Scopo soluzione

• Per fornire informazioni Cisco Webex di collaborazione cloud a clienti piccoli e medi che dispongono già del servizio di chiamata fornito dai provider di servizi BroadWorks.

• Per fornire il servizio di chiamata basato a BroadWorks a clienti Webex piccoli e medi.

Contesto

In continua continua evoluzione di tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo impegno è spostare le funzionalità di chiamata BroadWorks nel client Webex e ridurre l'investimento nei client UC-One.

Benefici

• Prova futura: di fronte all'end-of-life di UC-One Collaborate, movimento di tutti i clienti verso il Unified Client Framework (UCF)

• Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex e conservazione delle chiamate BroadWorks sulla rete di telefonia

Ambito soluzione

• I clienti esistenti/nuovi e medi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre della chiamata BroadWorks.

• I clienti Webex esistenti, da piccoli a medi, desiderano aggiungere la chiamata BroadWorks.

• Non aziende più grandi (ti prego di esaminare il nostro portfolio Enterprise per Webex).

• Non i singoli utenti (valutare le offerte Webex online).

Serie di funzioni in Webex per casi d'uso piccoli e medi aziendali per Webex. I pacchetti Webex per BroadWorks sono progettati per ridurre la complessità dei sistemi SME e ne valutiamo costantemente l'idoneità per questo segmento. È possibile scegliere di nascondere o rimuovere funzioni altrimenti disponibili nei pacchetti Enterprise.

Prerequisiti per il successo di Webex per BroadWorks

#	Requisito	Note
1	Patch broadWorks corrente 21SP1 o superiore	Consiglia R22 o successivo
2	XSP per XSI, CTI, DMS e authService	XSP dedicato per Webex per BroadWorks
3	XSP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS.	Se è già stata esistente una distribuzione di collaborazione, rivedere i suggerimenti sulle configurazioni XSP e NPS.
4	mTLS configurato per le connessioni Webex al servizio di autenticazione e all'interfaccia CTI.	Altre applicazioni non richiedono mTLS.
5	Gli utenti devono esistere in BroadWorks e necessitano dei seguenti attributi, in base alla propria decisione di provisioning: Flusso con messaggi e-mail attendibili: L'attributo e-mail dell'utente BroadWorks deve contenere un indirizzo e-mail valido, univoco per tale utente. L'utente deve anche disporre di un numero principale. Flusso con messaggi e-mail non attendibili, attivazione automatica o provisioning API: L'utente non deve avere un indirizzo e-mail ma deve avere un numero principale.	Per e-mail affidabili: Si consiglia di inserire lo stesso indirizzo e-mail nell'attributo ID alternativo anche per consentire agli utenti di accedere con indirizzo e-mail per BroadWorks.
6	Webex per file DTAF BroadWorks per client Webex
7	BW Business Lic o Std Enterprise o Prem Enterprise User Lic + Webex per abbonamento BroadWorks	Se è già presente una distribuzione di collaborazione esistente, non è più necessario il bundle aggiuntivo UC-One, la collaborazione Lic e le porte della conferenza Meet-me. Se si dispone di una distribuzione UC-One SaaS esistente, non è necessario apportare ulteriori modifiche se non si accettano i termini del pacchetto Premium.
8	L'indirizzo IP/porte deve essere accessibile attraverso i servizi back-end Webex e le app Webex su Internet pubblico.	Vedere la sezione "Preparazione della rete".
9	Configurazione TLS v1.2 su XSP
10	Per il provisioning Flowworks, il server dell'applicazione deve connettersi all'adattatore di provisioning BroadWorks.   La configurazione del proxy in uscita non viene testata o supportato. Se si utilizza un proxy in uscita, si accetta la responsabilità del supporto con Webex per BroadWorks.	Vedere l'argomento "Preparazione della rete".

Informazioni su questo documento

Lo scopo di questo documento è comprendere, preparare, distribuire e gestire la soluzione Webex per BroadWorks. Le sezioni principali del documento riflettono questo scopo.

