati agli utenti:
Assegna il servizio di risposta per assente indirizzata per tutti gli utenti
Impostazione dell'indicatore di stato della linea per gli utenti
| Qualsiasi riferimento a XSP include XSP o ADP. |
Configurazione dell'indicatore di stato della linea su BroadWorks
Gli amministratori dei partner possono utilizzare la seguente procedura per impostare l'indicatore di stato della linea per un utente.
Accedere a BroadWorks CommPilot.
Per un utente selezionato, accedere ad Applicazioni client e configurare l'indicatore di stato della linea.
Aggiungere l'URL dell'elenco di indicatori di stato che verrà monitorato.
Utilizzare i parametri di ricerca per individuare e aggiungere utenti all'elenco Utenti monitorati.
Fai clic su OK.
Slido Supporto integrazione
Webex per Cisco BroadWorks supporta l'integrazione dell'app Webex con Slido.
Slido è uno strumento di coinvolgimento del pubblico facile da usare. Consente alle persone di ottenere il massimo dalle riunioni colmando la distanza tra oratori e pubblico. Quando Slido è integrato nell'organizzazione Control Hub, gli utenti possono aggiungere l'Slido app alle riunioni nell'app Webex. Questa integrazione offre ulteriori funzionalità di Q&A e sondaggio alla riunione.
Per ulteriori informazioni su come distribuire e utilizzare Slido con l'app Webex, vedi Integrazione Slido con l'app Webex.
Disponibilità Webex: In una riunione di calendario
Quando è stata accettata una riunione nel client Outlook che corrisponde a un appuntamento, una riunione ad hoc o una riunione non Webex, la disponibilità di Webex viene visualizzata come "In una riunione di calendario". Questa disponibilità consente ai colleghi di sapere che hai assunto un impegno diverso e che la risposta potrebbe essere ritardata.
Per abilitare questa funzione:
andare alla scheda Generale della scheda Impostazioni su Windows o Preferenze su Mac.
Selezionare la casella per Mostra in una riunione di calendario.
| Per gli utenti con l'integrazione di presenza Outlook abilitata, "In una riunione di calendario" in Webex è associato a "Occupato" in Outlook. |
Avvertenza
Per utilizzare questa funzione, è necessario che l'app Webex e il client Outlook siano in esecuzione contemporaneamente.
Attualmente stiamo lavorando per supportare l'opzione 'Mostra come funziona altrove' in Outlook per non visualizzare un utente come "In una riunione di calendario" in Webex.
Se un utente sceglie di disabilitare l'opzione "Mostra in una riunione di calendario" mentre si trova attualmente in una riunione di calendario, la sua presenza non verrà aggiornata fino al termine della riunione. A tale scopo, sarà necessario riavviare il client per rispondere.
Risposta automatica con tono
Con la risposta automatica con tono, gli utenti possono effettuare una chiamata da un'app di terze parti, come Contact Center, e la chiamata viene indirizzata automaticamente attraverso l'app Webex sul desktop. Quando l'app Webex squilla sull'altra parte, l'utente sente un determinato segnale acustico che indica che la chiamata è in connessione.
Per utilizzare questa funzione per un utente Webex per Cisco BroadWorks:
La funzione è supportata solo sull'aspetto della linea principale
L'app Webex deve essere l'identificativo di linea principale
Il tag %ENABLE_AUTO_ANSWER_WXT% deve essere abilitato
Se l'utente dispone anche di indicatori di chiamata condivisa (ad esempio, un telefono da tavolo è configurato come uno degli indicatori di linea secondaria), la funzione è ancora supportata sull'aspetto principale, a condizione che gli indicatori di chiamata condivisa siano configurati per non ricevere chiamate in arrivo. Per effettuare questa operazione, è possibile configurare una delle tre condizioni seguenti su BroadWorks per tutte le chiamate condivise:
Avvisa tutti gli aspetti delle chiamate con clic è disabilitato nella configurazione dell'aspetto chiamata condivisa: questo è l'approccio consigliato
o
Consenti terminazione a questa posizione deve essere disabilitato per tutte le chiamate condivise o
o
Posizioni disabilitate per tutti gli indicatori di chiamata condivisi
Aumentare la capacità
Aziende agricole XSP|ADP
Si consiglia di utilizzare il pianificatore di capacità per determinare quante risorse XSP|ADP aggiuntive sono necessarie per l'aumento proposto dei numeri di abbonati. Per le aziende NPS dedicate o Webex dedicato per le aziende Cisco BroadWorks, sono disponibili le seguenti opzioni di scalabilità:
Fattoria dedicata in scala: Aggiungere uno o più server XSP|ADP all'azienda che ha bisogno di capacità extra. Installare e attivare lo stesso set di applicazioni e configurazioni dei nodi esistenti dell'azienda agricola.
Aggiungi azienda agricola dedicata: Aggiungi una nuova fattoria XSP|ADP dedicata. Dovrai creare un nuovo cluster e nuovi modelli in Partner Hub, in modo da poter iniziare ad aggiungere nuovi clienti nella nuova fattoria, per ridurre la pressione sulla fattoria esistente.
Aggiungere azienda agricola specializzata: Se si verificano strozzature per un particolare servizio, è possibile creare un'azienda agricola ADP|XSP separata a tale scopo, tenendo conto dei requisiti di coresidenza elencati in questo documento. Potrebbe essere necessario riconfigurare i cluster di Control Hub e le voci DNS se si modifica l'URL del servizio con una nuova azienda agricola.
In tutti i casi, è tua responsabilità monitorare e assegnare risorse all’ambiente BroadWorks. Se si desidera contattare l'assistenza Cisco, è possibile contattare il rappresentante dell'account, che può organizzare i servizi professionali.
Gestione dei certificati del server HTTP
È necessario gestire questi certificati per le applicazioni Web autenticate mTLS su XSP|ADP:
La nostra catena di certificati di attendibilità dal cloud Webex
Certificati delle interfacce del server HTTP di XSP|ADP
Catena di fiducia
È possibile scaricare la catena del certificato di attendibilità da Control Hub e installarlo sugli ADP|XSP durante la configurazione iniziale. Prevediamo di aggiornare il certificato prima della scadenza e di informarvi su come e quando modificarlo.
Interfacce del server HTTP
L'|ADP XSP deve presentare un certificato del server firmato pubblicamente a Webex, come descritto in Certificati ordine. Quando si protegge l'interfaccia, viene generato un certificato autofirmato per l'interfaccia. Questo certificato è valido per un anno da tale data. È necessario sostituire il certificato autofirmato con un certificato firmato pubblicamente. È responsabilità dell'utente richiedere un nuovo certificato prima della scadenza.
Con limitazioni della modalità partner
Con limitazioni della modalità partner è un'impostazione di Partner Hub che gli amministratori dei partner possono assegnare a organizzazioni di clienti specifiche per limitare le impostazioni dell'organizzazione che gli amministratori dei clienti possono aggiornare in Control Hub. Quando questa impostazione è abilitata per una determinata organizzazione del cliente, tutti gli amministratori del cliente di tale organizzazione, indipendentemente dalle autorizzazioni dei ruoli, non sono in grado di accedere a un set di controlli con limitazioni in Control Hub. Solo un amministratore partner può aggiornare le impostazioni con limitazioni.
| Con limitazioni della modalità partner esiste un'impostazione a livello di organizzazione anziché un ruolo. Tuttavia, l'impostazione limita le autorizzazioni di ruolo specifiche per gli amministratori dei clienti nell'organizzazione a cui è applicata l'impostazione. |
Accesso amministratore cliente
Gli amministratori dei clienti ricevono una notifica quando viene applicata la modalità con limitazioni per partner. Dopo l'accesso, vedrà un banner di notifica nella parte superiore dello schermo, immediatamente sotto l'intestazione di Control Hub. Il banner notifica all'amministratore del cliente che la Modalità con limitazioni è abilitata e che l'amministratore potrebbe non essere in grado di aggiornare alcune impostazioni di chiamata.
Per un amministratore del cliente in un'organizzazione in cui con limitazioni della modalità partner è abilitata, il livello di accesso di Control Hub è determinato con la formula seguente:
(Accesso a Control Hub) = (Entitlements Role Organization) - (Limitato dalle limitazioni della modalità partner)
Limitazioni
Quando è abilitata la modalità con limitazioni per partner per un'organizzazione del cliente, gli amministratori dei clienti di tale organizzazione non possono accedere alle seguenti impostazioni di Control Hub:
Nella vista Utenti, non sono disponibili le seguenti impostazioni:
Pulsante Gestisci utenti: disattivato.
Aggiungi o modifica manualmente utenti: nessuna opzione per aggiungere o modificare gli utenti, né manualmente né tramite CSV.
Richiedi utenti: non disponibile
Assegna automaticamente licenze: non disponibile
Sincronizzazione rubriche —Impossibile modificare le impostazioni di sincronizzazione delle rubriche (questa impostazione è disponibile solo per gli amministratori a livello di partner).
Dettagli utente: le impostazioni utente come nome, cognome, nome visualizzato ed e-mail principale* sono modificabili.
Reimposta pacchetto: nessuna opzione per reimpostare il tipo di pacchetto.
Modifica servizi: nessuna opzione per modificare i servizi abilitati per un utente (ad esempio, messaggi, riunioni, chiamate)
Visualizza stato servizi: impossibile visualizzare lo stato completo dei servizi ibridi o del canale di aggiornamento software
Numero di lavoro principale: questo campo è di sola lettura.
Nella vista Account, non sono disponibili le seguenti impostazioni:
Nome società: campo di sola lettura.
Nella vista Impostazioni organizzazione, non sono disponibili le seguenti impostazioni:
Dominio: accesso di sola lettura.
E-mail: le impostazioni Elimina inviti e-mail di amministrazione e Selezione impostazioni internazionali e-mail sono di sola lettura.
Autenticazione: nessuna opzione per la modifica delle impostazioni di autenticazione e SSO.
Nel menu Chiamata, non sono disponibili le seguenti impostazioni:
Impostazioni chiamata: le impostazioni di priorità della chiamata delle opzioni dell'app sono di sola lettura.
Funzionamento chiamata: le impostazioni sono di sola lettura.
Posizione > PSTN: le opzioni Gateway locale e Cisco PSTN sono nascoste.
Sotto SERVIZI, le opzioni di servizio Migrazioni e Connected UC vengono eliminate.
Abilita Con limitazioni della modalità partner
Gli amministratori partner possono utilizzare la procedura seguente per l'abilitazione Con limitazioni della modalità partner per una determinata organizzazione cliente (l' impostazione predefinita è abilitata).
Accedi a Partner Hub ( https://admin.webex.com) e seleziona Clienti.
Seleziona l'organizzazione cliente applicabile.
Nella vista Impostazioni di destra, abilitare il Con limitazioni della modalità partner per attivare l'impostazione.
Se si desidera disattivare la modalità Con limitazioni per partner, disabilitare l'interruttore.
| Se il partner rimuove la modalità amministratore con limitazioni per un amministratore del cliente, l'amministratore del cliente potrà eseguire quanto segue:
|
Analisi dei partner
I miglioramenti di Control Hub consentono agli amministratori partner di visualizzare e aggiornare facilmente le informazioni sui pacchetti per conto dei propri utenti. Questa funzione consente ai partner di ottenere una vista aggregata di tutti i clienti e include i seguenti dettagli:
Utenti totali per pacchetto (Softphone, Base, Standard, Premium)
Tendenza utenti per pacchetto (giornaliero/settimanale/mensile)
Clienti con n. di pacchetti assegnati
Per informazioni dettagliate su come utilizzare Analisi dei partner, vedere l'articolo Webex Analisi per i pacchetti Webex per la vendita all'ingrosso e Webex per BroadWorks in Partner Hub .
API di report fatturazione
Webex per sviluppatori fornisce API pubbliche che possono essere utilizzate per report di fatturazione mensili. Gli amministratori dei partner possono utilizzare queste API per creare, elencare, ottenere ed eliminare report di fatturazione. Nella tabella seguente vengono elencate le API, il tipo di accesso richiesto e i requisiti di ruolo.
API di fatturazione | Scopo | Tipo di accesso | Requisiti di ruolo per API (L'amministratore richiede almeno uno di questi ruoli) |
|---|---|---|---|
Creazione di un report di fatturazione BroadWorks | Utilizzato per generare un report di fatturazione. | Accesso in scrittura |
|
Elenca report di fatturazione BroadWorks | Consente di elencare i report disponibili per la visualizzazione. | Accesso in lettura |
|
Ottenere un report di fatturazione BroadWorks | Utilizzato per ottenere una copia di un report generato. | Accesso in lettura |
|
Eliminazione di un report di fatturazione BroadWorks | Utilizzato per eliminare un report generato. | Accesso scrittura |
|
Campi di fatturazione
Nella tabella seguente sono elencati i campi contenuti nel report generato.
Campo | Descrizione |
|---|---|
nome rivenditore | Nome partner o ID organizzazione partner |
ID fatturazione | Identificativo di fatturazione univoco del partner o numero C |
IdImpresaSp | L'identificativo univoco fornito dal provider di servizi per l'azienda dell'abbonato. |
Interno | Stato versione di prova interna del cliente (Sì/No) |
ID utente | IDutente dell'abbonato su BroadWorks |
id abbonato | Un identificativo univoco per l'abbonato in questione in Webex |
Autoattivato | Sì/No |
Data iniziale | Data di provisioning dell'abbonato. |
dataInizioFatturazione | Data di inizio fatturazione in questo mese |
DataFineFatturazione | Data di fine fatturazione in questo mese |
pacchetto | Il tipo di confezione che viene caricata |
quantità | Quantità ripartita per fatturazione.
|
|
|
Risoluzione dei problemi di Webex per Cisco BroadWorks
Abbonamento alla pagina di stato Webex
Innanzitutto verificare https://status.webex.com quando si verifica un'interruzione imprevista del servizio. Se non hai modificato la tua configurazione in Control Hub o BroadWorks prima dell'interruzione, controlla la pagina di stato. Ulteriori informazioni sull'iscrizione per le notifiche di stato e incidenti al Centro assistenza Webex.
Usa analisi Control Hub
Webex monitora l'utilizzo e i dati di qualità per la tua organizzazione e le organizzazioni dei tuoi clienti. Ulteriori informazioni sulle analisi di Control Hub su Centro assistenza Webex.
Problemi di rete
Clienti o utenti non vengono creati in Control Hub con provisioning flowthrough:
Il server applicazioni può raggiungere l'URL di provisioning?
L'account di provisioning e la password sono corretti? Tale account esiste in BroadWorks?
I cluster non riescono in modo coerente a eseguire i test di connettività:
| La connessione mTLS al servizio di autenticazione non riesce quando si crea il primo cluster in Partner Hub, poiché è necessario creare il cluster per ottenere l'accesso alla catena di certificati Webex. In caso contrario, non è possibile creare un'ancora attendibile sul servizio di autenticazione XSP|ADPs, pertanto la connessione mTLS di prova da Partner Hub non viene eseguita correttamente. |
Le interfacce XSP|ADP sono accessibili pubblicamente?
Stai utilizzando le porte corrette? È possibile immettere una porta nella definizione dell'interfaccia sul cluster.
Convalida non riuscita interfacce
Interfacce Xsi-Actions e Xsi-Events:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Esaminare i consigli per la configurazione dell'interfaccia in questo documento.
Interfaccia servizio di autenticazione:
- Verificare che gli URL dell'interfaccia siano immessi correttamente nel cluster in Partner Hub, incluso il
/v2.0/alla fine degli URL. Controlla che il firewall consenta la comunicazione tra Webex e queste interfacce.
Rivedere i consigli sulla configurazione dell'interfaccia in questo documento, con particolare attenzione a:
- Accertarsi di aver condiviso le chiavi RSA tra tutti gli XSP|ADP.
- Accertarsi di aver fornito l'URL AuthService al contenitore Web su tutti gli XSP|ADP.
- Se è stata modificata la configurazione della crittografia TLS, verificare di aver utilizzato la convenzione di denominazione corretta. L'|ADP XSP richiede di immettere il formato del nome IANA per le crittografie TLS. Una versione precedente di questo documento elencava erroneamente le suite di crittografia richieste nella convenzione di denominazione OpenSSL.
Se si utilizza mTLS con il servizio di autenticazione, i certificati del client Webex vengono caricati sul proprio archivio attendibile XSP|ADP/ADP? L'app (o l'interfaccia) è configurata per richiedere i certificati del client?
Se si utilizza la convalida del token CI con il servizio di autenticazione, l'app (o l'interfaccia) è configurata per non richiedere i certificati del client?
Problemi del cliente
Verificare che il client sia connesso a BroadWorks
Accedere all'app Webex.
Verificare che l'icona Opzioni di chiamata (un ricevitore con una marcia sopra) sia presente sulla barra laterale.
Se l'icona non è presente, l'utente potrebbe non essere ancora abilitato per il servizio di chiamata in Control Hub.
Aprire il menu Impostazioni/Preferenze e andare alla sezione Servizi telefonici . Viene visualizzato lo stato Sessione SSO A cui è stato eseguito l'accesso.
Se viene visualizzato un servizio telefonico diverso, come Webex Calling, l'utente non utilizza Webex per Cisco BroadWorks.
Tale verifica comporta:
Il client ha eseguito correttamente il transveresed dei microservizi Webex richiesti.
Autenticazione dell'utente eseguita correttamente.
Il client ha ricevuto un token Web JSON di lunga durata dal sistema BroadWorks.
Il client ha recuperato il proprio profilo dispositivo e si è registrato su BroadWorks.
Registri client
Tutti i client dell'app Webex possono Inviare I Registri a Webex. Questa è l'opzione migliore per i client mobili. È inoltre necessario registrare l'indirizzo e-mail dell'utente e l'ora approssimativa in cui si è verificato il problema se si sta cercando assistenza da TAC. Per ulteriori informazioni, vedere Dove è possibile trovare supporto per Webex?
Se è necessario raccogliere manualmente i registri da un PC Windows, si trovano come segue:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemi di accesso utente
Autenticazione mTLS configurata male
Se tutti gli utenti sono interessati, controllare la connessione mTLS da Webex all'URL del servizio di autenticazione:
Verificare che l'applicazione del servizio di autenticazione o l'interfaccia utilizzata siano configurate per mTLS.
Verificare che la catena di certificati Webex sia installata come ancora affidabile.
Verificare che il certificato del server sull'interfaccia/applicazione sia valido e firmato da una CA ben nota.
Messaggio di eccedenza licenza
Questo messaggio può apparire per un cliente nella vista Clienti di Partner Hub. Questo messaggio viene visualizzato quando l'utilizzo delle licenze supera quanto consentito dalla licenza. Il messaggio può essere ignorato.
Guida alla risoluzione dei problemi
Per informazioni dettagliate sulla risoluzione dei problemi di Webex per Cisco BroadWorks, fare riferimento alla Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks.
Supporto
Politica di supporto allo stato stazionario
Il provider di servizi è il primo punto di contatto per il supporto del cliente finale (aziendale). Inoltrare i problemi che il SP non è in grado di risolvere al centro TAC. Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Politica di escalation
Tu (provider di servizi/partner) sei il primo punto di contatto per il supporto clienti finali (aziendale).
I problemi che non possono essere risolti dal SP vengono inoltrati al centro TAC.
Versioni di BroadWorks
Il supporto della versione del server BroadWorks segue la policy BroadSoft della versione corrente e di due versioni principali precedenti (N-2). Ulteriori informazioni su Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Risorse di autosupporto
Gli utenti possono trovare supporto attraverso il Centro assistenza Webex, dove è presente una pagina specifica di Webex per Cisco BroadWorks che elenca argomenti di Guida e supporto comuni dell'app Webex.
L'app Webex può essere personalizzata con questo URL della Guida e un URL di segnalazione problemi.
Gli utenti dell'app Webex possono inviare feedback o registri direttamente dal client. I registri vengono inviati al cloud Webex, dove possono essere analizzati da Webex DevOps.
È disponibile anche una pagina Centro assistenza dedicata alla Guida a livello di amministratore per Webex per Cisco BroadWorks.
Raccogliere informazioni per l'invio di una richiesta di assistenza
Quando vengono visualizzati errori in Control Hub, potrebbero essere allegate informazioni che possono aiutare TAC a indagare sul problema. Ad esempio, se viene visualizzato un ID di verifica per un particolare errore o un codice di errore, salvare il testo da condividere con noi.
Prova a includere almeno le seguenti informazioni quando invii una query o apri un caso:
ID organizzazione cliente e ID organizzazione partner (ogni ID è una stringa di 32 cifre esadecimali, separate da trattini)
TrackingID (anche una stringa a 32 cifre esadecimali) se l'interfaccia o il messaggio di errore ne fornisce uno
Indirizzo e-mail utente (se un particolare utente riscontra problemi)
Versioni del cliente (se il problema presenta sintomi notati attraverso il cliente)
Confronto UC-One SaaS con Webex per Cisco BroadWorks
Soluzione > | SaaS UC-One | Webex per Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Client | UC-One: Mobile, desktop Receptionist, Supervisore | Webex: Mobile, desktop, Web |
Principale differenza tecnologica | Riunioni condotte sulla tecnologia BroadSoft Meet | Riunioni fornite sulla tecnologia Webex Meetings |
Prove sul campo iniziali | Contesto di stadiazione, clienti beta | Ambiente di produzione, clienti GA |
Identità utente | ID BroadWorks servito come ID principale, a meno che il provider di servizi non disponga già dell'integrazione SSO.
ID utente e segreto in BroadWorks | ID e-mail in Cisco CI serve come ID principale Integrazione SSO in BroadWorks provider di servizi in cui l'utente eseguirà l'autenticazione con ID utente BroadWorks e segreto BroadWorks al momento.
L'utente fornisce le credenziali tramite SSO con BroadWorks e Secret in BroadWorks OPPURE ID utente e segreto in IdP CI OPPURE ID utente in CI, ID e segreti in IdP |
Autenticazione client | Gli utenti forniscono le credenziali attraverso il client Token di lunga durata BroadWorks richiesti se si utilizza la messaggistica Webex | Gli utenti forniscono le credenziali tramite browser (pagina di accesso dal proxy BIdP Webex o CI) Accesso a Webex e aggiornamento dei token |
Gestione / configurazione | I vostri sistemi OSS/BSS e Portale rivenditore | I tuoi sistemi OSS/BSS e Control Hub |
Attivazione partner/provider di servizi | Impostazione una tantum da Cisco Operations | Impostazione una tantum da Cisco Operations |
Attivazione cliente/azienda | Portale rivenditore | Control Hub Creato automaticamente alla prima iscrizione utente |
Opzioni di attivazione utente | Autoiscrizione Imposta IM&P esterno in BroadWorks
| Impostazione di IM&P integrato in BroadWorks (solitamente aziende) |
Interfacce servizio XSP|ADP | Azioni XSI
XSI-Eventi CTI (mTLS) AuthService (mTLS opzionale) DMS | Azioni XSI Azioni XSI (mTLS) XSI-Eventi CTI (mTLS) Servizio di autenticazione (TLS) DMS |
Installazione di Webex e accesso (prospettiva abbonato)
| 1 | Scarica e installa Webex. Per informazioni dettagliate, vedi Webex | Download dell'app. |
| 2 | Eseguire Webex. Webex richiede l'indirizzo e-mail.
|
| 3 | Inserisci l'indirizzo e-mail e fai clic su Avanti. |
| 4 | Una delle seguenti operazioni si verifica, a seconda del modo in cui l'organizzazione è configurata in Webex: Webex si carica dopo aver eseguito correttamente l'autenticazione su IdP o BroadWorks.
|
Scambio e archiviazione dati
Queste sezioni forniscono dettagli sullo scambio e la memorizzazione dei dati con Webex. Tutti i dati vengono crittografati sia in transito che a riposo. Per ulteriori informazioni, vedi Webex App Security.
Onboarding provider servizi
Quando si configurano cluster e modelli utente in Webex Control Hub durante l'onboarding di provider di servizi, è possibile scambiare i seguenti dati BroadWorks memorizzati in Webex:
URL Xsi-Actions
URL Xsi-Events
URL interfaccia CTI
URL servizio di autenticazione
Credenziali adattatore di provisioning BroadWorks
Provisioning utente provider di servizi
Questa tabella elenca i dati utente e aziendale che vengono scambiati come parte del provisioning utente attraverso le API Webex.
Trasferimento dei dati in Webex | Da | Attraverso | Memorizzato da Webex? |
|---|---|---|---|
ID utente BroadWorks | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito da SP) | BroadWorks, per API | API Webex | Sì |
E-mail (se fornito dall’utente) | Utente | Portale di attivazione utente | Sì |
Nome | BroadWorks, per API | API Webex | Sì |
Cognome | BroadWorks, per API | API Webex | Sì |
Numero di telefono principale | BroadWorks, per API | API Webex | Sì |
Numero telefono cellulare | BroadWorks, per API | API Webex | Sì |
Estensione principale | BroadWorks, per API | API Webex | Sì |
ID provider di servizi BroadWorks e ID gruppo | BroadWorks, per API | API Webex | Sì |
Lingua | BroadWorks, per API | API Webex | Sì |
Fuso orario | BroadWorks, per API | API Webex | Sì |
Rimozione utente
Le API Webex per Cisco BroadWorks supportano la rimozione parziale e completa dell'utente. Questa tabella elenca tutti i dati utente memorizzati durante il provisioning e ciò che viene eliminato in ogni scenario.
Dati utente | Eliminazione parziale | Eliminazione completa |
|---|---|---|
ID utente BroadWorks | Sì | Sì |
No | Sì | |
Nome | No | Sì |
Cognome | No | Sì |
Numero di telefono principale | Sì | Sì |
Numero telefono cellulare | Sì | Sì |
Estensione | Sì | Sì |
ID provider di servizi BroadWorks e ID gruppo | Sì | Sì |
Lingua | No | Sì |
Accesso utente e recupero configurazione
Autenticazione Webex
L'autenticazione Webex si riferisce all'accesso dell'utente a un'app Webex da uno qualsiasi dei meccanismi di autenticazione del supporto Webex. (L'autenticazione BroadWorks è trattata separatamente.) Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (indipendente) | Webex | Browser utente |
Credenziali utente | Browser utente | Provider identità (che dispone già di identità utente) |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Autenticazione BroadWorks
L'autenticazione BroadWorks si riferisce all'accesso dell'utente a un'app Webex utilizzando le credenziali BroadWorks. Questa tabella illustra il tipo di dati scambiati tra le diverse componenti sul flusso di autenticazione.
