コメントありがとうございます。

EU

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

CI クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの顧客詳細から情報を取得できます。

Teams クラスターが... tokenInfoURL を...(IdP プロキシ URL) に設定する

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Teams クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの [顧客] 詳細から情報を取得できます。
テストでは、tokenInfoURL が " を置き換えることで有効であることを確認できます idp/authenticate 」の部分を「 ping 」に置き換えることで、URL が有効かどうかを検証できます。

次のコマンドを実行して、Webex のシステムでユーザープロファイル必要な Webex エンタイトルメントを指定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
各 XSP|ADP サーバで次のコマンドを使用して、シスコフェデレーションの ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
次のコマンドを実行して、FLS 設定が動作している確認を行います。このコマンドは、ID プロバイダのリストを返します。

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
各 XSP|ADP サーバで次のコマンドを使用してトークン管理を設定します。
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generate and Share RSA Keys. 1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。これは次の要因による影響です。
- 認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
- 鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。
キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。
1. キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
2. クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  （これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
3. 鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
5. 他の XSP|ADP の各キーをインポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ウェブコンテナに authService URL を提供します。 XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。各 XSP|ADP で:
1. 次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. 次のように、コンテナに認証サービス URL を追加します。
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
3. パラメータを次で確認します: get です。
4. XSP|ADP を再起動します。

認証サービスのクライアント認証要件を削除する (R24 のみ)

R24 で CI トークン検証で構成された認証サービスがある場合、認証サービスのクライアント認証要件も削除する必要があります。以下の CLI コマンドを実行します。

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

CTI インターフェイスと関連する構成

「最も内側から最も外側へ」の構成順が以下に表示されます。この順序に従うことは必須ではありません。

CTI サブスクリプションに対するアプリケーションサーバーを構成する
mTLS 認証済み CTI サブスクリプションの XSP|ADP の設定
セキュアな CTI インターフェイスのために受信ポートを開く
Webex 組織を BroadWorks CTI Events にサブスクライブする

CTI サブスクリプションに対するアプリケーションサーバーを構成する

Cisco BroadWorks 版 Webex CTI クライアント証明書の共通名 (CN) でアプリケーションサーバーの ClientIdentity を更新します。

Webex と共に使用する各アプリケーションサーバーに対して、以下のように証明書 ID を ClientIdentity に追加します。

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Cisco BroadWorks 版 Webex クライアント証明書の共通名は bwcticlient.webex.com です。

CTI インターフェイスで TLS と暗号を構成する

XSP|ADP CTI インターフェイスの構成可能性のレベルは次のとおりです。

最も一般的 = System > Transport > CTI インターフェイス > CTI インターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性

CLI コンテキスト

システム (グローバル)

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/プロトコル>

このシステムの転送プロトコル

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/プロトコル>

このシステム上のすべての CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/暗号>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/プロトコル>

このシステム上の特定の CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/暗号>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/プロトコル>

新規インストールでは、システムレベルでデフォルトで次の暗号がインストールされます。インターフェイスレベルで何も設定されていない場合（たとえば、CTI インターフェイスまたは HTTP インターフェイス）、この暗号リストが適用されます。このリストは時間の経過とともに変更される場合があります。

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

XSP|ADP での CTI TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれに対して、サーバー証明書を必要とするかどうか、およびクライアント認証が必要かどうか確認する必要があります。
```
XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true
```

TLS 1.2 プロトコルを CTI インターフェイスに追加する

Webex Cloud と対話する XSP|ADP CTI インターフェイスは、TLS v1.2 用に設定する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

CTI インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
コマンド get <interfaceIp> を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号構成の HTTP インターフェイスでの編集

CTI インターフェイスで必要な暗号を構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
コマンド get を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> <cipherName> を入力して、CTI インターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を CTI インターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

CTI インターフェイスの信頼アンカー（R22 以降）

この手順は、XSP|ADP がインターネットに接続しているか、パススループロキシ経由でインターネットに接続していることを前提としています。証明書の構成はブリッジプロキシとは異なります (「TLS ブリッジプロキシの TLS 証明書要件」を参照してください)。

CTI イベントを Webex にパブリッシュするインフラストラクチャ内の各 XSP|ADP について、次の手順を実行します。

Partner Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
（オプション） help updateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot2023 、および webexclientissuing2023 信頼アンカーの例エイリアスです。すべてのエントリが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

クライアントの証明書を使った認証を許可する:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI インターフェイスを追加し、mTLS を有効にする

CTI SSL インターフェイスを追加します。

CLI コンテキストは、BroadWorks バージョンに依存します。コマンドはインターフェイスに自己署名サーバー証明書を作成し、インターフェイスにクライアント証明書が必要な必要があります。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP の CTI インターフェイスのサーバ証明書とキーを置き換えます。この場合、CTI インターフェイスの IP アドレスが必要です。次のコンテキストから読み取るできます。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  次に、以下のコマンドを実行して、インターフェイスの自己署名証明書を独自の証明書と秘密鍵に置き換わります。
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP を再起動します。

Webex で BroadWorks CTI Events へのアクセスを有効にする

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex が BroadWorks CTI Events をサブスクライブすることができる CTI アドレスを指定します。
CTI サブスクリプションはサブスクライバー別を基本とし、そのサブスクライバーが Cisco BroadWorks 版 Webex にプロビジョニングされている間のみ成立し、維持されます。

コール設定 Webview

通話設定 Webview (CSWV) は XSP|ADP でホストされているアプリケーションで、ソフトクライアントに表示される Webview を使用して BroadWorks 通話設定を変更できます。『Cisco BroadWorks 通話設定 Webview ソリューションガイド』を参照してください。

Webex ではこの機能を利用して、ユーザーが Webex アプリからネイティブではない共通の BroadWorks コール設定にアクセスできます。

Cisco BroadWorks 版 Webex のサブスクライバーが Webex アプリで利用可能なデフォルトの範囲外の通話設定にアクセスするには、通話設定 Webview 機能を展開する必要があります。

コール設定 Webview には 2 つのコンポーネントがあります。

Cisco BroadWorks XSP|ADP でホストされる通話設定 Webview アプリケーション。
Webex アプリは、Webview で通話設定をレンダリングします。

ユーザーエクスペリエンス

Windows ユーザーの場合: [通話設定] をクリックし、[] をクリックします。 [コール設定（Call Preferences）] > [コールの詳細設定（Advanced Call Settings）] を開きます。
Mac ユーザーの場合プロファイル画像をクリックし、基本設定 > コールの詳細設定。

BroadWorks で CSWV を展開する

XSP|ADP にコール設定 Webview をインストールする

CSWV アプリケーションは、ご使用の環境で Xsi-Actions インターフェイスをホストするのと同じ XSP|ADP 上にある必要があります。 XSP|ADP 上の管理されていないアプリケーションであるため、Web アーカイブファイルをインストールして展開する必要があります。

cisco.com にサインインし、ソフトウェアのダウンロードセクションで「BWCallSettingsWeb」を検索します。
ファイルの最新バージョンを見つけてダウンロードします。

例: BWCallSettingsWeb_1.8.2_1.war （ https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04）は、執筆時点での最新のものでした。
XSP|ADP バージョンの Cisco BroadWorks Xtended Service Platform 設定ガイドに従って、Web アーカイブをインストール、アクティベート、および展開します。（R24バージョンはhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdfです）。
1. .war ファイルを XSP|ADP の一時的な場所にコピーします。 /tmp/ です。
2. 次の CLI コンテキストに移動し、インストールコマンドを実行します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  BroadWorks ソフトウェアマネージャがファイルの検証とインストールを行います。
3. [オプション] /tmp/BWCallSettingsWeb_1.7.5_1.war を削除します（このファイルはもう必要ありません）。
4. アプリケーションをアクティベートにする:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  どのアプリケーションにも name と version は必須ですが、CSWV の場合は、管理対象ではないアプリケーションなので contextPath も提供する必要があります。別のアプリケーションで使用されていない次のような値を使用できます： /callsettings です。
5. 選択したコンテキストパスに、コール設定アプリケーションを展開します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
クライアントに指定するコール設定 URL を、次のように予測できます。

https://<XSP|ADP-FQDN>/callsettings/

注意:
- クライアント構成ファイルに入力する際に、この URL の末尾のスラッシュに指定する必要があります。
- XSP|ADP-FQDN は Xsi-Actions FQDN と一致する必要があります。CSWV は Xsi-Actions を使用する必要があり、CORS はサポートされていません。
Cisco BroadWorks 版 Webex 環境の他の XSP|ADP に対してこの手順を繰り返します (必要に応じて)。

通話設定 Webview アプリケーションが XSP|ADP でアクティブになりました。

通話設定 Webview を使用するために Webex アプリを構成する

クライアント構成の詳細については、『Webex for Cisco BroadWorks 構成ガイド』を参照してください。

CSWV URL を設定するために使用できる Webex アプリ構成ファイルにカスタムタグがあります。この URL には、アプリケーションインターフェイスを通じてユーザーにコール設定が表示されます。

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

BroadWorks の Webex アプリ構成テンプレートで、%WEB_CALL_SETTINGS_URL_WXT% タグで CSWV URL を設定します。

URL を明示的に指定しない場合、デフォルトは空で、コール設定ページはユーザーには表示されません。

Webex アプリの最新の構成テンプレートを持っている必要があります (デバイスプロファイル を参照してください)。
ウェブコール設定ターゲットを次に設定します： csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
お使いの環境に Web コール設定 URL を設定します。例:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

CSWV アプリケーションを展開するときに、この値を取得しました。
結果のクライアント構成ファイルは、次のようにエントリする必要があります。
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
XSP への参照には、XSP または ADP のいずれかが含まれます。

Cisco BroadWorks 版 Webex でコールプッシュ通知を設定する

この文書では、コール通知プッシュサーバー (CNPS) という用語を使用して、環境で動作する XSP がホストする、または ADP がホストするアプリケーションを説明します。 CNPS は BroadWorks システムと機能し、ユーザーへの着信コールを認識し、Google Firebase Cloud Messaging (FCM) または Apple Push Notification Service (APN) 通知サービスに通知をプッシュします。

これらのサービスでは、Cisco BroadWorks 版 Webex のサブスクライバーのモバイルデバイスに Webex での着信通話が通知されます。

NPS について詳しくは、「通知プッシュサーバー機能の説明」を参照してください。

Webex の同様のメカニズムは、Webex メッセージングとプレゼンスサービスで動作し、Google (FCM) または Apple (APNS) 通知サービスに通知をプッシュします。これらのサービスは、モバイル版の Webex ユーザーに着信メッセージまたはプレゼンス変更を通知します。

このセクションでは、NPS が他のアプリをまだサポートしていない場合に、NPS を認証プロキシのために設定する方法について説明します。 NPS プロキシを使用するために共有 NPS を移行する必要がある場合、「Updating Cisco BroadWorks NPS to Use NPS Proxy」(NPS プロキシの使用を目的とした Cisco BroadWorks NPS の更新)(https://help.webex.com/nl5rir2/) を参照してください。

NPS プロキシの概要

Cisco BroadWorks 版 Webex との互換性のために、CNPS はパッチを適用して NPS プロキシ機能、UCaaS で VoIP のプッシュサーバーをサポートする必要があります。

この機能は、通知プッシュサーバーの新しい設計を実装して、モバイルクライアントのサービスプロバイダとプッシュ通知証明書の秘密鍵を共有するセキュリティ上の脆弱性を解決します。 NPS はプッシュ通知証明書と鍵をサービスプロバイダーと共有する代わりに、新しい API を使用して、短命プッシュ通知トークンを Cisco BroadWorks 版 Webex のバックエンドから取得し、このトークンを Apple APN および Google FCM サービスの認証に使用します。

この機能により、通知プッシュサーバーが新しい Google Firebase Cloud Messaging (FCM) HTTPv1 API 経由で Android デバイスにプッシュ通知する機能も強化されています。

詳細については、「UCaaS の VoIP のプッシュサーバーの機能説明」を参照してください。
この機能の BroadWorks パッチは、以下で利用できます。 https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04です。

NPS ソフトウェアとパッチについては、「Cisco BroadWorks 版 Webex の NPS を準備する」セクションを参照してください。

ソフトウェアのダウンロードページからパッチを検索してダウンロードします。
ADP サーバーの詳細については、https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.htmlを参照してください。

APNS の考慮事項

Apple は Apple Push Notification サービスでの HTTP/1 ベースのバイナリプロトコルサポートを 2021 年 3 月 31 日付けで終了します。 APN に HTTP/2 ベースのインターフェイスを使用するように XSP|ADP を設定することをお勧めします。この更新では、NPS をホストする XSP|ADP が R22 以降を実行している必要があります。

Cisco BroadWorks 版 Webex の NPS を準備する

1

専用 XSP (最小バージョン R22)、または Application Delivery Platform (ADP) をインストールおよび構成します。

2

NPS Authentication Proxy パッチをインストールします。

XSP R22 パッチ:

XSP R23 パッチ:

3

通知プッシュサーバーアプリケーションを有効にします。

4

(Android 通知の場合) NPS の FCM v1 API を有効にします。

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Apple iOS 通知) NPS で HTTP/2 を有効にします。

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

NPS XSP/ADP から技術サポートに接続します。

7

各ASサーバーで、namedefsファイルは /usr/local/broadworks/bw_base/conf 複数の XSP/ADP が必要な場合は、通知プッシュサーバ（XSP/ADP）ルックアップの SRV レコードと A レコードで設定する必要があります。

例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com で 10.193.78.149

設定後、変更をピックアップするには、次のいずれかを実行する必要があります。

メンテナンスウィンドウでrestartbwがプリフォームされます。
Cisco BroadWorks CLI 経由で:

R24およびそれ以前

AS_CLI/ASDiagnostic/DNS> reload

R25 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

次に行うこと

NPS を新しくインストールする場合は、[Configure NPS to Use Authentication Proxy (NPS を設定して認証プロキシを使用する)] に移動します

既存の Android 版環境から FCMv1 に移行するには、[Migrate NPS to FCMv1 (NPS を FCMv1 に移行)] に移動します

認証プロキシを使用するために NPS を構成する

このタスクは Cisco BroadWorks 版 Webex 専用の NPS の新しいインストールに適用されます。

他のモバイルアプリと共有されている NPS で認証プロキシを設定する場合は、「Cisco BroadWorks NPS を更新して NPS プロキシを使用する」（https://help.webex.com/nl5rir2）を参照してください。

1

2

NPS のクライアントアカウントを作成します。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

入力した値が与えられた値と一致するかどうかを確認するには、次を実行します： XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl は、ロケーションに関係なく、常に US CI クラスタである必要があり、デフォルトは次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