Questa guida contiene informazioni concettuali e materiale di riferimento. Intendiamo coprire tutti gli aspetti della soluzione in questo documento.

La serie minima di attività per la distribuzione della soluzione è la seguente:

1. Raggiungere il team dell'account per diventare un partner Cisco. È obbligatorio esplorare i punti di contatto Cisco per acquisire familiarità (ed essere addestrati). Quando si diventa un partner Cisco, viene applicato il tasto di attivazione/disattivazione Webex per BroadWorks all'organizzazione partner Webex. Vedere Distribuire Cisco Webex per BroadWorks > l'onboarding dei partner in questo documento).

2. Configurare i sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuire Cisco Webex per BroadWorks > configurare i servizi sul Webex per BroadWorks XSP in questo documento.

3. Utilizzare Partner Hub per collegare Webex a BroadWorks. Vedere Distribuire Webex per BroadWorks > l'organizzazione partner in Partner Hub in questo documento.

4. Utilizzare Partner Hub per preparare i modelli di provisioning utente. Vedere Distribuire Webex per BroadWorks > configurare i modelli cliente in questo documento).

5. Eseguire il test e il onboard di un cliente provisioning di almeno un utente. Vedere Distribuire Webex per BroadWorks > l'organizzazione ditest).

   Operazioni di alto livello, nell'ordine tipico. Esistono diverse attività determinanti che non è possibile ignorare. Se si desidera creare le proprie applicazioni per gestire Webex per abbonati BroadWorks, leggere Uso dell'API di provisioning nella sezione Riferimento di questa guida.

Terminologia

Tentiamo di limitare i jargon e gli acronimi utilizzati in questo documento e spiegare ogni termine quando viene utilizzato per la prima volta. Vedere Nella terminologia del riferimento > Webex per BroadWorks se un termine non viene descritto in contesto.

Cisco Webex sicurezza

Il client Webex è un'applicazione sicura che rende sicure connessioni a Webex e BroadWorks. I dati archiviati nel cloud Cisco Webex e esposti all'utente attraverso l'interfaccia dell'app Webex vengono crittografati sia in viaggio che a riposo.

Ulteriori dettagli sullo scambio dei dati sono disponibili nella sezione Riferimento di questo documento.

Lettura aggiuntiva

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Residenza dati organizzazione

I dati Webex vengono memorizzati nel centro dati più vicino alla regione. Vedere Residenza dei dati in Cisco Webex nel Centro di assistenza.

Ruoli

Amministratore provider di servizi (utente): Per le attività di manutenzione giornaliere, è possibile gestire le parti in locale (di chiamata) della soluzione utilizzando i propri sistemi. Le parti Webex della soluzione vengono gestite attraverso Partner Hub.

Team operativo Cisco Cloud: Crea l'organizzazione partner in Partner Hub, se non esiste, durante il processo di onboarding.

Una volta che si dispone dell'account Hub partner, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, sarà possibile creare "Modelli clienti" per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Si eservi quindi il provisioning dei propri clienti o abbonati.

Che cos'è nel diagramma?

Client

• Il client Webex svolge la funzione di applicazione principale in Webex per le offerte BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.

  Il client dispone di riunioni audio/video native fornite dal Cisco Webex Cloud. Il client Webex utilizza l'infrastruttura BroadWorks per chiamate SIP PSTN clienti.

• I telefoni Cisco IP e relativi accessori utilizzano anche l'infrastruttura BroadWorks per SIP e chiamate PSTN telefoniche. Ci vediamo in grado di supportare telefoni di terze parti.

• Portale di attivazione utente per consentire agli utenti di Cisco Webex utilizzando le credenziali BroadWorks.

• Partner Hub è un'interfaccia Web per l'amministrazione della propria organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Cisco Webex. È anche possibile utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.

provider di servizi di rete

Il blocco verde a sinistra del diagramma rappresenta la rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:

• XSP pubblico, per Webex per BroadWorks: (La casella rappresenta uno o più sistemi XSP, possibilmente frontati da servizi di bilanciamento del carico).