Trasferimento dei dati | Da | Per |
|---|---|---|
Indirizzo e-mail | Utente attraverso l'app Webex | Webex |
Token di accesso limitato e URL IdP (proxy Webex Bwks IdP) | Webex | Browser utente |
Informazioni sul branding e URL BroadWorks | Webex | Browser utente |
Credenziali utente BroadWorks | Utente tramite browser (pagina di accesso con marchio servita da Webex) | Webex |
Credenziali utente BroadWorks | Webex | BroadWorks |
Profilo utente BroadWorks | BroadWorks | Webex |
asserzione SAML | Browser utente | Webex |
Codice di autenticazione | Webex | Browser utente |
Codice di autenticazione | Browser utente | Webex |
Token di accesso e aggiornamento | Webex | Browser utente |
Token di accesso e aggiornamento | Browser utente | App Webex |
Notifica di scadenza password BroadWorks durante l'accesso
Questa funzione migliora il processo di accesso e controlla il flusso di accesso in base a:
Miglioramento dell'avviso di accesso e del messaggio di errore:
- Attualmente gli utenti Wexbex per BWKS che utilizzano l'autenticazione BroadWorks e l'accesso attraverso l'UAP non ricevono la notifica che la password sta per scadere o che non sono in grado di eseguire l'accesso poiché la password è già scaduta. Con questa funzione, se la password sta per scadere tra 10 giorni o meno, l'utente riceve un avviso che la password sta per scadere, con l'indicazione di quanti giorni rimangono, e all'utente viene consigliato di contattare il partner o di seguire il collegamento Password dimenticata nella schermata di accesso per reimpostare la password.
- Se la password è scaduta e la configurazione in BroadWorks 'enforcePasswordChangeOnExpiry' è impostata su true, è stato emesso l'errore "nome utente e password errati", ma ora con questa funzione viene migliorato il messaggio di errore: Tentativo di accesso non riuscito. La combinazione di ID utente e password fornita non corrisponde ai nostri record o la password deve essere aggiornata. Riprova o contatta l'amministratore per aggiornare la password. Codice errore 100006
Controllo flusso di accesso:
- Il partner può limitare l'accesso abilitando un'impostazione "w4bwks-password-expiry-fail-login". Questa impostazione "può essere abilitata da Cisco su richiesta di un partner. Se la password BroadWorks è scaduta, la configurazione in broadworks 'enforcePasswordChangeOnExpiry' è impostata su false e l'impostazione 'w4bwks-password-expiry-fail-login' è abilitata, quindi viene visualizzato un errore che indica che la password è scaduta x giorni fa, mentre se il servizio di impostazione è disabilitato, l'accesso è consentito. Per impostazione predefinita, l'impostazione è disabilitata.
Il collegamento Password dimenticata nella pagina di accesso può essere configurato dal partner come parte della funzione di personalizzazione avanzata. I partner solitamente configurano il collegamento per passare dall'utente a un portale partner per la gestione della password e la reimpostazione della password.
| Questa funzione migliora l'esperienza di accesso utente solo durante l'accesso dell'utente attivato quando la password sta per scadere o è già scaduta. La funzione non viene gestita se una password scade mentre l'utente è connesso all'app Webex. L'utente riceve la notifica di scadenza della password al successivo tentativo di accesso. |
Recupero configurazione cliente
Questa tabella illustra la tipologia di dati scambiati tra le diverse componenti in fase di recupero delle configurazioni del cliente.
Trasferimento dei dati | Da | Per |
|---|---|---|
Iscrizione | Client | Webex |
Impostazioni organizzazione, inclusi URL BroadWorks | Webex | Client |
Token JWT BroadWorks | BroadWorks attraverso Webex | Client |
Token JWT BroadWorks | Client | BroadWorks |
Token dispositivo | BroadWorks | Client |
Token dispositivo | Client | BroadWorks |
File di configurazione | BroadWorks | Client |
Utilizzo allo stato stazionario
In questa sezione vengono descritti i dati che si spostano tra i componenti durante la nuova autenticazione dopo la scadenza del token, tramite BroadWorks o Webex.
Questa tabella elenca il movimento dei dati per la chiamata.
Trasferimento dei dati | Da | Per |
|---|---|---|
Segnalazione SIP | Client | BroadWorks |
Supporto SRTP | Client | BroadWorks |
Segnalazione SIP | BroadWorks | Client |
Supporto SRTP | BroadWorks | Client |
Questa tabella elenca il movimento dei dati per messaggistica, presenza e riunioni.
Trasferimento dei dati | Da | Per |
|---|---|---|
Messaggistica e presenza REST HTTPS | Client | Webex |
Messaggistica e presenza REST HTTPS | Webex | Client |
Segnalazione SIP | Client | Webex |
Supporto SRTP | Client | Webex |
Segnalazione SIP | Webex | Client |
Supporto SRTP | Webex | Client |
Uso dell'API di provisioning
Accesso sviluppatore
Le specifiche API sono disponibili su https://developer.webex.com e una guida all'uso è disponibile su https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
È necessario eseguire l' accedere per leggere la specifica API all'indirizzohttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticazione e autorizzazione applicazione
L'applicazione si integra con Webex come integrazione. Questo meccanismo consente all'applicazione di eseguire attività amministrative (ad esempio provisioning abbonato) per un amministratore all'interno dell'organizzazione partner.
Le API Webex seguono lo standard OAuth 2 ( http://oauth.net/2/). OAuth 2 consente alle integrazioni di terze parti di ottenere l'aggiornamento e l'accesso ai token per conto dell'amministratore del partner scelto per l'autenticazione delle chiamate API.
Devi prima registrare la tua integrazione con Webex. Una volta eseguita la registrazione, l'applicazione deve supportare questo flusso di concessione autorizzazione OAuth 2.0 per ottenere i token di accesso e aggiornamento necessari.
Per ulteriori dettagli sulle integrazioni e sulle modalità di creazione di questo flusso di autorizzazione OAuth 2 nell'applicazione, vedere https://developer.webex.com/docs/integrations.
| Esistono due ruoli obbligatori per l'implementazione delle integrazioni: sviluppatore e utente autorizzatore, che possono essere svolti da persone/team separati nel proprio ambiente.
|
Nome organizzazione
Il nome dell'organizzazione dipende dalla modalità di provisioning utilizzata:
Modalità Enterprise: il nome dell'organizzazione corrisponde esattamente a spEnterpriseId.
Modalità provider di servizi: il nome dell'organizzazione è la parte groupID di spEnterpriseId.
Il nome dell'organizzazione conterrà qualsiasi spazio vuoto, maiuscolo e caratteri speciali specificati in spEnterpriseId originale.
Requisiti software BroadWorks
Vedere Gestione ciclo di vita - Server BroadSoft.
Ci aspettiamo che il provider di servizi sia "attuale" con le ultime patch BroadWorks e le app Release Independent (RI). L'elenco di patch seguente è il requisito minimo per l'integrazione con Webex.
| Assicurarsi di rivedere le note di patch per queste patch software. Alcune patch potrebbero avere requisiti CLI aggiuntivi. |
Versione R22
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | ||
Richiesto per sincronizzazione rubrica | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per il server applicazioni | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Patch richiesta per la funzione di registrazione chiamata | ||
Patch richiesta per il provisioning flow-through | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | Richiesto per proxy autenticazione NPS | |
Richiesto per il servizio di autenticazione con convalida token CI | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per il servizio di autenticazione con convalida token CI | ||
Obbligatorio per la cronologia chiamate unificata | ||
Altro | AP.xsa.22.0.1123.ap372757 | |
Versione R23
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Richiesto per sincronizzazione rubrica | |
Configurazione server app | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Server profilo | ||
Piattaforma | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
XSP|ADP | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per aggiornare da V1 a V2 Notifiche push | ||
Richiesto per proxy autenticazione NPS | ||
Richiesto per proxy autenticazione NPS | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Se si utilizza ADP... | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Versione R24
Server | Cerotto | Informazioni aggiuntive |
|---|---|---|
Server applicazioni | Obbligatorio per Unified Messaging Server (UMS) | |
Richiesto per il provisioning flowthrough | ||
Richiesto per la registrazione chiamata | ||
Patch richiesta per stato hook (Presence) e cronologia chiamate unificate | ||
Altro | Patch richiesta per stato hook (Presence) e cronologia chiamate unificate |
Tag BroadWorks richiesti per Webex
Per informazioni sui tag di sistema BroadWorks e sui tag personalizzati che è necessario configurare per Webex, fare riferimento alla Guida alla configurazione di Webex per Cisco BroadWorks.
Provisioning utente e flussi di attivazione
| Il provisioning descrive l'aggiunta dell'utente a Webex. L'attivazione include la convalida e-mail e l'assegnazione del servizio in Webex. |
Gli indirizzi e-mail degli utenti devono essere univoci poiché Webex utilizza l'indirizzo e-mail per identificare un utente. Se disponi di indirizzi e-mail affidabili per gli utenti, puoi scegliere di attivarli automaticamente quando esegui il provisioning automatico degli utenti. Questo processo è "provisioning automatico e attivazione automatica".
Provisioning utente automatizzato e attivazione automatica (flusso e-mail affidabile)
Prerequisiti
L'adattatore di provisioning punta a Webex per Cisco BroadWorks (che richiede una connessione in uscita da AS al bridge di provisioning Webex).
È necessario disporre di indirizzi e-mail dell'utente finale raggiungibili validi come ID alternativi in BroadWorks.
Control Hub dispone di un account di provisioning nella configurazione dell'organizzazione partner.
Fase | Descrizione |
|---|---|
1 | Citare e prendere ordini per il servizio con i clienti. |
2 | Si elabora l'ordine del cliente e si esegue il provisioning del cliente nei sistemi. |
3 | Il sistema di provisioning dei servizi attiva il provisioning di BroadWorks. Questo passaggio, in sintesi, crea l'azienda e gli utenti. Quindi assegna i servizi e i numeri necessari a ciascun utente. Uno di questi servizi è l'IM&P esterno. |
4 | Questo passaggio di provisioning attiva il provisioning automatico dell'organizzazione cliente e degli utenti in Webex. (L'assegnazione del servizio IM&P determina che l'adattatore di provisioning chiami l'API di provisioning Webex). |
5 | I sistemi devono utilizzare l'API di provisioning Webex se successivamente è necessario regolare il pacchetto per l'utente (per passare dall'impostazione predefinita). |
Flusso di accesso SSO
Di seguito è riportato il flusso di accesso SSO SAML per l'app Webex quando si utilizza l'autenticazione BroadWorks e quando è abilitata la condivisione delle risorse cross-origin, che consente l'autenticazione diretta a BroadWorks. L'immagine mostra gli eventi del client e dell'utente a sinistra con il testo sulle frecce che rappresenta ciò che il client prevede per l'autorizzazione. I passaggi 1 e 5 sono eventi utente. Il lato destro dell'immagine rappresenta gli eventi dei servizi di accesso insieme a ciò che viene restituito al client.
Di seguito è riportato il flusso di rilevamento servizio BroadWorks che segue immediatamente il flusso di accesso SSO SAML Webex precedente. Il client utilizza il token di accesso ottenuto durante la registrazione a Webex Device Management per richiedere la registrazione dalla distribuzione BroadWorks.
Flussi di accesso alternativi
Le immagini precedenti presuppongono che l'accesso SSO SAML sia configurato utilizzando l'autenticazione BroadWorks con l'autenticazione BroadWorks diretta abilitata (condivisione risorse cross-origin). Di seguito sono riportati alcuni flussi di accesso SSO SAML alternativi:
Autenticazione BroadWorks senza autenticazione BroadWorks diretta (condivisione risorse cross-origin):
L'unica differenza è nei punti 5 e 6 del flusso di accesso Webex. Nel passaggio 5, le credenziali di accesso vengono convalidate dal proxy IdP (anziché da XSI) e un'asserzione SAML viene restituita al client.
Il flusso procede attraverso i restanti passaggi dei due diagrammi.
Il token SSO non viene utilizzato in questo flusso.
Autenticazione SSO SAML Webex:
Nel passaggio 3 del flusso di accesso Webex, il servizio Common Identity restituisce il provider di identità utilizzato dall'autenticazione Webex.
A questo punto, viene invocato un flusso di accesso SSO SAML alternativo per Webex.
Interazioni utente
Accedi
L'app Webex avvia un browser in Cisco Common Identity (CI) per consentire agli utenti di inserire il proprio indirizzo e-mail.
CI rileva che l'organizzazione cliente associata dispone del proxy IDP BroadWorks (IDP) configurato come IDP SAML. CI reindirizza all'IDP che presenta all'utente una pagina di accesso (il provider di servizi può contrassegnare questa pagina di accesso).
L'utente inserisce le credenziali BroadWorks.
Broadworks esegue l'autenticazione dell'utente attraverso l'IDP. In caso di successo, l'IDP reindirizza il browser a CI con un SAML Success per completare il flusso di autenticazione (non mostrato nel diagramma).
Una volta completata l'autenticazione, l'app Webex ottiene i token di accesso da CI (non mostrati nel diagramma). Il client li utilizza per richiedere un token Web Jason (JWT) di lunga durata BroadWorks.
L'app Webex rileva la configurazione di chiamata da BroadWorks e altri servizi da Webex.
L'app Webex si registra in BroadWorks.
Accesso dalla prospettiva dell'utente
Questo diagramma è il tipico flusso di accesso, visualizzato dall'utente finale o dall'abbonato:
Scarica e installa l'app Webex.
È possibile che tu abbia ricevuto il collegamento dal provider di servizi o che tu possa trovare il download nella pagina di download di Webex.
Inserire l'indirizzo e-mail nella schermata di accesso Webex. Fai clic su Avanti.
Solitamente, si viene reindirizzati a una pagina con il marchio del fornitore di servizi.
Questa pagina potrebbe accogliervi tramite il vostro indirizzo e-mail.
Se non è presente alcun indirizzo e-mail o se l'indirizzo e-mail è errato, inserisci il nome utente BroadWorks.
Inserisci la password BroadWorks.
Se è stato eseguito correttamente l'accesso, Webex si apre.
Flusso chiamate - Rubrica aziendale
Flusso chiamata: numero PSTN
Presentazione e condivisione
Avvio di una riunione nello spazio
Interazioni con i clienti
Recupero del profilo dal registro DMS e SIP con AS
Il client chiama XSI per ottenere un token di gestione dispositivo e l'URL del DMS.
Il client richiede il proprio profilo dispositivo dal DMS presentando il token dal punto 1.
Il client legge il profilo del dispositivo e recupera le credenziali, gli indirizzi e le porte SIP.
Il Client invia un REGISTRO SIP a SBC utilizzando le informazioni dal punto 3.
SBC invia il REGISTRO SIP al SA (l'SBC può eseguire una ricerca nell'NS per individuare un SA se il SBC non conosce già l'utente SIP).
Linee guida per test e laboratorio
Le seguenti linee guida si applicano alle organizzazioni di test e laboratorio:
I partner provider di servizi sono limitati a un massimo di 50 utenti di test che possono essere predisposti su più organizzazioni.
Tutti gli utenti oltre i primi 50 utenti di test verranno fatturati.
Per garantire un'elaborazione accurata sulla fattura, tutte le organizzazioni di test devono includere il "test" nel nome dell'organizzazione BroadWorks.
Le organizzazioni di test interni devono essere designate all'interno di Webex Control Hub. Ciò al fine di impedire agli utenti di test di essere fatturati come utenti effettivi.
Designazione di un'organizzazione come organizzazione di test
Per designare un'organizzazione come organizzazione di prova:
Accedi a Partner Hub e seleziona Clienti.
Selezionare il cliente appropriato.
Nella barra di controllo destra, abilitare il tasto di alternanza Organizzazione test interni.
Riproduzione casella vocale
Per la casella vocale, accertarsi di configurare il server multimediale per utilizzare uno dei seguenti codici:
mp3
wav: i file WAV sono supportati nei seguenti formati: PCM (supportato su tutte le piattaforme) e DVI-ADPCM (non supportato su Android
Se si utilizzano i file wav, eseguire i seguenti comandi CLI per configurare il server applicazioni e il server multimediale:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACIDITÀ
- Elenco di controllo accessi
- ALVEOLO
- Gateway livello applicazione
- API
- Interfaccia di programmazione applicazione
- APICI
- Servizio di notifica push Apple
- AS
- Server applicazioni
- ATA
- Adattatore per telefono analogico, adattatore che converte la telefonia analogica in VoIP
- BAMBOLA
- Gestione applicazioni BroadSoft
- Autenticazione base
- Un metodo di autenticazione in cui un account (nome utente) viene convalidato da un segreto condiviso (password)
- ALVEOLARE
- Server di messaggistica BroadSoft
- PALUDE
- Flussi bidirezionali Su HTTP sincrono
- BRI
- Basic Rate Interface BRI è un metodo di accesso ISDN
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- CA
- Autorità di certificazione
- Gestore telefonico
- Un'organizzazione che gestisce il traffico telefonico (cfr. partner, provider di servizi, rivenditore a valore aggiunto)
- CAPTCHA
- Test di Turing pubblico completamente automatizzato per distinguere Computer ed Esseri Umani
- CCXML
- Linguaggio di markup eXtensible controllo chiamate
- CIF
- Formato intermedio comune
- CLI
- Interfaccia riga di comando
- CN
- Nome comune
- CNPS
- Server push notifiche chiamate. Un server push notifiche che viene eseguito su un ADP XSP| nel proprio ambiente per eseguire notifiche di chiamata push su FCM e APNS. Vedere il proxy NPS.
- CPE
- Attrezzatura della sede del cliente
- CPR
- Regola presenza personalizzata
- CENERE
- Foglio stile a cascata
- CSV
- Valore separato da virgole
- CTI
- Integrazione telefonia computer
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona demilitarizzata
- DN
- Numero di rubrica
- Non disturbare
- Non disturbare
- DNS
- Sistema dei nomi di dominio
- DPG
- Chiama gruppo di pari
- DSCP
- Punto codice servizi differenziati
- DTAF
- File di archivio tipo di dispositivo
- DTG
- Gruppo trunk di destinazione
- DTMF
- Multifrequenza a doppia tonalità
- Utente finale
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. Sottoscrittore)
- Aziendale
- Una raccolta di utenti finali (cfr. Organizzazione)
- FUSO
- Messaggistica cloud Firebase
- DI FMC
- Convergenza mobile fissa
- Provisioning flow-through
- Creare utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks.
- nome di dominio completo
- Nome di dominio completo
- Provisioning completo flow-through
- Creare e verificare gli utenti nell'archivio delle identità Webex assegnando il servizio "IM&P integrato" in BroadWorks e asserendo che ciascun utente BroadWorks dispone di un indirizzo e-mail univoco e valido.
- FXO
- Foreign Exchange Office è la porta che riceve la linea analogica. È la spina sul telefono o fax o i connettori sul sistema telefonico analogico. Fornisce un'indicazione di aggancio/aggancio sganciato (chiusura con loop). Poiché la porta FXO è collegata a un dispositivo, ad esempio un fax o un telefono, il dispositivo viene spesso denominato "dispositivo FXO".
- FXS
- Foreign Exchange Subscriber è la porta che effettivamente fornisce la linea analogica all'abbonato. In altre parole, è la "spina nella parete" che fornisce un segnale di linea, corrente della batteria e tensione della suoneria.
- GABBIA
- Messaggio cloud Google
- GABBIA
- Modalità Galois/Counter (tecnologia di crittografia)
- HID
- Dispositivo interfaccia uomo
- HTTPS
- Prese protette da protocollo di trasferimento ipertestuale
- IAD
- Dispositivo di accesso integrato
- IM&P
- messaggistica istantanea e presenza
- PSTN IP
- Un provider di servizi che fornisce VoIP ai servizi PSTN, intercambiabile con ITSP, o un termine generale per la telefonia "pubblica" connessa a Internet, fornito collettivamente dai principali provider di telecomunicazioni (piuttosto che dai paesi, come è PSTN)
- ITSP
- Provider servizi di telefonia Internet
- IVR
- Risposta vocale/risponditore interattiva
- JID
- L'indirizzo nativo di un'entità XMPP è denominato Identificatore Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / sono separatori)
- JSON
- Notazione oggetto script Java
- JESS
- Java Secure Socket Extension; la tecnologia sottostante che fornisce funzioni di connettività sicure ai server BroadWorks
- KEM
- Modulo interno chiave (telefoni Cisco hardware)
- LLT
- Token di lunga durata (o Long Life): token di connessione autodescrittivo e sicuro che consente agli utenti di rimanere autenticati più a lungo e non è legato ad applicazioni specifiche.
- MA
- Archiviazione messaggi
- MIGLIO
- Base di informazioni di gestione
- AVV.
- Server multimediale
- mTLS
- Autenticazione reciproca tra due parti, tramite scambio di certificati, quando si stabilisce una connessione TLS
- MUCO
- Chat con più utenti
- NAT
- Traduzioni dell'indirizzo di rete
- NPS
- Server push notifica; vedere CNPS
- Proxy NPS
-
Un servizio in Webex che fornisce token di autorizzazione di breve durata al CNPS, consentendo di eseguire notifiche di chiamata push a FCM e APN e, in ultima analisi, a dispositivi Android e iOS con Webex.
- ASSOCIAZIONE
- Apri interfaccia client
- Organizzazione
- Società o organizzazione che rappresentano un insieme di utenti finali (cfr. Impresa)
- OTG
- Gruppo di trunk in uscita
- Pacchetto
- Una raccolta di servizi come forniti a un utente finale o abbonato (cfr. Pacchetto)
- Partner
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. rivenditore a valore aggiunto, fornitore di servizi, gestore telefonico)
- PBX
- Borsa filiale privata
- DELLA SOCIETÀ
- E-mail avanzata per la privacy
- PIEDINO
- Rete mobile terrestre pubblica
- PRI
- Primary Rate Interface (PRI) è uno standard di interfaccia per le telecomunicazioni utilizzato su una rete digitale di servizi integrati (ISDN)
- P.ES.
- Server profilo
- PSTN
- Rete telefonica commutata pubblica
- QoS
- Qualità del servizio
- Portale rivenditore
- Sito web che consente all’amministratore del rivenditore di configurare la soluzione UC-One SaaS. Talvolta viene indicato come portale BAM, portale di amministrazione o portale di gestione.
- RTCP
- Protocollo di controllo in tempo reale
- RTP
- Protocollo di trasporto in tempo reale
- SBC
- Revisore di frontiera sessione
- CEMENTAZIONE
- Identificativo di chiamata condivisa
- SD
- Definizione standard
- SDP
- Protocollo descrizione sessione
- SP
- provider di servizi; un'organizzazione che fornisce servizi di telefonia o correlati ad altre organizzazioni (cfr. vettore, partner, rivenditore a valore aggiunto)
- SIP
- Protocollo di avvio sessione
- SLITTA
- Token di breve durata (o Short Life) (chiamato anche BroadWorks SSO Token); token autenticato monouso utilizzato per accedere in sicurezza ad applicazioni Web.
- ODORE
- Piccole e medie imprese
- SNMP
- Protocollo di gestione di rete semplice
- sRTCP
- protocollo di controllo trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- sRTP
- protocollo di trasferimento in tempo reale sicuro (supporto chiamata VoIP)
- SSL
- Strato di prese sicure
- Abbonato
- La persona che utilizza i servizi, ovvero effettua chiamate, partecipa a riunioni o invia messaggi (cfr. utente finale)
- TCP
- Protocollo di controllo del cambio
- TDM
- Divisione Tempo Multiplexing
- TLS
- Sicurezza livello trasporto
- ToS
- Tipo di servizio
- UAP
- Portale di attivazione utente
- UC
- Comunicazioni unificate
- UI
- Interfaccia utente
- U ID
- Identificativo univoco
- MUTI
- Server di messaggistica
- URI
- Identificativo risorsa uniforme
- URL
- Ricerca risorse uniformi
- DISTURBO
- Condivisione server
- UTC
- Coordinated Universal Time
- UVS.
- Server video
- Rivenditore a valore aggiunto (VAR)
- Un'organizzazione di agenti che collabora con Cisco per distribuire prodotti e servizi ad altre organizzazioni (cfr. vettore, partner, fornitore di servizi)
- VAMPATA
- Array di grafica video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Linguaggio di markup estensibile vocale
- WebDAV
- Creazione e versioni distribuite su Web
- WebRTC
- Comunicazioni Web in tempo reale
- WRS
- Server WebRTC
- XMPP
- Protocollo di presenza e messaggistica estendibile
Configurazione dei servizi (con mTLS per il servizio autenticazione)
Le procedure seguenti sostituiscono le procedure nell'argomento Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs. Completare queste procedure solo se si utilizza mTLS per il servizio di autenticazione anziché la convalida token CI. Queste procedure sono obbligatorie se si stanno eseguendo più organizzazioni Webex dallo stesso server ADP XSP|. In caso contrario, sono facoltativi.
| Se non si eseguono più organizzazioni Webex sullo stesso server ADP XSP|, si consiglia la convalida del token CI (con TLS) per il servizio di autenticazione. Fare riferimento a Configura servizi su Webex per Cisco BroadWorks XSP|ADPs per informazioni dettagliate su come configurare il servizio di autenticazione e altri servizi. |
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con mTLS)
I token longevi di BroadWorks vengono generati e convalidati dal servizio di autenticazione ospitato sui tuoi XSP|ADP.
Requisiti
I server XSP|ADP che ospitano il servizio di autenticazione devono disporre di un'interfaccia mTLS configurata.
XSP|ADP devono condividere le stesse chiavi per crittografare/decrittografare token di lunga durata BroadWorks. Copiare queste chiavi in ogni XSP|ADP è un processo manuale.