NPS プロキシ URL を入力し、トークン更新間隔を設定します (推奨 30 分)。

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android 通知の場合) Android アプリケーション ID を NPS 上の FCM アプリケーションコンテキストに追加します。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Apple iOS 通知) アプリケーション ID を APNS アプリケーションコンテキストに追加し、Auth 鍵を省略して空に設定します。

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

以下の NPS URL を構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

7

以下に示す推奨値に、以下の NPS 接続パラメータを構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

8

Webex アプリを許可リストに追加するために必要な可能性があるため、アプリケーションサーバーがアプリケーション ID を審査中か確認してください。

コマンド AS_CLI/System/PushNotification> get を実行して次の値を確認します： enforceAllowedApplicationList です。結果が true の場合は、このサブタスクを完了する必要があります。それ以外の場合は、残りのサブタスクをスキップします。
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

XSP|ADP を再起動します。 bwrestart

10

BroadWorks のサブスクライバから 2 名の Webex モバイルユーザーに発信し、コール通知をテストします。 iOS および Android デバイスのコール通知が検証されます。

NPS から FCMv1 に移行

このトピックでは、既存の NPS 展開があり、FCMv1 に移行する必要がある場合に、任意で Google FCM コンソールに使用できる手順について説明します。次の 3 つの手順があります。

UC-One クライアントを FCMv1 に移行する—既存の UCaaS クライアントがあり、FCMv1 を使用するために移行する必要がある場合。
SaaS クライアントを FCMv1 に移行する - 既存の SaaS クライアントがあり、移行して FCMv1 を使用するようにする必要がある場合。
ADP サーバーをアップデート - NPS を ADP サーバーに移行中の場合。

UC-One クライアントを FCMv1 に移行する

Google FCM Console で以下の手順を使用して、UC-One クライアントを Google FCM HTTPv1 に移行します。

クライアントにブランディングを適用中の場合、クライアントには送信者 ID が必要です。 FCM コンソールで、 [Project Settings (プロジェクト設定)] > [Cloud Messaging (クラウドメッセージング)] の順に確認します。プロジェクトの資格情報一覧表に設定が表示されます。

詳細は、のhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?Connect Mobile Branding Guideを参照してください。次を参照してください: gcm_defaultSenderId パラメーターを次の構文で参照します：

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

http://console.firebase.google.com で [FCM Admin SDK (FCM 管理 SDK にログイン)] にログインします。
適切な Android アプリケーションを選択します。
[General (全般)] タブを開き、プロジェクト ID を記録します
[Service Accounts (サービスアカウント)] タブにナビゲートして、サービスアカウントを設定します。新しいサービスアカウントを作成するか、既存のサービスアカウントを設定することができます。

新しいサービスアカウントを作成するには:
1. 新しいサービスアカウントを作成するには、青いボタンをクリックします
2. 新しいプライベートキーを生成するには、青いボタンをクリックします
3. キーを安全な場所にダウンロードします
既存のサービスアカウントを再使用するには:
1. 既存のサービスアカウントを表示するには、この青いテキストをクリックします。
2. 使用するサービスアカウントを特定します。サービスアカウントに firebaseadmin-sdk のアクセス許可が必要です。
3. 右端のハンバーガーメニューをクリックして、新しいプライベートキーを作成します。
4. キーを含む json ファイルをダウンロードし、安全な場所に保存します。
json ファイルを XSP|ADP にコピーします。

プロジェクト ID を構成すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

アプリケーションを設定すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

次のとおり FCMv1 を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

SaaS クライアントを FCMv1 に移行

Google FCM コンソールで以下の手順を使用し、SaaS クライアントを FCMv1 に移行します。

「認証プロキシを使用するために NPS を構成する」手順を完了している必要があります。

次のとおり FCMv1 を無効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

次のとおり FCM を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

ADP サーバーをアップデート

NPS を移行して ADP サーバーを使用しようとする場合、Google FCM コンソールで以下の手順を実行します。

次のとおり Google Cloud Console から JSON ファイルを取得します。
1. [Google Cloud Console] で [Service Accounts (サービスアカウント)] ページに移動します。
2. [Select a project (プロジェクトを選択)] をクリックして目的のプロジェクトを選択し、[Open (開く)] をクリックします。
3. キーを作成しようとするサービスアカウントの行を検索し、縦型の [More (詳細)] ボタンをクリックして、[Create key (キーを作成)] をクリックします。
4. キーのタイプを選択し、[Create (作成)] をクリックします。
  
  ファイルがダウンロードされます。
ADP サーバーに FCM を追加します。
1. 次のコマンドを使用して、JSON ファイルを ADP サーバーにインポート /bw/install します。
2. 次のとおり ADP CLI にログインし、Project と API のキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. 次に、アプリケーションとキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. 次の設定を確認します。
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Partner Hub でパートナー組織を構成する

BroadWorks クラスターを構成する

[クラスターごとに 1 回]

これは、次の理由で行います。

Webex クラウドが BroadWorks に対してユーザーを認証できるようにするには (XSP|ADP がホストする認証サービスを介して)。
Webex アプリを有効にし、コール制御のために Xsi インターフェイスを使用するため。
Webex が BroadWorks によって公開された CTI イベントをリッスンできるようにするため (テレフォニーのプレゼンスおよび通話履歴)。

クラスターウィザードは、追加するインターフェイスを自動的に検証します。インターフェイスの 1 つが正常に検証されない場合、クラスターの編集を続けできますが、無効なエントリがある場合はクラスターを保存できません。

正しく設定されていないクラスターによって、解決が困難な問題を引き起こす可能性があるため、これを防止します。

行う必要があること:

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスタの追加] をクリックします。

これにより、XSP|ADP インターフェイス（URL）を提供するウィザードが起動します。非標準ポートを使用している場合は、インターフェイス URL にポートを追加できます。
このクラスターに名前を付け、[次へ] をクリックします。

ここでのクラスタのコンセプトは、単に XSP|ADP サーバまたはファーム上に並ぶインターフェイスの集合であり、Webex がアプリケーションサーバ（AS）から情報を読み取ることを可能にします。 AS クラスタごとに 1 つの XSP|ADP、またはクラスタごとに複数の XSP|ADP、または XSP|ADP ごとに複数の AS クラスタを持つことができます。お使いの BroadWorks システムのスケール要件については、この範囲外です。
(オプション) Webex に接続している BroadWorks システムにあると知っている BroadWorks のユーザーアカウント名とパスワードを入力し、[次へ] をクリックします。

検証テストは、このアカウントを使用して、クラスターのインターフェイスへの接続を検証することができます。
XSI アクションと XSI Events URL を追加します。
オプションです。デバイスアクティベーションサービスのURLを使用してDAS URLを更新します。
オプションです。 BroadWorks へのログインを BroadWorks に直接接続する場合は、[BroadWorks 直接認証を有効にする] チェックボックスをオンにします。それ以外の場合、BroadWorks への認証は、Webex がホストする IdP プロキシサービスを通じてプロキシされます。

このチェックボックスは、次のログイン状況に影響します。
- ユーザーアクティベーションポータルログイン:ポータルにログインするときに、ユーザーは BroadWorks クレデンシャルを入力する必要があります。上記の設定は、ログインが BroadWorks に直接接続されているか、または IdP プロキシ経由であるかどうかを決定します。
- クライアントログイン:BroadWorks 認証がオンボーディングテンプレートで設定されている場合、上記の設定により、Webex アプリへのクライアントログインが BroadWorks に直接接続されているか、IdP プロキシを介してプロキシされているかが決まります。
[次へ] をクリックします。
[CTI インターフェイス] ページで、次の操作を行います。
1. 接続する CTI インターフェイスに CTI URL とポートを追加します。
2. オプションです。 [通話履歴] トグルを有効にして、BroadWorks ユーザー ID を入力します。このオプションを選択すると、BroadWorks の通話履歴イベントが Webex クラウドに同期されます。ユーザーは Webex アプリで自分の通話履歴を表示できます。
3. オプションです。 [サイレント (DND) 同期] トグルを有効にし、BroadWorks ユーザー ID を入力します。このオプションは、Webex と BroadWorks の間の DND イベントを同期し、両方のプラットフォームで機能が同じように動作するようにします。
4. [次へ] をクリックします。
認証サービス URL を追加します。
[Auth Service with CI token validation (認証サービスと CI トークンの検証)] を選択します。

認証サービスは、長期間有効なトークンをユーザーに発行する前に、Webex ID サービスに対してユーザートークンを適切に検証するため、このオプションでは、Webex からの接続を保護するために mTLS は必要ありません。
最終的な画面でエントリを確認し、[作成] をクリックします。成功のメッセージが表示されるはずです。

Partner Hub は URL を提供されたインターフェイスへの接続をテストするさまざまな Webex マイクロサービスに渡します。
[クラスターの表示] をクリックすると、新しいクラスターが表示され、検証が成功したかどうかを確認します。
[作成] ボタンは、ウィザードの最終 (プレビュー) 画面では無効になる場合があります。テンプレートを保存できない場合、構成したインテグレーションの 1 つで問題がある場合を示します。

その後のタスクでエラーが発生するのを防ぐために、このチェックを実施しました。テンプレートを保存する前に、このガイドで説明されているようにインフラストラクチャ（XSP|ADP、ロードバランサ、ファイアウォールなど）への変更が必要な展開を設定するときに、ウィザードに戻ることができます。

BroadWorks インターフェイスへの接続の確認

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスターの表示] をクリックします。
Partner Hub は、さまざまなマイクロサービスからクラスターのインターフェイスに対する接続テストを開始します。

テストが完了したら、クラスターリストページには、各クラスターの隣にステータスメッセージが表示されます。

成功のメッセージが表示されるはずです。赤のエラーメッセージが表示された場合は、影響を受けるクラスター名をクリックして、問題を生じしている設定を確認します。
オプションです。 XSI-Actions、XSI-Events、DAS URL、CTI インターフェイスの設定など、そのクラスタの既存の設定を表示する場合は、クラスタを選択します。

オンボーディングテンプレートの設定

オンボーディングテンプレートは、プロビジョニングメソッドを使用してオンボードする際に、1 つ以上の顧客に共有設定を適用する方法です。各テンプレートをクラスターに関連付ける必要があります (前のセクションで作成)。

必要な数だけテンプレートを作成できますが、顧客に関連付けられるのは 1 つのテンプレートのみです。

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[Add template] をクリックします。

ウィザードを起動すると、このテンプレートを使用する顧客に構成を提供することができます。
[クラスター] ドロップダウンを使用して、このテンプレートで使用するクラスターを選択します。
[テンプレート名] を入力して、[次へ] をクリックします。

次の推奨設定を使用して、プロビジョニングモードを構成します。

表 3. 異なるプロビジョニングモードに対して推奨されるプロビジョニング設定
設定名	信頼済みメールによるフロースルー	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
BroadWorks Flow Through Provisioning を有効にする (On** の場合、プロビジョニングアカウントクレデンシャルを含む)	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オフ
Control Hub で新規組織を自動作成	オン^†	オン^†	オン^†
サービスプロバイダのメールアドレス	ドロップダウンからメールアドレスを選択します (長いリストの場合は、いくつかの文字を入力してアドレスを検索します)。このメールアドレスは、オンボーディングテンプレートで作成された新しい顧客組織への委任された管理者アクセスを付与されるパートナー組織内の管理者を識別します。
国	このテンプレートに使用する国を選択します。選択した国は、このテンプレートで作成された顧客組織を特定の地域に一致させます。現在、地域は (EMEAR) または (北米および他の世界) である場合があります。「このスプレッドシートで国と地域のマッピング」を参照してください。組織国は、Webex ミーティングサイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。詳細については、ヘルプページの「国」セクションを参照してください。
BroadWorks Enterprise モードがアクティブ	このテンプレートを使用してプロビジョニングした顧客が BroadWorks の企業である場合、これを有効にします。彼らがグループの場合は、このスイッチをオフにしたままにしてください。 BroadWorksでエンタープライズとグループが混在する場合は、これらの異なるケースに対して異なるテンプレートを作成する必要があります。

表中のメモ:

†このスイッチは、サブスクライバのメールドメインが既存の Webex 組織と一致しない場合に、新しい顧客組織が作成されるのを確認します。

手動注文およびフルフィルメントプロセス (Cisco Commerce Workspace 経由) を使用して Webex で顧客組織を作成しない限り、これは常にオンである必要があります (これらの組織のユーザーのプロビジョニングを開始する前に)。このオプションは、「ハイブリッドプロビジョニング」モデルと呼ばれることが多く、この文書の範囲外にあります。
** 「プロビジョニングアカウント」とは、BroadWorks システムレベルの管理者アカウントを指します。 BroadWorks では、次の属性を持つ管理者アカウントが必要です。 Administrator Type=Provisioning、Read-only=Off。

このテンプレートを使用する顧客のデフォルトのサービスパッケージを選択します (概要セクションの「パッケージ」を参照してください。[Basic]、[Standard]、[Premium]、[Softphone] のいずれかです)。

Partner Hub 経由で個々のユーザーに対してこの設定をオーバーライドできます。
オプションです。 Webex 通話を無効にするには、[Cisco Webex 無料通話を無効にする] をオンにします。
[ミーティング参加の構成] で次のいずれかのオプションを選択します。
- Cisco のコールイン番号 (PSTN)
- パートナー提供のコールイン番号 (BEdPSTN) - このオプションを選択する場合、このオプションの設定方法の詳細については、『Cisco BroadWorks 版 Webex の Bring Your Own PSTN ソリューションガイド』を参照してください。
[次へ] をクリックします。

信頼されたメールまたは信頼されていないメールを使用して、ID の確認方法に関して、サブスクライバをプロビジョニングするには、2 つのアプローチがあります。

Trusted Email ワークフローでは、ユーザーは BroadWorks に追加するパートナーにメールアドレスを提供します。パートナーは、フロースルーまたは API 方法の一部としてメールアドレスをプロビジョニングする責任があります。

すべてのサブスクライバがパートナーとして完全にプロビジョニングされ、エンドユーザーからのアクションが不要であることを保証するため、信頼されたプロビジョニング方法を使用することを強くお勧めします。

信頼できないメールの場合、ユーザーはプロビジョニングする前にメールを確認する必要があります。または、ユーザーは自分でアクティベートできます。

信頼できないケースでは、以下の表の検証設定に基づいて複数のプロビジョニングモードがあります。

表 4. 信頼できないプロビジョニングモードの推奨ユーザー検証設定
設定名	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
プロビジョニング管理者が最初	推奨*	適用できません
ユーザーにセルフアクティベーションを許可する	適用できません	必須

表中のメモ:
* Webex の各顧客組織には、管理者ロールを持つ少なくとも 1 人のユーザーが必要です。 BroadWorks で統合型 IM&P を割り当てる最初のユーザーは、Webex で新しい顧客組織が作成された場合、顧客管理者のロールを受け取ります。サービスプロバイダーとして、ロールを取得するユーザーをコントロールできます。この設定を確認すると、プロビジョニングした最初のユーザがアクティブになるまで、ユーザがアクティベーションを完了できなくなります。この設定をオフにすると、新規組織で最初にアクティブになるユーザーが顧客管理者になります。