  • Ospita l'interfaccia XSI-Actions &XSI-Events, Device Servizio di gestione (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato di hook degli altri (presenza telefonica).

  • Pubblica la directory sui client Webex.

• XSP pubblico con NPS in esecuzione:

  • Server push notifiche chiamate host: Un server push di notifica su un XSP nel proprio ambiente. Interfaccia tra il server dell'applicazione e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS &FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.

• Server applicazione:

  • Fornisce il controllo e le interfacce delle chiamate ad altri sistemi BroadWorks (in genere)

  • Per il provisioning flowre, l'AS viene utilizzato dall'amministratore del partner per eseguire il provisioning degli utenti in Webex

  • Inserisce profilo utente in BroadWorks

• SISTEMA SISTEMA AVAIO/BSS: Sistema di supporto operativo/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.

Cloud Cisco Webex

Il blocco blu nel diagramma rappresenta il Cisco Webex. Cisco Webex microservizi supportano tutte le funzionalità Cisco Webex di collaborazione:

• Cisco Common Identity (CI) è il servizio di identità interno Cisco Webex.

• Webex per BroadWorks rappresenta l'insieme di microservizi che supportano l'integrazione tra Cisco Webex e provider di servizi BroadWorks ospitate:

  • API di provisioning utenti

  • provider di servizi configurazione

  • Accesso utente tramite credenziali BroadWorks

• casella Messaggistica Webex per microservizi correlati alla messaggistica.

• Webex Meetings che rappresenta i server di elaborazione multimediale e i controller SBC per le riunioni video con più partecipanti (SIP & SRTP)

Servizi Web di terze parti

I seguenti componenti di terze parti vengono rappresentati nel diagramma:

• APNS (Servizio notifiche push Apple) inserisce le notifiche di chiamate e messaggi nelle applicazioni Webex sui dispositivi Apple.

• FCM (FireBase Cloud Messaging) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.

Considerazioni su architettura XSP

Ruolo dei server XSP pubblici in Webex per BroadWorks

Il XSP pubblico nel proprio ambiente fornisce le seguenti interfacce/servizi per Cisco Webex e client:

• Servizio di autenticazione (AuthService), protetto da mTLS, che risponde alle richieste di BroadWorks J JSON (Token Web JSON) per conto dell'utente

• Interfaccia CTI protetta da mTLS, a cui Webex sottoscritte lo stato di presenza di telefonia da BroadWorks (stato hook)

• Interfacce di azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate, le directory di elenco dei contatti e delle chiamate e la configurazione del servizio di telefonia dell'utente finale

• Servizio DM (Device Management) per i client per recuperare i file di configurazione delle chiamate

Fornire gli URL per queste interfacce quando si configura Webex per BroadWorks. Vedere Configurare i cluster BroadWorks in Partner Hub in questo documento). Per ciascun cluster, è possibile fornire solo un URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.

Requisiti architettura XSP

Per ospitare l'applicazione NPS (Notification Push Server), è necessario utilizzare un'istanza XSP separata o dedicata. È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile ospitare le altre applicazioni richieste per Webex per BroadWorks sullo stesso XSP che ospita l'applicazione NPS.

Si consiglia vivamente di utilizzare un'istanza/sistema XSP dedicato per ospitare le applicazioni richieste per l'integrazione Webex.

• Ad esempio, se si offre UC-One SaaS, si consiglia di creare un nuovo XSPle per Webex per BroadWorks. In questo modo i due servizi possono funzionare in modo indipendente durante la migrazione degli abbonati.

• Se si collocaNo le applicazioni Webex per BroadWorks su un sistema XSP utilizzato per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare un aumento della scala.

• Il calcolatore della capacità presuppone un XSP dedicato e potrebbe non essere corretto se utilizzato per calcoli di collocazione.