Gli ADP XSP|devono essere sincronizzati con NTP.
Panoramica sulla configurazione
La configurazione essenziale sugli XSP|ADP include:
Distribuire il servizio di autenticazione.
Configurare la durata del token su almeno 60 giorni (lasciare l'emittente come BroadWorks).
Generare e condividere le chiavi RSA su XSP|ADP.
Fornire l'URL authService al contenitore Web.
Distribuzione del servizio di autenticazione su XSP|ADP
Su ogni XSP|ADP utilizzato con Webex:
Attivare l'applicazione del servizio di autenticazione sul percorso
/authService(è necessario utilizzare questo percorso):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(dove
<version>è la versione BroadWorks).Distribuire l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurazione della durata del token
Verificare la configurazione token esistente (ore):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getImpostare la durata su 60 giorni (max 180 giorni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Genera e condividi chiavi RSA
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
A causa di questi due fattori è necessario generare chiavi su un XSP|ADP quindi copiarle su tutti gli altri XSP|ADP.
| Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP. |
Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web
Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token.
Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione dell'attendibilità per il servizio di autenticazione (con mTLS)
Accedi a Control Hub con l'account amministratore del partner.
Vai a e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txt.Apri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Accedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opzionale) Esegui GuidaUpdateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot,webexclientroot2023,webexclientissuingewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte e quattro le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opzione) Configurare mTLS a livello di interfaccia/porta HTTP
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di interfaccia/porta HTTP, è richiesto mTLS per tutte le applicazioni Web ospitate a cui si accede tramite questa interfaccia/porta.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/HttpServer>e eseguire ilgetcomando per visualizzare le interfacce.Per aggiungere un'interfaccia e richiedere l'autenticazione del client (che significa come mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. In sostanza, il primo
trueprotegge l'interfaccia con TLS (il certificato del server viene creato se richiesto) e la secondatrueforza l'interfaccia a richiedere l'autenticazione del certificato del client (insieme sono mTLS).
Ad esempio:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn questo esempio, mTLS (autenticazione client richiesta = true) è abilitato il 192.0.2.7 porta 444. TLS abilitato su 192.0.2.7 porta 443.
(Opzione) Configurazione di mTLS per applicazioni Web specifiche
È possibile configurare mTLS a livello di interfaccia/porta HTTP o a livello di applicazione per web.
Il modo in cui si abilita mTLS per l'applicazione dipende dalle applicazioni ospitate su XSP|ADP. Se si ospitano più applicazioni che richiedono mTLS, è necessario abilitare mTLS sull'interfaccia. Se è necessario proteggere solo una delle diverse applicazioni che utilizzano la stessa interfaccia HTTP, è possibile configurare mTLS a livello di applicazione.
Quando si configura mTLS a livello di applicazione, è necessario mTLS per tale applicazione indipendentemente dalla configurazione dell'interfaccia del server HTTP.
Accedere a XSP|ADP di cui si sta configurando l'interfaccia.
Passa a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e eseguire ilgetper visualizzare le applicazioni in esecuzione.Per aggiungere un'applicazione e richiederne l'autenticazione client (ovvero mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueVedere la documentazione XSP|ADP CLI per maggiori dettagli. I nomi delle applicazioni sono elencati qui. Il
truein questo comando abilita mTLS.
Ad esempio:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Il comando di esempio aggiunge l'applicazione AuthenticationService a 192.0.2.7:443 e richiede di richiedere e autenticare i certificati dal client.
Verifica con get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Dove andare Avanti
Per la configurazione, è possibile accedere nuovamente al flusso dei documenti principale all'interfaccia CTI e configurazione correlata.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca rispetto a AuthService
Webex interagisce con il servizio di autenticazione su una connessione TLS autenticata reciproca. Ciò significa che Webex presenta un certificato client e che XSP|ADP deve convalidarlo. Per garantire l'attendibilità di questo certificato, utilizzare la catena di certificati CA Webex per creare un'ancora attendibile su XSP|ADP (o proxy). La catena di certificati è disponibile per il download tramite Partner Hub:
Vai a Impostazioni > BroadWorks Calling.
Fare clic sul collegamento del certificato di download.
| È inoltre possibile scaricare la catena di certificati da https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il diagramma seguente riassume dove deve essere distribuita la catena di certificati CA Webex in questi tre casi.
Requisiti del certificato TLS reciproco per proxy bridge TLS
Webex presenta un certificato client firmato da CA Webex al proxy.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità proxy, pertanto il proxy considera attendibile il certificato del client.
Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta un certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Requisiti di certificato TLS reciproco per proxy passthrough TLS o XSP in DMZ
Webex presenta un certificato client firmato da CA Webex agli XSP.
La catena di certificati CA Webex viene distribuita nell'archivio attendibilità degli XSP, pertanto gli XSP si affidano al certificato client.
Anche il certificato del server XSP firmato pubblicamente viene caricato negli XSP.
Gli XSP presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i certificati server degli XSP.
Cronologia revisioni documenti
La tabella seguente mostra lo storico delle modifiche apportate a questo documento negli ultimi 12 mesi.
Data | Versione | Descrizione della modifica | |
|---|---|---|---|
13 maggio 2024 | 2-118 |
| |
10 maggio 2024 | 2-117 |
| |
6 maggio 2024 | 2-116 |
| |
2 maggio 2024 | 2-115 |
| |
10 aprile 2024 | 2-114 |
| |
27 marzo 2024 | 2-113 |
| |
22 marzo 2024 | 2-112 |
| |
7 marzo 2024 | 2-111 |
| |
24 febbraio 2024 | 2-110 |
| |
20 febbraio 2024 | 2-109 |
| |
7 febbraio 2024 | 2-108 |
| |
25 gennaio 2024 | 2-107 |
| |
23 gennaio 2024 | 2-106 |
| |
10 gennaio 2024 | 2-105 |
| |
20 dicembre 2023 | 2-104 |
| |
13 dicembre 2023 | 2-103 |
| |
12 dicembre 2023 | 2-102 |
| |
8 dicembre 2023 | 2-101 |
| |
08 novembre 2023 | 2-100 |
| |
25 ottobre 2023 | 2-99 |
| |
13 settembre 2023 | 2-98 |
| |
04 settembre 2023 | 2-97 |
| |
08 agosto 2023 | 2-96 |
| |
23 giugno 2023 | 2-95 |
| |
30 maggio 2023 | 2-94 |
| |
26 maggio 2023 | 2-93 |
| |
24 maggio 2023 | 2-92 |
| |
10 maggio 2023 | 2-91 |
| |
09 maggio 2023 | 2-90 |
| |
4 maggio 2023 | 2-89 |
| |
27 aprile 2023 | 2-88 |
| |
14 aprile 2023 | 2-87 |
| |
17 marzo 2023 | 2-86 |
| |
11 marzo 2023 | 2-85 |
| |
10 marzo 2023 | 2-84 |
| |
7 marzo 2023 | 2-83 |
| |
28 febbraio 2023 | 2-82 |
| |
15 febbraio 2023 | 2-81 |
| |
10 febbraio 2023 | 2-80 |
| |
Introduzione a Webex per Cisco BroadWorks
Cronologia revisioni documenti
Questa sezione si rivolge agli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Webex per le organizzazioni dei propri clienti o forniscono questa soluzione direttamente ai propri abbonati.
Scopo della soluzione
Fornire funzioni di collaborazione cloud Webex a clienti piccoli e medi che già dispongono del servizio di chiamata fornito dai provider di servizi BroadWorks.
Fornire il servizio di chiamata basato su BroadWorks a clienti Webex piccoli e medi.
Contesto
Stiamo evolvendo tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo sforzo consiste nello spostare le funzionalità di chiamata BroadWorks nell'app Webex e infine ridurre gli investimenti nei client UC-One.
Vantaggi
Prova futura: contro interruzione del servizio di UC-One Collaborate, spostamento di tutti i client verso Unified Client Framework (UCF)
Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex mantenendo la chiamata BroadWorks sulla rete di telefonia
Ambito della soluzione
Clienti da piccoli a medi esistenti/nuovi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre di chiamate BroadWorks.
Clienti Webex esistenti di piccole e medie dimensioni che desiderano aggiungere BroadWorks Calling.
Non aziende più grandi (rivedere il nostro portfolio Enterprise per Webex).
Non utenti singoli (valutare le offerte Webex Online).
Le funzioni impostate in Webex per Cisco BroadWorks riguardano casi d'uso di piccole e medie imprese. I pacchetti Webex per Cisco BroadWorks sono progettati per ridurre la complessità per le PMI e ne valutiamo costantemente l'idoneità per questo segmento. Possiamo scegliere di nascondere o rimuovere funzioni che sarebbero altrimenti disponibili nei pacchetti Enterprise.
Prerequisiti per il successo con Webex per Cisco BroadWorks
# | Requisito | Note | ||
|---|---|---|---|---|
1 | Patch BroadWorks R22 corrente o superiore | |||
2 | XSP|ADP per XSI, CTI, DMS e authService | XSP|ADP dedicato per Webex per Cisco BroadWorks | ||
3 | XSP|ADP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS. | Se si dispone di una distribuzione di collaborazione esistente, rivedere le raccomandazioni sulle configurazioni XSP|ADP e NPS. | ||
4 | Convalida token CI (con TLS) configurata per le connessioni Webex al servizio di autenticazione. | |||
5 | mTLS configurato per le connessioni Webex all'interfaccia CTI. | Altre applicazioni non richiedono mTLS. | ||
6 | Gli utenti devono essere presenti in BroadWorks e necessitano dei seguenti attributi, a seconda della decisione di provisioning:
| Per i messaggi e-mail attendibili: Si consiglia di inserire lo stesso indirizzo e-mail anche nell'attributo ID alternativo, per consentire agli utenti di accedere con indirizzo e-mail rispetto a BroadWorks. Per e-mail non attendibili: A seconda delle impostazioni e-mail dell'utente, l'uso di e-mail non attendibili può causare l'invio dell'e-mail alla cartella Posta indesiderata o SPAM dell'utente. L'amministratore potrebbe dover modificare le impostazioni e-mail dell'utente per consentire i domini | ||
7 | Webex per il file DTAF Cisco BroadWorks per l'app Webex | |||
8 | Utente BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex per abbonamento Cisco BroadWorks | Se si dispone di una distribuzione di collaborazione esistente, non è più necessario il pacchetto aggiuntivo UC-One, le porte per conferenze Collab Lic e Meet-me. Se si dispone di una distribuzione UC-One SaaS esistente, non occorre apportare altre modifiche se non accettare i termini del pacchetto Premium. | ||
9 | IP/porte devono essere accessibili attraverso i servizi backend Webex e le app Webex su Internet pubblico. | Vedere la sezione "Preparazione della rete". | ||
10 | Configurazione TLS v1.2 su XSP|ADP | |||
11 | Per il provisioning Flowthrough, il server applicazioni deve connettersi all'adattatore di provisioning BroadWorks.
| Vedere l'argomento "Preparazione della rete". |
Informazioni su questo documento
Lo scopo di questo documento è aiutarti a comprendere, preparare, distribuire e gestire la tua soluzione Webex per Cisco BroadWorks. Le principali sezioni del documento riflettono tale obiettivo.
Questa guida include materiale concettuale e di riferimento. In questo documento intendiamo trattare tutti gli aspetti della soluzione.
La serie minima di attività per distribuire la soluzione è la seguente:
Contatta il team dell'account per diventare un partner Cisco. È fondamentale esplorare i punti di contatto Cisco per acquisire familiarità (e ricevere formazione). Quando si diventa partner Cisco, viene applicato il tasto di alternanza Webex per Cisco BroadWorks all'organizzazione partner Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Onboarding partner in questo documento.
Configura i tuoi sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs in questo documento.
Usa Partner Hub per connettere Webex a BroadWorks. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione partner in Partner Hub in questo documento.
Utilizzare Partner Hub per preparare i modelli di provisioning degli utenti. Vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dei modelli di onboarding in questo documento.
Testare e eseguire l'onboarding di un cliente mediante il provisioning di almeno un utente (vedere Distribuzione di Webex per Cisco BroadWorks > Configurazione dell'organizzazione di test).
|
|
Terminologia
Cerchiamo di limitare il gergo e gli acronimi utilizzati in questo documento e di spiegare ogni termine quando viene utilizzato per la prima volta. (Vedere Riferimento Webex per Cisco BroadWorks > Terminologia se un termine non viene spiegato nel contesto).
Come funziona
Webex per Cisco BroadWorks è un'offerta che integra BroadWorks Calling in Webex. Gli abbonati utilizzano una singola applicazione (l'app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme:
Gli utenti chiamano i numeri PSTN utilizzando l'infrastruttura BroadWorks.
Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino numerico per introdurre i numeri).
Gli utenti possono, in alternativa, effettuare una chiamata VOIP Webex sull'infrastruttura Webex selezionando l'opzione "Chiamata Webex" sull'app Webex. (Queste chiamate sono da app Webex a app Webex, non da app Webex a PSTN).
Gli utenti possono organizzare e accedere a Webex Meetings.
Gli utenti possono scambiarsi messaggi uno a uno o in spazi (chat di gruppo persistente) e beneficiare di funzioni come ricerca e condivisione file (sull'infrastruttura Webex).
Gli utenti possono condividere la presenza (stato). Possono scegliere la presenza personalizzata o la presenza calcolata dal client.
Una volta eseguito l'onboarding come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare la relazione tra l'istanza BroadWorks e Webex.
È possibile creare organizzazioni dei clienti in Control Hub e eseguire il provisioning degli utenti in tali organizzazioni.
Ogni abbonato in BroadWorks riceve un'identità Webex in base al proprio indirizzo e-mail (attributo ID e-mail in BroadWorks).
Gli utenti eseguono l'autenticazione su BroadWorks o su Webex.
Ai clienti vengono rilasciati token di lunga durata per autorizzarli per i servizi su BroadWorks e Webex.
L'app Webex al centro di questa soluzione, è un'applicazione personalizzabile disponibile su desktop Mac/Windows e dispositivi mobili e tablet Android/iOS.
Esiste anche una versione Web dell'app Webex che attualmente non include funzioni di chiamata.
Il client si connette al cloud Webex per offrire funzionalità di messaggistica, presenza e riunioni.
Il client esegue la registrazione ai sistemi BroadWorks per le funzioni di chiamata.
Il cloud Webex funziona con i tuoi sistemi BroadWorks per garantire un'esperienza di provisioning utente perfetta.
Funzioni e limitazioni
Offriamo diversi pacchetti con diverse caratteristiche.
Pacchetto "Softphone"
Questo tipo di pacchetto utilizza l'app Webex come client solo softphone con funzionalità di chiamata, ma nessuna funzionalità di messaggistica. Gli utenti con questo tipo di pacchetto possono accedere alle riunioni Webex, ma non possono avviare riunioni per proprio conto. Quando altri utenti (softphone o non softphone) ricercano nella rubrica un utente softphone, i risultati della ricerca non forniscono alcuna opzione per inviare un messaggio.
Gli utenti del softphone possono condividere lo schermo durante una chiamata.
Pacchetto "base"
Il pacchetto di base include le funzioni di chiamata, messaggistica e riunione. Include 100 partecipanti in riunioni a "spazio unificato" e riunioni nella sala riunioni personale. (** vedere la seguente nota a titolo di eccezione). In questo pacchetto le riunioni possono avere una durata massima di 40 minuti.
Pacchetto "Standard"
Questo pacchetto include anche tutto quello che è contenuto nel pacchetto Base, ad esempio fino a 100 partecipanti nelle riunioni "spazio unificato" e nelle riunioni nella sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è un ruolo inizialmente ricoperto solo dall'organizzatore della riunione, ma l'organizzatore può passare il "ruolo di relatore" a qualsiasi partecipante alla riunione scelto e solo l'organizzatore può riprendere il ruolo di relatore senza che l'organizzatore corrente glielo passi.
Pacchetto "Premium"
Questo pacchetto include tutto nel pacchetto Standard più un massimo di 300 partecipanti in una riunione "spazio unificato" e fino a 1000 partecipanti in una sala riunioni personale (PMR).
La condivisione dello schermo all'interno di una riunione PMR è supportata per qualsiasi partecipante alla riunione.
Confronta pacchetti
Pacchetto | Chiamata | Messaggistica | Riunioni nello spazio Unified | PMR riunioni |
|---|---|---|---|---|
Softphone | Incluso | Non incluso | Nessuno | Nessuno |
Base | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Standard | Incluso | Incluso | 100 partecipanti | 100 partecipanti |
Premium | Incluso | Incluso | 300 partecipanti | 1000 partecipanti |
| Il limite della riunione nello spazio Unified per gli utenti Base è 100 partecipanti per riunione nello spazio Unified a meno che lo spazio non includa anche gli utenti a cui sono assegnati i pacchetti "Standard" o "Premium", nel qual caso il limite aumenta in base al pacchetto utente organizzatore. |
| "Riunioni nello spazio Unified" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge in uno spazio Webex. Ad esempio, un utente avvia una riunione dallo spazio tramite i pulsanti "Riunione" o "Pianifica". "Riunioni PMR" si riferisce a una riunione Webex (pianificata o non pianificata) che si svolge nella sala riunioni personale (PMR) di un utente. Queste riunioni utilizzano un URL dedicato (ad esempio: cisco.webex.com/meet/roomOwnerUserID). |
Funzioni di messaggistica e riunione
Fare riferimento alla tabella seguente per le differenze di supporto delle funzioni di riunione PMR per i pacchetti Base, Standard e Premium.
Funzione riunione | Supportato con il pacchetto base | Suported con pacchetto standard | Supportato con il pacchetto Preminum | Commento |
|---|---|---|---|---|
Durata riunione | 40 minuti o meno | Illimitato | Illimitato | |
Condivisione desktop | Sì | Sì | Sì | Base: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione desktop solo da parte dell'organizzatore della riunione PMR. Premium: condivisione del desktop da parte di qualsiasi partecipante alla riunione PMR. |
Condivisione applicazione | Sì | Sì | Sì | Base: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. Standard : condivisione delle applicazioni solo da parte dell'organizzatore della riunione PMR. Premium: condivisione dell'applicazione da parte di qualsiasi partecipante alla riunione PMR. |
Chat con più interlocutori | Sì | Sì | Sì | |
Lavagna | Sì | Sì | Sì | |
Protezione con password | Sì | Sì | Sì | |
App Web - nessun download o plug-in (Esperienza ospite) | Sì | Sì | Sì | |
Supporto dell'accoppiamento con i dispositivi Webex | Sì | Sì | Sì | |
Controllo del pavimento (disattivazione del microfono uno / espulsione tutti) | Sì | Sì | Sì | |
Collegamento Riunioni persistenti | Sì | Sì | Sì | |
Accesso sito riunioni | Sì | Sì | Sì | |
Accesso alla riunione tramite VoIP | Sì | Sì | Sì | |
Bloccaggio | Sì | Sì | Sì | |
Controlli relatore | No | No | Sì | |
Controllo desktop remoto | No | No | Sì | |
Numero di partecipanti | 100 | 100 | 1000 | |
Registrazione salvata in locale nel sistema | Sì | Sì | Sì | |
Registrazione nel cloud | No | No | Sì | |
Registrazione - Cloud Storage | No | No | 10 GB per sito | |
Trascrizione delle registrazioni | No | No | Sì | |
Pianificazione riunione | Sì | Sì | Sì | |
Abilita condivisione contenuto con integrazioni esterne | No | No | Sì | Base: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. Standard: condivisione di contenuto solo da parte dell'organizzatore della riunione PMR. Premium: condivisione di contenuto da parte di qualsiasi partecipante alla riunione PMR. |
Consenti modifica URL PMR | No | No | Sì | Base: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori dei partner e delle organizzazioni possono modificare l'URL da Control Hub. Standard: l'URL PMR può essere modificato solo da Partner Hub per Partner e amministratori organizzazione. Premium: gli utenti possono modificare l'URL PMR dal sito Webex. Gli amministratori partner e dell'organizzazione possono modificare l'URL da Partner Hub. |
Streaming in diretta riunioni (Ad Esempio, su Facebook, Youtube) | No | No | Sì | |
Consenti ad altri utenti di pianificare riunioni per loro conto | No | No | Sì | |
Aggiungi organizzatore alternativo | Sì | No | Sì | |
Integrazione app (es., Zendesk, Slack) | Dipende dall'integrazione | Dipende dall'integrazione | Sì | Per ulteriori informazioni sul supporto, vedere la sezione Integrazioni app riportata di seguito. |
Integrazione con il calendario Microsoft Office 365 | Sì | Sì | Sì | |
Integrazione con Google Calendaring per G Suite | Sì | Sì | Sì | |
Il Centro assistenza Webex pubblica le funzioni e la documentazione rivolta agli utenti per Webex su help.webex.com. Per ulteriori informazioni sulle funzioni, leggere i seguenti articoli:
Funzioni di chiamata
L'esperienza di chiamata è simile alle soluzioni precedenti che utilizzano il motore di controllo delle chiamate BroadWorks. La differenza tra UC-One Collaborate e UC-One SaaS è che l'app Webex è il client software principale.
Integrazioni app
È possibile integrare Webex per Cisco BroadWorks con le seguenti applicazioni:
Zendesk—Solo Premium
Slack: solo Premium
Microsoft Teams per Webex Meetings—Standard o Premium
Microsoft Teams per la chiamata: supportato con tutti i pacchetti
Calendario Office 365—Standard o Premium
Google Calendaring per G Suite: standard o premium
Supporto dell'infrastruttura desktop virtuale (VDI)
Webex per Cisco BroadWorks ora supporta gli ambienti con infrastruttura desktop virtuale (VDI). Per informazioni dettagliate su come distribuire l'infrastruttura VDI, fare riferimento alla Guida alla distribuzione per Webex per l'infrastruttura desktop virtuale (VDI).
Supporto per IPv6
Webex per Cisco BroadWorks supporta l'indirizzamento IPv6 per l'app Webex.
Pro Pack per Control Hub
Il servizio componente aggiuntivo Pro Pack per Control Hub fornisce ad amministratori, professionisti della sicurezza delle informazioni e responsabili della conformità funzionalità avanzate in termini di sicurezza, conformità e analisi che possono essere integrate con il software.
Questi servizi aggiuntivi saranno disponibili solo per i pacchetti Standard e Premium.
Per ulteriori informazioni, vedi la Pagina della Guida di Pro Pack per Control Hub.
Tabella di marcia futura
Per informazioni sulle nostre intenzioni per le versioni future di Webex per Cisco BroadWorks, visitare https://salesconnect.cisco.com/#/program/PAGE-16649. Le voci della roadmap non sono vincolanti in alcuna capacità. Cisco si riserva il diritto di sospendere o rivedere uno o tutti questi elementi dalle release future.
Selezione ID chiamante esterno flessibile
Questa funzione, Selezione ID chiamante esterno flessibile, consente agli utenti di selezionare l'ID chiamante esterno desiderato quando effettuano chiamate in uscita. Questo miglioramento è disponibile sui telefoni da tavolo che richiedono un codice FAC.
Flessibilità utente: Gli utenti possono scegliere l'ID chiamante più appropriato per diverse chiamate, migliorando l'efficacia della comunicazione in base al contesto della chiamata.
Supporto piattaforma: I telefoni fissi necessitano di un codice FAC per questa funzionalità. Configurazione amministratore: Gli amministratori hanno la possibilità di configurare gli ID chiamante disponibili per gli utenti.
Requisiti di provisioning: La configurazione amministratore è necessaria su Cisco BroadWorks per rendere disponibili diversi ID chiamante.
Limiti
Limitazioni di provisioning
Fuso orario sito riunioni
Il fuso orario del primo abbonato per ciascun pacchetto diventa il fuso orario del sito Webex Meetings creato per tale pacchetto.
Se nella richiesta di provisioning per il primo utente di ciascun pacchetto non viene specificato alcun fuso orario, il fuso orario del sito Webex Meetings per tale pacchetto viene impostato sull'impostazione predefinita regionale dell'organizzazione degli abbonati.
Se il cliente necessita di uno specifico fuso orario del sito di Webex Meetings, specificare timezone parametro nella richiesta di provisioning per:
il primo abbonato predisposto per il pacchetto Standard nell'organizzazione.
il primo abbonato predisposto per il pacchetto Premium nell'organizzazione.
il primo abbonato predisposto per il pacchetto base nell'organizzazione.
Limitazioni generali
Nessuna chiamata nella versione Web del client Webex (questa è una limitazione del client, non una limitazione della soluzione).
Webex potrebbe non disporre ancora di tutti i controlli dell'interfaccia utente per supportare alcune funzioni di controllo delle chiamate disponibili da BroadWorks.
Attualmente, il client Webex non può essere "White Labeled" (etichetta bianca).
Quando si creano le organizzazioni dei clienti utilizzando il metodo di provisioning scelto, vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. Ci aspettiamo che i partner multinazionali creino un'organizzazione partner in ogni regione in cui gestiscono le organizzazioni dei clienti.
I report sull'utilizzo di riunioni e messaggi sono disponibili attraverso l'organizzazione del cliente in Control Hub.
Problemi noti e limitazioni
Per un elenco aggiornato dei problemi noti e delle limitazioni con l'offerta Webex per Cisco BroadWorks, vedere Problemi noti e limitazioni.
Limiti di messaggistica
I seguenti limiti di archiviazione dei dati (messaggistica e file combinati) si applicano alle organizzazioni che hanno acquistato Webex per i servizi Cisco BroadWorks attraverso un provider di servizi. Questi limiti rappresentano lo storage massimo per messaggistica e file combinati.
Di base: 2 GB per utente per 3 anni
Standard 5 GB per utente per 3 anni
Premio: 10 GB per utente per 5 anni
Per ciascuna organizzazione del cliente, questi totali per utente vengono aggregati per fornire un totale aggregato per tale cliente, in base al numero di utenti. Ad esempio, una società con cinque utenti premium ha un limite totale di messaggistica e storage file di 50 GB. Un singolo utente può superare il limite per utente (10 GB), a condizione che la società sia ancora al di sotto del massimo aggregato (50 GB).