[次へ] をクリックします。

Webex へのユーザーログインのデフォルト認証モード (BroadWorks 認証または Webex 認証) を選択します。

この設定は、ユーザーアクティベーションポータルへのユーザーログインには影響しません。ユーザーは、オンボーディングテンプレートの設定方法に関係なく、ポータルにログインするときに BroadWorks ユーザー ID とパスワードを使用する必要があります。

この設定は新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織に新しい認証設定を適用しようとすると、既存の設定が適用されるため、既存のユーザーがアクセス権を失うことはありません。既存の顧客組織の認証モードを変更するには、Cisco TAC でチケットを開く必要があります。

(「環境の準備」セクションの「認証モード」を参照してください)。

[次へ] をクリックします。
[基本設定] で次の設定を行います。
1. ログインページでユーザーのメールアドレスをあらかじめ入力するかを選択します。
  
  BroadWorks 認証を選択し、BroadWorks の代替 ID 属性にユーザーのメールアドレスを設定している場合にのみ、このオプションを使用してください。そうでない場合、BroadWorks ユーザー名を使用する必要があります。ログインページに、必要に応じてユーザーを変更するオプションが与えられますが、ログインの問題が発生する可能性があります。
2. ディレクトリの同期を有効にする場合、[すべての新しい顧客組織の電話ディレクトリの同期を有効にする] を [オン] に切り替えます。
  
  このオプションにより、Webex は BroadWorks の連絡先を顧客組織に読み込み、ユーザーが Webex アプリから連絡先を見つけて発信することができるようになります。
3. パートナー管理者を入力します。
  
  この名前は Webex からの自動メールメッセージで使用され、メールアドレスを検証するためにユーザーを招待します。
4. 既存の組織のプロビジョニングのトグルがオン (デフォルト設定はオン) になっていることを確認します。
5. [次へ] をクリックします。
最終画面でエントリーを確認します。ウィザードの上部にあるナビゲーションコントロールをクリックして、戻って、詳細を変更できます。 [作成] をクリックします。

成功のメッセージが表示されるはずです。
[テンプレートの表示] をクリックすると、他のテンプレートと一緒に新しいテンプレートがリストされます。
必要に応じて、テンプレート名をクリックしてテンプレートを変更または削除します。

プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、ウィザードで指定した値を保持するには空のままにします。

顧客に指定したい共有設定が異なる場合は、さらにテンプレートを追加します。

次のタスクではテンプレートの詳細が必要になるので、以下の [テンプレートの表示] ページを開いたままにします。

プロビジョニングサービス URL でアプリケーションサーバーを構成する

このタスクは、フロースループロビジョニングにのみ必要です。

パッチアプリケーションサーバ（R22、R23、および R24 のみ）

まだ実行していない場合は、リリースに適用される次のパッチを適用してください。

R22 の場合: AP.as.22.0.1123.ap373197
R23 の場合: AP.as.23.0.1075.ap373197
R24 の場合: AP.as.24.0.944.ap384177

Cisco BroadWorks 版 Webex の導入要件を構成する BroadWorks パッチの完全なリストについては、[参照] セクションの「BroadWorks ソフトウェア要件」を参照してください。

コンテキストを Maintenance/ContainerOptions コンテキストに移動します。
プロビジョニング URL パラメータを有効にする:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Partner Hub からプロビジョニング URL を取得する

AS コマンドの詳細 (インターフェイス > メッセージングとサービス > 統合型 IM&P) については、「Cisco BroadWorks アプリケーションサーバーコマンドライン管理ガイド」を参照してください。

Partner Hub にサインインし、 [Settings (設定)] > [BroadWorks Calling] の順に移動します。
[テンプレートの表示] をクリックします。
Webex でこのエンタープライズ/グループのサブスクライバをプロビジョニングするために使用するテンプレートを選択します。

テンプレートの詳細が、右のフライアウトペインに表示されます。テンプレートをまだ作成していない場合は、プロビジョニング URL を取得する前に作成する必要があります。
プロビジョニングアダプター URL をコピーします。

複数のテンプレートがある場合、他のテンプレートにもこれを繰り返します。

(オプション) アプリケーションサーバーでシステム全体のプロビジョニングパラメータを構成する

UC-One SaaS を使用している場合は、システム全体のプロビジョニングとサービスドメインを設定したくない場合があります。 (「環境の準備」セクションの「意思決定ポインター」を参照してください)。

アプリケーションサーバーにサインインしてメッセージインターフェイスを設定してください。
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
統合型 IMP インターフェイスをアクティベートする:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

(オプション) アプリケーションサーバーでエンタープライズごとのプロビジョニングパラメーターを構成する

BroadWorks UI で、構成するエンタープライズを開き、[サービス] > [統合型 IM&P] に移動します。
[サービスドメインを使用する] を選択し、値を入力します (Webex はパラメーターを無視します。次を使用できます： example.com) として共有する必要があります。
[メッセージングサーバーを使用] を選択します。

[URL] フィールドで、Partner Hub のテンプレートからコピーしたプロビジョニング URL を貼り付けます。

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

[ユーザー名] フィールドに、プロビジョニング管理者の名前を入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
プロビジョニング管理者のパスワードを入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
[IM&P ID のデフォルトユーザー ID] で [プライマリ] を選択します。
[適用] をクリックします。
フロースループロビジョニングを構成するべき、その他のエンタープライズについても、同じ手順を繰り返します。

ユーザープロビジョニングデータ

ユーザープロビジョニング中に BroadWorks と Webex の間で交換されるユーザーデータについては、「サービスプロバイダーのユーザープロビジョニング」を参照してください。

パートナー事前プロビジョニングチェック API

事前プロビジョニングチェック API は、顧客またはサブスクライバにパッケージをプロビジョニングする前にエラーをチェックすることで、管理者とセールスチームを支援します。パートナーフル管理者ロールを持つユーザーが許可したユーザーまたはインテグレーションは、この API を使用して、特定の顧客またはサブスクライバのパッケージプロビジョニングに競合やエラーがないことを確認できます。

API は、この顧客/サブスクライバと Webex の既存の顧客/サブスクライバとの間に競合があるかどうかを確認します。たとえば、サブスクライバがすでに別の顧客またはパートナーにプロビジョニングされている場合、別のサブスクライバにメールアドレスがすでに存在している場合、またはプロビジョニングパラメータと Webex にすでに存在するものとの間に競合がある場合、API はエラーをスローする可能性があります。これにより、プロビジョニングの前にこれらのエラーを修正する機会が与えられ、プロビジョニングが成功する可能性が高まります。

API の詳細については、次を参照してください。 Webex for Wholesale 開発者ガイド

API を使用するには、次のページに移動します。 Wholesale サブスクライバプロビジョニングの事前確認

Wholesale Subscriber Provisioning ドキュメントの事前チェックにアクセスするには、https://developer.webex.com/ ポータルにログインする必要があります。

パートナー SSO - SAML

パートナー管理者は、新しく作成された顧客組織に対して SAML SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

以下のパートナー SSO 手順は、新しく作成される顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織にパートナー SSO を追加しようとする場合、既存のユーザーがアクセス権を失うことのないよう、既存の認証方法が保持されます。パートナー SSO を既存組織に追加するには、Cisco TAC でチケットを開く必要があります。

サードパーティの ID プロバイダーが、Control Hub でのシングルサインオン統合の ID プロバイダーの要件セクションにリストされている要件を満たしていることを確認してください。

Cisco TAC で [サービスリクエスト] を開きます。 TAC はサードパーティの ID プロバイダーと Cisco Common Identity サービスの間に信頼関係を確立する必要があります。です。

IdP で passEmailInRequest 有効にするには、この要件をサービス要求に含める必要があります。この機能が必要かどうか不明な場合は、IdP に確認してください。

TAC がユーザーの ID プロバイダーに提供した CI メタデータファイルをアップロードします。
オンボーディングテンプレートを設定します。 [認証モード] 設定で、[パートナー認証] を選択します。 [IDP エンティティ ID] については、サードパーティ ID プロバイダーの SAML メタデータ XML から EntityID を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがログインできることを確認します。

パートナー SSO - OpenID Connect (OIDC)

パートナー管理者は、新しく作成された顧客組織の OIDC SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

パートナー SSO OIDC を設定する以下の手順は、新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存のテンプルでデフォルトの認証タイプをパートナー SSO OIDC に変更しようとすると、その変更はテンプレートを使用してすでにオンボードされている顧客組織には適用されません。既存の顧客組織にパートナー SSO を追加するには、Cisco TAC でチケットを開く必要があります。

OpenID Connect IDP の詳細を使用して、Cisco TAC でサービスリクエストを開きます。以下は、必須およびオプションの IDP 属性です。 TAC は、CI で IDP を設定し、IDP で設定するリダイレクト URI を提供する必要があります。

属性	必須	説明
IDPの名前	はい	OIDC IdP 設定の一意だが大文字と小文字を区別しない名前は、文字、数字、ハイフン、下線、チルド、ドットで構成され、最大長は 128 文字です。
OAuth クライアント Id	はい	OIDC IdP 認証を要求するために使用。
OAuth クライアントシークレット	はい	OIDC IdP 認証を要求するために使用。
スコープ一覧	はい	OIDC IdP 認証を要求するために使用されるスコープのリスト。スペースごとに分割されます。例:「openid メールプロファイル」 openid とメールを含める必要があります。
認証エンドポイント	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 認証エンドポイントの URL。
tokenEndpoint（トークンエンドポイント）	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 トークンエンドポイントの URL。
ディスカバリエンドポイント	いいえ	IdP の Discovery Endpoint for OpenID エンドポイント検出の URL。
userInfoEndpoint（ユーザー情報エンドポイント）	いいえ	IdP の UserInfo エンドポイントの URL。
キーセットエンドポイント	いいえ	IdP の JSON Web キーセットエンドポイントの URL。

上記の IDP 属性に加えて、パートナー組織 ID を TAC 要求で指定する必要があります。

OpenID 接続 IDP でリダイレクト URI を設定します。
オンボーディングテンプレートを設定します。認証モードの設定では、[OpenID Connectによるパートナー認証] を選択し、IDP設定中に提供されたOpenID Connect IDP Entity IDとしてIDP名を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがSSO認証フローを使用してログインできること。

コール相関識別子を有効にする

Cisco BroadWorks 版 Webex を実行するには、コール相関識別子を有効にする必要があります。この設定は、コールの録画、グループコールピックアップ、エグゼクティブ、エグゼクティブアシスタントを含む多くの通話機能に必要です。

CLI を使用して、すべての AS および XSP|ADP インターフェイスでこの機能を有効にします。

AS インターフェイスで次のコマンドを実行します。これにより、AS は X-BroadWorks-Correlation-Info SIP ヘッダーを送信するように構成する必要があります：

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
この enableCallCorrelationID Xsi-Actions アプリケーションに関連付けられているパラメータは、Xsi-Actions ログにコール相関情報を含めることを制御するために使用されます。持っておくことをお勧めします enableCallCorrelationID XSP|ADP インターフェイスで次のコマンドを使用して有効になります。

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

コール相関識別子の詳細については、『Cisco BroadWorks 通話相関識別子機能の説明』を参照してください。

ディレクトリ同期

ディレクトリを同期することで、Cisco BroadWorks 版 Webex のユーザーは Webex ディレクトリを使用して、BroadWorks サーバーから任意の通話エンティティに発信できるようになります。この機能を有効にすると、BroadWorks サーバーからの完全な通話ディレクトリが Webex ディレクトリに同期されます。ユーザーは Webex アプリからディレクトリにアクセスし、BroadWorks サーバーから任意の通話エンティティに発信できます。

ディレクトリ同期をオンにするには、「Cisco BroadWorks 版 Webex でのディレクトリ同期」に移動します。

Cisco BroadWorks 版 Webex フロースループロビジョニングは、メッセージングユーザーと関連する通話情報を BroadWorks サーバーから Webex プラットフォームに追加します。ただし、電話リスト、メッセージング以外のユーザー、およびユーザー以外のエンティティは含まれません（たとえば、会議室の電話、FAX マシン、またはハントグループ番号）。ディレクトリ同期をオンにすると、すべての通話エンティティが Webex プラットフォームに追加されます。

統合通話履歴

統合通話履歴を有効にすると、BroadWorks 通話イベントは Webex クラウドと同期され、Webex アプリに表示される Webex 統合通話およびミーティング履歴の一部になります。ユーザーは Webex アプリから通話履歴およびミーティング履歴の詳細を表示できます。

統合通話履歴は、クラスターごとにパートナーハブのパートナーレベルの管理者により有効にできます。この機能がオンの場合、BroadWorks 展開では次の通話イベントが Webex クラウドと同期します。

通話履歴イベント - これらのイベントは詳細な統合通話履歴を構築するために使用されます
フックステータスイベント - 統合通話履歴には、テレフォニープレゼンス更新のためにネットワーク帯域幅の量を減少するフックステータスの最適化が含まれます。

統合通話履歴の要件

統合通話履歴を構成する前に、システムにパッチが適用されていることを確認してください。この機能は、インストールされている BroadWorks パッチによって異なります。

R22 の場合:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

R23 の場合:

AP.as.23.0.1075.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
XSP を使用している場合 - AP.xsp.23.0.1075.ap378585
ADP を使用している場合 - Xsi-Events-23_2021.05_1.251.bwar

R24 の場合:

AP.as.24.0.944.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Cisco BroadWorks 版 Webex を実行するための前提条件としてインストールする必要がある BroadWorks パッチの完全なリストについては、参照セクションの「BroadWorks ソフトウェア要件」を参照してください。

システムのパッチに加えて、クライアント構成ファイル ( config-wxt.xml) には次のタグセットが必要です。 <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Unified Call History にハントグループ、コールセンター、およびその他のリダイレクト情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R23 の場合:

AP.as.23.0.1075.ap383346 として
AP.as.23.0.1075.ap383994 として

R24 の場合:

AP.as.24.0.944.ap383346 として
AP.as.24.0.944.ap383994 について

Unified Call History にエグゼクティブアシスタント情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R24 の場合:

AP.as.24.0.944.ap380052(AP.as.24.0.944.ap380052)
AP.as.24.0.944.ap384239 として
Xsi-Events-24 2022.06 以降を実行している ADP_

Broadworks パッチに加えて、Executive-Assistant Unified Call History でもディレクトリ同期を有効にする必要があります。

通話履歴または DND 同期を有効にすると、Webex はクラスタの下にあるすべてのユーザーに対して CTI サブスクリプションの更新要求を送信します。ユーザー数に応じて、これは数時間まで続く可能性があります。同じメンテナンス期間中に Broadworks のメンテナンス作業を行わないことを推奨します。

