BroadWorks 版 Webex の管理

顧客組織のプロビジョニング

現在のモデルでは、このドキュメントで説明されている任意の方法の何か方法で最初のユーザーをオンボードするときに、顧客組織を自動的にプロビジョニングします。 プロビジョニングは顧客ごとに 1 回だけ行います。

ユーザーを管理する

BroadWorks 版 Webex のユーザーを管理するには、ユーザーは BroadWorks と Webex の両方に存在することを覚えておいてください。 Calling 属性とユーザーの BroadWorks ID は、BroadWorks で保持されます。 ユーザーに対する明確なメール ID と Webex 機能のライセンスは、Webex で保持されます。

プロビジョニング ユーザー

次の方法で、ユーザーをプロビジョニングできます。

  • API を使用して Webex アカウントを作成する

  • 信頼できるメールで統合型 IM&P (フロースルー プロビジョニング) を割り当て、Webex アカウントを作成する

  • 信頼できるメール無しで統合型 IM&P (フロースルー プロビジョニング) を割り当てる ユーザーはメール アドレスを指定して検証し、Webex アカウントを作成します

  • ユーザーによるセルフアクティベートを許可する (リンクを送信して Webex アカウントを作成します)

公開プロビジョニング API

Cisco Webex は公開 API を表示して、サービス プロバイダが BroadWorks 版 Webexのサブスクライバ プロビジョニングを既存のプロビジョニング ワークフローに統合できるよう許可します。 これらの API の仕様は developer.webex.com で入手できます。 これらの API を使用して開発する場合は、Cisco 担当者に連絡して、BroadWorks 版 Webex を取得してください。

フロースルー プロビジョニング

BroadWorks で、[統合型 IM&P を有効にする] オプションでユーザーをプロビジョニングできます。 このアクションにより、BroadWorks プロビジョニング アダプタがユーザーに API コール発信して、Cisco Webex のユーザーをプロビジョニングできるようになります。 当社のプロビジョニング API は、UC-One SaaS API と後方互換性があります。 BroadWorks AS はコードの変更を必要とせずに、プロビジョニング アダプタの API エンドポイントに対する設定変更のみが必要です。


Cisco Webex でのサブスクライバのプロビジョニングは大幅に時間がかかる場合があります (エンタープライズ内の初期ユーザー数に対しては数分)。 Webex はバックグラウンド タスクとしてプロビジョニングを行います。 そのため、フロースルー プロビジョニングに成功すると、プロビジョニングが開始されたと示されます。 それは完了は示しません。

ユーザーと顧客組織が Cisco Webex で完全にプロビジョニングされたことを確認するには、Partner Hub にサインインして、[顧客] リストを確認する必要があります。

ユーザー セルフアクティベーション

統合型 IM&P サービスを割り当てずに、Webex で BroadWorks ユーザーをプロビジョニングするには:

  1. Partner Hubにサインインし、[BroadWorks 設定] ページを見つけます。

  2. [テンプレートの表示] をクリックします。

  3. このユーザーに適用するプロビジョニング テンプレートを選択します。

    各テンプレートがクラスターとパートナー組織に関連付けられていることにご留意ください。 ユーザーが、このテンプレートと関連付けられた BroadWorks システムにない場合、ユーザーはリンクでセルフアクティベートできません。

  4. プロビジョニング リンクをコピーし、それをユーザーに送信します。

    ソフトウェア ダウンロード リンクを含めて、ユーザーに対して、Webex アカウントをアクティベートするには、メール アドレスを提供し、検証する必要があることをリマインドします。

  5. 選択したテンプレート上のユーザーのアクティベーション状況を監視することができます。

詳細については、「ユーザーのプロビジョニングとアクティベーション フロー」を参照してください。

ユーザー ID またはメール アドレスを変更する

ユーザー ID およびメール アドレスの変更

メール ID および代替 ID は、BroadWorks 版 Webex に使用される BroadWorks のユーザー属性です。 BroadWorks ユーザー ID は引き続き、BroadWorks のユーザーの主要な識別子です。 次の表では、これらの異なる属性の目的と属性を変更する必要がある場合に何をする必要があるかを説明します。

BroadWorks の属性 Webex 内の対応属性 目的
BroadWorks ユーザー ID なし プライマリ ID この ID を変更することはできず、引き続き Webex ではユーザーを同じアカウントにリンクすることはできません。 ユーザーを削除し、間違っている場合は再度作成することができます。
メール ID ユーザー ID

メールを信頼すると確認する場合、フロースルー プロビジョニングで必須です (Webex ユーザー ID の作成)