Per gli spazi team creati, i limiti di messaggistica vengono applicati al totale aggregato per l'organizzazione cliente che possiede lo spazio team. Puoi trovare informazioni sul proprietario dei singoli spazi del team dai Criteri spazio. Per informazioni su come visualizzare i criteri dello spazio per un singolo spazio del team, vedere https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ulteriori informazioni
Per ulteriori informazioni sui limiti generali di messaggistica applicabili agli spazi dei team di messaggistica Webex, fare riferimento a https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicurezza, dati e ruoli
Sicurezza Webex
Il client Webex è un'applicazione sicura che rende sicure le connessioni a Webex e BroadWorks. I dati memorizzati nel cloud Webex ed esposti all'utente attraverso l'interfaccia dell'app Webex sono crittografati sia in transito che a riposo.
Maggiori dettagli sullo scambio di dati sono disponibili nella sezione Riferimento del presente documento.
Ulteriori letture
Residenza dati organizzazione
I dati Webex vengono memorizzati nel centro dati che più si avvicina alla propria regione. Vedere Residenza dei dati in Webex nel Centro assistenza.
Ruoli
Amministratore del provider di servizi (utente): Per le attività di manutenzione quotidiane, si gestiscono le parti della soluzione in sede (chiamata) utilizzando i propri sistemi. Gestisci le parti Webex della soluzione attraverso Partner Hub.
Per informazioni sui ruoli disponibili ai partner, sui privilegi di accesso che accompagnano tali ruoli e su come assegnare i ruoli, vedere Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale.
| Il primo utente predisposto per un nuovo organizzatore partner viene assegnato automaticamente ai ruoli amministratore completo e amministratore partner completo. L'amministratore può utilizzare l'articolo precedente per assegnare ruoli aggiuntivi. |
Team operativo di Cisco cloud: Crea la tua "organizzazione partner" in Partner Hub, se non esiste, durante l'onboarding.
Una volta ottenuto l'account Partner Hub, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, create "Onboarding templates" (Modelli di onboarding) per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Quindi si fornisce i vostri clienti o abbonati.
# | Compito tipico | SP | Cisco |
|---|---|---|---|
1 | Onboarding partner - Creazione dell'organizzazione partner se non esiste e abilitazione dei tasti di alternanza funzione necessari | ● | |
2 | Configurazione BroadWorks nell'organizzazione partner tramite Partner Hub (cluster) | ● | |
3 | Configurazione delle impostazioni di integrazione in Organizzazione partner tramite Partner Hub (modelli di offerta, branding) | ● | |
4 | Preparazione dell'ambiente BroadWorks per l'integrazione (AS, XSP|ADP Patching, firewall, configurazione XSP|ADP, XSI, AuthService, CTI, NPS, applicazioni DMS su XSP|ADP) | ● | |
5 | Sviluppo dell'integrazione o del processo di provisioning | ● | |
6 | Preparare i materiali GTM | ● | |
7 | Migrazione o provisioning di nuovi utenti | ● |
Architettura
Cosa c'è nel diagramma?
Client
Il client dell'app Webex serve come applicazione principale in Webex per le offerte Cisco BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.
Il client dispone di messaggistica nativa, presenza e riunioni audio/video multiparty fornite dal cloud Webex. Il client Webex utilizza l'infrastruttura BroadWorks per le chiamate SIP e PSTN.
I telefoni IP Cisco e i relativi accessori utilizzano anche l'infrastruttura BroadWorks per le chiamate SIP e PSTN. Ci aspettiamo di essere in grado di supportare telefoni di terze parti.
Portale di attivazione utente per gli utenti che accedono a Webex utilizzando le credenziali BroadWorks.
Partner Hub è un'interfaccia Web per l'amministrazione dell'organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Webex. Puoi anche utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.
Rete di provider di servizi
Il blocco verde a sinistra dello schema rappresenta la tua rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:
XSP|ADP rivolto al pubblico, per Webex per Cisco BroadWorks: (La scatola rappresenta una o più fattorie XSP|ADP, eventualmente frontali da bilanciatori di carico).
Ospita l'interfaccia dei servizi Xtended (XSI-Actions & XSI-Events), il servizio di gestione dei dispositivi (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato del ricevitore dell'altro (presenza di telefonia) e la cronologia chiamate.
Pubblica la rubrica ai client Webex.
XSP|ADP rivolto al pubblico, con NPS in esecuzione:
server push notifiche chiamate organizzatore: Un server push di notifica su un ADP XSP| nel proprio ambiente. Si interfaccia tra il server applicazioni e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS & FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.
Server applicazioni:
Fornisce il controllo delle chiamate e le interfacce ad altri sistemi BroadWorks (generalmente)
Per il provisioning flowthrough, l'AS viene utilizzato dall'amministratore del partner per il provisioning degli utenti in Webex
Inserisce il profilo utente in BroadWorks
OSS/BSS: Sistema di supporto alle operazioni/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.
Webex Cloud
Il blocco blu nello schema rappresenta il cloud Webex. I microservizi Webex supportano l'intero spettro di funzionalità di collaborazione Webex:
Cisco Common Identity (CI) è il servizio identità all'interno di Webex.
Webex per Cisco BroadWorks rappresenta la serie di microservizi che supportano l'integrazione tra Webex e BroadWorks ospitato da provider di servizi:
API di provisioning utente
Configurazione provider di servizi
Accesso utente mediante credenziali BroadWorks
Casella di messaggistica Webex per microservizi correlati alla messaggistica.
Casella Webex Meetings che rappresenta server di elaborazione multimediale e SBC per riunioni video con più partecipanti (SIP e SRTP)
Servizi Web di terze parti
Nello schema sono rappresentati i seguenti componenti di terze parti:
APNS (Apple Push Notifications Service) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Apple.
FCM (messaggistica cloud FireBase) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.
Considerazioni sull'architettura XSP|ADP
Il ruolo dei server XSP|ADP aperti al pubblico in Webex per Cisco BroadWorks
L'ADP XSP|rivolto al pubblico nel tuo ambiente fornisce le seguenti interfacce/servizi a Webex e ai client:
Servizio di autenticazione (AuthService), protetto da TLS, che risponde alle richieste Webex per BroadWorks JWT (JSON Web Token) per conto dell'utente
Interfaccia CTI, protetta da mTLS, a cui Webex sottoscrive gli eventi della cronologia chiamate e lo stato della presenza di telefonia da BroadWorks (stato hook).
Interfacce azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate degli abbonati, rubriche di elenchi di contatti e chiamate e configurazione del servizio di telefonia per gli utenti finali
Servizio DM (Device Management) per il recupero dei file di configurazione delle chiamate da parte dei client
Fornire gli URL per queste interfacce quando si configura Webex per Cisco BroadWorks. Vedere Configurazione dei cluster BroadWorks in Partner Hub in questo documento. Per ciascun cluster, è possibile fornire un solo URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.
Architettura XSP|ADP
È necessario utilizzare un'istanza ADP XSP|dedicata o un'azienda agricola separata per ospitare l'applicazione NPS (Notification Push Server). È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile organizzare le altre applicazioni richieste per Webex per Cisco BroadWorks sullo stesso XSP|ADP che ospita l'applicazione NPS.
Si consiglia di utilizzare un'istanza/azienda agricola ADP XSP| dedicata per ospitare le applicazioni richieste per l'integrazione Webex per i seguenti motivi
Ad esempio, se offri UC-One SaaS, ti consigliamo di creare una nuova fattoria XSP|ADP per Webex per Cisco BroadWorks. In questo modo i due servizi possono operare in modo indipendente durante la migrazione degli abbonati.
Se si collocano le applicazioni Webex per Cisco BroadWorks in una fattoria ADP|XSP utilizzata per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare l'aumento della scala.
Il pianificatore della capacità di sistema Cisco BroadWorks assume una fattoria ADP XSP| dedicata e potrebbe non essere preciso se la si utilizza per i calcoli della posizione.
Se non diversamente specificato, gli Webex dedicati per Cisco BroadWorks XSP|ADP devono ospitare le seguenti applicazioni:
AuthService (TLS con convalida token CI o mTLS)
CTI (mTLS)
Azioni XSI (TLS)
XSI-Events (TLS)
DMS (TLS): opzionale. Non è obbligatorio distribuire un'istanza DMS o un'azienda agricola separata specificamente per Webex per Cisco BroadWorks. È possibile utilizzare la stessa istanza DMS utilizzata per UC-One SaaS o UC-One Collaborate.
TLS (Call Settings Webview): opzionale. La vista Webview (CSW) delle impostazioni di chiamata è richiesta solo se si desidera che gli utenti Webex per Cisco BroadWorks possano configurare le funzioni di chiamata sull'app Webex.
Webex richiede l'accesso a CTI attraverso un'interfaccia protetta dall'autenticazione TLS reciproca. Per supportare questo requisito, raccomandiamo una delle seguenti opzioni:
(Diagramma etichettato Opzione 1) Una istanza XSP|ADP o un'azienda agricola per tutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per CTI e un'interfaccia TLS per altre app come AuthService.
(Diagramma etichettato Opzione 2) Due istanze ADP XSP| o aziende agricole, una con un'interfaccia mTLS per CTI e l'altra con un'interfaccia TLS per altre app, come AuthService.
| Riutilizzo XSP|ADP Se si dispone di una fattoria ADP XSP|esistente conforme a una delle architetture suggerite sopra (Opzione 1 o 2) ed è leggermente caricata, è possibile riutilizzare le ADP XSP|esistenti. Dovrai verificare che non vi siano requisiti di configurazione in conflitto tra le applicazioni esistenti e i nuovi requisiti dell'applicazione per Webex. Le due considerazioni principali sono:
Poiché gli XSP|ADP hanno molte applicazioni e il numero di permutazioni di queste applicazioni è elevato, potrebbero esserci altri conflitti non identificati. Per questo motivo, qualsiasi potenziale riutilizzo di XSP|ADP deve essere verificato in un laboratorio con la configurazione desiderata prima di impegnarsi per il riutilizzo. |
Configurazione della sincronizzazione NTP su XSP|ADP
La distribuzione richiede la sincronizzazione temporale per tutti gli XSP|ADP utilizzati con Webex.
Installare il ntp pacchetto dopo aver installato il sistema operativo e prima di installare il software BroadWorks. Quindi è possibile configurare NTP durante l'installazione del software XSP|ADP. Per ulteriori informazioni, consultare la Guida alla gestione del software BroadWorks.
Durante l'installazione interattiva del software XSP|ADP, è possibile configurare NTP. Procedere come segue:
Quando l'installatore chiede,
Do you want to configure NTP?, immetterey.Quando l'installatore chiede,
Is this server going to be a NTP server?, immetteren.Quando l'installatore chiede,
What is the NTP address, hostname, or FQDN?, immettere l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio,pool.ntp.org.
Se gli ADP XSP|utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisiti di identità e sicurezza XSP|ADP
Sfondo
I protocolli e le crittografie delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli vanno dal più generale (provider SSL) al più specifico (interfaccia singola). Un'impostazione più specifica sostituisce sempre un'impostazione più generale. Se non sono specificate, le impostazioni SSL di livello "inferiore" vengono ereditate da livelli "superiori".
Se non viene modificata alcuna impostazione rispetto alle impostazioni predefinite, tutti i livelli ereditano le impostazioni predefinite del provider SSL (JSSE Java Secure Sockets Extension).
Elenco dei requisiti
L'|ADP XSP deve autenticarsi sui client utilizzando un certificato firmato da CA in cui il nome comune o il nome alternativo oggetto corrispondono alla parte di dominio dell'interfaccia XSI.
L'interfaccia Xsi deve supportare il protocollo TLSv1.2.
L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.
Diffie-Hellman Effemeral (DHE) o curve ellittiche Diffie-Hellman Effemeral (ECDHE) chiave-scambio
Crittografia AES (Advanced Encryption Standard) con una dimensione minima di blocco di 128 bit (ad esempio, AES-128 o AES-256)
Modalità di codifica GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)
Se viene utilizzata una crittografia CBC, solo la famiglia SHA2 di funzioni hash è consentita per derivazione chiave (SHA256, SHA384, SHA512).
Ad esempio, le seguenti crittografie soddisfano i requisiti:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| L'XSP|ADP CLI richiede la convenzione di denominazione IANA per le suite di crittografia, come illustrato sopra, non la convenzione openSSL. |
Crittografie TLS supportate per le interfacce AuthService e XSI
| Questo elenco è soggetto a modifiche a mano a mano che evolvono i nostri requisiti di sicurezza del cloud. Seguire l'attuale raccomandazione sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametri della scala Xsi Events
Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il numero di thread per gestire il volume di eventi richiesto dalla soluzione Webex per Cisco BroadWorks. È possibile aumentare i parametri ai valori minimi visualizzati come segue (non diminuirli se sono al di sopra di questi valori minimi):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Più |ADP XSP
Elemento bordo bilanciamento carico
Se si dispone di un elemento di bilanciamento del carico sul perimetro di rete, deve gestire in modo trasparente la distribuzione del traffico tra più server XSP|ADP e il cloud e i client Webex per Cisco BroadWorks. In questo caso, è possibile fornire l'URL del bilanciatore di carico alla configurazione Webex per Cisco BroadWorks.
Note su questa architettura:
Configurare il DNS in modo che i client possano trovare il bilanciatore di carico quando si connettono all'interfaccia Xsi (vedere configurazione DNS).
Si consiglia di configurare l'elemento edge in modalità proxy SSL inversa per garantire la crittografia dei dati punto a punto.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune. È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Server XSP|ADP orientati verso Internet
Se si espongono direttamente le interfacce Xsi, utilizzare il DNS per distribuire il traffico ai più server XSP|ADP.
Note su questa architettura:
Per connettersi ai server XSP|ADP sono necessari due record:
Per i microservizi Webex: Per targetizzare più indirizzi IP XSP|ADP sono necessari record A/AAAA round-robin. Questo perché i microservizi Webex non possono effettuare ricerche SRV. Per esempi, vedere Servizi cloud Webex.
Per l'app Webex: Un record SRV che si risolve in record A in cui ogni record A si risolve in un singolo XSP|ADP. Per esempi, vedi App Webex.
Utilizzare i record SRV con priorità per targetizzare il servizio XSI per più indirizzi XSP|ADP. Assegnare la priorità ai record SRV in modo che i microservizi passino sempre allo stesso record A (e all'indirizzo IP successivo) e passino al record A successivo (e all'indirizzo IP) solo se il primo indirizzo IP è inattivo. NON utilizzare un approccio round-robin per l'app Webex.
I certificati di XSP|ADP01 e XSP|ADP02 devono entrambi avere il dominio XSP|ADP, ad esempio your-XSP|ADP.example.com, nel nome alternativo oggetto. Devono avere i propri FQDN, ad esempio XSP|ADP01.example.com, nel nome comune.
È possibile utilizzare i certificati con caratteri jolly, ma non sono consigliati.
Evita reindirizzamenti HTTP
Talvolta, il DNS è configurato per risolvere l'URL XSP|ADP di un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per reindirizzare attraverso un proxy inverso ai server XSP|ADP.
Webex non segue un reindirizzamento quando ci si connette agli URL forniti, pertanto questa configurazione non funziona.
Ordinazione e provisioning
L'ordine e il provisioning si applicano a questi livelli:
Provisioning di partner/provider di servizi:
Ogni onboarding di Webex per provider di servizi Cisco BroadWorks (o rivenditore) deve essere configurato come organizzazione partner in Webex e devono essere concesse le autorizzazioni necessarie. Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso per gestire Webex per Cisco BroadWorks su Webex Partner Hub. L'amministratore del partner deve eseguire tutte le operazioni di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/aziendale.
Ordinazione e provisioning clienti/aziende:
Ogni BroadWorks Enterprise abilitato per Webex per Cisco BroadWorks attiva la creazione di un'organizzazione cliente Webex associata. Questo processo si verifica automaticamente come parte del provisioning utente/abbonato. Tutti gli utenti/abbonati all'interno di un'azienda BroadWorks vengono predisposti nella stessa organizzazione cliente Webex.
Lo stesso funzionamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi. Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione cliente corrispondente al gruppo viene creata automaticamente in Webex.
Ordinazione e provisioning utente/abbonato:
Webex per Cisco BroadWorks attualmente supporta i seguenti modelli di provisioning degli utenti:
Provisioning fluviale con e-mail attendibili
Provisioning eseguibile senza e-mail attendibili
Self-provisioning utente
Provisioning API
Provisioning eseguibile con e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se è possibile affermare che BroadWorks dispone di indirizzi e-mail abbonati validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Provisioning eseguibile senza e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se non puoi contare sugli indirizzi e-mail degli abbonati detenuti da BroadWorks, questa opzione di provisioning crea account Webex ma non può attivarli fino a quando gli abbonati non forniscono e convalidano i relativi indirizzi e-mail. A quel punto, Webex può attivare gli account con tali indirizzi e-mail come ID utente.
Puoi modificare il pacchetto abbonato tramite Partner Hub oppure scrivere la tua applicazione per utilizzare l'API di provisioning per modificare i pacchetti abbonato.
Self-provisioning utente
Con questa opzione, non è disponibile il provisioning flowthrough da BroadWorks a Webex. Una volta configurata l'integrazione tra Webex e il sistema BroadWorks, vengono visualizzati uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per Cisco BroadWorks.
Successivamente, si progettano le proprie comunicazioni (o si delegano ai clienti) per distribuire il collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare i propri account Webex.
Poiché gli account vengono predisposti nell'ambito dell'organizzazione partner, puoi regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare tale operazione.
| Gli utenti devono esistere nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento. |
Provisioning provider di servizi per API
Webex presenta un set di API pubbliche che consentono di creare il provisioning utente/abbonato Webex per Cisco BroadWorks nel flusso di lavoro/negli strumenti di gestione utenti esistenti.
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Chiamata interno
Il supporto della funzione di chiamata dell'interno consente agli utenti Webex per Cisco Broadworks di comporre altri utenti con un interno simile al numero di telefono principale all'interno della stessa azienda. Ciò è particolarmente utile per gli utenti che non dispongono di numeri DID.
Durante il provisioning, l'interno degli utenti viene memorizzato nella rubrica Webex come interno dell'utente. Per la chiamata BroadWorks, l'interno viene visualizzato nell'app Webex nel campo dell'estensione di tutte le aree del metodo di avvio chiamata e del profilo dell'utente. Webex per Cisco BroadWorks supporta le chiamate solo interno tra utenti all'interno dello stesso gruppo e gruppi diversi della stessa azienda con la combinazione di codice di chiamata posizione e interno. Tuttavia, la chiamata tra due imprese che utilizzano solo interni non è supportata.
È possibile eseguire il provisioning di un interno per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Utenti Cisco BroadWorks
Provisioning API pubblica come 'interno
Il parametro dell'interno deve essere esplicitamente passato come parte della chiamata API. Per le imprese/gruppi con Location Dialing Code (LDC) configurato, il parametro dell'interno dovrebbe essere la combinazione di LDC e 'numero di interno.
Provisioning flusso o auto-attivazione
Estensione e LDC (se applicabile) saranno automaticamente recuperati da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Sincronizzato automaticamente da BroadWorks per sincronizzazione rubrica utilizzando la combinazione di codice di chiamata posizione (LDC) e numero di interno.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'interno |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'estensione deve essere passata come parametro |
Attraverso il flusso | Interno recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Interno sincronizzato da sincronizzazione rubrica |
Elenchi telefonici BroadWorks | Elenchi telefonici aziendali, di gruppo o personali | Sincronizzazione rubriche | Non applicabile |
Prerequisiti
La versione del client richiesta per supportare questa funzione è 42.11 o successiva.
Patch in cui i codici di chiamata di estensione e posizione vengono aggiunti a XSI e all'adattatore di provisioning febbraio 2022 per la versione 23 o superiore come parte di:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Abilitare l'intestazione X-BroadWorks-Remote-Party-Info su AS utilizzando il comando CLI seguente per questo flusso di chiamata SIP richiesto per il supporto della funzione di composizione dell'interno.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorità opzioni chiamata app
Come parte del supporto della funzione di chiamata a interno, L'impostazione di priorità delle opzioni di chiamata dell'app viene fornita anche a livello di partner per tutti i partner Webex per Cisco Broadworks. Utilizzando questa impostazione, il partner può controllare le impostazioni di priorità delle chiamate di tutti i suoi clienti gestiti da Partner Hub. L'impostazione di priorità delle opzioni di chiamata dell'app per un cliente può essere modificata anche a livello di cliente da Control Hub.
L'impostazione di priorità delle opzioni di chiamata dell'app contiene l'estensione come seconda opzione in Partner Hub e Control Hub quando viene eseguito il provisioning di un utente Webex per Cisco Broadworks con estensione attraverso uno dei metodi di provisioning sopra menzionati.
Per tutte le organizzazioni predisposte esistenti, l'opzione dell'interno sarà nello stato nascosto (per impostazione predefinita) nell'impostazione di priorità delle opzioni di chiamata dell'app. Non verrà visualizzata un'estensione nell'opzione di chiamata audio/video dell'utente nell'app Webex.
Di seguito sono riportate le opzioni per rendere visibile l'opzione di chiamata dell'interno per i clienti esistenti:
Se un partner desidera che tutte le organizzazioni dei clienti gestite siano dotate di un interno come una delle opzioni di chiamata, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Partner Hub. Ciò consentirà alle organizzazioni dei clienti gestite di ereditare l'impostazione dal proprio partner.
Se un partner desidera fornire un interno in opzioni di chiamata per una specifica organizzazione cliente, si consiglia all'amministratore del partner di spostare l'interno da nascosto a disponibile in Control Hub.
Supporto contatti di gruppo
Questa funzione migliora il servizio Webex per BroadWorks DirSync rimuovendo la limitazione per la sincronizzazione di fino a 1500 contatti dagli elenchi telefonici di gruppo su BroadWorks e consentendo ai partner di sincronizzare fino a 30K contatti da un singolo elenco telefonico di gruppo e portarli alla pari con l'aumento di 30K contatti per l'elenco telefonico Enterprise, rilasciato separatamente.
Esiste un limite complessivo di 200K per tutti i contatti esterni per Organizzazione, che si applica alla somma degli elenchi telefonici Enterprise e Group in una singola azienda BroadWorks. Ad esempio, sarà supportato un'azienda BroadWorks che dispone di un elenco di telefoni aziendali con 30K e anche di 5 elenchi di telefoni di gruppo ciascuno con 30K (180K totale per organizzazione). Tuttavia, se sono presenti 6 elenchi di telefoni di gruppo ciascuno con 30K, questo non sarà supportato (210K totali).
| Questa funzione è disponibile su richiesta. Contatta il team dell'account per abilitare questa opzione.
|
Una volta abilitata la funzione, il servizio DirSync avvia la sincronizzazione dei contatti dell'elenco telefonico di gruppo BroadWorks nello storage dedicato per contatto di gruppo nel servizio Webex Contact.
Durante il provisioning, il gruppo aziendale dell'utente deve essere memorizzato nella rubrica Webex per indicare a quale gruppo appartiene questo utente. L'associazione dell'utente con un gruppo BroadWorks nella rubrica Webex consente all'app Webex di eseguire la ricerca dei contatti nello storage del gruppo Contact Service per il gruppo specifico dell'utente.
La funzione richiede il provisioning degli abbonati Webex per BroadWorks in Webex con l'ID gruppo aziendale BroadWorks.
È possibile eseguire il provisioning dell'ID gruppo aziendale BroadWorks per gli utenti Cisco BroadWorks utilizzando i seguenti metodi:
Webex per gli utenti Cisco BroadWorks
Provisioning API pubblica come "spEnterpriseGroupId"
L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API.
Provisioning flusso o auto-attivazione
L'ID gruppo aziendale BroadWorks verrà automaticamente recuperato da BroadWorks.
Utenti o entità di chiamata solo BroadWorks
Non applicabile. Non è necessario sincronizzare l'ID gruppo aziendale BroadWorks per questi utenti.
Record di chiamata BroadWorks | Descrizione | Metodo di provisioning | Gestione dell'ID gruppo aziendale |
|---|---|---|---|
Webex per gli utenti Cisco BroadWorks | Gli utenti sono abilitati per Webex per Cisco BroadWorks | API pubblica | L'ID gruppo aziendale BroadWorks deve essere superato come parametro spEnterpriseGroupId |
Attraverso il flusso | L'ID gruppo aziendale BroadWorks viene recuperato automaticamente da BroadWorks | ||
Utenti che chiamano solo BroadWorks | Utenti di chiamata che non hanno eseguito l'onboarding in Webex | Sincronizzazione rubriche | Non applicabile |
Entità chiamanti non utenti | Ad esempio, un telefono di una sala conferenze, un fax, un numero di gruppo di ricerca | Sincronizzazione rubriche | Non applicabile |
Elenchi telefonici BroadWorks | Contatti negli elenchi telefonici del gruppo BroadWorks | Sincronizzazione rubriche | I contatti di gruppo vengono memorizzati nel servizio Webex Contact associato al gruppo specifico |
Elenchi di telefoni BroadWorks Enterpsie o Persional | Contatti negli elenchi telefonici aziendali o personali | Sincronizzazione rubriche | Non applicabile |
| L'API pubblica deve essere aggiornata PRIMA della MIGRAZIONE. Impossibile completare la migrazione fino a quando QUESTA API non viene completata. L'ID gruppo aziendale BroadWorks deve essere passato esplicitamente nel parametro spEnterpriseGroupId della chiamata API https://developer.webex.com/docs/api/changelog#2023-march Una volta abilitata la funzione e a seguito della sincronizzazione della rubrica successiva, i gruppi di utenti aziendali verranno visualizzati anche in Control Hub. La visualizzazione dei gruppi in Control Hub per Webex per BroadWorks è puramente informativa in questa fase. Gli amministratori di partner e clienti non devono apportare modifiche ai gruppi o all'appartenenza a un gruppo in Control Hub poiché tali modifiche non verranno riportate nuovamente in BroadWorks. La gestione di gruppo in Control Hub è destinata all'uso da parte dei partner che adotteranno le prossime API di gestione contatti. |
Migrazione e prova del futuro
La progressione Cisco del client di comunicazione unificata BroadSoft deve spostarsi da UC-One a Webex. Si verifica una corrispondente progressione dei servizi di supporto dalla rete del provider di servizi, ad eccezione della chiamata, verso la piattaforma cloud Webex.