Il software Webex dedicato per XSP BroadWorks deve ospitare le seguenti applicazioni:

• AuthService (mTLS)

• CTI (mTLS)

• Azioni XSI (TLS)

• XSI-Events (TLS)

• DMS (TLS)

Webex richiede l'accesso al servizio di autenticazione e al CTI attraverso un'interfaccia protetta (autenticazione) TLS reciproca autentico. Per supportare questo requisito, si consiglia una di queste opzioni:

• (Diagramma etichettato Opzione 1 ) Istanza o sistema XSP singolo pertutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per AuthService e CTI e un'interfaccia TLS per altre app

• (Diagramma etichettato Opzione 2 ) Due istanze o sistema XSP, una con un'interfaccia mTLS per AuthService e CTI e l'altra con un'interfaccia TLS peraltre app

Anche se si distribuisce il servizio di autenticazione su un'istanza XSP o distribuzione dedicata per l'accesso mTLS Webex, è necessario continuare a eseguire un'istanza del servizio di autenticazione che sia coresidente con le altre applicazioni richieste. Ciò si verifica perché il servizio di autenticazione deve verificare i token a lungo termine ricevuti dai client dalle altre applicazioni.

Configurazione della sincronizzazione NTP su XSP

La distribuzione richiede la sincronizzazione del tempo per tutti gli XSP utilizzati con Webex.

Installare il pacchetto ntp dopo aver installato il sistema operativo e prima di installare il software BroadWorks. È possibile quindi configurare NTP durante l'installazione del software XSP. Per ulteriori informazioni, vedere la Guida alla gestione software BroadWorks.

Durante l'installazione interattiva del software XSP, viene data la possibilità di configurare NTP. Procedere come segue:

1. Quando viene visualizzato il programma di installazione, configurare NTP?, inserire y .

2. Quando il programma di installazione richiede, questo server deve essere un server NTP? , inserire n.

3. Quando il programma di installazione richiede, Qual è l'indirizzo NTP, il nome host o nome di dominio completo? , inserire l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio, pool.ntp.org.

Se gli XSP utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:

Ntp

NTP_SERVER=<NTP Server="" address,="" e.g.,="" pool.ntp.org="">

Requisiti di sicurezza e identità XSP

Sfondo

I protocolli e i tipi di crittografia delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli variano dal più generale (provider SSL) alla più specifica (singola interfaccia). Un'impostazione più specifica sovrascrive sempre un'impostazione più generale. Se non vengono specificate, le impostazioni SSL di livello 'inferiore' vengono ereditano dai livelli 'superiori'.

Se non viene modificata alcuna impostazione dai valori predefiniti, tutti i livelli ereditano le impostazioni predefinite del provider SSL (estensione JSSE Java Secure Sockets).

Elenco requisiti

• Il XSP deve autenticarsi per i client utilizzando un certificato firmato da UNA CA in cui il nome comune o il nome alternativo oggetto corrisponde alla parte di dominio dell'interfaccia XSI.

• L'interfaccia Xsi deve supportare il protocollo TLSv1.2.

• L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.

  • Diffie-Hellman Ephemeral (DHE) o Curve ellittiche Diffie-Hellman Ephemeral (ECDHE) key-exchange

  • Crittografia AES (Advanced Encryption Standard) con una dimensione di blocco minima di 128 bit (ad esempio, AES-128 o AES-256)

  • Modalità di crittografia GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)

    • Se viene utilizzato un tipo di crittografia CBC, solo la famiglia di funzioni hash SHA2 è consentita per la derivazione chiave (SHA256, SHA384, SHA512).

Ad esempio, i seguenti tipi di crittografia soddisfano i requisiti:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

La CLI XSP richiede la convenzione di denominazione IANA per le suite di crittografia, come mostrato sopra, non la convenzione openSSL.