メールが信頼できることをアサートしない場合、BroadWorks では要求されません

サブスクライバによるセルフアクティベートを許可している場合、BroadWorks では要求されません

ユーザーが間違ったメール アドレスでプロビジョニングされる場合、両方の場所でこれを変更するには手動のプロセスがあります。

  1. Control Hub でユーザーのメール アドレスを変更する

  2. BroadWorks のメール ID 属性を変更する

BroadWorks ユーザー ID は変更されません。 これはサポートされません。

代替 ID なし BroadWorks ユーザー ID に対してメールおよびパスワードによるユーザーの認証を有効にする メール ID と同じ値を使用してください。 メールを代替 ID 属性に入力できない場合、認証時にユーザーは BroadWorks ユーザー ID を入力する必要があります。

Partner Hub のユーザー パッケージを変更する

1

Partner Hub にサインインし、[顧客] をクリックします。

2

ユーザーがホームである顧客組織を見つけて選択します。

組織概要ページは、画面の右側のパネルで開きます。

3

[顧客の表示] をクリックします。

顧客の組織が Control Hub に開き、[概要] ページが表示されます。
4

[ユーザー] をクリックし、影響を受けるユーザーを見つけてクリックします。

ユーザー詳細パネルが画面の右側で開きます。

5

ユーザーの [サービス] で、BroadWorks 版 Webex パッケージ (サブスクリプション) をクリックします。

ユーザーのパッケージ パネルが開き、現在、ユーザーに割り当てられているパッケージを確認できます。

6

このユーザーのパッケージを選択します (BasicStandard、または Premium)。

Control Hub はユーザーが更新中であるメッセージを表示します。

7

ユーザーの詳細と [Control Hub] タブを閉じることができます。

ユーザーの削除

次の方法で、ユーザーを削除できます。

システムを再構成する

次のシステムを再構成できます。

  • Partner Hub に BroadWorks クラスタを追加するー

  • Partner Hub の BroadWorks クラスタを編集または削除する

  • Partner Hub に顧客テンプレートを追加するー

  • Partner Hub の顧客テンプレートを編集または削除する

Partner Hub の BroadWorks クラスタを編集または削除する

Partner Hubで BroadWorks クラスタを編集または削除できます。

1

https://admin.webex.com でパートナー管理者資格情報を使用して、Partner Hub にサインインします。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[クラスターの表示] をクリックします。

4

編集または削除するクラスターをクリックします。

クラスターの詳細が、右のフライアウト ペインに表示されます。
5

以下のオプションを選択できます:

  • 変更する必要がある詳細を変更し、[保存] をクリックします。
  • [削除] をクリックしてクラスターを削除し、確認します。

     

    テンプレートがクラスターに関連付けられている場合、クラスターを削除できません。 クラスターを削除する前に、関連付けられているテンプレートを削除します。 「Partner Hub の顧客テンプレートを編集または削除する」を参照してください。

変更でクラスター リストが更新されます。

Partner Hub の顧客テンプレートを編集または削除する

Partner Hub で顧客クラスタを編集または削除できます。

1

https://admin.webex.com でパートナー管理者資格情報を使用して、Partner Hub にサインインします。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[テンプレートの表示] をクリックします。

4

編集または削除するテンプレートをクリックします。

5

以下のオプションを選択できます:

  • 変更する必要がある詳細を編集し、[保存] をクリックします。
  • [削除] をクリックして、テンプレートを削除し、確認します。

設定

プロビジョニング アカウント名/パスワード

ユーザーが指定した文字列

テンプレートを編集するときに、プロビジョニング アカウントの詳細を再入力する必要はありません。 空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、最初に指定した値を保持するには空のままにします。

ログイン ページでユーザー メール アドレスをあらかじめ入力する

On/Off

この設定での変更が有効になるには、最大 7 時間かかる場合があります。 すなわち、それを有効にした後でも、ユーザーがログイン画面にメール アドレスを入力する必要がある場合があります。

変更でクラスター リストが更新されます。

キャパシティの増加

XSP ファーム

サブスクライバの数の増加予定に必要な追加の XSP リソースの数を判断するために、キャパシティ プランナーを使用することをお勧めします。 BroadWorks ファーム用の専用 NPS または専用 Webex のどちらに対してでも、以下のスケーラビリティ オプションがあります。

  • 専用ファームのスケール: 1 つ以上の XSP サーバーを追加のキャパシティを必要とするファームに追加します。 ファームの既存のノードと同じ一連のアプリケーションと構成をインストールしてアクティベートします。

  • 専用ファームの追加: 新しい専用 XSP ファームを追加します。 Partner Hub で新しいクラスターと新しいテンプレートを作成する必要があります。そうすることで、既存のファームへのプレッシャーを緩和するために、新しいファームに新しい顧客を追加し始めすることができます。