Sia che tu stia eseguendo UC-One SaaS o BroadWorks Collaborate, la strategia di migrazione preferita consiste nel distribuire nuovi ADP|XSP dedicati per l'integrazione con Webex per Cisco BroadWorks. È possibile eseguire i due servizi in parallelo durante la migrazione dei clienti in Webex e infine recuperare l'infrastruttura utilizzata per la soluzione precedente.
Sottoscrizioni di documenti consigliate
Gli articoli del Centro assistenza Webex (su help.webex.com) dispongono di un'opzione Abbonati che consente di ricevere una notifica e-mail ogni volta che l'articolo viene aggiornato.
Si consiglia di eseguire l'abbonamento a ciascuno dei seguenti articoli per assicurarsi di non perdere aggiornamenti critici che incidono sulla connettività di rete. Per iscriversi, accedere a ciascuno dei link seguenti e nell'articolo che viene visualizzato fare clic sul pulsante Iscriviti.
Come minimo, si consiglia di iscriversi all'elenco precedente. Tuttavia, la maggior parte degli articoli e dei documenti Webex elencati in Documenti aggiuntivi dispone di un'opzione Sottoscrivi . Affinché questa opzione venga visualizzata, l'articolo deve essere visualizzato su help.webex.com.
| Non esiste un'opzione di abbonamento per le landing page di documentazione. |
Documenti aggiuntivi
Fare riferimento alla seguente documentazione correlata per ulteriori informazioni su Webex per Cisco BroadWorks:
Documenti Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti documenti e siti per ottenere informazioni su Webex per Cisco BroadWorks.
Porta la tua soluzione PSTN per Webex per Cisco BroadWorks: questa soluzione consente ai provider di servizi di fornire i numeri di telefono di loro proprietà (anziché i numeri forniti da Cisco) che gli utenti possono utilizzare quando accedono a Webex Meetings.
Guida alla configurazione di Webex per Cisco BroadWorks: descrive come configurare l'app Webex per Webex per Cisco BroadWorks.
- Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks: descrive come eseguire l'onboarding e il servizio dei dispositivi Room OS e MPP.
Guida alla risoluzione dei problemi di Webex per Cisco BroadWorks: contiene informazioni sulla risoluzione dei problemi di Webex per Cisco BroadWorks.
Articoli Webex per Cisco BroadWorks
Gli amministratori dei partner possono utilizzare i seguenti siti opzionali per ulteriori informazioni su Webex per Cisco BroadWorks:
Documentazione Webex per Cisco BroadWorks: nella pagina di destinazione vengono elencati i documenti tecnici e gli articoli Webex opzionali destinati agli amministratori partner di Webex per Cisco BroadWorks.
Novità di Webex per Cisco BroadWorks: leggi le ultime funzioni rilasciate insieme a quelle presto disponibili.
Problemi noti e limitazioni: informazioni sui problemi noti identificati nella soluzione Webex per Cisco BroadWorks.
Ruoli amministratore partner per Webex per BroadWorks e RTM Wholesale: questo articolo descrive come assegnare i ruoli amministratore partner per le organizzazioni partner che offrono Webex per Cisco BroadWorks. I ruoli vengono utilizzati per assegnare l'accesso di amministrazione alle impostazioni in Partner Hub e Control Hub.
Documenti Cisco BroadWorks
Gli amministratori dei partner possono fare riferimento al sito Cisco BroadWorks su cisco.com per documenti tecnici che descrivono come distribuire la parte della soluzione Cisco BroadWorks:
Articoli della Guida Webex
I seguenti siti della Guida Webex possono essere utilizzati per trovare gli articoli Webex che consentono agli amministratori dei clienti e agli utenti finali di utilizzare le funzioni Webex.
Webex da provider di servizi: questa pagina di destinazione contiene collegamenti con informazioni introduttive e articoli utilizzati comunemente per gli utenti dell'app Webex che hanno acquistato i servizi Webex da un provider di servizi.
Centro assistenza Webex: utilizzare la funzione di ricerca su help.webex.com per cercare altri articoli Webex che descrivono la funzionalità dell'app Webex e di Webex Meetings. È possibile ricercare gli articoli utente o amministratore.
Documentazione sviluppatore
Guida per sviluppatori Webex per BroadWorks: fornisce informazioni agli sviluppatori che creano applicazioni che utilizzano le API Webex per BroadWorks.
Punti di decisione
| Considerazione | Domande a cui rispondere | Risorse |
Architettura e infrastrutture
|
Quanti ADP XSP|? Come prendono l'mTLS? |
Pianificatore capacità di sistema Cisco BroadWorks Guida tecnica del sistema Cisco BroadWorks Riferimento CLI XSP|ADP Il presente documento |
| Provisioning cliente e utente | Puoi affermare che ti fidi dei messaggi e-mail in BroadWorks? Vuoi che gli utenti forniscano indirizzi e-mail per attivare i propri account? È possibile creare strumenti per utilizzare la nostra API? |
Documenti API pubbliche su https://developer.webex.com Il presente documento |
| Branding | Quale colore e logo si desidera utilizzare? | Articolo di branding dell'app Webex |
| Modelli | Quali sono i diversi casi d'uso per i clienti? | Il presente documento |
| Funzioni abbonato per cliente/azienda/gruppo | Scegliere il pacchetto per definire il livello di servizio per modello. Base, Standard, Premium o Softphone. | Il presente documento Matrice caratteristiche/pacchetto |
| autenticazione protetta | BroadWorks o Webex | Il presente documento |
| Adattatore di provisioning (per opzioni di provisioning flowthrough) | Utilizzate già IM&P integrato, ad esempio per UC-One SaaS? Si desidera utilizzare più modelli? È previsto un caso d'uso più comune? |
Il presente documento Riferimento CLI server applicazioni |
Architettura e infrastrutture
Con che tipo di scala intende iniziare? È possibile scalare in futuro, ma la stima di utilizzo attuale dovrebbe guidare la pianificazione dell'infrastruttura.
Collaborare con il proprio account manager/rappresentante di vendita Cisco per dimensionare l'infrastruttura ADP XSP|, in base al Cisco BroadWorks System Capacity Planner e alla Cisco BroadWorks System Engineering Guide.
In che modo Webex renderà le connessioni TLS reciproche alle tue ADP XSP|? Direttamente a XSP|ADP in un DMZ o tramite proxy TLS? Ciò incide sulla gestione dei certificati e sugli URL utilizzati per le interfacce. (Non supportiamo connessioni TCP non crittografate al perimetro della rete).
Provisioning cliente e utente
Quale metodo di provisioning utente si adatta meglio?
Provisioning eseguibile con e-mail attendibili: Assegnando il servizio "IM&P integrato" su BroadWorks, l'abbonato viene predisposto automaticamente in Webex.
Se puoi anche affermare che gli indirizzi e-mail dell'abbonato in BroadWorks sono validi e univoci per Webex, puoi utilizzare la variante "email attendibili" del provisioning flowthrough. Gli account Webex abbonati vengono creati e attivati senza il loro intervento; scaricano semplicemente il client e accedono.
Indirizzo e-mail è un attributo utente chiave su Webex. Pertanto, il provider di servizi deve fornire un indirizzo e-mail valido all'utente per eseguire il provisioning dei servizi Webex. Questo deve essere nell'attributo ID e-mail dell'utente in BroadWorks. Si consiglia di copiarlo anche nell'attributo ID alternativo.
Provisioning eseguibile senza e-mail attendibili: Se non riesci a fidarti degli indirizzi e-mail degli abbonati, puoi comunque assegnare il servizio IM&P integrato in BroadWorks per il provisioning degli utenti in Webex.
Con questa opzione, gli account vengono creati quando si assegna il servizio, ma gli abbonati devono fornire e convalidare i relativi indirizzi e-mail per attivare gli account Webex.
Self-provisioning utente: Questa opzione non richiede l'assegnazione del servizio IM&P in BroadWorks. Tu (o i tuoi clienti) distribuisci invece un collegamento di provisioning e i collegamenti per scaricare i diversi client, con il branding e le istruzioni.
Gli abbonati seguono il collegamento, quindi forniscono e convalidano i relativi indirizzi e-mail per creare e attivare gli account Webex. Quindi, scaricano il client e accedono e Webex recupera una configurazione aggiuntiva su di essi da BroadWorks (inclusi i numeri principali).
Provisioning controllato da SP tramite API: Webex espone una serie di API pubbliche che consentono ai provider di servizi di creare provisioning utente/abbonato nei propri flussi di lavoro esistenti.
Requisiti di provisioning
Nella tabella seguente vengono riepilogati i requisiti per ciascun metodo di provisioning. Oltre a questi requisiti, la distribuzione deve soddisfare i requisiti di sistema generali descritti in questa guida.
Metodo di provisioning | Requisiti |
|---|---|
Provisioning del flusso (e-mail attendibili o non attendibili) | L'API di provisioning Webex aggiunge automaticamente gli utenti BroadWorks esistenti a Webex una volta che l'utente soddisfa i requisiti e si attiva il servizio Integrated IM+P. Esistono due flussi (e-mail attendibili o e-mail non attendibili) che vengono assegnati tramite il modello di onboarding su Webex. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Self-provisioning utente | L'amministratore fornisce a un utente BroadWorks esistente un collegamento al portale di attivazione utente. L'utente deve accedere al portale utilizzando le credenziali BroadWorks e fornire un indirizzo e-mail valido. Una volta convalidato il messaggio e-mail, Webex recupera ulteriori informazioni utente per completare il provisioning. Requisiti BroadWorks:
Requisiti Webex: Il modello di onboarding include le seguenti impostazioni:
|
Provisioning controllato da SP tramite API (e-mail attendibili o non attendibili) | Webex espone una serie di API pubbliche che consentono di creare il provisioning degli utenti nei flussi di lavoro e negli strumenti esistenti. Sono previsti due flussi:
Requisiti BroadWorks:
Requisiti Webex:
Per utilizzare le API, vai a Utenti BroadWorks. |
Patch richieste con provisioning flow-through
Se si utilizza il provisioning flow-through, è necessario installare una patch di sistema e applicare una proprietà CLI. Fare riferimento all'elenco seguente per istruzioni che si applicano alla release BroadWorks:
Per R22:
Installare AP.as.22.0.1123.ap376508.
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Per R23:
Installare AP.as.23.0.1075.ap376509
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Per R24:
Installazione di AP.as.24.0.944.ap375100
Dopo l'installazione, impostare la proprietà
bw.msg.includeIsEnterpriseInOSSschemaatruedalla CLI inMaintenance/ContainerOptions.Per ulteriori informazioni, vedere le note sulla patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Una volta completate queste operazioni, non sarà possibile eseguire il provisioning dei nuovi utenti con i servizi di collaborazione UC-One. Gli utenti predisposti di recente devono essere Webex per gli utenti Cisco BroadWorks. |
Impostazioni internazionali lingua supportate
Durante il provisioning, la lingua assegnata in BroadWorks al primo utente di amministrazione con provisioning viene assegnata automaticamente come locale predefinita per l'organizzazione del cliente. Questa impostazione determina la lingua predefinita utilizzata per e-mail di attivazione, riunioni e inviti a riunioni all'interno dell'organizzazione del cliente.
Sono supportate le impostazioni internazionali in lingua a cinque caratteri (ISO-639-1)_(ISO-3166). Ad esempio, en_US corrisponde a English_UnitedStates. Se viene richiesta solo una lingua di due lettere (utilizzando il formato ISO-639-1), il servizio genera un'impostazione locale della lingua di cinque caratteri combinando la lingua richiesta con un prefisso internazionale dal modello, ad esempio "requestedLanguage_CountryCode", se non è possibile ottenere un'impostazione locale valida, viene utilizzata l'impostazione locale ragionevole predefinita in base al codice della lingua richiesto.
Nella tabella riportata di seguito vengono elencate le impostazioni internazionali supportate e la mappatura che converte un codice lingua a due lettere in un'impostazione locale a cinque caratteri per le situazioni in cui un'impostazione locale a cinque caratteri non è disponibile.
Impostazioni internazionali lingua supportate (ISO-639-1)_(ISO-3166) | Se è disponibile solo un codice lingua a due lettere... | |
|---|---|---|
Codice lingua (ISO-639-1) ** | Usa impostazioni internazionali sensibili di default (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NO | nb. | nb_NO |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Le impostazioni internazionali es_CO, id_ID, nb_NO e pt_PT non sono supportate dai siti per riunioni Webex. Per queste impostazioni internazionali, I siti Webex Meetings saranno solo in inglese. Inglese è la impostazioni internazionali predefinite per i siti se per il sito non sono richieste impostazioni internazionali non valide/non supportate. Questo campo lingua è applicabile durante la creazione di un'organizzazione e un sito Webex Meetings. Se in un post o nell'API dell'abbonato non viene menzionata alcuna lingua, la lingua del modello verrà utilizzata come lingua predefinita. |
Branding
Gli amministratori partner possono utilizzare le personalizzazioni avanzate del branding per personalizzare l'aspetto dell'app Webex per le organizzazioni di clienti gestite dal partner. Gli amministratori partner possono personalizzare le seguenti impostazioni per garantire che l'app Webex rifletta il marchio e l'identità della società:
Loghi aziendali
Combinazioni di colori univoche per la modalità Chiaro o Scuro
URL di supporto personalizzati
Per informazioni dettagliate su come personalizzare il branding, fare riferimento a Configurazione delle personalizzazioni di branding avanzate.
|
|
Modelli di onboarding
I modelli di onboarding consentono di definire i parametri in base ai quali i clienti e gli abbonati associati vengono predisposti automaticamente su Webex per Cisco BroadWorks. È possibile configurare più modelli di onboarding come richiesto, ma quando si esegue l'onboarding di un cliente è associato a un solo modello (non è possibile applicare più modelli a un cliente).
Alcuni parametri del modello principale sono elencati di seguito.
Pacchetto
È necessario selezionare un pacchetto predefinito quando si crea un modello (vedere Pacchetti nella sezione Panoramica per dettagli). Tutti gli utenti predisposti con tale modello, tramite flowthrough o self-provisioning, ricevono il pacchetto predefinito.
È possibile controllare la selezione dei pacchetti per diversi clienti creando più modelli e selezionando diversi pacchetti predefiniti in ciascuno di essi. È possibile quindi distribuire diversi collegamenti di provisioning o diversi adattatori di provisioning per azienda, a seconda del metodo di provisioning dell'utente scelto per tali modelli.
È possibile modificare il pacchetto di abbonati specifici da questa impostazione predefinita utilizzando l'API di provisioning (vedere Webex per la documentazione API Cisco BroadWorks o attraverso Partner Hub (vedere Modifica pacchetto utente in Partner Hub).
Non puoi modificare il pacchetto di un abbonato da BroadWorks. L'assegnazione del servizio IM&P integrato è attivata o disattivata; se all'abbonato viene assegnato questo servizio in BroadWorks, il modello Partner Hub associato all'URL di provisioning aziendale di tale abbonato definisce il pacchetto.
Rivenditore e aziende o fornitore di servizi e gruppi?
La configurazione del sistema BroadWorks ha un impatto sul flusso attraverso il provisioning. Se sei un rivenditore con Enterprise, devi abilitare la modalità Enterprise quando crei un modello.
Se il sistema BroadWorks è configurato in modalità provider di servizi, è possibile lasciare disattivata la modalità Enterprise nei modelli.
Se si intende eseguire il provisioning delle organizzazioni dei clienti utilizzando entrambe le modalità BroadWorks, è necessario utilizzare modelli diversi per gruppi e aziende.
| Accertarsi di aver applicato le patch BroadWorks richieste per il provisioning flow-through. Per ulteriori dettagli, vedere Patch richieste con provisioning flow-through. |
Modalità di autenticazione
Decidi come desideri che gli abbonati eseguano l'autenticazione quando accedono a Webex. È possibile assegnare la modalità utilizzando l'impostazione Modalità di autenticazione nel modello di onboarding. Nella tabella seguente sono riportate alcune opzioni.
| Questa impostazione non ha effetto sull'accesso al portale di attivazione utente. Gli utenti che accedono al portale devono immettere l'ID utente e la password BroadWorks, come configurati su BroadWorks, indipendentemente da come si configura la modalità di autenticazione nel modello di onboarding. |
| Modalità di autenticazione | BroadWorks | Webex |
| Identità utente principale | ID utente BroadWorks | Indirizzo e-mail |
| Provider identità | BroadWorks.
| Identità comune Cisco |
| Autenticazione a più fattori? | No | Richiede IdP del cliente che supporta l'autenticazione a più fattori. |
Percorso di convalida delle credenziali
|
|
|
| Per una ripartizione più dettagliata del flusso di accesso SSO con autenticazione diretta a BroadWorks, vedere Flusso di accesso SSO. |
Codifica UTF-8 con autenticazione BroadWorks
Con l'autenticazione BroadWorks, si consiglia di configurare la codifica UTF-8 per l'intestazione di autenticazione. UTF-8 risolve un problema che si può verificare con password che utilizzano caratteri speciali per cui il browser Web non codifica correttamente i caratteri. Utilizzando un'intestazione con codifica UTF-8, con codifica base 64, risolve questo problema.
È possibile configurare la codifica UTF-8 eseguendo uno dei seguenti comandi CLI su XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Paese
Quando si crea un modello, è necessario selezionare un paese. Questo paese verrà assegnato automaticamente come paese dell'organizzazione per tutti i clienti predisposti con il modello in Common Identity. Inoltre, il paese dell'organizzazione determinerà i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex.
I numeri di chiamata in ingresso globali predefiniti del sito verranno impostati sul primo numero di chiamata in ingresso disponibile definito nel dominio di telefonia in base al paese dell'organizzazione. Se il paese dell'organizzazione non viene trovato nel numero di accesso definito nel dominio di telefonia, verrà utilizzato il numero predefinito di tale posizione.
N. di serie S. | Posizione | Prefisso internazionale | Nome paese |
|---|---|---|---|
1 | AMER | +1 | NOI, CA |
2 | APAC | +65 | Singapore |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Regno Unito |
5 | EURO | +49 | Germania |
Accordi con più partner
Vuoi concedere in sublicenza Webex per Cisco BroadWorks a un altro provider di servizi? In questo caso, ciascun provider di servizi avrà bisogno di un'organizzazione partner distinta in Webex Control Hub per consentire loro di fornire la soluzione per la propria base clienti.
Adattatore di provisioning e modelli
Quando si utilizza il provisioning flowthrough, l'URL di provisioning inserito in BroadWorks viene derivato dal modello in Control Hub. È possibile disporre di più modelli e quindi di più URL di provisioning. Ciò consente di selezionare, su base aziendale, il pacchetto da applicare agli abbonati al momento della concessione del servizio IM&P integrato.
È necessario considerare se si desidera impostare un URL di provisioning a livello di sistema come percorso di provisioning predefinito e quale modello si desidera utilizzare a tale scopo. In questo modo, è necessario impostare esplicitamente l'URL di provisioning per le aziende che necessitano di un modello diverso.
Inoltre, tenere presente che è possibile che si stia già utilizzando un URL di provisioning a livello di sistema, ad esempio con UC-One SaaS. In tal caso, è possibile scegliere di mantenere l'URL a livello di sistema per il provisioning degli utenti su UC-One SaaS e sostituire le aziende che passano a Webex per Cisco BroadWorks. In alternativa, è possibile impostare l'URL a livello di sistema per Webex per BroadWorks e riconfigurare le aziende che si desidera mantenere su UC-One SaaS.
Le scelte di configurazione relative a questa decisione sono dettagliate in Configura server applicazioni con URL servizio di provisioning.
Proxy adattatore di provisioning
Per maggiore sicurezza, il proxy dell'adattatore di provisioning consente di utilizzare un proxy HTTP(S) sulla piattaforma di consegna dell'applicazione per il provisioning flowthrough tra AS e Webex. La connessione proxy crea un tunnel TCP end-to-end che inoltra il traffico tra il server AS e Webex, annullando in tal modo la necessità di connettersi direttamente al servizio Internet pubblico. Per connessioni sicure, è possibile utilizzare TLS.
Questa funzione richiede l'impostazione del proxy su BroadWorks. Per informazioni dettagliate, vedere Descrizione della funzione proxy dell'adattatore di provisioning Cisco BroadWorks.
Requisiti minimi
Account
Tutti gli abbonati che si sta eseguendo il provisioning per Webex devono esistere nel sistema BroadWorks integrato con Webex. È possibile integrare più sistemi BroadWorks, se necessario.
Tutti gli abbonati devono disporre di licenze BroadWorks e di un numero o interno principale.
Webex utilizza gli indirizzi e-mail come identificatori principali per tutti gli utenti. Se si utilizza il provisioning flowthrough con e-mail attendibili, gli utenti devono disporre di indirizzi validi nell'attributo e-mail in BroadWorks.
Se il modello utilizza l'autenticazione BroadWorks, è possibile copiare gli indirizzi e-mail degli abbonati nell'attributo ID alternativo in BroadWorks. Ciò consente agli utenti di accedere a Webex utilizzando gli indirizzi e-mail e le password BroadWorks.
Gli amministratori devono utilizzare i relativi account Webex per accedere a Partner Hub.
| Non è supportato l'onboarding di un amministratore BroadWorks in Webex per Cisco BroadWorks. Puoi eseguire l'onboarding solo di utenti di chiamata BroadWorks con un numero principale e/o interno. Se si utilizza il provisioning flowthrough, agli utenti deve essere assegnato anche il servizio IM&P integrato. |
Server nella rete e requisiti software
Istanze BroadWorks con versione minima R22. Vedere Requisiti software BroadWorks (in questo documento) per le versioni e le patch supportate. Per ulteriori informazioni, vedere Politica sul ciclo di vita dei prodotti BroadSoft sezione in BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix.
Le istanze BroadWorks devono includere almeno i seguenti server:
Server applicazioni (AS) con versione BroadWorks come sopra
Server di rete (NS)
Server profilo (PS)
Server XSP|ADP o piattaforma di distribuzione delle applicazioni (ADP) di fronte al pubblico che soddisfano i seguenti requisiti:
Servizio di autenticazione (BWAuth)
Interfacce azioni ed eventi XSI
DMS (applicazione Web di gestione dispositivi)
Interfaccia CTI (Intergrazione Di Telefonia Informatica)
TLS 1.2 con certificato valido (non autofirmato) e qualsiasi intermediazione richiesta. Richiede l'amministrazione a livello di sistema per facilitare la ricerca aziendale.
Autenticazione Mutual TLS (mTLS) per il servizio di autenticazione (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Autenticazione Mutual TLS (mTLS) per l'interfaccia CTI (richiede la catena di certificati del client Webex pubblico installata come ancoraggi attendibili)
Un server XSP/ADP separato che agisce come "Call Notifications Push Server" (un NPS nel tuo ambiente utilizzato per le notifiche di chiamata push per Apple/Google. Lo chiamiamo "CNPS" qui per distinguerlo dal servizio in Webex che fornisce notifiche push per messaggi e presenza).
Questo server deve essere su R22 o versione successiva.
Viene richiesto un server XSP/ADP separato per CNPS poiché l'imprevedibilità del carico da Webex per le connessioni cloud BWKS potrebbe influire negativamente sulle prestazioni del server NPS, con il risultato di un aumento della latenza di notifica. Per ulteriori informazioni sulla scala XSPADP, consultare la Guida tecnica di sistema Cisco BroadWorks|.
Piattaforme app Webex
Per scaricare la versione in inglese dell'app Webex, andare a https://www.webex.com/webexfromserviceproviders-downloads.html. L'app Webex è disponibile su:
PC/laptop Windows
PC/laptop Apple con MacOS
iOS (Apple Store)
Android (Play store)
Browser Web (vai a https://teams.webex.com/)
Versioni localizzate
Per scaricare una versione localizzata dell'app Webex, usa uno dei seguenti collegamenti:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francese)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portoghese)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradizionale cinese)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (cinese semplificato)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Giappone)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spagna)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tedesco)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Telefoni e accessori fisici
Telefoni IP Cisco:
telefono IP Cisco serie 6800 con firmware multipiattaforma
telefono IP Cisco serie 7800 con firmware multipiattaforma
telefono IP Cisco serie 8800 con firmware multipiattaforma
Vedere https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html per i modelli e ulteriori informazioni.
I telefoni di terze parti sono supportati allo stesso modo di altre integrazioni BroadWorks. Tuttavia, non dispongono ancora dell'integrazione di contatti e presenza con Webex per Cisco BroadWorks.
Adattatori:
Adattatore per telefono analogico multipiattaforma Cisco ATA 191
Adattatore per telefono analogico multipiattaforma Cisco ATA 192
Vedere https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html per i modelli e ulteriori informazioni.
Cuffie:
cuffia Cisco serie 500
Vedi https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html per i modelli e ulteriori informazioni.
Dispositivi Room OS:
Serie Webex Room e Room Kit
Serie Webex Desk
Serie Webex Board
Integrazione dispositivo
Per informazioni dettagliate su come eseguire l'onboarding e l'assistenza dei dispositivi Room OS e MPP per Webex per Cisco BroadWorks, vedere la Guida all'integrazione dei dispositivi per Webex per Cisco BroadWorks.
Profili dispositivo
Di seguito sono riportati i file DTAF che devi caricare sui server delle applicazioni per supportare l'app Webex come client di chiamata. Sono gli stessi file DTAF utilizzati per UC-One SaaS, tuttavia c'è una nuova config-wxt.xml.template file utilizzato per l'app Webex.
Per scaricare i profili dei dispositivi più recenti, andare al sito di Download software della piattaforma di consegna delle applicazioni per ottenere gli ultimi file DTAF. Questi download funzionano sia per ADP che per XSP.