通話履歴を有効にする (新しいクラスター)

新しいクラスタで通話履歴を有効にするには、「Partner Hub でパートナー組織を構成する」でクラスタを追加する手順を参照してください。

通話履歴を有効にする (既存のクラスター)

既存のクラスターで通話履歴を有効にするには、次の手順に従います。

次で Partner Hub にサインインします: admin.webex.com です。
[設定] に進み、既存のクラスターを選択します。
クラスター接続が適切か確認します。右側パネルに、[接続が確立しました] という語句と緑のチェックマークが表示されるはずです。

これが表示されない場合、[接続の確認 (オプション)] の下で、[BroadWorks ユーザー ID] および [BroadWorks パスワード] を入力し、[チェック] をクリックして接続が適切か確認します。
[通話履歴を有効にする] チェックボックスをオンにします。
[保存] をクリックします。

機能のインターラクション

統合通話履歴には以下の機能のインタラクションがあります。

統合通話履歴は、ルートリストまたは直接ルートを持つ BroadWorks で構成されているユーザーに対してはサポートされていません。この状況が存在すると、通話履歴およびフックステータスイベントは Webex アプリに送信されません。
統合通話履歴は内線ダイヤルではサポートされていません。内線ダイヤルを使用して発信された通話は、通話履歴に正しく反映されない場合があります。

Webex アプリで通話履歴を表示する

エンドユーザーは Webex アプリから統合型通話履歴にアクセスしてこれを表示できます。詳細については次を参照してください: Webex | コールとミーティング履歴の表示

統合通話履歴を無効にする

クラスターで統合通話履歴を有効にすると、自分ではこの機能を無効にすることはできません。この機能を無効にする必要がある場合は、Cisco Technical Assistance Center (TAC)までお問い合わせください。

発信者の識別とコールのリダイレクト

発信者の識別

Webex アプリがコールを受信すると、発信者が誰であるかを識別し、この情報を着信コール通知、インコールウィンドウ、およびコールが完了した後、コール履歴とボイスメールに表示しようとします。

Webex アプリは、着信電話番号とさまざまなソースで見つかった連絡先の電話番号を照合して、発信者 ID を見つけようとします。 Webex アプリはこの順序で次のソースを使用します。 1つのソースでそれを見つけたら、それは他のどこにも検索しようとしません。

1 つのソースで番号の複数のインスタンスを検出した場合、その 1 つを選択しようとしません。この場合、発信者 ID は表示されません。

組織のユーザーを含む Webex Common Identity (CI)。
個人および組織の連絡先。個人連絡先は、[連絡先] タブの下に表示されます。
ローカルアドレス帳。 Windows - Outlookアプリケーション、Mac - Mac連絡先、iOS - iPhone連絡先、Android - Android連絡先。

着信電話番号と一致するものが見つからない場合、利用可能な場合、アプリは SIP FROM ヘッダーの表示名を使用します。それ以外の場合は、最後の手段として SIP From ヘッダーから SIP URI のユーザ名部分を使用します。

リモートコール制御（デスクフォンコントロールモード）では、XSI イベントの REMOTE-PARTY-INFO から BWKS ID または内線番号が使用される XSI 情報が使用されます。 remote-party-info が利用できない場合、P-Asserted Identity (PAI) (設定されている場合) が使用されます。

コールリダイレクト

コールがリダイレクトまたは転送された場合、アプリは、発信者が誰で、通話通知と通話履歴でどのように転送されたかを表示しようとします。

転送されたコール: 通話を転送した番号を表示します。
ハントグループ: コールを転送したハントグループの名前が表示されます。
コールセンターキュー: 通話を転送したキューの名前を表示します。
エグゼクティブアシスタント: コールが着信するエグゼクティブの名前を表示します。

例外:

エージェントが内部当事者をコールバックする内部コールキューコールの場合、リモートパーティにはコールキューの名前が表示されませんが、コールするエージェントの名前が表示されます。

他の場所で応答された通話:

同時ルーティングで設定されたハントグループまたはコールキューの場合、別のエージェントがコールをピックアップすると、エージェントは通話履歴の他の場所で応答したコールが表示されます。シーケンシャルルーティングがあるハントグループまたはコールキュー、またはオーバーフローの場合、別のエージェントが応答した場合、コールは通話履歴に不在着信として表示されます。

共有回線アピアランス

共有回線アピアランスはエンドユーザーのデバイスで他のユーザーの回線を共有回線としてプロビジョニングする機能です。 Webex アプリの共有回線設定は、卓上電話の共有回線設定と似ています。この特定の機能を使用すると、エンドユーザーの Webex アプリに共有回線アピアランスを割り当てることができます。

この機能により、ユーザーは Webex アプリから直接他のユーザーの内線番号で通話を処理できます。

共有回線アピアランスは Webex アプリのデスクトップバージョンに対してのみ設定できます。
Webex アプリへのプライマリ回線を含む、最大 10 回線を追加できます。
共有回線としてワークスペース回線を指定することはできません。
ユーザは、共有回線を持つと同時にエグゼクティブアシスタントサービスをプロビジョニングできません。
ユーザーのプライマリ回線ポートは共有回線に変更しないでください。

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

パッチ1: Webex クライアントの共有回線をサポートするためのデバイスリストの所有者フラグ

ADPなしR23:

AP.as.23.0.1075.ap384179 として
AP.xsp.23.0.1075.ap384179

ADP 付き R23:

AP.as.23.0.1075.ap384179 として
Xsi-アクション-23_2022.10

R24:

として: AP.as.24.0.944.ap384179 として
Xsi-アクション-24_2022.10

R25。

として: RIリリースRel_2022.10_1.310
Xsi-アクション-25_2022.10

パッチ2: デバイスプロファイルタイプのポート数を増やすためのパッチ（この場合は、デスクトップクライアントの場合: Business Communicator)。

RIリリースRel_2022.10_1.310

着信拒否（DND）同期

サイレント (DND) 同期は、2 つのプラットフォーム間で DND ステータスを同期することで、Webex と BroadWorks 間の DND 設定を揃えます。たとえば、ユーザーが Webex アプリから DND をオンにすると、そのステータスは BroadWorks 通話デバイスに同期されます。その結果、ユーザの BroadWorks に登録された卓上電話は、誰かが電話をかけようとしたときに鳴りません。同様に、ユーザーが卓上電話から DND を設定すると、ステータスは Webex アプリと同期します。この機能がないと、1 つのプラットフォームからの DND 更新が他のプラットフォームで認識されません。

DND 同期は BroadWorks クラスタレベルで適用され、パートナー管理者が Partner Hub で有効にできます。

前提条件

AS および XSP|ADP に次のパッチが適用されていることを確認します。 BroadWorks バージョンのパッチのみを適用します。

リリース 22:

パッチとして: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP|ADP パッチ: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838

リリース 23:

パッチとして: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP|ADP パッチ: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP アプリ: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar

リリース 24 の場合:

パッチとして: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP アプリ: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar

パッチを適用したら、AS で機能 25433 を有効にします。

AS_CLI/System/ActivatableFeature> activate 25433

BroadWorks でデバイス機能キーの同期を設定します。電話機が「as-feature-event」イベントパッケージの SIP SUBSCRIBE/NOTIFY をサポートしていることを確認してください。詳細については、「Cisco BroadWorks デバイス機能キーの同期」を参照してください。

DND 同期を有効にする (既存のクラスタ)

Partner Hub にサインイン
[設定] をクリックします。
[クラスタの表示] をクリックし、適切な BroadWorks クラスタを選択します。
[サイレント (DND) 同期] トグルを有効にします。
BroadWorks ユーザー ID を入力し、[有効] をクリックします。

システムは、BroadWorks クラスタに DND 同期をサポートする適切なパッチがあることを検証します。検証に失敗すると、[保存] ボタンが無効になります。
検証が成功したら、[保存] をクリックします。

DND 同期が有効になると、Webex はすべてのユーザーサブスクリプションを更新して [応答不可] イベントパッケージを含めます。ユーザー数によっては、このプロセスを完了するのに数時間かかる場合があります。
DND 同期の有効化は、一方向トグルです。この機能が有効になると、自分で無効にすることはできません。

DND 同期を有効にする (新しいクラスタ)

また、クラスタ作成中にこの機能を有効にすることもできます。詳細については、「Partner Hub でパートナー組織を構成する」の「BroadWorks クラスタを構成する」を参照してください。

DND 同期を無効にする

自分で DND 同期を無効にすることはできません。この機能を無効にするには、次の情報を含むエンジニアリング BEMS ケースを作成します。

ファミリー: Spark サービス
サービス: Webex の Calling (BroadWorks 版 Webex)
コンポーネント: WxBW - プロビジョニング
BEMS の場合、パートナーに対してサイレント同期を無効にする必要があります。このケースには、partnerIdとBroadWorks clusterIdが含まれている必要があります。

使用事例

通話の録音

Cisco BroadWorks 版 Webex は次の 4 種類のコール録画モードをサポートしています。

表 6 録画モード
録画モード	説明	Webex アプリに表示される操作パネルやインジケータ
常時	コールが確立すると、自動的に録画が開始されます。ユーザーは録画を開始または停止する権限がありません。	視覚的インジケータで録画が進行中であることが示されます
常に一時停止/続行	コールが確立すると、自動的に録画が開始されます。ユーザーは録画の一時停止や再開ができます。	視覚的インジケータで録画が進行中であることが示されます [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
オンデマンド	コールが確立されると録画が自動的に開始されますが、ユーザーが [録画の開始] を押さない限り録画は削除されます。ユーザーが録画を開始すると、コールセットアップ以降の完全な録画が保持されます。ユーザーは録画の開始後、録画を一時停止して再開することもできます。	[Start Recording (録画開始) ] ボタン [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
ユーザーの開始操作に合わせオンデマンド	ユーザーが Webex アプリで [録画の開始] オプションを選択しない限り、録画は開始されます。ユーザーはコール中に録画を何度も開始したり停止したりすることができます。	[Start Recording (録画開始) ] ボタン [Stop Recording (録画を停止)] ボタン [Pause Recording (録画一時停止)] ボタン

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

R22 の場合: AP.as.22.0.1123.ap377718
R23 の場合: AP.as.23.0.1075.ap377718
R24 の場合: AP.as.24.0.944.ap377718

コール相関識別子をオンにする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。

この機能を使用するには、次の構成タグを有効にする必要があります。 %ENABLE_CALL_RECORDING_WXT% です。

この機能を使用するには、サードパーティのコール録画プラットフォームとのインテグレーションが必要です。

BroadWorks でコール録画を設定するには『Cisco BroadWorks コール録画インターフェイスガイド』を参照してください。

付加情報

録画機能の使用方法に関するユーザー情報については、 help.webex.com 記事 Webex | 通話を録音する。

ユーザーや管理者が録画を再生するには、サードパーティのコール録画プラットフォームに移動する必要があります。

グループコールパークと保留解除

Cisco BroadWorks 版 Webex はグループコールパークと保留解除をサポートしています。この機能により、グループ内のユーザーはコールをパークし、それをグループ内の他のユーザーが取得することができます。たとえば、小売店の従業員が店内でこの機能を使用してコールをパークしたあと、そのコールを別の部門の誰か取得し、続けるようなイメージです。

機能操作

機能の設定が完了したら:

コール中にユーザーが Webex アプリの [Park (パーク)] オプションをクリックし、システムが自動選択した外線でコールをパークします。システムがユーザーに内線を 10 秒間表示します。
グループの別のユーザーが、Webex アプリの [Retrieve (コールを取得)] オプションをクリックします。次にこのユーザーはパークされたコールの内線番号を入力し、コールを続けます。

要件

この機能を有効にするには以下を確認します。

クライアント構成ファイルには、次のタグが設定されている必要があります。
```
<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
```
コール相関識別子は、AS および XSP|ADP で有効にする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。
SBC は、' x-broadworks-correlation-in' SIP 属性をアプリケーションサーバーとやり取りするよう設定されている必要があります。

構成

BroadWorks でグループコールパークを構成する方法については、『Cisco BroadWorks アプリケーションサーバーグループ Web インターフェイス管理ガイド - パート 2』の「コールパークグループを追加する」を参照してください。グループを作成してユーザーをそのグループに追加する必要があります。

BroadWorks でのコール相関識別子の構成方法についての詳細は、『Cisco BroadWorks コール相関識別子機能の説明』を参照してください。

付加情報

ユーザー向けのグループコールパークの使用方法については、「Webex| Park and Retrieve Calls」(Webex コールのパークと保留解除) を参照してください。

コールパークまたは転送コールパーク

通常または指定されたコールパークは Webex アプリ UI ではサポートされていませんが、プロビジョニングされたユーザーは機能アクセスコードを使用して機能を展開できます。

コールをパークするには「*68」と入力してください
コールを取得するには *88 と入力してください

割り込み

割り込みサービスは、コールセンター環境または即時の支援または介入が必要なその他の状況で一般的に使用されます。

割り込みサービスが有効な場合、指定されたユーザまたはスーパーバイザは、特定のコマンドを開始するか、電話機または通信デバイスで専用ボタンまたはキーの組み合わせを使用してアクティブなコールを入力できます。割り込み要求が行われた後、システムは進行中のコールとの接続を確立し、許可された人が会話を聞くか、アクティブな参加者としてコールに参加できるようにします。

割り込みサービスは、さまざまなシナリオで役立ちます。コールセンター設定では、スーパーバイザーまたはトレーナーは、リアルタイムで通話を聴くことで、顧客サービス担当者を監視およびコーチできます。必要に応じて、担当者が困っている場合は、ガイダンスを提供したり、電話を引き継ぐために介入することができます。緊急時や重要な話し合いでは、許可された担当者が進行中の会話にすばやく参加して支援を提供したり、重要な決定を下したりできます。

Barge In の Webex アプリでは、コールが会議に変換されるという通知を受け取ります。 NOTIFY (call-info または conference-info) に会議のタイプに関する追加情報がないため、別の方法で処理できます。