Tipi di crittografia TLS supportati per le interfacce AuthService e XSI

Questo elenco è soggetto a modifica quando i requisiti di sicurezza del cloud cambiano. Seguire i suggerimenti sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Parametri scala Xsi Events

Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il conteggio dei thread per gestire il volume di eventi richiesto dalla soluzione Webex per BroadWorks. È possibile aumentare i parametri ai valori minimi mostrati, come segue (non diminuire, se sono superiori ai valori minimi):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Più XSP

Elemento Edge di bilanciamento del carico

Se si dispone di un elemento di bilanciamento del carico sul lato della rete, deve gestire la distribuzione del traffico tra più server XSP e Webex per cloud e client BroadWorks. In questo caso, si fornirebbe l'URL del servizio di bilanciamento del carico alla configurazione Webex per BroadWorks.

Note su questa architettura:

• Configurare DNS in modo che i client possano trovare il servizio di bilanciamento del carico quando si connettono all'interfaccia Xsi (vedere Configurazione DNS).

• Si consiglia di configurare l'elemento Edge in modalità proxy SSL inverso per accertarsi che la crittografia dati point-to-point.

• I certificati di XSP01 e XSP02 devono disporre entrambi del dominio XSP, your-xsp.example.com, nel campo Nome soggetto alternativo. Devono disporre di propri nomi di dominio completo, ad esempio, xsp01.example.com, nel nome comune. È possibile utilizzare certificati con caratteri jolly, ma non sono consigliati.

Server XSP con connessione Internet

Se si espongono direttamente le interfacce Xsi, utilizzare DNS per distribuire il traffico a più server XSP.

Note su questa architettura:

• Utilizzare record A/AAAA round robin per effettuare una ricerca su più indirizzi IP XSP poiché i microservizi Webex non possono SRV ricerca. Per esempi, vedere Configurazione DNS.

• I certificati di XSP01 e XSP02 devono disporre entrambi del dominio XSP, your-xsp.example.com, nel campo Nome soggetto alternativo. Devono disporre di propri nomi di dominio completo, ad esempio, xsp01.example.com, nel nome comune.

• È possibile utilizzare certificati con caratteri jolly, ma non sono consigliati.

Evita reindirizzamenti HTTP

Talvolta, il DNS è configurato per risolvere l'URL XSP in un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per il reindirizzamento attraverso un proxy inverso ai server XSP.

Webex non segue un reindirizzamento quando ci si connette agli URL forniti, quindi questa configurazione non funziona.

Provisioning Flow con messaggi e-mail attendibili

Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.

Se è possibile asserre che BroadWorks dispone di indirizzi e-mail dell'abbonato validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.

È possibile modificare il pacchetto del sottoscrittore attraverso Partner Hub oppure scrivere la propria applicazione per utilizzare l'API di provisioning per modificare i pacchetti del sottoscrittore.

Provisioning flow senza messaggi e-mail attendibili

Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.

Se non si può contare sugli indirizzi e-mail dell'abbonato tenuti da BroadWorks, questa opzione di provisioning crea account Webex, ma non può attivarli fino a quando gli abbonati non forniscono e convalidano gli indirizzi e-mail. A quel punto, Webex può attivare gli account con tali indirizzi e-mail come ID utente.

È possibile modificare il pacchetto del sottoscrittore attraverso Partner Hub oppure scrivere la propria applicazione per utilizzare l'API di provisioning per modificare i pacchetti del sottoscrittore.

Auto provisioning utenti

Con questa opzione, non esiste provisioning flowworks da BroadWorks a Webex. Dopo aver configurato l'integrazione tra Webex e il sistema BroadWorks, si ottengono uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per BroadWorks.

Si progettare quindi le proprie comunicazioni (o delegare ai clienti) la distribuzione del collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano gli indirizzi e-mail per creare e attivare i propri account Webex.

Poiché gli account sono predisposti nell'ambito dell'organizzazione partner, è possibile regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare questa operazione.

Gli utenti devono essere presenti nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento.

provider di servizi provisioning da PARTE delle API

Cisco Webex un set di API pubbliche che consentono di creare webex per il provisioning di utenti/abbonati BroadWorks nel flusso di lavoro/strumenti di gestione degli utenti esistenti.