  • 特定ファームの追加: 特定のサービスに対して変更を経験している場合は、このドキュメントにリストされている共同常駐の要件を考慮して、別の XSP ファームを作成する必要がある場合があります。 新しいファームを持つサービスの URL を変更する場合には、Control Hub クラスターと DNS エントリを再構成する必要がある場合があります。

すべてのケースにおいて、BroadWorks 環境の監視とリソーシングの責任を負います。 Cisco のサポートを希望される場合は、専門サービスを手配できるアカウント担当者に連絡してください。

HTTP サーバー証明書の管理

mTLS 認証ウェブ アプリケーションのこれらの証明書は、XSP 上で管理する必要があります。

  • Cisco Webex クラウドからの信頼証明書のチェーン

  • XSP の HTTP サーバー インターフェイスの証明書

信頼のチェーン

Control Hub から信頼証明書のチェーンをダウンロードし、最初の構成中に XSP にインストールします。 期限切れになる前に証明書を更新し、それを変更する方法と時間を通知する必要があります。

HTTP サーバーのインターフェイス

XSP は、注文証明書の説明に従って、Webex に公開署名されたサーバー証明書を提示する必要があります。 インターフェイスを初めてセキュアにするときに、自己署名証明書がインターフェイスに対して生成されます。 この証明書は、その日付から 1 年間有効です。 自己署名証明書を公開署名付き証明書に置き換える必要があります。 期限切れになる前に、新しい証明書をリクエストするのはお客様の責任です。

BroadWorks 版 Webex のトラブルシューティング

Webex ステータス ページをサブスクライブする

予期せぬサービスの中断を経験したときに、まず https://status.webex.com を確認してください。 中断前に Control Hub または BroadWorks の構成を変更していない場合は、ステータス ページを確認してください。 ステータスとインシデント通知をサブスクライブする方法については、Webex ヘルプ センターを参照してください。

Webex Control Hub アナリティクス

Webex では、組織および顧客の組織の使用状況と品質データを追跡します。 「Webex ヘルプ センターでの Control Hub アナリティクスの詳細」を参照してください。

ネットワークの問題

顧客またはユーザーは、フロースルー プロビジョニングにより Control Hub で作成されていません。

  • アプリケーション サーバーはプロビジョニング URL に到達できますか?

  • プロビジョニング アカウントとパスワードは正しく、そのアカウントは BroadWorks に存在しますか?

クラスターは常に接続テストに失敗しています。


認証サービスへの mTLS 接続は、Partner Hub で最初のクラスターを作成するときに失敗することが予想されます。これは、Webex 証明書チェーンにアクセスするためにクラスターを作成する必要があるからです。 それなしの場合は、認証サービス XSP に信頼アンカーを作成できません。そのため、Partner Hub からの mTLS 接続テストは失敗します。

  • XSP インターフェイスはパブリックにアクセスできますか?

  • 正しいポートを使用していますか? クラスターのインターフェイス定義でポートを入力できます。

インターフェイスの検証失敗

Xsi-Actions および Xsi-Events のインターフェイス:

  • インターフェイス URL が、URL の末尾の /v2.0/ を含めて、Partner Hub のクラスターに正しく入力されていることを確認してください。
  • ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。

  • このドキュメントのインターフェイス構成のアドバイスを見直します。

認証サービス インターフェイス:

  • インターフェイス URL が、URL の末尾の /v2.0/ を含めて、Partner Hub のクラスターに正しく入力されていることを確認してください。
  • ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。

  • このドキュメントのインターフェイス構成のアドバイスを、以下に特に注意して見直します。

    1. すべての XSP にわたってRSA 鍵を共有していることを確認します。
    2. すべての XSP のウェブ コンテナに AuthService URL を提供したことを確認します。
    3. TLS 暗号構成を編集した場合、正しい命名規則を使用していることを確認してください。 XSP では、TLS 暗号に IANA 名前形式を入力する必要があります。 このドキュメントの以前のバージョンは、OpenSSL 命名規則に必要な暗号スイートを誤ってリストしています。
    4. 認証サービスで mTLS を使用している場合、Webex クライアント証明書は XSP/ADP 信頼ストアにロードされますか? アプリ (またはインターフェイス) はクライアント証明書を必要とするように設定されていますか?