割り込みが発生すると、当事者間で 3 者間通話が確立されます。以下の用語を紹介する。

スーパーバイザー: スーパーバイザーとは、顧客サービス担当者またはコールセンター担当者のチームを監督および管理する人を指します。コール割り込みのコンテキストでは、スーパーバイザは通常、進行中の顧客コールを監視して介入することができます。コール監視ツールまたはソフトウェアを使用して、コールをリッスンし、エージェントにガイダンスを提供し、品質管理を確保することができます。スーパーバイザーの役割には、トレーニングエージェント、顧客の懸念への対処、チームのパフォーマンスの最適化が含まれます。
顧客: 顧客とは、製品、サービス、またはサポートを得るために会社または組織と取引する個人または組織を指します。コール割り込みのコンテキストでは、顧客とは、顧客サービスエージェントとの電話をかけたり受信したりしている人を指します。顧客は、通話中にクエリや問題に対する支援、情報、解決を求めることができます。コール割り込み機能により、スーパーバイザまたは許可された担当者は、顧客とエージェント間の進行中のコールに参加できます。
エージェント： エージェントは、顧客サービス担当者またはコールセンター担当者とも呼ばれ、顧客とのやり取りを処理し、電話または他の通信チャネルを介してサポートまたは支援を提供する責任者を指します。エージェントは、顧客の問い合わせに対処し、問題を解決し、トランザクションを処理し、肯定的な顧客体験を提供するように訓練されています。コール割り込みのコンテキストでは、エージェントは、電話通話中に顧客に直接話している個人です。エージェントは、必要に応じて、コール割り込みを通じてスーパーバイザからガイダンスまたはフィードバックを受け取ることができます。

モバイルネイティブコールがミーティングにエスカレートする

Mobile Native Call Escalate to Meeting には、次の 2 つのユニークな機能があります。

新しいプッシュ通知

ネイティブ通話中のモバイルユーザーは、新しいプッシュ通知をタップして Webex アプリに切り替えることができるようになりました。ネイティブの通話画面を開始すると、新しいプッシュ通知が画面に表示され、通知をタップすると、通話中の Webex アプリの画面に直接移動します。

Webex Go を使用している場合、またはモバイルネットワークオペレータ (MNO) が携帯電話通話に Cisco 通話制御を使用したコールシグナリングを持っている場合、携帯電話通話中に Webex 通知が表示されます。
モバイル通話をミーティングに移動

誰かと通話中に、その通話をミーティングに移動して、ビデオ、共有、ホワイトボードなどの高度なミーティング機能を使用することができます。または、他のユーザーをディスカッションに招待し、ミーティングに移動します。

BroadWorks の要件

アクティブ化可能な機能 25239
XSP|ADP を使用した R23:
- AS パッチ AP.as.23.0.1075.ap383064
- XSP|ADP パッチ AP.xsp.23.0.1075.ap383064
- パッチ AP.platform.23.0.1075.ap383064
ADP 付き R23:
- AS パッチ AP.as.23.0.1075.ap383064
- Xsi-Actions-23、CommPilot-23 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R24:
- パッチとして: AP.as.24.0.944.ap383064 として
- Xsi-Actions-24、CommPilot-24 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R25。
- RIリリースRel_2022.08_1.354
- Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 および NPS バージョン > 2022.08_1.350 の ADP

ミーティングへのコールの移動をサポートする URI ダイヤル設定

NS UrlDialing ポリシー

I-SBC 経由でルーティングする (.*)webex.com のルールを定義する

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

I-SBC 用 NS ルーティング NE

構成の例

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS ルーティングプロファイル

UrlDialing ポリシーインスタンスが適切なルーティングプロファイルに追加されました

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

NetworkURL コールの NS ルートの使用

AS を有効にして、ハイブリッド AS モードで NS ルートに敬意を表します

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 緊急コール

Cisco BroadWorks 版 Webex は E911 緊急サービス通話をサポートします。この機能により、緊急通話は Public Safety Answering Point（PSAP）にルーティングされ、緊急サービスを発信者の場所に転送できます。この機能を使用するには、Cisco BroadWorks 版 Webex を E911 緊急コールプロバイダーと統合する必要があります。

E911 緊急通話サービスのサポートを設定するには、次の Webex 記事を使用します。

BroadWorks 版 Webex の E911 緊急通話—この記事を使用して、次のサポートされている E911 プロバイダーのいずれかを使用して、Cisco BroadWorks 版 Webex の E911 緊急通話を設定します。
- 帯域幅
- お知り合い
- RedSky
緊急コールの免責事項—ロケーションサービスがある場合、Webex アプリの [緊急サービスの免責事項] ウィンドウを設定して、ユーザーがログイン時にロケーションを更新するためのオプションを含めることができます。

クライアントのカスタマイズとプロビジョニング

ユーザーはデスクトップまたはモバイル用の汎用 Webex アプリをダウンロードしてインストールします (ダウンロードリンクについては、「Webex アプリプラットフォーム」を参照してください)。ユーザーが認証されると、クライアントはメッセージングとミーティングのために Webex Cloud に登録し、ブランディング情報を取得し、BroadWorks サービス情報を発見し、BroadWorks アプリケーションサーバー (XSP|ADP の DMS 経由) から通話設定をダウンロードします。

BroadWorks (通常通り) の Webex アプリの通話パラメータを構成します。 Control Hub でクライアントのブランディング、メッセージング、ミーティングパラメータを構成します。構成ファイルは直接、変更できません。

これらの 2 セットの構成は重複することができます。この場合、Webex 構成が BroadWorks 構成に優先されます。

BroadWorks アプリケーションサーバーに Webex アプリ構成テンプレートを追加する

Webex アプリは DTAF ファイルで構成されます。クライアントは、XSP|ADP のデバイス管理サービスを介して、アプリケーションサーバから設定 XML ファイルをダウンロードします。

必要な DTAF ファイルを取得します (「環境の準備」セクションの「デバイスプロファイル」を参照してください)。
[BroadWorks システム] > [リソース] > [デバイス管理タグセット] で適切なタグセットを持っていることを確認します。

各クライアントに対してプロビジョニングを行います。

特定のクライアント向け DTAF zip ファイルをダウンロードし、抽出します。
DTAF ファイルを BroadWorks に [システム] > [Id/デバイスプロファイルタイプ] にインポートする

編集のために新しく追加されたデバイスプロファイルを開き、以下を行います。

XSP|ADP ファームの FQDN と Device Access Protocol を入力します。

[リモートパーティ情報のサポート] チェックボックスをオンにします。このサポートは、デスクトップ共有が機能するために必要です。

アプリケーションサーバーで次の CLI コマンドを実行することで、リモートパーティのサポートを有効にすることもできます。 AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

お使い環境に合わせてテンプレートを変更します (下表を参照)。
プロファイルを保存する。

[ファイルと認証] をクリックしてから、すべてのシステムファイルを再構築するオプションを選択します。

名前	説明
コーデックの優先順位	VoIP コールの音声とビデオコーデックに対して優先順位を構成します。
TCP、UDP、および TLS	SIP シグナリングとメディアに使用するプロトコルを構成します
RTP 音声およびビデオポート	RTP 音声とビデオのポート範囲を構成する
SIP オプション	SIP に関連する様々なオプションを構成します (SIP 情報、使用 rport、SIP プロキシ検出、登録とサブスクリプションの更新間隔など)。

Webex アプリのブランディングをカスタマイズする

パートナーのカスタマイズ—パートナー管理者は、パートナーが管理するパートナー組織および/または顧客に適用される高度なブランディングカスタマイズを適用できます。詳細は、「高度なブランディングのカスタマイズの設定」を参照してください。
顧客のカスタマイズ—パートナーが顧客が独自のブランディングのカスタマイズを適用することを許可している場合、顧客管理者は「Webex に会社のブランディングを追加」の手順に従うことができます。

ユーザーアクティベーションポータルは、クライアントブランディングに追加したのと同じロゴを使用します。

問題の報告とヘルプ URL をカスタマイズする

これらのオプションをカスタマイズするには、管理者は上記の両方のブランディング記事にある「フィードバックとヘルプサイトのURLを追加」の手順に従うことができます。

Cisco BroadWorks 版 Webex のテスト組織を構成する

始める前に

フロースループロビジョニングの使用

このタスクを実行する前に、すべての XSP|ADP サービスと Control Hub のパートナー組織を設定する必要があります。

1

BroadWorks でのサービスの指定:

BroadWorks のサービスプロバイダエンタープライズの下にテストエンタープライズを作成するか、または サービスプロバイダの下にテストグループを作成します (BroadWorks のセットアップに依存)。
テストしているテンプレートを指すように、その企業の IM&P サービスを設定します (Control Hub オンボーディングテンプレートからプロビジョニングアダプタの URL と資格情報を取得します)。
そのエンタープライズ/グループにテストサブスクライバーを作成します。
BroadWorks のメールフィールドでユーザーに固有のメールアドレスを提供します。それらは [代替 ID] 属性にもコピーします。

それらのサブスクライバーに統合型 IM&P サービスを割り当てます。

これは顧客組織と最初のユーザーの作成をトリガーします。これには数分かかります。新規ユーザーとのサインインを試みようとする前に、少しお待ちください。

2

Control Hub で顧客の組織とユーザーを検証します。

パートナー管理者アカウントを使って Control Hub にサインインします。
[顧客] に移動して、新しい顧客組織がリストにあるか確認します (名前には BroadWorks のグループ名またはエンタープライズ名に続きます)。
顧客の組織を開いて、サブスクライバが組織のユーザーであることを確認します。
統合型 IM&P サービスを割り当てた最初のサブスクライバが、その組織の顧客管理者になったことを確認します。

ユーザーテスト

1	2 台の異なるマシンに Webex アプリをダウンロードしてください。
2	2 台のマシンでテストユーザーとしてサインインします。
3	テストコールを発信します。

BroadWorks 版 Webex の管理

顧客組織のプロビジョニング

現在のモデルでは、このドキュメントで説明されている任意の方法の何か方法で最初のユーザーをオンボードするときに、顧客組織を自動的にプロビジョニングします。プロビジョニングは顧客ごとに 1 回だけ行います。

プロビジョニングユーザー

次の方法で、ユーザーをプロビジョニングできます。

API を使用して Webex アカウントを作成する
信頼できるメールで統合型 IM&P (フロースループロビジョニング) を割り当て、Webex アカウントを作成する
信頼できるメール無しで統合型 IM&P (フロースループロビジョニング) を割り当てるユーザーはメールアドレスを指定して検証し、Webex アカウントを作成します
ユーザーによるセルフアクティベートを許可する (リンクを送信して Webex アカウントを作成します)

公開プロビジョニング API

Webex は公開 API により、サービスプロバイダーが Cisco BroadWorks 版 Webexのサブスクライバープロビジョニングを既存のプロビジョニングワークフローに統合できるようにしています。これらの API の仕様は、 developer.webex.com です。これらの API を使用して開発する場合は、Cisco 担当者に連絡して、Cisco BroadWorks 版 Webex を入手してください。

卸売顧客はこれらの API によって拒否されます。

フロースループロビジョニング

BroadWorks で、[統合型 IM&P を有効にする] オプションでユーザーをプロビジョニングできます。このアクションにより、BroadWorks プロビジョニングアダプタが API 呼び出しを行い、Webex のユーザーをプロビジョニングできるようになります。当社のプロビジョニング API は、UC-One SaaS API と後方互換性があります。 BroadWorks AS はコードの変更を必要とせずに、プロビジョニングアダプタの API エンドポイントに対する設定変更のみが必要です。

Webex でのサブスクライバープロビジョニングは大幅に時間がかかる場合があります (エンタープライズ内の初期ユーザー数に対しては数分)。 Webex はバックグラウンドタスクとしてプロビジョニングを行います。そのため、フロースループロビジョニングに成功すると、プロビジョニングが開始されたと示されます。それは完了は示しません。

ユーザーと顧客組織が Webex で完全にプロビジョニングされたことを確認するには、Partner Hub にサインインして、[顧客] リストを確認する必要があります。

BroadWorks トランキングユーザーは、共有コールアピアランス (SCA) 経由で BroadWorks 版 Webex を使用できます。トランキングユーザーは、認証サービスを割り当てる必要があります。 BroadWorks トランキングソリューションガイドのセクション 8 で説明されているように、これにより、SCA Webex アピアランスの認証が共通のトランク認証から分離できます。 BroadWorks 版 Webex は、ルートリストまたはダイレクトルート機能が割り当てられているユーザーのトランキング用にプロビジョニングできません。

テンプレートのロケーションが [組織設定] の BroadWorks Calling から [顧客リスト] セクションに移動され、[オンボーディングテンプレート] と呼ばれるようになりました。

ユーザーセルフアクティベーション

統合型 IM&P サービスを割り当てずに、Webex で BroadWorks ユーザーをプロビジョニングするには:

Partner Hub にサインインし、[顧客リスト] ページを見つけます。
[テンプレートの表示] をクリックします。
このユーザーに適用するプロビジョニングオンボーディングテンプレートを選択します。

各テンプレートがクラスターとパートナー組織に関連付けられていることにご留意ください。ユーザーが、このテンプレートと関連付けられた BroadWorks システムにない場合、ユーザーはリンクでセルフアクティベートできません。
プロビジョニングリンクをコピーし、それをユーザーに送信します。

ソフトウェアダウンロードリンクを含めて、ユーザーに対して、Webex アカウントをアクティベートするには、メールアドレスを提供し、検証する必要があることをリマインドします。
選択したテンプレート上のユーザーのアクティベーション状況を監視することができます。

詳細については、「ユーザーのプロビジョニングとアクティベーションフロー」を参照してください。

信頼されていないメールによるプロビジョニング

Partner Hub のユーザーステータスビュー内には、Cisco BroadWorks 版 Webex のサービスプロバイダー管理者が信頼できないメールでユーザーのプロビジョニングを行う際に、ユーザーステータスを確認してエラーを解決するための、一連のコントロールが用意されています。詳細については、「信頼されていないメールでユーザープロビジョニングを確認する」を参照してください。

Webex ユーザーを Cisco BroadWorks 版 Webex に移動する

既存の Webex ユーザーを Cisco BroadWorks 版 Webex に移動するには、次の表を参照して、従うべき手順を確認してください。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

ユーザーのプロビジョニング—BroadWorks 版 Webex 組織が存在しない場合（ユーザーがプロビジョニングされていない）、通常のプロビジョニングに従って、最初のユーザーを管理ユーザーとしてプロビジョニングし、組織を作成します。これにより、最初のユーザーの Webex ユーザーアカウントが自動的に移動します。後続のユーザの場合は、次の手順を使用します。
Cisco BroadWorks 版 Webex にユーザー (同意済み) を移動する—BroadWorks 版 Webex 組織が存在する場合 (最初のユーザーがプロビジョニングされます)、ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

BroadWorks 版 Webex 組織が存在しない場合 (ユーザーがプロビジョニングされていません):

[ユーザのプロビジョニング(Provision Users)]:通常のプロビジョニングに従って、最初のユーザを管理ユーザとして追加します。これにより、最初のユーザーのアカウントが自動的に移動され、BroadWorks 版 Webex 組織が作成されます。 susbsequentユーザーを移動するには、ユーザーの同意が必要です（以下の手順を使用します）。

BroadWorks 版 Webex 組織が存在する場合 (少なくとも 1 人のユーザーがプロビジョニングされています):

Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する—ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

ユーザーをCisco BroadWorks 版 Webex に移動する (同意による)