Nome del cliente | Tipo di profilo dispositivo e nome pacchetto |
|---|---|
Modello mobile Webex |
Tipo di profilo identità/dispositivo: Connetti - Mobile DTAF: File di configurazione: |
Modello tablet Webex |
Tipo di profilo identità/dispositivo: Connetti - Tablet DTAF: File di configurazione: |
Modello desktop Webex |
Tipo di profilo identità/dispositivo: Comunicatore aziendale - PC DTAF: File di configurazione: |
Identifica/Profilo dispositivo
Tutti gli utenti Webex per Cisco BroadWorks devono disporre di un profilo identità/dispositivo assegnato in BroadWorks che utilizzi uno dei profili del dispositivo precedenti per effettuare chiamate utilizzando l'app Webex. Il profilo fornisce la configurazione che consente all'utente di effettuare chiamate.
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks
Genera una richiesta di servizio con l'agente di onboarding o con Cisco TAC per eseguire il provisioning di Cisco OAuth per l'account Cisco Identity Provider Federation.
Utilizzare il titolo della richiesta per le rispettive funzioni:
XSP|ADP AuthService Configuration' per configurare il servizio su XSP|ADP.
'NPS Configuration for Auth Proxy Setup' (Configurazione NPS per impostazione proxy automatica) per configurare NPS per l'uso del proxy di autenticazione.
Sincronizzazione UUID utente CI' per sincronizzazione UUID utente CI. Per ulteriori informazioni su questa funzione, vedere: Supporto di Cisco BroadWorks per CI UUID.
Configura BroadWorks per abilitare la fatturazione Cisco per BroadWorks e Webex Per abbonamenti BroadWorks.
Cisco fornisce un ID client OAuth, un segreto client e un token di aggiornamento valido per 60 giorni. Se il token scade prima di utilizzarlo, è possibile presentare un'altra richiesta.
| Se sono già state ottenute le credenziali del provider di identità Cisco OAuth, completare una nuova richiesta di servizio per aggiornare le credenziali. |
Certificati ordine
Requisiti di certificato per l'autenticazione TLS
Per tutte le applicazioni richieste, saranno necessari i certificati di sicurezza, firmati da un'autorità di certificazione ben nota e distribuiti su ADP XSP|pubblico. Verranno utilizzati per supportare la verifica del certificato TLS per tutta la connettività in entrata ai server XSP|ADP.
Questi certificati devono includere il nome di dominio pubblico XSP|ADP completo come Nome comune oggetto o Nome alternativo oggetto.
I requisiti esatti per la distribuzione di questi certificati del server dipendono da come vengono distribuiti gli ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume dove il certificato del server pubblico firmato da CA deve essere caricato in questi tre casi:
Le autorità di certificazione supportate pubblicamente dall'app Webex per l'autenticazione sono elencate in Autorità di certificazione supportate per i servizi ibridi Webex.
Requisiti del certificato TLS per proxy bridge TLS
Il certificato del server firmato pubblicamente viene caricato nel proxy.
Il proxy presenta questo certificato server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Un certificato firmato CA interno può essere caricato su XSP|ADP.
L'|ADP XSP presenta questo certificato del server firmato internamente al proxy.
Il proxy si basa sulla CA interna che ha firmato il certificato del server XSP|ADP.
Requisiti di certificato TLS per proxy passthrough TLS o XSP|ADP in DMZ
Il certificato del server firmato pubblicamente viene caricato negli ADP XSP|.
Gli ADP XSP|presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Requisiti di certificato aggiuntivi per l'autenticazione TLS reciproca sull'interfaccia CTI
Quando ci si connette all'interfaccia CTI, Webex presenta un certificato client come parte dell'autenticazione Mutual TLS. Il certificato CA/catena del certificato del client Webex è disponibile per il download tramite Control Hub.
Per scaricare il certificato:
Accedi a Partner Hub, vai a e fai clic sul collegamento del certificato di download.
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono da come vengono distribuiti i tuoi ADP XSP|rivolti al pubblico:
Tramite un proxy di bridging TLS
Tramite un proxy passante TLS
Direttamente a XSP|ADP
Il seguente diagramma riassume i requisiti del certificato in questi tre casi:
Requisiti del certificato (opzione) per proxy bridge TLS
Webex presenta un certificato client firmato pubblicamente al proxy.
Il proxy considera attendibile la CA interna di Cisco che ha firmato il certificato del client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Anche il certificato del server ADP XSP|firmato pubblicamente viene caricato nel proxy.
Il proxy presenta il certificato del server firmato pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato client firmato internamente agli XSP|ADP.
Il certificato deve avere il campo di estensione x509.v3 Utilizzo chiave esteso popolato con l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 e lo scopo del clientAuth TLS. Ad esempio:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationIl CN del certificato interno deve essere
bwcticlient.webex.com.
Durante la generazione dei certificati client interni per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati server interni per XSP|ADP possono essere SAN.
Le autorità pubbliche di certificazione potrebbero non essere disposte a firmare i certificati con l'OIDE proprietario di BroadWorks richiesto. In caso di proxy di bridging, è possibile che sia necessario utilizzare una CA interna per firmare il certificato del client che il proxy presenta all'ADP XSP|.
Le ADP XSP|si fidano delle autorità di certificazione interne.
Gli ADP XSP|presentano un certificato del server firmato internamente.
Il proxy si fida della CA interna.
Il ClientIdentity del server applicazioni contiene il CN del certificato client firmato internamente presentato all'ADP XSP| dal proxy.
Requisiti di certificato (opzione) per proxy passthrough TLS o XSP|ADP in DMZ
Webex presenta un certificato client firmato da CA Cisco interno alle ADP XSP|.
Gli ADP XSP|si fidano delle autorità di certificazione interne di Cisco che hanno firmato il certificato client. Puoi scaricare questa CA / catena da Control Hub e aggiungerla all'archivio attendibilità del proxy. Il certificato del server ADP XSP|firmato pubblicamente viene caricato anche negli ADP XSP|.
Gli ADP XSP|presentano i certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i |certificati server ADP XSP.
Il server applicazioni ClientIdentity contiene il CN del certificato del client firmato Cisco presentato a XSP|ADP da Webex.
Preparazione della rete
Per ulteriori informazioni sulle connessioni utilizzate da Webex per Cisco BroadWorks, vedere: Requisiti di rete per Webex per Cisco BroadWorks. Questo articolo contiene l'elenco di indirizzi IP, porte e protocolli richiesti per configurare le regole di ingresso e uscita del firewall.
Requisiti di rete per i servizi Webex
Le tabelle dei firewall delle regole di ingresso e uscita precedenti documentano solo le connessioni specifiche di Webex per Cisco BroadWorks. Per informazioni generali sulle connessioni tra l'app Webex e il cloud Webex, vedere Requisiti di rete per i servizi Webex. Questo articolo è generico per Webex, ma la tabella seguente identifica le diverse sezioni dell'articolo e la rilevanza di ciascuna sezione per Webex per Cisco BroadWorks.
Sezione Requisiti di Rete Art. | Rilevanza delle informazioni |
|---|---|
Riepilogo dei tipi di dispositivi e dei protocolli supportati da Webex | Informativo |
Protocolli di trasporto e crittografia per app e dispositivi Webex registrati su cloud | Informativo |
Da leggere | |
Da leggere | |
Domini e URL a cui è necessario accedere per i servizi Webex | Da leggere |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Opzionale | |
Un riepilogo degli altri servizi ibridi Webex e della documentazione | Opzionale |
Servizi Webex per clienti FedRAMP | N/A |
Ulteriori informazioni
Per ulteriori informazioni, vedi il whitepaper del firewall dell'app Webex (PDF).
Supporto ridondanza BroadWorks
I servizi cloud Webex e le app client Webex che devono accedere alla rete del partner supportano completamente la ridondanza XSP|ADP di Broadworks fornita dal partner. Quando un ADP o un sito XSP|non è disponibile per manutenzione pianificata o motivo non pianificato, i servizi e le app Webex possono passare a un altro ADP o sito XSP|fornito dal partner per completare una richiesta.
Topologia di rete
Gli ADP Broadworks XSP|possono essere distribuiti direttamente su Internet o possono risiedere in un DMZ frontale da un elemento di bilanciamento del carico come F5 BIG-IP. Per fornire ridondanza geografica, gli ADP XSP|possono essere distribuiti in due (o più) centri dati, ciascuno può essere preceduto da un bilanciatore di carico, ognuno con un indirizzo IP pubblico. Se gli ADP XSP| sono dietro a un servizio di bilanciamento del carico, i microservizi e l'app Webex visualizzano solo l'indirizzo IP del servizio di bilanciamento del carico e Broadworks sembra avere solo un XSP|ADP, anche se vi sono più ADP XSP| dietro.
Nell'esempio seguente, le ADP|XSP vengono distribuite in due siti, il Sito A e il Sito B. Esistono due ADP|XSP frontali di un bilanciatore di carico in ogni sito. Il sito A ha XSP|ADP1 e XSP|ADP2 frontali di LB1 e il sito B ha XSP|ADP3 e XSP|ADP4 frontali di LB2. Solo i bilanciatori di carico sono esposti sulla rete pubblica e le ADP|XSP sono nelle reti private DMZ.
Servizi cloud Webex
Configurazione DNS
I microservizi cloud Webex devono essere in grado di trovare il server|ADP Broadworks XSP per la connessione alle interfacce Xsi, al servizio di autenticazione e al CTI.
I microservizi cloud Webex eseguiranno la ricerca DNS A/AAAA del nome host XSP|ADP configurato e si connetteranno all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso. Se vengono restituiti più indirizzi IP, viene selezionato il primo IP nell'elenco. La ricerca SRV non è attualmente supportata.
Esempio: Il DNS A Record del partner per la scoperta del server XSP|ADP/Load Balancers bilanciato Round-Robin.
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
A |
|
| Punti a LB1 (Sito A) |
A |
|
| Punti a LB2 (Sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Failover
Quando i microservizi Webex inviano una richiesta al servizio |di bilanciamento del carico/ADP XSP e la richiesta non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se viene restituito un codice di errore (HTTP 5xx), i microservizi Webex contrassegnano l'IP come bloccato ed eseguono immediatamente un inoltro all'IP successivo.
Se non viene ricevuta alcuna risposta HTTP entro 2 secondi, la richiesta viene timeout e i microservizi Webex contrassegnano l'IP come bloccato ed eseguono un avanzamento dell'indirizzamento all'IP successivo.
Ciascuna richiesta viene provata 3 volte prima di segnalare un errore al microservizio.
Quando un IP è nell'elenco bloccato, non verrà incluso nell'elenco degli indirizzi da provare quando si invia una richiesta a un XSP|ADP. Dopo un periodo di tempo predeterminato, un IP bloccato scade e torna nell'elenco per provare quando viene effettuata un'altra richiesta.
Se tutti gli indirizzi IP sono bloccati, il microservizio tenterà comunque di inviare la richiesta selezionando casualmente un indirizzo IP dall'elenco bloccato. Se l'operazione va a buon fine, tale indirizzo IP viene rimosso dall'elenco bloccato.
Stato
Lo stato della connettività dei servizi Webex Cloud agli ADP|XSP o ai servizi di bilanciamento del carico è visibile in Control Hub. In un cluster BroadWorks Calling, viene visualizzato uno stato di connessione per ciascuna di queste interfacce:
Azioni XSI
Eventi XSI
Servizio di autenticazione
Lo stato della connessione viene aggiornato quando viene caricata la pagina o durante gli aggiornamenti di input. Gli stati delle connessioni possono essere:
Verde: Quando è possibile raggiungere l'interfaccia su uno degli IP nella ricerca di record A.
Rosso: Quando tutti gli IP nella ricerca di record sono irraggiungibili e l'interfaccia non è disponibile.
I seguenti servizi utilizzano i microservizi per connettersi agli XSP|ADP e sono interessati dalla disponibilità dell'interfaccia XSP|ADP:
Accesso all'app Webex
Aggiornamento token app Webex
E-mail/autoattivazione non attendibile
Controllo stato servizio Broadworks
App Webex
Configurazione DNS
L'app Webex accede ai servizi Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) su XSP|ADP.
Per trovare il servizio XSI, l'app Webex esegue la ricerca DNS SRV per _xsi-client._tcp.<webex app xsi domain>. L'SRV punta all'URL configurato per gli host XSP|ADP o i bilanciatori di carico per il servizio XSI. Se la ricerca SRV non è disponibile, l'app Webex torna alla ricerca A/AAAA.
L'SRV può risolversi in più target A/AAAA. Tuttavia, ogni record A/AAAA deve mappare solo a un singolo indirizzo IP. Se sono presenti più ADP|XSP in un DMZ dietro il dispositivo di bilanciamento del carico/bordo, è necessario che il bilanciatore di carico sia configurato per mantenere la persistenza della sessione in modo da indirizzare tutte le richieste della stessa sessione allo stesso XSP|ADP. Questa configurazione viene avviata perché i heartbeat dell'evento XSI del client devono andare allo stesso XSP|ADP utilizzato per stabilire il canale dell'evento.
| Nell'esempio 1, il record A/AAAA per webex-app-XSP|ADP.example.com non esiste e non deve esistere. Se il DNS richiede che un record A/AAAA deve essere definito, allora deve essere restituito solo 1 indirizzo IP. Indipendentemente da ciò, l'SRV deve essere ancora definito per l'app Webex. Se l'app Webex utilizza il nome A/AAAA che si risolve in più di un indirizzo IP o se l'elemento di bilanciamento del carico/bordo non mantiene la persistenza della sessione, il client alla fine invia heartbeat a un XSP|ADP dove non ha stabilito un canale per eventi. Di conseguenza, il canale viene strappato e il traffico interno è notevolmente più intenso, il che pregiudica le prestazioni del cluster ADP|XSP. Poiché Webex Cloud e l'app Webex presentano requisiti diversi nella ricerca di record A/AAAA, è necessario utilizzare un nome di dominio completo separato per Webex Cloud e l'app Webex per accedere agli ADP|XSP. Come mostrato negli esempi, Webex Cloud utilizza Un record |
Esempio 1: ADP|XSP multipli, ciascuno dietro bilanciatori di carico separati
In questo esempio, SRV punta a disattivare l'audio dei record A con ogni record A che punta a un bilanciatore di carico diverso su un sito diverso. L'app Webex utilizzerà sempre il primo indirizzo IP nell'elenco e passerà al record successivo solo se il primo è inattivo.
Di seguito un esempio di record SRV.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
SRV |
|
| Rilevamento client dell'interfaccia Xsi |
A |
|
| Indica LB1 (sito A) |
A |
|
| Punti a LB2 (sito B) |
Esempio 2: più amministratori XSP| dietro un singolo bilanciatore di carico (con bridge TLS)
Per la richiesta iniziale, il bilanciatore di carico seleziona un XSP|ADP casuale. XSP|ADP restituisce un cookie incluso nell'app Webex nelle richieste future. Per richieste future, il bilanciatore di carico utilizza il cookie per indirizzare la connessione all'ADP XSP|corretto, assicurandosi che il canale dell'evento non si interrompa.
Tipo di record | Registra | Destinazione | Scopo |
|---|---|---|---|
SRV |
|
| Bilanciatore di carico |
A | LB.esempio.com |
| Indirizzo IP del bilanciatore di carico (XSP|ADP sono dietro al bilanciatore di carico) |
URL DMS
Durante il processo di accesso, l'app Webex recupera anche l'URL DMS per scaricare il file di configurazione. Viene eseguita l'analisi dell'organizzatore nell'URL e l'app Webex esegue la ricerca DNS A/AAAA dell'organizzatore per connettersi all'ADP XSP|che ospita il servizio DMS.
Esempio: DNS Un record per la scoperta di Round-Robin bilanciato server XSP|ADP/Bilanciamento del carico di Webex App per scaricare i file di configurazione tramite DMS:
Tipo di record | Nome | Destinazione | Scopo |
|---|---|---|---|
A |
|
| Indica LB1 (sito A) |
A |
|
| Punti a LB2 (sito B) |
| Qualsiasi riferimento a XSP include XSP o ADP. |
Come l'app Webex trova gli indirizzi XSP|ADP
Il client tenta di individuare i nodi XSP|ADP utilizzando il seguente flusso DNS:
Il client recupera inizialmente gli URL Xsi-Actions/Xsi-Events dal cloud Webex (sono stati inseriti quando si crea il cluster di chiamata BroadWorks associato). Il nome host/dominio Xsi viene analizzato dall'URL e il client esegue la ricerca SRV nel modo seguente:
Il cliente esegue una ricerca SRV per _xsi-cliente._tcp.<xsi domain="">
Se la ricerca SRV restituisce uno o più obiettivi A/AAAA:
Il cliente cerca gli obiettivi A/AAAA e memorizza nella cache gli indirizzi IP restituiti.
Il client si connette a uno dei target (e quindi al suo record A/AAAA con un singolo indirizzo IP) in base alla priorità SRV, quindi al peso (o a caso se sono tutti uguali).
Se la ricerca SRV non restituisce alcun obiettivo:
Il client esegue una ricerca A/AAAA del parametro principale Xsi e quindi tenta di connettersi all'indirizzo IP restituito. Potrebbe essere un elemento bordo di bilanciamento del carico oppure potrebbe essere il server XSP|ADP stesso.
Come indicato, il record A/AAAA deve risolversi in un indirizzo IP per le stesse ragioni.
(Opzionale) Successivamente, è possibile fornire dettagli XSI-Actions/XSI-Events personalizzati nella configurazione del dispositivo per l'app Webex, utilizzando i seguenti tag:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Questi parametri di configurazione hanno la precedenza su qualsiasi configurazione nel cluster BroadWorks in Control Hub.
Se esistono, il client confronterà l'indirizzo XSI originale ricevuto tramite la configurazione del cluster BroadWorks.
Se viene rilevata una differenza, il client re-inizializzerà la connettività XSI Actions/XSI Events. La prima fase consiste nell'eseguire lo stesso processo di ricerca DNS elencato nella fase 1, richiedendo questa volta una ricerca del valore nel %XSI_ROOT_WXT% parametro dal file di configurazione.
Assicurarsi di creare i record SRV corrispondenti se si utilizza questo tag per modificare le interfacce Xsi.
Failover
Durante l'accesso, l'app Webex esegue una ricerca DNS SRV per _xsi-client._tcp.<xsi domain="">, crea un elenco di organizzatori e si connette a uno degli organizzatori in base alla priorità SRV, quindi al peso. Questo organizzatore connesso diventa quello selezionato per tutte le richieste future. Viene quindi aperto un canale evento all'organizzatore selezionato e viene inviato regolarmente un heartbeat per verificare il canale. Tutte le richieste inviate dopo la prima includono un cookie che viene restituito nella risposta HTTP, pertanto è importante che il bilanciatore di carico mantenga la persistenza della sessione (affinità) e invii sempre le richieste allo stesso server XSP|ADP di backend.
Se una richiesta o una richiesta heartbeat a un organizzatore non riesce, possono verificarsi diverse cose:
Se l'errore è dovuto a un errore di rete (es., TCP, SSL), l'indirizzamento dell'app Webex viene eseguito immediatamente all'organizzatore successivo nell'elenco.
Se viene restituito un codice di errore (HTTP 5xx), l'app Webex contrassegna l'indirizzo IP come bloccato e l'indirizzamento passa all'organizzatore successivo nell'elenco.
Se una risposta non viene ricevuta entro un periodo di tempo, la richiesta viene considerata non riuscita a causa del timeout e le richieste successive vengono inviate al successivo organizzatore. Tuttavia, la richiesta scaduta viene considerata come non riuscita. Alcune richieste vengono riprovate dopo l'errore (con un tempo di riprova crescente). Le richieste che il presunto non vitale non sono riprovate.
Quando un nuovo organizzatore viene provato correttamente, diventa il nuovo organizzatore selezionato se l'organizzatore è presente nell'elenco. Una volta provato l'ultimo organizzatore nell'elenco, l'app Webex passa al primo.
In caso di heartbeat, se si verificano due errori di richiesta consecutivi, l'app Webex re-inizializzerà il canale eventi.
Tenere presente che l'app Webex non esegue il failback e che il rilevamento del servizio DNS viene eseguito solo una volta all'accesso.
Durante l'accesso, l'app Webex tenta di scaricare il file di configurazione attraverso l'interfaccia XSP|ADP/Dms. Esegue una ricerca di record A/AAAA dell'host nell'URL DMS recuperato e si connette al primo IP. Innanzitutto, tenterà di inviare la richiesta per scaricare il file di configurazione utilizzando un token SSO. Se ciò non riesce per qualsiasi motivo, verrà riprovato ma con il nome utente e la password del dispositivo.
Panoramica sulla distribuzione
I diagrammi seguenti rappresentano l'ordine tipico delle attività di distribuzione per le diverse modalità di provisioning dell'utente. Molte delle attività sono comuni a tutte le modalità di provisioning.
Onboarding dei partner per Webex per Cisco BroadWorks
Ciascun provider o rivenditore di servizi Webex per Cisco BroadWorks deve essere impostato come organizzazione partner per Webex per Cisco BroadWorks. Se si dispone di un'organizzazione partner Webex esistente, è possibile utilizzarla.
Per completare l'onboarding necessario, è necessario eseguire la documentazione Cisco BroadWorks di Webex e i nuovi partner devono accettare l'ICPA (Indirect Channel Partner Agreement) online. Al termine di queste operazioni, Cisco Compliance creerà una nuova organizzazione partner in Partner Hub (se necessario) e invierà un messaggio e-mail con i dettagli di autenticazione all'amministratore di registrazione nella documentazione. Allo stesso tempo, il tuo Partner Activation e/o Customer Success Program Manager ti contatterà per iniziare il tuo onboarding.
| I partner Webex in una regione possono creare organizzazioni di clienti in qualsiasi regione in cui offriamo i servizi. Per informazioni, vedere: Residenza dati in Webex. |
Configurazione dei servizi su Webex per Cisco BroadWorks XSP|ADPs
È necessario eseguire l'applicazione NPS su un altro XSP|ADP. I requisiti per tale XSP|ADP sono descritti in Configurazione delle notifiche di chiamata dalla rete.
Sono necessarie le seguenti applicazioni/servizi sugli ADP XSP|.
Servizio/Applicazione | Autenticazione richiesta | Scopo servizio/applicazione |
|---|---|---|
Xsi-Events |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, notifiche servizio |
Azioni Xsi |
TLS (il server esegue l'autenticazione per i client) |
Controllo chiamate, azioni |
Gestione dispositivi |
TLS (il server esegue l'autenticazione per i client) |
Download configurazione chiamata |
Servizio di autenticazione |
TLS (il server esegue l'autenticazione per i client) |
autenticazione protetta |
Integrazione telefonia computer |
mTLS (client e server si autenticano a vicenda) |
Presenza di telefonia |
Applicazione Webview Impostazioni chiamata |
TLS (il server esegue l'autenticazione per i client) |
Mostra le impostazioni di chiamata utente nel portale Assistenza utente all'interno dell'app Webex |
In questa sezione viene descritto come applicare le configurazioni richieste per TLS e mTLS su queste interfacce, ma occorre fare riferimento alla documentazione esistente per installare le applicazioni sugli ADP|XSP.
Requisiti di coresidenza
Il servizio di autenticazione deve essere coresidente con le applicazioni Xsi, perché tali interfacce devono accettare token di lunga durata per l'autorizzazione del servizio. Il servizio di autenticazione è richiesto per convalidare tali token.
Il servizio di autenticazione e Xsi possono eseguire sulla stessa porta, se necessario.
È possibile separare gli altri servizi/applicazioni come richiesto per la propria bilancia (gestione dispositivi dedicata XSP|ADP farm, ad esempio).
È possibile co-individuare le applicazioni Xsi, CTI, Authentication Service e DMS.
Non installare altre applicazioni o servizi sugli ADP XSP| utilizzati per integrare BroadWorks con Webex.
Non co-individuare l'applicazione NPS con altre applicazioni.
Interfacce Xsi
Installare e configurare le applicazioni Xsi-Actions e Xsi-Events come descritto nella Guida alla configurazione dell'interfaccia dei servizi Xtended di Cisco BroadWorks.
Solo un'istanza delle applicazioni Xsi-Events deve essere distribuita su XSP|ADP utilizzato per l'interfaccia CTI.
Tutti gli eventi Xsi utilizzati per l'integrazione di BroadWorks con Webex devono avere lo stesso nome applicazione di controllo chiamata definito in Applicazioni/Xsi-Events/GeneralSettings. Ad esempio:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando un utente ha eseguito l'onboarding in Webex, Webex crea un abbonamento per l'utente su AS per ricevere eventi di telefonia per la cronologia delle chiamate e della presenza. L'abbonamento è associato a callControlApplicationName e l'AS lo utilizza per sapere a quale Xsi-Events inviare gli eventi di telefonia.
| La modifica di callControlApplicationName o la mancanza dello stesso nome su tutte le webapp Xsi-Events avrà un impatto sulle funzionalità di abbonamento ed eventi di telefonia. |
Configurazione del servizio di autenticazione (con convalida del token CI)
Utilizzare questa procedura per configurare il servizio di autenticazione per utilizzare la convalida del token CI con TLS. Questo metodo di autenticazione è consigliato se è in esecuzione R22 o versione superiore e il sistema lo supporta.
| Mutual TLS (mTLS) è supportato anche come metodo di autenticazione alternativo per il servizio Auth. Se più organizzazioni Webex eseguono lo stesso server ADP XSP|, è necessario utilizzare l'autenticazione mTLS poiché la convalida token CI non supporta più connessioni allo stesso servizio autenticazione ADP XSP|. Per configurare l'autenticazione mTLS per il servizio di autenticazione anziché la convalida del token CI, fare riferimento all'Appendice per configurare i servizi (con mTLS per il servizio di autenticazione). |
| Se attualmente si utilizza mTLS per il servizio autenticazione, non è obbligatorio riconfigurare l'uso della convalida token CI con TLS. |
Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks.