    5. Authentication Service で CI トークン検証を使用している場合、アプリ (またはインターフェイス) はクライアント証明書を必要としないように構成されていますか?

クライアントの問題

クライアントが BroadWorks に接続されていることを確認する

  1. Web アプリにサインインします

  2. [Calling オプション] アイコン (上記の歯車のあるハンドセット) がサイドバーに表示されるかを確認します。

    アイコンが存在しない場合、ユーザーは Control Hub のコーリング サービスに対して有効に設定されていない可能性があります。

  3. [設定/基本設定] メニューを開き、[電話サービス] セクションに進みます。 [セッションにサインインSSO 状態] が表示されます。

    Webex Calling などの異なる電話サービスが表示される場合、ユーザーは BroadWorks 版 Webex を使用していません。

この確認の意味:

  • クライアントは必要な Webex マイクロサービスを正常に通過しました。

  • ユーザーが清浄に認証されました。

  • クライアントが BroadWorks システムによって長期間 JSON ウェブ トークンを発行されました。

  • クライアントはデバイス プロファイルを取得し、BroadWorks に登録しました。

クライアント ログ

すべての Webex アプリ クライアントは、Webex にログを送信できます。 これはモバイル クライアントに最適なオプションです。 TAC からアシスタンスを求める場合は、ユーザーのメールアドレスと問題が発生したおおよその時間も記録する必要があります。 詳細については、「Cisco Webex のサポートを検索する場所」を参照してください。

Windows PC から手動でログを収集する必要がある場合、以下の場所に存在します。

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

ユーザーのサインインの問題

mTLS 認証の設定ミス

すべてのユーザーに影響がある場合、Webex から認証サービス URL への mTLS 接続を確認してください。

  • 認証サービス アプリケーション、または使用するインターフェイスのいずれかが mTLS に構成されていることを確認してください。

  • Webex 証明書チェーンが信頼アンカーとしてインストールされていることを確認してください。

  • インターフェイス/アプリケーションのサーバー証明書が有効で、既知の CA によって署名済みであることを確認します。

既知の BroadWorks の誤まった設定

chainDepth が低すぎる

  • 条件: 証明書チェーンを XSP にコピーする手順に従い、それを使用して、Cisco Webex クライアント接続の検証のための信頼アンカーを作成しました。 XSP は R21 SP1 を実行しています。

  • 症状: R21 では、XSP_CLI/Interface/HttpClientAuthentication/Trusts> get は発行者チェーンに期待されるすべての証明書を表示するわけではありません。

  • 原因: R21 では chainDepth パラメータがあり、その設定が低すぎると、証明書発行者チェーン全体が信頼アンカーに追加されるのを妨げる恐れがあります。

  • 解決策: /XSP_CLI/Interface/http?ClientAuthentication> set chainDepth 3


    書き込み時に、Webex クライアント証明書チェーンには 2 つの中間発行者がいます。 すでに高い場合は、特にこのパラメータを 2 以下に設定しないでください。 chainDepth が 2 以下ではない場合、これらの症状はチェーンファイルの破損を示している可能性があります。

サポート

安定した状態のサポートのポリシー

サービス プロバイダは、エンドカスタマー (エンタープライズ) サポートの最初の連絡先となります。 SP が TAC に解決できない問題をエスカレーションします。 BroadWorks サーバー バージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャー バージョン (N-2) に従います。 詳細については、 https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers をお読みください。

エスカレーション ポリシー

  • 貴社 (サービス プロバイダ/パートナー) がエンドカスタマー (エンタープライズ) サポートの最初の連絡先となります。

  • SP によって解決できない問題は、TAC にエスカレーションされます。

BroadWorks のバージョン

セルフサポート リソース

  • ユーザーは Webex ヘルプ センターからサポートを受けることができます。BroadWorks 版 WEBEX 特有のページがあり、共通のWebexアプリのヘルプとサポートのトピックが掲載されています。

  • Webex アプリはこのヘルプ URL および問題レポートの URL をカスタマイズすることができます。

  • Webex アプリのユーザーは、クライアントから直接フィードバックまたはログを送信できます。 ログは Webex クラウドに移動し、Cisco Webex DevOps により分析できます。

  • BroadWorks 版 Webex の管理者レベル ヘルプ専用のヘルプセンター ページもあります。

サービス要求を送信するための情報を収集する

Control Hub でエラーが表示されると、TAC が問題を調査するための情報が添付されている可能性があります。 たとえば、特定のエラーまたはエラー コードのトラッキング ID が表示される場合は、テキストに保存して共有してください。

クエリを送信したり、ケースを開いたりする際には、少なくとも次の情報を含めてみてください。

  • 顧客組織 ID およびパートナー組織 ID (各 ID は 32 桁の文字列で、ハイフンで区切ります)

  • インターフェイスまたはエラー メッセージが 1 つを提供する場合、TrackingID (32 桁の 16 進数文字列も含む)

  • ユーザーのメール アドレス (特定のユーザーに問題が発生している場合)

  • クライアント バージョン (問題がクライアントを通して通知される症状がある場合)