この手順を使用して、消費者組織にいる既存の Webex ユーザー、またはセルフサインアップアカウント (無料アカウントまたはトライアルアカウント) を Cisco BroadWorks 版 Webex に移動します。 Cisco BroadWorks 版 Webex 組織が存在する必要があります (最初のユーザーがプロビジョニングされています)。この場合、次のいずれかのオプションを使用してユーザーを移動できます。

ユーザーの移動 (信頼できるメールを使用)—信頼できるメールでのプロビジョニングを使用
ユーザーの移動 (信頼できないメールを使用) - 信頼できないメールでのプロビジョニングを使用
セルフアクティベーション

Cisco BroadWorks 版 Webex 組織がまだ作成されていない (ユーザーがプロビジョニングされていない) 場合は、通常のプロビジョニングプロセス (ユーザーのプロビジョニング) に従って、組織を作成し、最初のユーザーを管理ユーザーとして追加します。最初のユーザが組織にプロビジョニングされた後、この手順の同意ベースの方法に従って、後続のユーザを移動します。

ユーザーを移動 (信頼済みメールによる)

オンボーディングテンプレートが信頼済みメールを使用している場合、パートナー管理者は次のプロセスで後続のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開いて [アカウントを有効にする] をクリックします。ユーザーは Webex コンシューマーポータルにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除します。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

ユーザーを移動する (信頼できないメールによる)

オンボーディングテンプレートが信頼できないメールを使用する場合、ユーザーのメールアドレスを最初に検証する必要があります。管理者は次の手順に従い、以降のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは自動的に BroadWorks プロビジョニングブリッジにプッシュされます。
- アクティベーションリンクのあるテキストがユーザーに送信されます。
ユーザーはアクティベーションリンクをクリックしてメールアドレスを入力します。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開き、[今すぐ参加] をクリックします。
- メールアドレスが有効化されます。
- ユーザーは Webex コンシューマーポータルにログインするためにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除する必要があります。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

セルフアクティベーションフロー

ユーザーが既存の BroadWorks アカウントを持っている場合、セルフアクティベーションプロセスを使用してアカウントを移動できます。

ユーザーは、BroadWorks 資格情報を使用してユーザーアクセスポータル URL にログインします。
ユーザーはメールアドレスを入力します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- メールが自動的にユーザーのメール・アドレスに送信されます。
ユーザーはメールを開き、[今すぐ参加] リンクをクリックします。これによりメールアドレスが有効化されます。
- CI はユーザーに既存の Webex アカウントがあることを認識します。続行する前に、ユーザーは古いアカウントを削除する必要があります。
- ユーザーは Webex へのログインにリダイレクトされます。
ユーザーはコンシューマーポータルにログインします。
ユーザーは [アカウントの削除] をクリックします。
- 古い Webex アカウントは削除されます。
- ユーザーには同じメールアドレスを持つ Cisco BroadWorks 版 Webex の新しいアカウントがプロビジョニングされます。

BroadWorks 版 Webex を既存の組織に添付する

パートナー管理者が BroadWorks 版 Webex サービスを既存の Webex 顧客組織に追加している場合、パートナー管理の BroadWorks エンタープライズにはまだ関連付けられていません。プロビジョニング要求を成功させるには、顧客組織管理者が管理者アクセスを承認する必要があります。

次のいずれかが正しい場合は、組織管理者の承認が必要です。

既存の顧客組織には 100 人以上のユーザーがいます
組織には検証済みのメールドメインがあります
組織のドメインが要求されています

上記の条件のいずれも当てはまらない場合、自動添付が発生する可能性があります。

自動添付ファイルシナリオでは、BroadWorks 版 Webex サブスクリプションが、既存の組織管理者またはエンドユーザーに通知することなく、既存の顧客組織に追加されます。ほとんどの場合、パートナー組織にはプロビジョニング管理者権限が与えられます。ただし、顧客組織にライセンスがない場合、またはライセンスを一時停止/キャンセルした場合、フル管理者になります。

Provisioning Admin アクセスでは、Control Hub の可視性が既存の組織のユーザーに限定されます。顧客管理者に連絡し、組織へのフル管理者アクセスを要求することをお勧めします。

パートナー管理者は以下の手順を完了して、BroadWorks Calling サービスを既存の Webex 組織に追加できます。

Partner Hub では、その組織のオンボーディングテンプレート設定で既存の組織のプロビジョニングトグルが有効になっている必要があります (デフォルトではトグルがオンになっています)。

1

パートナー管理者が顧客に対して Cisco BroadWorks 版の Webex のプロビジョニングを行います。ヘルプについては、「顧客組織のプロビジョニング」を参照してください。次の事が始まります:

組織の添付ファイルが 2017 エラー（既存の Webex 組織にサブスクライバをプロビジョニングできません）。（自動添付ファイル中にエラーは受信されません。）
メール通知が生成され、顧客組織管理者に送信されます (最大 5 人の管理者)。メール通知は、パートナー管理者のメール (Partner Hub 内のオンボーディングテンプレートで設定されているように) を強調表示し、組織管理者に外部管理者としてパートナー管理者を承認するように要求します。顧客組織管理者はリクエストを承認し、パートナー管理者に顧客組織へのフル管理者アクセスを提供する必要があります。

顧客管理者がメールを受信していないと仮定します。この場合、顧客管理者は、Control Hub から顧客組織の外部管理者としてパートナー管理者 (テンプレートで指定) を手動で追加できます。次に、ユーザーのプロビジョニングを再試行すると、Cisco BroadWorks 版 Webex の顧客プロビジョニングがトリガーされます。

2

完全な管理者アクセスにより、パートナー管理者は顧客のプロビジョニングのプロセスを完了できます。上記のステップ 1 から顧客のプロビジョニングを再試行する必要があります。しかし、外部フル管理者として、エラー2017を観察すべきではありません。

通話サービスのプロビジョニングが完了すると、既存の顧客組織が BroadWorks 版 Webex パートナー組織の下に顧客として表示されます。

添付された組織名が BroadWorks エンタープライズ名に変更されることはありません。添付された組織の名前は、添付プロセスの前と同じままになります。

組織添付の条件

プロビジョニングされた最初の BroadWorks サブスクライバのメールアドレスは、ターゲットを絞った顧客組織の既存のユーザーのメールアドレスと一致する必要があります。そうしないと、新しい顧客組織が作成されます。
BroadWorks 版 Webex にプロビジョニングされている既存の組織からの最初のユーザーは、管理者ユーザーとしてプロビジョニングされません。既存の組織からの設定とエンタイトルメントは保持されます。
組織の既存の認証設定は、BroadWorks 版 Webex プロビジョニングテンプレートで設定されているものよりも優先されます。その結果、既存のユーザーのログイン方法に変更はありません。
- ただし、既存の顧客組織で基本的なブランディングが有効になっている場合、アタッチが行われた後、パートナーの高度なブランディング設定が優先されます。顧客が基本的なブランディングをそのままにしたい場合、パートナーは [高度なブランディング（Advanced Branding）] 設定でブランディングを上書きするように顧客組織を設定する必要があります。
既存の組織の名前は変更されません。
既存の組織の設定でメール抑制フラグの設定に変更はありません。これは、新しくプロビジョニングされたユーザーに影響を与える可能性があります。フラグの設定方法によっては、新規ユーザーには、アクティベーションを完了するために入力する必要があるコードが記載されたメールが届く場合と届かない場合があります。
[制限付き管理者モード（Restricted by Partner Mode）] トグルによって設定された [制限付き管理者モード（Restricted by Partner Mode）] は、添付された組織に対してオフになっています。
Cisco BroadWorks 版 Webex 組織に新しいユーザーをプロビジョニングする前に、組織の添付プロセス (既存のユーザーの移動と組織 ID の更新) を完了してください。
BroadWorks エンタープライズは、1 つの Webex 組織にのみ関連付けることができます。単一の BroadWorks エンタープライズから別の Webex 組織にサブスクライバをプロビジョニングすることはできません。

外部管理者を追加する

顧客組織管理者がパートナー管理者を外部管理者として追加するための手順については、「外部管理者リクエストの承認」の記事を参照してください。 help.webex.com です。

顧客管理者は、外部管理者に完全な管理者権限と権限を提供する必要があります。

顧客組織管理者が外部管理者として追加するメールアドレスは、Partner Hub のオンボーディングテンプレートで設定されているパートナー管理者のメールアドレスと一致する必要があります。

Partner Hub のオンボーディングテンプレートからメールをフル管理者として追加した後、追加のパートナー管理者もフル管理者権限を持つ外部管理者として追加する必要があります。

BroadWorks 版 Webex を既存の組織から切り離す

BroadWorks 版 Webex を既存の Webex 組織から切り離すには、次の手順に従ってください。たとえば、BroadWorks 版 Webex を既存の組織に誤って添付し、添付ファイルを削除したい場合。

標準フローでは、BroadWorks 版 Webex を既存の Webex 組織から切り離す (標準フローのみ) と、関連するすべてのサブスクライバデータが削除され、顧客の BroadWorks 版 Webex サブスクリプションが無効になります。また、これが唯一の関連するサブスクリプションである場合、顧客組織へのアクセス権を失います。ハイブリッドフローでは、顧客のサブスクリプションは変更されません。

Control Hub の顧客設定にアクセスできない場合は、[外部管理者リクエストの承認] に従って、顧客管理者に外部管理者アクセスを許可してもらいます。
組織から BroadWorks 版 Webex のワークスペースをすべて削除します。 [BroadWorks Workspace の削除] API を使用します。
組織から BroadWorks 版 Webex のすべてのサブスクライバを削除します。 [BroadWorks サブスクライバの削除] API を使用します。
保留中の BroadWorks 版 Webex ユーザーを組織から削除します。たとえば、信頼できない電子メールフローを介してユーザーがプロビジョニングされ、有効な電子メールがまだ入力されていない場合、ユーザーは保留状態のままになります。「信頼できないメールによるユーザープロビジョニングの確認」に従って、ユーザーを削除します。
この顧客の BroadWorks Calling 構成を削除します。顧客の Control Hub インスタンスを開き、[BroadWorks 通話] セクションの [すべての設定を削除] の下にある [ハイブリッド] をクリックします。

分離が完了した後、BroadWorks 版 Webex を顧客に添付する場合は、プロビジョニングプロセスに従って、既存の顧客に添付します。

BroadWorks サブスクライバの削除 API を使用しない場合は、サブスクライバを削除する別のオプションとして、BroadWorks CommPilot に移動し、影響を受けるユーザーの統合型 IM&P サービスを削除します。

ユーザーと組織の管理

Cisco BroadWorks 版 Webex のユーザーを管理する際、ユーザーが BroadWorks と Webex の両方に存在することを覚えておいてください。 Calling 属性とユーザーの BroadWorks ID は、BroadWorks で保持されます。ユーザーに対する明確なメール ID と Webex 機能のライセンスは、Webex で保持されます。

信頼されていないメールのユーザープロビジョニングを検証する

BroadWorks ユーザーに対し、信頼していないメールによるフロースループロビジョニングを使用して Webex をプロビジョニングしている場合、ユーザーはユーザーアクティベーションポータルにメールアドレスを入力することでセルフプロビジョニングする必要があります。ユーザーにエラーが発生した場合は、ポータルに表示される [再試行] オプションを使用して、もう一度試してください。ユーザーにエラーが再度発生した場合、管理者は Partner Hub で以下のステップを使用して、ステータスを見直し、ユーザーをオンボードするか、ユーザーを削除するか、設定変更を適用します。

1	Partner Hub にサインインし、[顧客リスト] ページを見つけます。
2	[テンプレートの表示] をクリックします。このユーザーに適用する適切なオンボーディングテンプレートを選択します。
3	[ユーザー検証] の下で、次の設定が設定されていることを確認し、信頼されていないメールによるフロースルーのプロビジョニングが適切に構成されていることを確認します。 [信頼されていないメール] オプションをチェックする必要があります [リンクの共有] フィールドがアクティベーションリンクを指している必要があります。すべてが構成されている場合、ユーザーはユーザーアクティベーションポータル経由でセルフプロビジョニングを試みることができます。
4	ユーザーのプロビジョニングが発生した後で、[ユーザー検証] セクションで、[ユーザーステータスの表示] をクリックして、プロビジョニングステータスをチェックします。 [ユーザーステータス] ビューには、BroadWorks ID、選択されたパッケージタイプ、および現在のステータスなどの詳細と共にユーザーの一覧が表示されます。これにはユーザーがプロビジョン済みか、保留中の要件があるかが示されます。
5	エラーがあるか、保留中の要件があるユーザーの場合、右側の 3 点ドットをクリックして、次のいずれかの管理オプションを選択してください。 [アクティベーションの再試行(Retry Activation)]:このオプションをクリックして、ユーザのオンボーディングを再試行します。ポップアップウィンドウで、有効なメールアドレスを入力し、[オンボード] をクリックします。ユーザーの削除—このオプションは、オンボードを許可するために、構成を変更する必要がある場合に適している場合があります。ユーザーを削除して変更を加えた後で、ユーザーはオンボーディングを再試行できます。パッケージタイプの変更ー1 つのパッケージから別のパッケージに設定を変更します。エラーテキストのコピーーこのオプションをクリックして、エラーテキストをコピーします。

その他の表示オプション

ユーザーリストの参照時に次の追加オプションが利用できます。

エクスポートーユーザーリストを CSV ファイルにエクスポートする場合は、このボタンをクリックします。
プロビジョニングされたユーザーを除外ー保留中の要件またはエラーを持つユーザーのみを表示する場合は、このトグルを有効にします。

ユーザー ID またはメールアドレスを変更する

ユーザー ID およびメールアドレスの変更

メール ID および代替 ID は Cisco BroadWorks 版 Webex で使用される BroadWorks ユーザー属性です。 BroadWorks ユーザー ID は引き続き、BroadWorks のユーザーの主要な識別子です。次の表では、これらの異なる属性の目的と属性を変更する必要がある場合に何をする必要があるかを説明します。

BroadWorks の属性	Webex 内の対応属性	目的	注
BroadWorks ユーザー ID	なし	プライマリ ID	この ID を変更することはできず、引き続き Webex ではユーザーを同じアカウントにリンクすることはできません。ユーザーを削除し、間違っている場合は再度作成することができます。
メール ID	ユーザー ID	メールを信頼すると確認する場合、フロースループロビジョニングで必須です (Webex ユーザー ID の作成) メールが信頼できることをアサートしない場合、BroadWorks では要求されませんサブスクライバによるセルフアクティベートを許可している場合、BroadWorks では要求されません	ユーザーが間違ったメールアドレスでプロビジョニングされる場合、両方の場所でこれを変更するには手動のプロセスがあります。 Control Hub でユーザーのメールアドレスを変更する BroadWorks のメール ID 属性を変更する BroadWorks ユーザー ID は変更されません。これはサポートされません。
代替 ID	なし	BroadWorks ユーザー ID に対してメールおよびパスワードによるユーザーの認証を有効にする	メール ID と同じ値を使用してください。メールを代替 ID 属性に入力できない場合、認証時にユーザーは BroadWorks ユーザー ID を入力する必要があります。