Installare le seguenti patch su ciascun server ADP XSP|. Installare le patch appropriate alla release in uso:
Per R22:
Per R23:
Per R24: non è necessario alcun cerotto
Qualsiasi riferimento a XSP include XSP o ADP.Installare il
AuthenticationServicesu ciascun servizio XSP|ADP.Eseguire il seguente comando per attivare l'applicazione AuthenticationService su XSP|ADP al percorso del contesto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceEseguire questo comando per distribuire il servizio di autenticazione su XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partire da Broadworks build 2022.10, le autorità di certificazione in arrivo con Java non vengono più automaticamente incluse nel trust store BroadWorks quando si passa a una nuova versione di java. Il servizio di autenticazione apre una connessione TLS a Webex per recuperare il token di accesso e deve disporre di quanto segue nel relativo truststore per convalidare l'URL IDBroker e Webex:
Radice commerciale IdenTrust CA 1
autorità di certificazione radice Go Daddy - G2
Verificare che questi certificati siano presenti sotto la seguente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe non presente, eseguire il seguente comando per importare i trust Java predefiniti:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustIn alternativa, è possibile aggiungere manualmente questi certificati come ancoraggi attendibili con il seguente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se l'ADP viene aggiornato da una release precedente, le autorità di certificazione della release precedente vengono automaticamente importate nella nuova release e continueranno a essere importate finché non vengono rimosse manualmente.
L'applicazione AuthenticationService è esente dall'impostazione validatePeerIdentity in ADP_CLI/System/SSLCommonSettings/GeneralSettings e convalida sempre l'identità peer. Per ulteriori informazioni su questa impostazione, vedere la FD di convalida del certificato Cisco Broadworks X509.
Configurare i provider di identità eseguendo i seguenti comandi su ciascun server ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- Per ilURL, immettere l'URL IssuerName che si applica al cluster CI. Vedere la tabella seguente.set issuerUrl <URL>- Per ilURL, immettere l'IssuerUrl che si applica al cluster CI. Vedere la tabella seguente.set tokenInfoUrl <IdPProxy URL>—Inserire l'URL proxy IdP applicabile al cluster dei team. Si veda la seconda tabella che segue.
Tabella 1. Imposta nome emittente e URL emittente Se il cluster CI è... Imposta issuerName e issuerURL su... NOI-A
UE
NOI-B
Se non conosci il tuo cluster CI, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.Tabella 2. Imposta tokenInfoURL Se il cluster di Teams è... Imposta tokenInfoURL su...(URL proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
DOLORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se non conosci il tuo cluster Teams, puoi ottenere le informazioni dai dettagli del cliente nella vista help desk di Control Hub.
Per il test, è possibile verificare che il tokenInfoURL sia valido sostituendo "
idp/authenticate" parte dell'URL con "ping".
Specificare l'autorizzazione Webex che deve essere presente nel profilo utente in Webex eseguendo il seguente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurare i provider di identità per la federazione Cisco utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Eseguire il seguente comando per verificare che la configurazione FLS funzioni. Questo comando restituirà l'elenco dei provider di identità:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurare la gestione dei token utilizzando i seguenti comandi su ciascun server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Genera e condividi chiavi RSA. È necessario generare chiavi su un XSP|ADP, quindi copiarle su tutti gli altri XSP|ADP. Ciò è dovuto ai seguenti fattori:
È necessario utilizzare le stesse coppie di chiavi pubbliche/private per la crittografia/decrittazione dei token in tutte le istanze del servizio di autenticazione.
La coppia di chiavi viene generata dal servizio di autenticazione quando viene richiesto per la prima volta di emettere un token.
Se si scambiano i tasti o si modifica la lunghezza dei tasti, è necessario ripetere la configurazione seguente e riavviare tutti gli XSP|ADP.Selezionare un XSP|ADP da utilizzare per generare una coppia di chiavi.
Utilizzare un client per richiedere un token crittografato da tale XSP|ADP, richiedendo il seguente URL dal browser del client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(In questo modo viene generata una coppia di chiavi private/pubbliche su XSP|ADP, se non ne esiste già una)
La posizione dell'archivio chiave non è configurabile. Esportare le chiavi:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopia il file esportato
/var/broadworks/tmp/authService.keysalla stessa posizione sulle altre ADP XSP|, sovrascrivendo una vecchia.keysfile, se necessario.Importare le chiavi su ciascuna delle altre ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fornire l'URL authService al contenitore Web. Il contenitore Web di XSP|ADP richiede l'URL authService in modo che possa convalidare i token. Su ciascuna delle ADP XSP|:
Aggiungere l'URL del servizio di autenticazione come servizio di autenticazione esterno per l'utilità di comunicazione BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAggiungere l'URL del servizio di autenticazione al contenitore:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCiò consente a Webex di utilizzare il servizio di autenticazione per convalidare i token presentati come credenziali.
Controllare il parametro con
get.Riavviare XSP|ADP.
Rimozione dei requisiti di autenticazione del client per il servizio di autenticazione (solo R24)
Se si dispone del servizio di autenticazione configurato con la convalida del token CI su R24, è necessario rimuovere anche il requisito di autenticazione client per il servizio di autenticazione. Eseguire il seguente comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurazione di TLS e crittografie sulle interfacce HTTP (per XSI e servizio di autenticazione)
Le applicazioni Servizio di autenticazione, Xsi-Actions e Xsi-Events utilizzano interfacce server HTTP. I livelli di configurabilità TLS per queste applicazioni sono i seguenti:
Più generale = Sistema > Trasporto > HTTP > HTTP Interfaccia server = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
| Specificità | contesto CLI |
| Sistema (globale) |
|
| Protocolli di trasporto per questo sistema |
|
| HTTP su questo sistema |
|
| Interfacce server HTTP specifiche su questo sistema |
|
Lettura della configurazione dell'interfaccia TLS del server HTTP su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se sono sicure e se richiedono l'autenticazione del client.
Apache tomcat richiede un certificato per ciascuna interfaccia protetta; il sistema genera un certificato autofirmato se necessario.
XSP|ADP_CLI/Interface/Http/HttpServer> getAggiunta del protocollo TLS 1.2 all'interfaccia server HTTP
L'interfaccia HTTP che interagisce con il cloud Webex deve essere configurata per TLSv1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia server HTTP:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp> 443per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> 443 TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia del server HTTP
Per configurare le crittografie richieste:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Inserisci il comando
get <interfaceIp> 443per vedere quali crittografie sono già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> 443 <cipherName>per aggiungere una crittografia all'interfaccia del server HTTP.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia del server HTTP, si utilizzerebbe:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Configurazione della gestione dei dispositivi su XSP|ADP, server applicazioni e server profili
Il server profilo e XSP|ADP sono obbligatori per Gestione dispositivi. Devono essere configurati in base alle istruzioni della Guida alla configurazione di BroadWorks Device Management.
Interfaccia CTI e configurazione correlata
Di seguito viene elencato l'ordine di configurazione "da più a più". In seguito a questo ordine non è obbligatorio.
Configurazione del server di applicazione per gli abbonamenti CTI
Configurazione di XSP|ADPs per abbonamenti CTI autenticati mTLS
Apertura delle porte in entrata per l'interfaccia CTI protetta
Abbonamento dell'organizzazione Webex agli eventi CTI di BroadWorks
Configurazione del server di applicazione per gli abbonamenti CTI
Aggiornare ClientIdentity su Application Server con il nome comune (CN) del certificato client CTI Webex per Cisco BroadWorks.
Per ciascun server applicazioni in uso con Webex, aggiungere l'identità del certificato a ClientIdentity come segue:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Il nome comune del certificato client Webex per Cisco BroadWorks è |
Configurazione di TLS e crittografie sull'interfaccia CTI
I livelli di configurabilità per l'interfaccia CTI XSP|ADP sono i seguenti:
Più generale = Sistema > Trasporto > Interfacce CTI > Interfaccia CTI = Più specifico
I contesti CLI utilizzati per visualizzare o modificare le diverse impostazioni SSL sono:
Specificità | Contesto CLI |
|---|---|
Sistema (globale) (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolli di trasporto per questo sistema (R22 e versioni successive) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Tutte le interfacce CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocol> |
Una specifica interfaccia CTI su questo sistema (R22 e versioni successive) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocol> |
| Su una nuova installazione, le seguenti crittografie sono installate per impostazione predefinita a livello di sistema. Se non è configurato nulla a livello di interfaccia (ad esempio, nell'interfaccia CTI o HTTP), si applica questo elenco di crittografia. Si noti che questo elenco può cambiare nel tempo:
|
Lettura della configurazione dell'interfaccia CTI TLS su XSP|ADP
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer>Inserisci il
getcomandare e leggere i risultati. È necessario visualizzare le interfacce (indirizzi IP) e, per ciascuna di esse, se richiedono un certificato del server e se richiedono l'autenticazione del client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Aggiunta del protocollo TLS 1.2 all'interfaccia CTI
L'interfaccia CTI XSP|ADP che interagisce con il cloud Webex deve essere configurata per TLS v1.2. Il cloud non negozia versioni precedenti del protocollo TLS.
Per configurare il protocollo TLSv1.2 sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Inserisci il comando
get <interfaceIp>per vedere quali protocolli sono già utilizzati su questa interfaccia.Inserisci il comando
add <interfaceIp> TLSv1.2per garantire che l'interfaccia possa utilizzare TLS 1.2 durante la comunicazione con il cloud.
Modifica della configurazione delle crittografie TLS nell'interfaccia CTI
Per configurare le crittografie richieste sull'interfaccia CTI:
Accedere a XSP|ADP e andare a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Inserisci il
getcomando per visualizzare le crittografie già utilizzate in questa interfaccia. Devono essere presenti almeno una delle suite consigliate Cisco (vedere XSP|ADP Identity and Security Requirements nella sezione Overview).Inserisci il comando
add <interfaceIp> <cipherName>per aggiungere una crittografia all'interfaccia CTI.
La CLI XSP|ADP richiede il nome della suite di crittografia standard IANA, non il nome della suite di crittografia openSSL. Ad esempio, per aggiungere la crittografia openSSL
ECDHE-ECDSA-CHACHA20-POLY1305all'interfaccia CTI, si utilizzerebbe:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Vedere https://ciphersuite.info/ per individuare la suite in base a uno dei due nomi.
Ancoraggi affidabili per l'interfaccia CTI (R22 e versioni successive)
Questa procedura presuppone che le ADP XSP|siano rivolte verso Internet o rivolte verso Internet tramite proxy pass-through. La configurazione del certificato è diversa per un proxy bridge (vedere Requisiti del certificato TLS per proxy bridge TLS).
Per ogni amministratore XSP|nell'infrastruttura che pubblica eventi CTI in Webex, effettuare le seguenti operazioni:
Accedere a Hub partner .
Vai a Impostazioni > BroadWorks Calling e fai clic su Scarica certificato CA Webex per ottenere
CombinedCertChain2023.txtsul computer locale.
Questi file contengono due serie di due certificati. È necessario suddividere i file prima di caricarli negli ADP XSP|. Tutti i file sono obbligatori.
Suddividere la catena dei certificati in due certificati:
combinedcertchain2023.txtApri
combinedcertchain2023.txtin un editor di testo.Selezionare e tagliare il primo blocco di testo, incluse le linee
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e incollare il blocco di testo in un nuovo file.Salva il nuovo file come
root2023.txt.Salvare il file originale come
issuing2023.txt. Il file originale dovrebbe ora avere un solo blocco di testo, circondato dalle righe-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copiare entrambi i file di testo in una posizione temporanea su XSP|ADP che si sta proteggendo, ad esempio
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtAccedere a XSP|ADP e andare a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opzionale) Esecuzione
help updateTrustper visualizzare i parametri e il formato di comando.Carica i file dei certificati in nuovi trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tutti gli alias devono avere un nome diverso.
webexclientroot2023ewebexclientissuing2023sono esempi di alias per gli ancoraggi di fiducia; è possibile utilizzare il proprio purché tutte le voci siano uniche.Verificare che gli ancoraggi siano aggiornati:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Consenti ai client di autenticarsi con i certificati:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Aggiunta dell'interfaccia CTI e abilitazione di mTLS
Aggiungere l'interfaccia SSL CTI.
Il contesto CLI dipende dalla versione BroadWorks in uso. Il comando crea un certificato server autofirmato sull'interfaccia e forza l'interfaccia a richiedere un certificato client.
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Sostituire il certificato del server e la chiave sulle interfacce CTI di XSP|ADP. È necessario l'indirizzo IP dell'interfaccia CTI per questo; è possibile leggerlo dal seguente contesto:
Su BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getQuindi eseguire i seguenti comandi per sostituire il certificato autofirmato dell'interfaccia con il proprio certificato e la chiave privata:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Riavviare XSP|ADP.
Abilitazione dell'accesso a BroadWorks CTI Events su Webex
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
È necessario aggiungere e convalidare l'interfaccia CTI quando si configurano i cluster in Partner Hub. Per istruzioni dettagliate, vedere Configurazione dell'organizzazione partner in Partner Hub.
Specificare l'indirizzo CTI in base al quale Webex può iscriversi a CTI Events di BroadWorks.
Gli abbonamenti CTI sono su base per abbonato e vengono stabiliti e mantenuti solo mentre l'abbonato viene predisposto per Webex per Cisco BroadWorks.
Visualizzazione Webview Impostazioni chiamata
Call Settings Webview (CSWV) è un'applicazione ospitata su XSP|ADP per consentire agli utenti di modificare le impostazioni di chiamata BroadWorks attraverso una webview visualizzata nel soft client. Vedere la Guida alla soluzione Webview per le impostazioni di chiamata Cisco BroadWorks.
Webex utilizza questa funzione per fornire agli utenti l'accesso alle impostazioni di chiamata BroadWorks comuni che non sono native dell'app Webex.
Se si desidera che gli abbonati Webex per Cisco BroadWorks accedano alle impostazioni di chiamata oltre i valori predefiniti disponibili nell'app Webex, è necessario distribuire la funzione Webview impostazioni chiamata.
La vista Webview impostazioni chiamata presenta due componenti:
Applicazione Webview Impostazioni chiamata, ospitata su Cisco BroadWorks XSP|ADP.
App Webex, che esegue il rendering delle impostazioni di chiamata in una vista Webview.
Esperienza utente
Utenti Windows: Fai clic su Impostazioni chiamata, quindi su .
Utenti Mac: Fare clic sull'immagine del profilo, quindi .
Distribuzione di CSWV su BroadWorks
Installazione di Webview impostazioni chiamata su XSP|ADPs
L'applicazione CSWV deve essere sullo stesso ADP|XSP che ospita l'interfaccia Xsi-Actions nel proprio ambiente. Si tratta di un'applicazione non gestita su XSP|ADP, pertanto è necessario installare e distribuire un file di archivio Web.
Accedere a cisco.com e cercare "BWCallSettingsWeb" nella sezione download software.
Trovare e scaricare la versione più recente del file.
Ad esempio,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) è stata la più recente al momento della stesura del presente documento.Installare, attivare e distribuire l'archivio Web in base alla Guida alla configurazione della piattaforma di servizi Xtended di Cisco BroadWorks per la versione XSP|ADP. (Versione R24 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiare il file .war in una posizione temporanea su XSP|ADP, ad esempio
/tmp/.Passare al seguente contesto CLI ed eseguire il comando di installazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warIl gestore software BroadWorks convalida e installa il file.
[Opzionale] Elimina
/tmp/BWCallSettingsWeb_1.7.5_1.war(questo file non è più necessario).Attivare l'applicazione:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsIl nome e la versione sono obbligatori per qualsiasi applicazione, ma per CSWV è necessario fornire anche un contextPath perché è un'applicazione non gestita. È possibile utilizzare qualsiasi valore non utilizzato da un'altra applicazione, ad esempio
/callsettings.Distribuire l'applicazione Impostazioni chiamata nel percorso contestuale selezionato:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ora è possibile prevedere l'URL delle impostazioni di chiamata che si specificherà per i client, come segue:
https://<XSP|ADP-FQDN>/callsettings/Note:
È necessario fornire la barra finale su questo URL quando si immette nel file di configurazione del client.
L'|ADP-FQDN XSP deve corrispondere al FQDN azioni Xsi, perché CSWV deve utilizzare le azioni Xsi e CORS non è supportato.
Ripetere questa procedura per altri XSP|ADP nell'ambiente Webex per Cisco BroadWorks (se necessario).
L'applicazione Webview Impostazioni chiamata è ora attiva sugli ADP|XSP.
Configura l'app Webex per utilizzare Webview impostazioni chiamata
Per ulteriori dettagli sulla configurazione del client, vedere la Guida alla configurazione di Webex per Cisco BroadWorks.
Nel file di configurazione dell'app Webex è presente un tag personalizzato che è possibile utilizzare per impostare l'URL CSWV. Questo URL mostra le impostazioni di chiamata agli utenti attraverso l'interfaccia dell'applicazione.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Nel modello di configurazione dell'app Webex su BroadWorks, configurare l'URL CSWV nel %WEB_CALL_SETTINGS_URL_WXT% tag.
Se non si specifica esplicitamente l'URL, l'impostazione predefinita è vuota e la pagina delle impostazioni di chiamata non è visibile agli utenti.
Accertarsi di disporre degli ultimi modelli di configurazione per l'app Webex (vedere Profili dispositivo).
Imposta la destinazione delle impostazioni di chiamata Web su
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswImpostare l'URL delle impostazioni di chiamata Web per l'ambiente, ad esempio:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Questo valore è stato derivato durante la distribuzione dell'applicazione CSWV.
Il file di configurazione client risultante dovrebbe avere una voce come segue:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualsiasi riferimento a XSP include XSP o ADP.
Configurazione delle notifiche push delle chiamate in Webex per Cisco BroadWorks
In questo documento viene utilizzato il termine Call Notifications Push Server (CNPS) per descrivere un'applicazione ospitata XSP o ospitata ADP che viene eseguita nel proprio ambiente. Il CNPS funziona con il sistema BroadWorks per essere a conoscenza delle chiamate in arrivo agli utenti e invia le notifiche a Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Tali servizi notificano ai dispositivi mobili degli abbonati Webex per Cisco BroadWorks la presenza di chiamate in ingresso su Webex.
Per ulteriori informazioni su NPS, vedere la descrizione della funzione Notification Push Server.
Un meccanismo simile in Webex funziona con i servizi di messaggistica e presenza Webex per eseguire il push delle notifiche ai servizi di notifica Google (FCM) o Apple (APNS). Tali servizi a loro volta notificano agli utenti mobili Webex le modifiche ai messaggi in arrivo o alla presenza.
| In questa sezione viene descritto come configurare l'NPS per il proxy di autenticazione quando l'NPS non supporta già altre app. Se è necessario eseguire la migrazione di un NPS condiviso per utilizzare il proxy NPS, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPShttps://help.webex.com/nl5rir2/. |
Panoramica sul proxy NPS
Per la compatibilità con Webex per Cisco BroadWorks, è necessario aggiornare il CNPS per supportare la funzione proxy NPS, server push per VoIP in UCaaS.
La funzione implementa un nuovo design nel server di notifica push per risolvere la vulnerabilità di sicurezza della condivisione delle chiavi private di notifica push con i provider di servizi per client mobili. Anziché condividere i certificati e i tasti di notifica push con il provider di servizi, l'NPS utilizza una nuova API per ottenere un token di notifica push di breve durata da Webex per il backend di Cisco BroadWorks e utilizza questo token per l'autenticazione con gli APN Apple e i servizi FCM Google.
La funzione migliora anche la capacità del server push delle notifiche di eseguire notifiche push ai dispositivi Android attraverso la nuova API HTTPv1 di Google Firebase Cloud Messaging (FCM).
Per ulteriori informazioni, vedere Server push per VoIP nella descrizione della funzione UCaaS.
Le patch BroadWorks per la funzione sono disponibili su: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Per il software e le patch NPS, vedere la sezione Preparazione dell'NPS per Webex per Cisco BroadWorks.
Cercare e scaricare la patch dalla pagina di download del software.
Ulteriori informazioni sul server ADP sono disponibili su https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerazioni APNS
Apple non supporterà più il protocollo binario basato su HTTP/1 sul servizio Apple Push Notification dopo il 31 marzo 2021. Si consiglia di configurare XSP|ADP per utilizzare l'interfaccia basata su HTTP/2 per APN. Questo aggiornamento richiede che XSP|ADP che ospita l'NPS esegua R22 o versioni successive.
Preparazione dell'NPS per Webex per Cisco BroadWorks
| 1 | Installare e configurare un XSP dedicato (versione minima R22) o una piattaforma di consegna dell'applicazione (ADP). | ||
| 2 | Installare le patch proxy di autenticazione NPS: Patch XSP R22: Patch XSP R23: | ||
| 3 | Attivare l'applicazione Notification Push Server. | ||
| 4 | (Per le notifiche Android) Abilitare l'API FCM v1 sull'NPS.
| ||
| 5 | (Per le notifiche Apple iOS) Abilitare HTTP/2 su NPS.
| ||
| 6 | Collegare un supporto tecnico dell'NPS XSP/ADP. | ||
| 7 | Su ciascun server AS, il file namedefs in Esempio: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN UN 10.193.78.149
|
Operazioni successive
Per nuove installazioni di un NPS, andare a Configura NPS per utilizzare il proxy di autenticazione
Per eseguire la migrazione di una distribuzione Android esistente a FCMv1, andare a Migra NPS a FCMv1
Configurazione di NPS per l'uso del proxy di autenticazione
Questa attività si applica a una nuova installazione di NPS, dedicata a Webex per Cisco BroadWorks.
Se si desidera configurare il proxy di autenticazione su un server NPS condiviso con altre app mobili, vedere Aggiornamento di Cisco BroadWorks NPS per utilizzare il proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Come ottenere le credenziali OAuth per Webex per Cisco BroadWorks. | |||||||||||||||||||
| 2 | Creare l'account cliente su NPS:
Per verificare che i valori inseriti corrispondano a quanto ricevuto, eseguire
| |||||||||||||||||||
| 3 | Immettere l'URL proxy NPS e impostare l'intervallo di aggiornamento del token (consigliato 30 minuti):
| |||||||||||||||||||
| 4 | (Per le notifiche Android) Aggiungere l'ID applicazione Android al contesto delle applicazioni FCM su NPS.
| |||||||||||||||||||
| 5 | (Per le notifiche Apple iOS) Aggiungere l'ID applicazione al contesto delle applicazioni APNS, assicurandosi di omettere il tasto Auth – impostarlo su vuoto.
| |||||||||||||||||||
| 6 | Configurare i seguenti URL NPS:
| |||||||||||||||||||
| 7 | Configurare i seguenti parametri di connessione NPS in base ai valori consigliati mostrati:
| |||||||||||||||||||
| 8 | Verificare se il server applicazioni sta eseguendo lo screening degli ID applicazione, poiché potrebbe essere necessario aggiungere le app Webex all'elenco utenti autorizzati: | |||||||||||||||||||
| 9 | Riavviare XSP|ADP: | |||||||||||||||||||
| 10 | Esegui test delle notifiche di chiamata effettuando chiamate da un abbonato BroadWorks a due utenti mobili Webex. Verificare che la notifica di chiamata venga visualizzata sui dispositivi iOS e Android. |
Migrazione di NPS a FCMv1
Questo argomento contiene procedure opzionali che è possibile utilizzare in Google FCM Console quando si dispone di una distribuzione NPS esistente che è necessario eseguire la migrazione a FCMv1. Sono previste tre procedure:
Esegui migrazione dei client UC-One a FCMv1: quando disponi di client UCaaS esistenti e devi migrarli per utilizzare FCMv1.
Migrazione dei client SaaS a FCMv1: quando si dispone di client SaaS esistenti e occorre migrarli per utilizzare FCMv1.
Aggiorna server ADP: quando si esegue la migrazione di NPS a un server ADP.
Migrazione dei client UC-One a FCMv1
Utilizzare la procedura seguente in Google FCM Console per eseguire la migrazione dei client UC-One a Google FCM HTTPv1.
| Se il branding viene applicato al client, il client deve disporre dell'ID mittente. Nella console FCM, vedere . L'impostazione viene visualizzata nella tabella delle credenziali del progetto. Per informazioni dettagliate, vedere la Guida al branding mobile Connect su https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Fare riferimento al
|
Accedere a SDK amministratore FCM su http://console.firebase.google.com.
Selezionare l'applicazione Android appropriata.
Nella scheda General (Generale), registrare l’ID del progetto
Passare alla scheda Account servizio per configurare un account servizio. È possibile creare un nuovo account servizio o configurarne uno esistente.
Per creare un nuovo account di servizio:
Fare clic sul pulsante blu per creare un nuovo account di servizio
Fai clic sul pulsante blu per generare una nuova chiave privata
Chiave di download per una posizione sicura
Per riutilizzare un account servizio esistente:
Fare clic sul testo blu per visualizzare gli account di servizio esistenti.
Identificare l'account servizio da utilizzare. L'account di servizio richiede l'autorizzazione firebaseadmin-sdk.
A destra, fare clic sul menu hamburger e creare una nuova chiave privata.
Scaricare il file json contenente la chiave e salvarlo in una posizione sicura.
Copiare il file json su XSP|ADP.
Configurare l'ID del progetto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurare l'applicazione:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAbilita FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Migrazione dei clienti SaaS a FCMv1
Se si desidera eseguire la migrazione dei client SaaS a FCMv1, attenersi alla procedura seguente su Google FCM Console.
| Assicurarsi di aver già completato la procedura "Configurazione di NPS per utilizzare il proxy di autenticazione". |
Disabilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.Abilita FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneEsegui il file di installazione
bwrestartcomando per riavviare XSP|ADP.
Aggiorna server ADP
Se si esegue la migrazione dell'NPS per utilizzare un server ADP, utilizzare i passaggi seguenti nella console Google FCM.
Ottenere il file JSON dalla console cloud di Google:
Su Google Cloud Console, andare alla pagina Account servizio.
Fare clic su Seleziona un progetto, scegliere il progetto e fare clic su Apri.