Partner Hub のユーザーパッケージを変更する

1	Partner Hub にサインインし、[顧客] をクリックします。
2	ユーザーがホームである顧客組織を見つけて選択します。組織概要ページは、画面の右側のパネルで開きます。
3	[顧客の表示] をクリックします。顧客の組織が Control Hub に開き、[概要] ページが表示されます。
4	[ユーザー] をクリックし、影響を受けるユーザーを見つけてクリックします。
5	ユーザーの [サービス] で、BroadWorks 版 Webex パッケージ (サブスクリプション) をクリックします。ユーザーのパッケージパネルが開き、現在、ユーザーに割り当てられているパッケージを確認できます。
6	［プロファイル］タブの［パッケージ］セクションに移動し、矢印（>）をクリックしてビューを展開します。
7	このユーザーに使用するパッケージ (Basic、Standard、Premium、Softphone) を選択し、[保存] をクリックします。 Control Hub はユーザーが更新中であるメッセージを表示します。
8	ユーザーの詳細と [Control Hub] タブを閉じることができます。

Standard パッケージと Premium パッケージには、各パッケージに関連付けられている明確なミーティングサイトがあります。これら 2 つのパッケージのいずれかを持ち、管理者権限を持つサブスクライバーがもう一方のパッケージに移動すると、サブスクライバーは Control Hub で、2 つのミーティングサイトに表示されます。サブスクライバがミーティング機能をホストし、ミーティングサイトはその現行パッケージに準拠します。以前のパッケージのミーティングサイトと、録画など、そのサイトで以前に作成されたコンテンツからは引き続き、ミーティングサイト管理にアクセスできます。

パッケージの変更から生じる新しいPMR設定の更新には 2～3 時間かかる場合があります。

ユーザーを削除する

管理者が Cisco BroadWorks 版 Webex からユーザーを削除するには、さまざまな方法があります。

削除するユーザに管理者権限がある場合は、ユーザを削除する前に新しい管理者を割り当てます。最後の管理者を削除する場合、管理者ロールの自動転送はありません。

Cisco BroadWorks 版 Webex API

パートナー管理者は Cisco BroadWorks 版 Webex API を使用してユーザーを削除できます。

BroadWorks サブスクライバーの削除 API リクエストを https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber で実行します。このリクエストにより、Cisco BroadWorks 版 Webex サブスクリプションが削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
で、https://developer.webex.com/docs/api/v1/people/delete-a-person[ユーザーの削除] API リクエストを実行し、ユーザーを完全に削除します。

フロースループロビジョニング

パートナー管理者は、フロースループロビジョニングを使用してユーザーを削除できます。

BroadWorks サーバーで、ユーザーから IM+P 統合型サービスを削除します。 BroadWorks の [ユーザー - 統合型 IM&P] ページからユーザーのサービスを無効にできます。詳細な手順については、「Cisco BroadWorks Application Server Group Web Interface Administration Guide –Part 2」の「統合型 IM&P の構成」を参照してください。

サービスを無効にすると、フロースループロビジョニングにより Cisco BroadWorks 版 Webex のサブスクリプションがユーザーから削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
Control Hub で、ユーザーを見つけて選択します。
[アクション] に移動して、[ユーザーの削除] を選択します。

Control Hub （顧客管理)

顧客管理者は Control Hub を使用して、組織からユーザーを削除できます。詳細については、「Webex Control Hub で組織からユーザーアカウントを削除する」をhttps://help.webex.com/0qse04/ で参照してください。

組織の削除

システムから Cisco BroadWorks 版 Webex 組織を削除するには、次の手順に従います。

1

ユーザー API を使用して、組織からすべてのユーザーを削除します。

List People APIを実行して、ユーザーのリストを取得します。
ユーザーを削除するには、[ユーザーの削除] API を実行します。

BroadWorks サブスクライバ API の削除 は、Cisco BroadWorks 版 Webex のエンタイトルメントをユーザーから削除しますが、ユーザーを削除しません。

2

ディレクトリ同期がオンになっている場合は、無効にします。これは、Partner Hub またはパブリック API 経由で行うことができます。

Partner Hub 経由のディレクトリ同期を無効にするには:

Partner Hub にサインインし、[設定] をクリックします。
[BroadWorks Calling] から [テンプレートの表示] をクリックし、適切なテンプレートを選択します。
サイドパネルの［顧客同期ステータスリストを表示］ボタンをクリックします。
該当する顧客については、右端の3つの点をクリックし、「同期を無効にする」を選択します。

API 経由のディレクトリ同期を無効にするには、BroadWorks エンタープライズ API のディレクトリ同期を更新を使用し、enableDirSync 設定を無効にします。

この組織の BroadWorks ディレクトリ同期に関連するすべてのユーザーが削除されます。ユーザーの削除 (いずれかの方法を使用) は、ユーザーの数に応じて時間がかかる場合があります。

3

すべてのユーザーを削除したら、[組織の削除] API を使用して組織を削除します。

リリース管理

Partner Hub のリリース管理コントロールにより、Cisco BroadWorks 版 Webex サービスプロバイダーは、ユーザーの Webex アプリが最新のソフトウェアにアップグレードするリリース日数を制御できるようにすることで、リリースを簡単に管理できます。

デフォルトでは、Webex アプリは自動アップグレード (Cisco が管理する月間リリース) を使用します。ただし、この機能を使用すると、パートナー管理者は次のことができます。

Cisco デフォルトリリーススケジュールからの遅延でカスタマイズされたリリーススケジュールを設定する
管理するすべての顧客組織にスケジュールする単一のリリーススケジュールとカスケードを設定します
異なるリリーススケジュールを別の顧客組織に割り当てる

カスタマイズされたリリーススケジュールを設定して適用する方法など、リリース管理の詳細については、Webex の記事「リリース管理のカスタマイズ」を参照してください。

システムを再構成する

次のシステムを再構成できます。

Partner Hub に BroadWorks クラスタを追加する
Partner Hub の BroadWorks クラスタを編集または削除する
Partner Hub でオンボーディングテンプレートを追加する
Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub の BroadWorks クラスタを編集または削除する

Partner Hubで BroadWorks クラスタを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[クラスターの表示] をクリックします。

4

編集または削除するクラスターをクリックします。

クラスターの詳細が、右のフライアウトペインに表示されます。

5

以下のオプションを選択できます:

変更する必要がある詳細を変更し、[保存] をクリックします。

[削除] をクリックしてクラスターを削除し、確認します。

BroadWorks クラスタに多くの顧客（>50）がいる場合、XSI アクション、XSI イベント、DAS URL、XSP|ADP URL、DND 同期などの操作はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

テンプレートがクラスターに関連付けられている場合、クラスターを削除できません。クラスターを削除する前に、関連付けられているテンプレートを削除します。 Partner Hub でオンボーディングテンプレートを編集または削除するを参照してください。

変更でクラスターリストが更新されます。

Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub でオンボーディングテンプレートを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[テンプレートの表示] をクリックします。

4

編集または削除するテンプレートをクリックします。

5

以下のオプションを選択できます:

変更する必要がある詳細を編集し、[保存] をクリックします。
[削除] をクリックして、テンプレートを削除し、確認します。

設定	値	注
プロビジョニングアカウント名/パスワード	ユーザーが指定した文字列	テンプレートを編集するときに、プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、最初に指定した値を保持するには空のままにします。
ログインページでユーザーメールアドレスをあらかじめ入力する	On/Off	この設定での変更が有効になるには、最大 7 時間かかる場合があります。すなわち、それを有効にした後でも、ユーザーがログイン画面にメールアドレスを入力する必要がある場合があります。

変更でクラスターリストが更新されます。

Webex Assistant

Meeting 向け Webex Assistant は、ミーティングを検索可能にし、実用的で生産性の高い、インテリジェントでインタラクティブな仮想ミーティングアシスタントです。 Webex Assistant にミーティングまたはイベント中にアクションアイテムをフォローアップし、重要な決定事項を記録し、重要な瞬間をハイライトさせることができます。

Webex Assistant for Meetings は、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室では無料で利用できます。新規と既存のサイトの両方でサポートされています。

Webex Assistant for Meetings を有効にする

Webex Assistant は、標準パッケージとプレミアムパッケージの Broadworks 顧客の両方でデフォルトで有効になっています。

パートナー管理者および顧客組織管理者は、Control Hub を通じて顧客組織の機能を無効にできます。

制限事項

Cisco BroadWorks 版 Webex には次の制限があります。

サポートは、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室のみに制限されています。
字幕の文字起こしは、英語、スペイン語、フランス語、ドイツ語でのみサポートされています。
メールによるコンテンツ共有は、組織内のユーザーのみアクセスできます
ミーティングコンテンツは、組織外のユーザーにはアクセスできません。同じ組織内の異なるパッケージのユーザー間で共有されている場合、ミーティングコンテンツにもアクセスできません。
プレミアムパッケージでは、Webex Assistant が有効か無効かを問わず、ミーティング後の文字起こしが利用できます。ただし、ローカル録画が選択されている場合、ミーティング後の議事録やハイライトはキャプチャされません。
標準パッケージでは、[クラウド上でミーティングを録画] オプションは利用できないため、Webex Assistant が有効か無効かを問わず、ミーティング後の議事録は利用できません。ただし、ローカル録画が選択されている場合でも、ミーティング後の議事録やハイライトはキャプチャされません。

Webex Assistant に関する追加情報

この機能の使用方法については、「Webex Meetings および Events で Webex Assistant を使用する」を参照してください。

Webex 通話の無効化

無料の Webex 通話がデフォルトで有効になり、ユーザーは任意の Webex 対応デバイスに無料通話を発信できます。ただし、すべてのコールで BroadWorks インフラストラクチャを使用する場合は、オンボーディングテンプレート内で Webex コールを無効にできます。これにより、テンプレートを使用する顧客組織のオプションが無効になります。

機能サポート

Webex Calling が無効になっている場合、次の条件が Cisco BroadWorks ユーザーの Webex に適用されます。

ユーザーは Webex アプリで選択可能な通話オプションとしてWebex で通話を表示しなくなりました。
ユーザーは、Cisco BroadWorks ユーザー以外の Webex に無料の Webex コールを発信または受信できません。これには、検索バーに他のユーザーの URI またはメールアドレスを入力して、Webex チームスペースから開始された通話、通話履歴、連絡先が含まれます。
画面共有は BroadWorks コール内で機能します。
Webex 通話が無効になっている場合でも、Webex ミーティングとテレフォニーのプレゼンスは機能します。

Webex 通話を無効にする (新しいオンボーディングテンプレート)

新しいオンボーディングテンプレートを設定するときに、[新規テンプレートの追加] ウィザード内の [Cisco Webex 無料通話を無効にする] チェックボックスをオンまたはオフにすることで、Webex 通話が有効または無効にするかどうかを設定できます。この設定は、テンプレートに割り当てる顧客組織のユーザーに対してピックアップされます。

新しいオンボーディングテンプレートの設定の詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex 通話を無効にする (既存のオンボーディングテンプレート)

既存のオンボーディングテンプレートから Webex 通話を無効にするには、次の手順に従います。これにより、このテンプレートを使用する顧客組織のすべての新規ユーザーの機能が無効になります。

admin.webex.com で Partner Hub にサインインします。
設定を選択します。
[テンプレートの表示] をクリックし、適切なオンボーディングテンプレートを選択します。
[Cisco Webex 無料通話を無効にする] をクリックします。
[保存] をクリックします。

Webex 通話を無効にする (既存のユーザー)

オンボーディングテンプレートでこの機能を無効にすると、テンプレートに割り当てられている新規ユーザーに対してのみ設定が変更されます。既存のユーザーの Webex 通話を無効にするには、次のいずれかの手順に従ってユーザーを更新できます。

ユーザーが割り当てられているオンボーディングテンプレートから Webex コールを無効にするには、上記の手順のいずれかをすでに完了していることを確認してください。それ以外の場合、以下の手順のいずれかで、Webex コールが有効になっているユーザーを再設定します。

フロースループロビジョニングを使用している場合は、次の操作を実行できます。

CommPilotを開き、ユーザー設定に進みます。
ユーザーから統合型IM+Pサービスを削除し、「OK」をクリックします。
統合型IM+Pサービスをユーザに追加し、「OK」をクリックします。

それ以外の場合は、API を使用してユーザーを更新できます。

ユーザーを削除するには、[BroadWorks サブスクライバ API の削除] を使用します。
ユーザーを追加するには、[BroadWorks サブスクライバ API のプロビジョニング] を使用します。

通話中のビデオまたは画面共有を無効にする

パートナー管理者は、設定タグを使用して、Webex アプリからのコール内のビデオ通話や画面共有を無効にできます (デフォルトでは、両方のメディアタイプがコールに対して有効になっています)。

設定の詳細とオプションについては、『Webex for Cisco BroadWorks構成ガイド』の「ビデオコールの無効化」および「画面共有の無効化」を参照してください。

ビデオの場合、着信コールメディアのデフォルトをビデオまたは音声のみにするかどうかを設定することもできます。

ビジーランプフィールド/コールピックアップの通知

ビジーランプフィールド（BLF）/コールピックアップ通知は、BLF およびダイレクトコールピックアップ機能を活用します。 BLF ユーザは、BLF 監視対象リストのユーザが着信コールを受信すると、Webex アプリで音声およびビジュアル通知を受け取ります。 BLFユーザーは、モニタリング対象のユーザーのコールを無視またはピックアップすることができます。

BLF / コールピックアップ通知は、ユーザーが別の場所で作業している可能性がある他のチームメンバーのコールに応答する必要がある状況に役立ちます。

ユーザーは、[マルチコールウィンドウ - ウォッチリスト] セクション (Windows のみ、Mac はサポートされていません) で BLF 監視リストを表示して、Webex および Webex 以外のチームメンバーの存在を確認することもできます。 Webex メンバーは完全な Webex プレゼンスを持ちます。 Webex 以外のメンバーは、ディレクトリを Webex に同期する必要があります。また、「不明」と「通話中」状態のみになります (呼び出し状態は、コールピックアップダイアログをトリガーします)。

Webex 以外のユーザーのプレゼンス制限:

BLF リストにある場合でも、CI 以外の broadworks ユーザーにはプレゼンスはサポートされません。
Webex クラウドエンタイトルメントまたはマシンタイプのアカウント (ワークスペース) がない CI ユーザーには、「通話中」と「不明」のプレゼンスしか表示されません。アクティブ、呼び出し音などのステータスはありません。
BLF ウォッチリストの Webex 以外のユーザーで、Webex クライアントが開始される前、またはオフライン中に通話を開始したユーザーは、「不明」のプレゼンスで表示されます。
接続が失われると、Webex 以外の通話中の状態はすべて、再接続時に「不明」にリセットされます。
BLF の非 Webex ユーザーが通話を保持している場合、引き続き「通話中」として表示されます。