Trova la riga dell'account servizio per la quale desideri creare una chiave, fai clic sul pulsante Altro verticale, quindi fai clic su Crea chiave.
Selezionare un tipo di chiave e fare clic su Crea
Il file viene scaricato.
Aggiungere FCM al server ADP:
Importare il file JSON nel server ADP utilizzando il
/bw/installcomando.Accedere all'ADP CLI e aggiungere la chiave Project e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Quindi, aggiungere l'applicazione e la chiave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerificare la configurazione:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurazione dell'organizzazione partner in Partner Hub
Configurazione dei cluster BroadWorks
[una volta per cluster]
Ciò avviene per i seguenti motivi:
Per consentire a Webex cloud di autenticare i tuoi utenti rispetto a BroadWorks (tramite il servizio di autenticazione ospitato da XSP|ADP).
Per consentire alle app Webex di utilizzare l'interfaccia Xsi per il controllo delle chiamate.
Per consentire a Webex di ascoltare gli eventi CTI pubblicati da BroadWorks (presenza di telefonia e cronologia chiamate).
| La procedura guidata del cluster convalida automaticamente le interfacce quando vengono aggiunte. È possibile continuare a modificare il cluster se alcune interfacce non vengono convalidate correttamente, ma non è possibile salvare un cluster se sono presenti voci non valide. Ciò viene impedito poiché un cluster configurato in modo errato potrebbe causare problemi che sono difficili da risolvere. |
Cosa è necessario fare:
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Se l'utente amministratore non ha visibilità delle impostazioni di BroadWorks Calling , si consiglia di aprire un caso con Cisco TAC.
Fare clic su Aggiungi cluster.
In questo modo viene avviata una procedura guidata in cui vengono fornite le interfacce XSP|ADP (URL). È possibile aggiungere una porta all'URL dell'interfaccia se si utilizza una porta non standard.
Assegna un nome al cluster e fai clic su Avanti.
Il concetto di cluster qui è semplicemente una raccolta di interfacce, solitamente situate su un server ADP XSP| o in un'azienda agricola, che consentono a Webex di leggere le informazioni dal server applicazioni (AS). È possibile avere un XSP|ADP per cluster AS o più XSP|ADP per cluster o più cluster AS per XSP|ADP. I requisiti di scala per il sistema BroadWorks non sono applicabili qui.
(Opzionale) Immettere un Nome account utente e una Password BroadWorks noti all'interno del sistema BroadWorks che si connette a Webex, quindi fare clic su Avanti.
I test di convalida possono utilizzare questo account per convalidare le connessioni alle interfacce nel cluster.
Aggiungere gli URL XSI Actions e XSI Events.
Opzionale. Aggiornare l'URL DAS con l'URL del servizio di attivazione del dispositivo.
Opzionale. Selezionare la casella di controllo Abilita autenticazione diretta BroadWorks se si desidera che gli accessi a BroadWorks siano diretti a BroadWorks. In caso contrario, l'autenticazione per BroadWorks viene proxy attraverso il servizio proxy IdP ospitato da Webex.
Questa casella di controllo influisce su queste situazioni di accesso:
Accesso al portale di attivazione utente: gli utenti devono immettere le credenziali BroadWorks quando accedono al portale. L'impostazione precedente determina se l'accesso è diretto a BroadWorks o attraverso il proxy IdP.
Accesso client: se l'autenticazione BroadWorks è configurata nel modello di onboarding, l'impostazione precedente determina se l'accesso del client all'app Webex è diretto a BroadWorks o viene proxy attraverso il proxy IdP.
Fai clic su Avanti.
Nella pagina CTI Interface (Interfaccia CTI) procedere come segue:
Aggiungere l'URL CTI e la porta per l'interfaccia CTI a cui si desidera connettersi.
Opzionale. Abilita il tasto di alternanza Cronologia chiamate, quindi inserisci il tuo ID utente BroadWorks. Quando questa opzione è selezionata, gli eventi della cronologia chiamate BroadWorks vengono sincronizzati con il cloud Webex. Gli utenti possono visualizzare la cronologia chiamate nell'app Webex.
Opzionale. Abilita il tasto di alternanza Non disturbare (NoDist) e inserisci l'ID utente BroadWorks. Questa opzione sincronizza gli eventi NoDist tra Webex e BroadWorks, assicurandosi che la funzione funzioni allo stesso modo su entrambe le piattaforme.
Fai clic su Avanti.
Aggiungere l'URL del servizio di autenticazione.
Selezionare Servizio autenticazione con convalida del token CI.
Questa opzione non richiede mTLS per proteggere la connessione da Webex poiché il servizio di autenticazione convalida correttamente il token utente rispetto al servizio di identità Webex prima di emettere il token di lunga durata per l'utente.
Controllare le voci sulla schermata finale, quindi fare clic su Crea. Dovrebbe essere visualizzato un messaggio di successo.
Partner Hub passa gli URL a vari microservizi Webex che testano le connessioni alle interfacce fornite.
Fare clic su Visualizza cluster per visualizzare il nuovo cluster e se la convalida è riuscita.
Il pulsante Crea può essere disabilitato nella schermata finale (anteprima) della procedura guidata. Se non è possibile salvare il modello, indica un problema con una delle integrazioni appena configurate.
Abbiamo implementato questa verifica per prevenire errori nelle attività successive. È possibile tornare indietro attraverso la procedura guidata durante la configurazione della distribuzione, che potrebbe richiedere modifiche all'infrastruttura (ad esempio, XSP|ADP, caricatore di bilanciamento o firewall) come illustrato in questa guida, prima di salvare il modello.
Verifica delle connessioni alle interfacce BroadWorks
Accedi a Partner Hub (admin.webex.com) con le credenziali dell'amministratore del partner.
Apri la pagina Impostazioni dal menu laterale e trova le impostazioni di BroadWorks Calling.
Fare clic su Visualizza cluster.
Partner Hub avvia i test di connettività dai vari microservizi verso le interfacce nei cluster.
Al termine dei test, la pagina dell'elenco dei cluster mostra il messaggio di stato accanto a ciascun cluster.
I messaggi verdi relativi al successo dovrebbero essere visualizzati. Se viene visualizzato un messaggio di Errore rosso, fare clic sul nome del cluster interessato per visualizzare l'impostazione che causa il problema.
Opzionale. Selezionare un cluster se si desidera visualizzare le impostazioni esistenti per tale cluster, ad esempio XSI-Actions, XSI-Events, DAS URL e le impostazioni dell'interfaccia CTI.
Configurazione dei modelli di onboarding
I modelli di onboarding sono il modo in cui verrà applicata la configurazione condivisa a uno o più clienti man mano che vengono caricati tramite i metodi di provisioning. È necessario associare ciascun modello a un cluster (creato nella sezione precedente).
È possibile creare il numero di modelli necessario, ma solo un modello può essere associato a un cliente.
Accedere a Partner Hub e selezionare Clienti.
Fare clic sul pulsante Modelli di onboarding per visualizzare i modelli esistenti.
Fare clic su Crea modello.
Nella finestra Dettagli modello, aggiungere il nome del modello, il paese o la regione e la lingua e-mail predefinita.
Fare clic sull'elenco a discesa per l'ID abbonamento CCW, individuare gli abbonamenti elencati per il partner e selezionare l'abbonamento applicabile.
Questo campo viene visualizzato solo per i partner migrati da Webex per BroadWorks a Webex.Nella finestra Impostazione servizio, utilizzare il menu a discesa Cluster per scegliere il cluster che si desidera utilizzare con questo modello.
Immettere un Nome modello, quindi fare clic su Avanti.
Configurare la modalità di provisioning utilizzando le seguenti impostazioni consigliate:
Tabella 3. Impostazioni di provisioning consigliate per diverse modalità di provisioning Nome impostazione
Provisioning fluviale con e-mail attendibili
Provisioning flowthrough senza e-mail
Self-provisioning utente
Abilita flusso BroadWorks attraverso il provisioning (include le credenziali dell'account di provisioning se attivato**)
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Attivato
Fornire il Nome account di provisioning e la Password in base alla configurazione BroadWorks.
Disattivato
Crea automaticamente nuove organizzazioni in Control Hub
Il †
Il †
Il †
Indirizzo e-mail provider servizi
Selezionare un indirizzo e-mail dall'elenco a discesa (è possibile digitare alcuni caratteri per trovare l'indirizzo, se è un elenco lungo).
Questo indirizzo e-mail identifica l'amministratore all'interno dell'organizzazione partner a cui sarà concesso l'accesso amministratore delegato a qualsiasi nuova organizzazione cliente creata con il modello di onboarding.
Paese
Scegli il paese che utilizzi per questo modello.
Il paese scelto corrisponde alle organizzazioni dei clienti create con questo modello in una determinata regione. Attualmente, la regione potrebbe essere (EMEAR) o (Nord America e resto del mondo). Vedere le mappature tra paese e regione in questo foglio di calcolo.
Il paese dell'organizzazione determina i numeri di chiamata in ingresso globali predefiniti per Cisco PSTN nei siti per riunioni Webex. Per ulteriori informazioni consultare la sezione Paese della pagina della Guida.
Modalità BroadWorks Enterprise attiva
Abilitare questa opzione se i clienti forniti con questo modello sono aziende in BroadWorks.
Se si tratta di gruppi, lasciare questo interruttore spento.
Se si dispone di un mix di aziende e gruppi in BroadWorks, è necessario creare modelli diversi per tali casi diversi.
Note dalla tabella:
† Questo passaggio garantisce che venga creata una nuova organizzazione cliente se il dominio e-mail di un abbonato non corrisponde a un'organizzazione Webex esistente.
Questa opzione deve essere sempre attiva, a meno che non si utilizzi un processo manuale di ordinazione ed esecuzione (tramite Cisco Commerce Workspace) per creare le organizzazioni dei clienti in Webex (prima di avviare il provisioning degli utenti in tali organizzazioni). Tale opzione è spesso nota come modello di "provisioning ibrido" e non rientra nel campo di applicazione di questo documento.
** "Account di provisioning" si riferisce all'account di amministrazione a livello di sistema BroadWorks. Su BroadWorks, è necessario un account amministratore con questi attributi: Tipo amministratore=Provisioning, sola lettura=Disattivato.
Selezionare il pacchetto di servizi predefinito per i clienti che utilizzano questo modello (vedere Pacchetti nella sezione Panoramica); Base, Standard, Premium o Softphone.
Puoi ignorare questa impostazione per i singoli utenti tramite Partner Hub.
Opzionale. Selezionare Disabilita chiamata gratuita Cisco Webex se si desidera disabilitare le chiamate Webex.
Per la configurazione dell'accesso alla riunione, selezionare una delle seguenti opzioni:
Numeri di chiamata in ingresso Cisco (PSTN)
Numeri di chiamata in ingresso forniti dai partner (BYoPSTN): se si seleziona questa opzione, fare riferimento alla Guida alla soluzione Bring Your Own PSTN per Webex per Cisco BroadWorks per informazioni dettagliate su come configurare questa opzione.
Fai clic su Avanti.
Esistono due approcci per il provisioning degli abbonati relativamente a come vengono verificate le relative identità, utilizzando e-mail attendibili o e-mail non attendibili.
Nel flusso di lavoro e-mail attendibile, gli utenti forniscono indirizzi e-mail al partner che li aggiunge in BroadWorks. In qualità di partner, sei responsabile del provisioning dell'indirizzo e-mail come parte del metodo flow-through o API.
Si consiglia vivamente di utilizzare il metodo di provisioning attendibile poiché garantisce che tutti gli abbonati siano completamente predisposti dall'utente come partner e che non sia richiesta alcuna azione da parte degli utenti finali.
Nel caso e-mail non attendibile, gli utenti devono verificare i relativi messaggi e-mail prima del provisioning oppure gli utenti possono autoattivarsi.
Nel caso Non attendibile, sono disponibili diverse modalità di provisioning in base alle impostazioni di verifica nella tabella seguente:
Tabella 4. Impostazioni di verifica utente consigliate per le modalità di provisioning non attendibili Nome impostazione
Provisioning flowthrough senza e-mail
Self-provisioning utente
Esegui prima provisioning amministratore
Consigliato*
Non applicabile
Consenti agli utenti di autoattivarsi
Non applicabile
Richiesto
Note dalla tabella:
* Ciascuna organizzazione cliente in Webex deve disporre di almeno un utente con ruolo di amministratore. Il primo utente a cui assegnare IM&P integrato in BroadWorks assume il ruolo di amministratore del cliente se viene creata una nuova organizzazione cliente in Webex. In qualità di fornitore di servizi è possibile avere il controllo su chi ottiene il ruolo. La verifica di questa impostazione impedisce agli utenti di completare l'attivazione fino a quando non viene attivato il primo utente fornito. Se si deseleziona questa impostazione, il primo utente che diventa attivo nella nuova organizzazione diventa l'amministratore del cliente.
Fai clic su Avanti.
Selezionare la modalità di autenticazione predefinita (autenticazione BroadWorks o autenticazione Webex) per l'accesso utente a Webex.
Questa impostazione non ha effetto sull'accesso dell'utente al portale di attivazione utente. Gli utenti devono utilizzare l'ID utente e la password BroadWorks quando accedono al portale, indipendentemente dalla configurazione del modello di onboarding.
Questa impostazione verrà applicata solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di applicare una nuova impostazione di autenticazione alle organizzazioni dei clienti esistenti, le impostazioni esistenti vengono applicate in modo che gli utenti esistenti non perdano l'accesso. Per modificare la modalità di autenticazione per le organizzazioni dei clienti esistenti, è necessario aprire un ticket con Cisco TAC.(Vedere Modalità di autenticazione nella sezione Preparazione dell'ambiente).
Fai clic su Avanti.
Per Preferenze, configurare quanto segue:
Scegliere se si desidera Precompilare gli indirizzi e-mail utente nella pagina di accesso.
Utilizzare questa opzione solo dopo aver selezionato Autenticazione BroadWorks e aver anche inserito gli indirizzi e-mail degli utenti nell'attributo ID alternativo in BroadWorks. In caso contrario, dovranno utilizzare il nome utente BroadWorks. La pagina di accesso offre l'opzione per modificare l'utente, se necessario, ma ciò potrebbe causare problemi di accesso.
Se desideri abilitare la sincronizzazione delle rubriche, imposta l'opzione Abilita sincronizzazione rubrica telefonica per tutte le nuove organizzazioni clienti per attivare.
Questa opzione consente a Webex di leggere i contatti BroadWorks nell'organizzazione del cliente in modo che gli utenti possano trovarli e chiamarli dall'app Webex.
Immettere un amministratore partner.
Questo nome viene utilizzato nel messaggio e-mail automatico di Webex, che invita gli utenti a convalidare i relativi indirizzi e-mail.
Assicurati che l'opzione Consenti invito e-mail amministratore quando ti colleghi a organizzazioni esistenti sia Attiva (l'impostazione predefinita è Attiva).
Fai clic su Avanti.
Esaminare le voci nella schermata finale. È possibile fare clic sui controlli di navigazione nella parte superiore della procedura guidata per tornare indietro e modificare qualsiasi dettaglio. Fare clic su Crea.
Dovrebbe essere visualizzato un messaggio di successo.
Fare clic su Visualizza modelli per visualizzare il nuovo modello elencato con altri modelli.
Fare clic sul nome del modello per modificare o eliminare il modello, se necessario.
Non è necessario immettere nuovamente i dettagli dell'account di provisioning. I campi Password vuota/Conferma password sono disponibili per modificare le credenziali, se necessario, ma lasciarli vuoti per mantenere i valori forniti alla procedura guidata.
Aggiungi altri modelli se disponi di diverse configurazioni condivise che desideri fornire ai clienti.
Tenere aperta la pagina Visualizza modelli poiché potrebbe essere necessario specificare i dettagli del modello per una delle attività seguenti.
Configurazione del server applicazioni con l'URL del servizio di provisioning
| Questa attività è richiesta solo per il flusso attraverso il provisioning. |
Patch Application Server (solo R22, R23 e R24)
Se ancora non è stato fatto, applicare la seguente patch applicabile alla versione in uso:
Per R22:
AP.as.22.0.1123.ap373197Per R23:
AP.as.23.0.1075.ap373197Per R24:
AP.as.24.0.944.ap384177
Per un elenco completo delle patch BroadWorks che costituiscono il requisito per la distribuzione di Webex per Cisco BroadWorks, Vedere Requisiti software BroadWorks nella sezione Riferimento.Modifica della
Maintenance/ContainerOptionscontesto.Abilita il parametro URL di provisioning:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Scarica gli URL di provisioning da Partner Hub
Fare riferimento alla Guida all'amministrazione dell'interfaccia della riga di comando del server applicazioni Cisco BroadWorks per informazioni dettagliate (Interfaccia > Messaggistica e Servizio > IM&P integrato) dei comandi AS.
Accedi a Partner Hub e vai a .
Fare clic su Visualizza modelli.
Seleziona il modello che stai utilizzando per eseguire il provisioning degli abbonati di questa azienda/gruppo in Webex.
I dettagli del modello vengono visualizzati in un riquadro flyout a destra. Se non è stato ancora creato un modello, è necessario farlo prima di poter ottenere l'URL di provisioning.
Copiare l'URL dell'adattatore di provisioning.
Ripetere questa operazione per altri modelli se si dispone di più modelli.
(Opzione) Configurazione dei parametri di provisioning a livello di sistema su server applicazioni
| Se si utilizza UC-One SaaS, potrebbe non essere necessario impostare il provisioning e il dominio del servizio a livello di sistema. Vedere i Punti di decisione nella sezione Preparazione dell’ambiente. |
Accedere al server applicazioni e configurare l'interfaccia di messaggistica.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Attivare l'interfaccia IMP integrata:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| È necessario inserire il nome completo per il |
(Opzione) Configurazione dei parametri di provisioning per azienda su server applicazioni
Nell'interfaccia utente BroadWorks, aprire l'azienda che si desidera configurare e andare a Servizi > IM&P integrato.
Selezionare Usa dominio di servizio e immettere un valore fittizio (Webex ignora questo parametro). È possibile utilizzare
example.com).Selezionare Usa server di messaggistica.
Nel campo URL, incollare l'URL di provisioning copiato dal modello in Partner Hub.
È necessario inserire il nome completo per il
provisioningURLparametro, come è stato dato in Partner Hub. Se il server applicazioni non può accedere al DNS per risolvere il nome host, è necessario creare la mappatura nel/etc/hostsfile su AS.Nel campo Nome utente, immettere un nome per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Immettere una password per l'amministratore del provisioning. Questo deve corrispondere al valore sul modello in Partner Hub.
Per Identità utente predefinita per ID IM&P, selezionare Principale.
Fare clic su Applica.
Ripeti per altre aziende che desideri configurare per il flusso attraverso il provisioning.
Dati provisioning utente
Per informazioni sui dati utente che vengono scambiati tra BroadWorks e Webex durante il provisioning utente, vedi Provisioning utente provider di servizi.
API di controllo pre-provisioning partner
L'API di controllo pre-provisioning aiuta amministratori e team di vendita controllando la presenza di errori prima di eseguire il provisioning di un cliente o abbonato per un pacchetto. Gli utenti o le integrazioni autorizzati da un utente con il ruolo di amministratore completo del partner possono utilizzare questa API per assicurarsi che non vi siano conflitti o errori con il provisioning del pacchetto per un determinato cliente o abbonato.
L'API verifica se sono presenti conflitti tra questo cliente/abbonato e i clienti/abbonati esistenti su Webex. Ad esempio, l'API può generare errori se l'abbonato è già predisposto a un cliente o partner diverso, se l'indirizzo e-mail esiste già per un altro abbonato o se sono presenti conflitti tra i parametri di provisioning e ciò che esiste già su Webex. In questo modo, è possibile correggere gli errori prima del provisioning, aumentando la probabilità di un provisioning riuscito.
Per ulteriori informazioni sull'API, vedere: Guida per lo sviluppatore Webex per la vendita all'ingrosso
Per utilizzare l'API, vai a: Verifica preliminare di un provisioning abbonato all'ingrosso
| Per accedere a Precontrolla un documento di provisioning abbonato Wholesale, devi accedere al portale https://developer.webex.com/. |
Partner SSO - SAML
Consente agli amministratori dei partner di configurare l'SSO SAML per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La seguente procedura SSO del partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di aggiungere la funzionalità SSO del partner a un'organizzazione cliente esistente, il metodo di autenticazione esistente viene mantenuto per evitare che gli utenti esistenti perdano l'accesso. |
Verificare che il provider di identità di terze parti soddisfi i requisiti elencati nella sezione Requisiti per provider di identità dell'integrazione Single Sign-On in Control Hub.
Carica il file di metadati CI con provider di identità.
Configurare un modello di onboarding. Per l'impostazione Modalità di autenticazione, selezionare Autenticazione partner. Per l'ID entità IDP, immettere l'ID entità dall'XML metadati SAML del provider di identità di terze parti.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
Proprio che l'utente può accedere.
SSO partner - OpenID Connect (OIDC)
Consente agli amministratori dei partner di configurare l'SSO OIDC per le organizzazioni dei clienti appena create. I partner possono configurare una singola relazione SSO predefinita e applicare tale configurazione alle organizzazioni dei clienti che gestiscono nonché ai propri dipendenti.
| La procedura seguente per impostare SSO OIDC partner si applica solo alle organizzazioni dei clienti appena create. Se gli amministratori dei partner tentano di modificare il tipo di autenticazione predefinito in OIDC SSO partner in un tempio esistente, le modifiche non verranno applicate alle organizzazioni dei clienti già caricate utilizzando il modello. |
Aprire una richiesta di servizio con il centro TAC di Cisco con i dettagli dell'IDP di connessione OpenID. Sono obbligatori e facoltativi gli attributi IDP. TAC deve impostare l'IDP sul CI e fornire l'URI di reindirizzamento da configurare sull'IDP.
Attributo
Richiesto
Descrizione
Nome IDP
Sì
Nome univoco ma senza distinzione tra maiuscole e minuscole per la configurazione IdP OIDC, potrebbe consistere in lettere, numeri, trattini, sottolineature, inclinazioni e punti e la lunghezza massima è 128 caratteri.
Id client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Segreto client OAuth
Sì
Utilizzato per richiedere l'autenticazione IdP OIDC.
Elenco degli ambiti
Sì
Elenco di ambiti che verranno utilizzati per richiedere l'autenticazione IdP OIDC, suddivisi per spazio, ad esempio "profilo e-mail openid" Deve includere openid ed e-mail.
Endpoint autorizzazione
Sì se discoveryEndpoint non fornito
URL dell'endpoint di autorizzazione OAuth 2.0 dell'IdP.
endpoint token
Sì se discoveryEndpoint non fornito
URL dell'endpoint token OAuth 2.0 dell'IdP.
Endpoint di rilevamento
No
URL dell'endpoint di rilevamento IdP per il rilevamento degli endpoint OpenID.
endpoint infoutente
No
URL dell'endpoint UserInfo di IdP.
Endpoint set di tasti
No
URL dell'endpoint JSON Web Key Set dell'IdP.
Oltre agli attributi IDP precedenti, è necessario specificare l'ID organizzazione partner nella richiesta TAC.
Configurare l'URI di reindirizzamento sull'IDP di connessione OpenID.
Configurare un modello di onboarding. Per l'impostazione della modalità di autenticazione, selezionare Autenticazione partner Con OpenID Connect e immettere il nome IDP fornito durante l'impostazione IDP come ID entità IDP OpenID Connect.
Creare un nuovo utente in una nuova organizzazione cliente che utilizza il modello.
L'utente può eseguire l'accesso utilizzando il flusso di autenticazione SSO.
Abilita identificativo correlazione chiamata
Per eseguire Webex per Cisco BroadWorks, è necessario abilitare l'identificativo di correlazione chiamata. Questa impostazione è richiesta per molte funzioni di chiamata, tra cui registrazione chiamata, risposta per assente di gruppo, dirigente e assistente di direzione.
Utilizzare la CLI per abilitare la funzione su tutte le interfacce AS e XSP|ADP.
Eseguire i seguenti comandi sulle interfacce AS. Ciò consentirà all’AS di inviare il c.d.
X-BroadWorks-Correlation-InfoIntestazione SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueIl
enableCallCorrelationIDIl parametro associato all'applicazione Xsi-Actions viene utilizzato per controllare l'inclusione delle informazioni di correlazione delle chiamate nei registri Xsi-Actions. Si raccomanda di avereenableCallCorrelationIDabilitato utilizzando il seguente comando sulle interfacce XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Per ulteriori informazioni sull'identificativo di correlazione chiamata, vedere Descrizione della funzione dell'identificativo di correlazione chiamata Cisco BroadWorks.
Sincronizzazione rubriche
La sincronizzazione della rubrica garantisce che gli utenti Webex per Cisco BroadWorks possano utilizzare la rubrica Webex per chiamare qualsiasi entità chiamante dal server BroadWorks. Quando questa funzione è abilitata, la directory di chiamata completa dal server BroadWorks viene sincronizzata con la directory Webex. Gli utenti possono accedere alla rubrica dall'app Webex e effettuare una chiamata a qualsiasi entità chiamante dal server BroadWorks.
Per attivare la sincronizzazione rubriche, vai a Sincronizzazione rubriche in Webex per Cisco BroadWorks.
| Webex per Cisco BroadWorks flowthrough provisioning aggiunge utenti di messaggistica e informazioni di chiamata associate dal server BroadWorks alla piattaforma Webex. Tuttavia, gli elenchi telefonici, gli utenti non di messaggistica e le entità non utenti non sono inclusi (ad esempio, un telefono della sala conferenze, un fax o un numero di gruppo di risposta). L'attivazione della sincronizzazione delle rubriche garantisce che tutte le entità chiamanti vengano aggiunte alla piattaforma Webex. |
Cronologia chiamate Unified
Quando la cronologia chiamate unificata è abilitata, gli eventi di chiamata BroadWorks vengono sincronizzati con il cloud Webex e diventano parte della cronologia chiamate e riunioni unificate Webex visualizzata sull'app Webex. Gli utenti possono visualizzare la cronologia dettagliata delle chiamate e della riunione d