要件

BroadWorks に次のパッチが適用されていることを確認してください。リリースに適用されるパッチのみをインストールします。

R22 の場合:

AP.プラットフォーム.22.0.1123.ap382053
AP.as.22.0.1123.ap382053 として
AP.as.22.0.1123.ap382362(AP.as.22.0.1123.ap382362)
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520 として

R23 の場合:

AP.プラットフォーム.23.0.1075.ap382053
AP.as.23.0.1075.ap382053 として
AP.as.23.0.1075.ap382362(AP.as.23.0.1075.ap382362)
AP.as.23.0.1075.ap383459 として
AP.as.23.0.1075.ap383520 として
XSP|ADP を使用している場合:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
ADP を使用している場合:
- Xsi-アクション-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (またはそれ以降)

R24 の場合:

AP.as.24.0.944.ap382053 について
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459 として
AP.as.24.0.944。 ap383520
Xsi-アクション-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (またはそれ以降)

Webex アプリで次の設定タグが有効になっていることを確認します。

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(このタグはオプションです)

AS でチームテレフォニーの機能 101642 拡張 Xsi メカニズムをアクティブにする必要があります。

AS_CLI/System/ActivatableFeature> activate 101642

有効にする X-BroadWorks-Remote-Party-Info 一部の SIP コールフローでこの機能を必要とするため、以下の CLI コマンドを使用して AS で実行します。

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

次のサービスがユーザーに割り当てられていることを確認します。

すべてのユーザーにダイレクトコールピックアップサービスを割り当てる
ユーザにビジーランプフィールドを設定する

XSP への参照には、XSP または ADP のいずれかが含まれます。

BroadWorks のビジーランプフィールドの設定

パートナー管理者は、次の手順を使用して、ユーザのビジーランプフィールドを設定できます。

BroadWorks CommPilot にサインインします。
選択したユーザーの場合は、［クライアントアプリケーション］に移動して、［ビジーランプ（Busy Lamp）］フィールドを設定します。
監視される BLF リストの URL を追加します。
検索パラメータを使用して、[監視対象ユーザー] リストにユーザーを検索して追加します。
[OK] をクリックします。

Slido 統合サポート

Cisco BroadWorks 版 Webex は、Slido との Webex アプリの統合をサポートしています。

Slidoは、使いやすいオーディエンスエンゲージメントツールです。話し手と聞き手のギャップを埋めることで、ミーティングから最大の効果を引き出しやすくなります。 Slido が Control Hub 組織に統合されると、ユーザーは Webex アプリのミーティングに Slido アプリを追加できます。このインテグレーションにより、ミーティングで Q&A や投票の追加機能を使用できるようになります。

Webex アプリで展開および使用Slido する方法の詳細については、「Webex アプリと統合Slido」を参照してください。

Webex の空き状況: カレンダーのミーティング中

アポイントメント、アドホックミーティング、または Webex 以外のミーティングである Outlook クライアントでミーティングを承認すると、Webex の可用性が「カレンダーのミーティング中」として表示されます。この可用性により、あなたが関与していないこと、回答が遅れる可能性があることを同僚に知らせることができます。

この機能を有効にするには:

Windowsの［設定］タブまたはMacの［基本設定］の［全般］タブに移動します。
このボックスをオンにすると、カレンダーミーティング中に表示されるようになります。

Outlook プレゼンスインテグレーションが有効になっているユーザーの場合、Webex の「カレンダーミーティング中」は Outlook の「ビジー」にマップされます。

警告する

この機能を動作させるには、Webex アプリと Outlook クライアントが同時に実行されている必要があります。

現在、Outlook の [他の場所で作業として表示] オプションが Webex で [カレンダーのミーティング] としてユーザーを表示しないようにサポートしています。

ユーザーがカレンダーミーティング中に [カレンダーミーティング中に表示する] を無効にすることを選択した場合、ミーティングが終了するまでプレゼンスは更新されません。これは、クライアントを再起動してピックアップする必要があります。

トーンによる自動応答

トーン付きの自動応答を使用すると、ユーザーは Contact Center などのサードパーティアプリからコールを発信でき、そのコールはデスクトップの Webex アプリを通じて自動的にルーティングされます。 Webex アプリが相手を呼び出すと、ユーザーは特定のトーンが聞こえ、通話が接続中であることを通知します。

Cisco BroadWorks 版 Webex ユーザーがこの機能を使用する場合:

この機能は、プライマリラインアピアランスのみでサポートされています
Webex アプリはプライマリラインアピアランスでなければなりません
%ENABLE_AUTO_ANSWER_WXT%タグを有効にする必要があります。

ユーザに共有コールアピアランス（たとえば、卓上電話がセカンダリ回線アピアランスの一つとして設定されている）がある場合、共有コールアピアランスが着信コールを受信しないように設定されている限り、この機能はプライマリアピアランスで引き続きサポートされます。これは、すべての共有コールアピアランスに対して、BroadWorks で次の 3 つの条件のいずれかを設定することで実現できます。

[共有コールアピアランス（Shared Call Appearance）] 設定で [クリックしてダイヤル（Click-to-Dial）] コールのすべてのアピアランスを無効にします。これは推奨されるアプローチです

または
すべての共有コールアピアランスでこのロケーションの終了を許可するか、または

または
すべての共有コールアピアランスのロケーションが無効になっています

キャパシティの増加

XSP|ADPファーム

定員プランナーを使用して、提案された加入者数の増加に必要な追加の XSP|ADP リソース数を決定することをお勧めします。 Cisco BroadWorks ファーム用の専用 NPS または専用 Webex のどちらに対してでも、以下のスケーラビリティオプションがあります。

専用ファームのスケール: 容量を増やす必要があるファームに 1 台以上の XSP|ADP サーバーを追加します。ファームの既存のノードと同じ一連のアプリケーションと構成をインストールしてアクティベートします。
専用ファームの追加: 新しい専用の XSP|ADP ファームを追加します。 Partner Hub で新しいクラスターと新しいテンプレートを作成する必要があります。そうすることで、既存のファームへのプレッシャーを緩和するために、新しいファームに新しい顧客を追加し始めすることができます。
特定ファームの追加: 特定のサービスのボトルネックが発生している場合は、このドキュメントに記載されている共存要件を考慮して、その目的で別の XSP|ADP ファームを作成できます。新しいファームを持つサービスの URL を変更する場合には、Control Hub クラスターと DNS エントリを再構成する必要がある場合があります。

すべてのケースにおいて、BroadWorks 環境の監視とリソーシングの責任を負います。 Cisco のサポートを希望される場合は、専門サービスを手配できるアカウント担当者に連絡してください。

HTTP サーバー証明書の管理

XSP|ADP で mTLS 認証された Web アプリケーションのこれらの証明書を管理する必要があります。

Webex Cloud からの信頼証明書のチェーン
XSP|ADP の HTTP サーバインターフェイスの証明書

信頼のチェーン

Control Hub から信頼証明書のチェーンをダウンロードし、初期設定中に XSP|ADP にインストールします。期限切れになる前に証明書を更新し、それを変更する方法と時間を通知する必要があります。

HTTP サーバーのインターフェイス

XSP|ADP は、「注文証明書」の説明に従って、Webex に公開署名のサーバー証明書を提示する必要があります。インターフェイスを初めてセキュアにするときに、自己署名証明書がインターフェイスに対して生成されます。この証明書は、その日付から 1 年間有効です。自己署名証明書を公開署名付き証明書に置き換える必要があります。期限切れになる前に、新しい証明書をリクエストするのはお客様の責任です。

パートナーモードによる制限

パートナーモードによる制限は、パートナー管理者が特定の顧客組織に割り当てることができる Partner Hub の設定で、顧客管理者が Control Hub で更新できる組織設定を制限します。特定の顧客組織でこの設定が有効になっている場合、その組織のすべての顧客管理者は、ロールの権限に関係なく、Control Hub で制限されたコントロールにアクセスできません。制限付き設定を更新できるのはパートナー管理者だけです。

パートナーモードによる制限は、ロールではなく組織レベルの設定です。ただし、この設定は、設定が適用される組織内の顧客管理者の特定のロールのエンタイトルメントを制限します。

顧客管理者アクセス

パートナーによる制限モードが適用されると、顧客管理者は通知を受け取ります。ログインすると、画面上部の Control Hub ヘッダーのすぐ下に通知バナーが表示されます。バナーにより、顧客管理者に制限モードが有効になっており、一部のコール設定を更新できない可能性があることが通知されます。

パートナーモードによる制限が有効になっている組織の顧客管理者の場合、Control Hub のアクセスレベルは次の式で決定されます。

(Control Hub のアクセス) = (組織のロールのエンタイトルメント) - (パートナーモードの制限による制限)

制限

顧客組織でパートナーによる制限モードが有効になっている場合、その組織の顧客管理者は、次の Control Hub 設定へのアクセスが制限されます。

[ユーザー] ビューでは、以下の設定は利用できません。
- [ユーザー管理] ボタンがグレー表示されます。
- 手動によるユーザーの追加/変更 - 手動または CSV 経由でユーザーを追加/変更するオプションはありません。
- ユーザーのクレーム—利用できません
- ライセンスの自動指定—利用できません
- ディレクトリ同期—ディレクトリ同期設定を編集できません (この設定はパートナーレベルの管理者にのみ適用されます)。
- ユーザーの詳細:名、姓、表示名、プライマリメール* などのユーザー設定は編集可能です。
- パッケージのリセット - パッケージタイプをリセットするオプションはありません。
- サービスの編集—ユーザーに対して有効にしたサービスを編集するオプションがありません (メッセージ、ミーティング、通話など)
- サービスステータスの表示-ハイブリッドサービスまたはソフトウェアアップグレードチャネルの全ステータスを表示できません
- プライマリ職場電話番号 - このフィールドは読み取り専用です。
[アカウント] ビューでは、以下の設定は利用できません。
- ［会社名］は読み取り専用です。
[組織設定] ビューでは、以下の設定は利用できません。
- ドメイン - アクセス権は読み取り専用です。
- メール - [管理者招待メールの抑制] および [メールロケールの選択] 設定は読み取り専用です。
- 認証 - [認証] および [SSO 設定] を編集するオプションはありません
[Calling] メニューでは、以下の設定は利用できません。
- 通話設定 - [アプリオプション通話の優先順位] の設定は読み取り専用です。
- 発信動作 - 設定は読み取り専用です。
- [ロケーション] > [PSTN] - [ローカルゲートウェイ] および [Cisco PSTN] オプションは非表示になります。
[サービス] では、[移行] および [接続済みの UC] サービスオプションが抑制されます。

パートナーモードによる制限を有効化する

パートナー管理者は、以下の手順に従い、パートナーモードによる制限(デフォルト設定では有効になっています)。

Partner Hub (https://admin.webex.com) にサインインし、[顧客] を選択します。
適用する顧客組織を選択します。
右側の設定ビューで、[パートナーモードによる制限] トグルを有効にして設定をオンにします。

[パートナーモードによる制限] をオフにしたい場合は、無効を選択してください。

パートナーが顧客管理者の制限付き管理者モードを削除すると、顧客管理者は次の操作を実行できます。

Wholesale ユーザーに Webex を追加する (ボタン付き)
ユーザーのパッケージを変更する

パートナー分析

Control Hub の改良により、パートナー管理者がユーザーに代わってパッケージ情報を簡単に表示、更新できるようになりました。この機能により、パートナーはすべての顧客の集計ビューを把握でき、次の項目が含まれます。

パッケージごとの合計ユーザー数 (ソフトフォン、ベーシック、スタンダード、プレミアム)
パッケージごとのユーザーの傾向 (日単位/週単位/月単位)
顧客と割り当てられたパッケージ数

パートナーアナリティクスの使用方法についての詳細は、 Webexの記事を参照してください。 Partner Hub の卸売業向けWebexおよびWebex版 Webex パッケージのアナリティクスを選択します。

請求レポート API

Webex for Developers は、月次請求レポートに使用できるパブリック API を提供します。パートナー管理者は、これらの API を使用して、請求レポートを作成、一覧表示、取得、および削除できます。次の表に、API、必要なアクセスの種類、およびロール要件を示します。

課金 API	目的	アクセスの種類	API のロール要件 (管理者はこれらのロールの少なくとも 1 つが必要です)
BroadWorks 請求レポートを作成する	請求レポートを生成するために使用。	書き込みアクセス	フル管理者フルセールス管理者
BroadWorks 請求レポートをリストする	表示可能なレポートを一覧表示するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートを入手する	生成されたレポートのコピーを取得するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートの削除	生成されたレポートを削除するために使用。	書き込みアクセス	フル管理者フルセールス管理者

請求フィールド

次の表に、生成されたレポートに含まれるフィールドを示します。

フィールド	説明
リセラー名	パートナー名またはパートナー組織 Id
billingId（ビリングId）	パートナーの一意の請求識別子または C 番号
spEnterpriseId（spエンタープライズId）	サブスクライバの企業に対して、サービスプロバイダーが提供する一意の識別子。
内部	顧客の内部トライアルのステータス (はい/いいえ)
userId	BroadWorks のサブスクライバのユーザー ID
サブスクライバId	Webex で問題のサブスクライバの一意の識別子
selfActivated（セルフアクティベート）	はい/いいえ
最初の開始日	サブスクライバがプロビジョニングされた日付。
billing開始日	今月の請求開始日
請求EndDate	今月の請求終了日
パッケージ	充電中のパッケージタイプ
数量	請求のための比例配分された数量。 1 - 満月を示します

特定の期間の請求レポートを生成すると、既存のレポートを最初に削除しない限り、そのレポートを再生成することはできません。
特定のユーザに対してパッケージタイプまたは BroadWorks ユーザ ID を変更した場合、変更が発生した月のレポートには、変更の前後に個別の比例配分されたエントリを持つそのユーザの複数のエントリが表示されます。

Cisco BroadWorks 版 Webex のトラブルシューティング

Webex ステータスページをサブスクライブする

使用中に予期しない中断が発生した場合は、まず https://status.webex.com をチェックしてください。中断前に Control Hub または BroadWorks の構成を変更していない場合は、ステータスページを確認してください。ステータスとインシデント通知をサブスクライブする方法については、Webex ヘルプセンターを参照してください。

Webex Control Hub アナリティクス

Webex では、組織および顧客の組織の使用状況と品質データを追跡します。「Webex ヘルプセンターでの Control Hub アナリティクスの詳細」を参照してください。

ネットワークの問題

顧客またはユーザーは、フロースループロビジョニングにより Control Hub で作成されていません。

アプリケーションサーバーはプロビジョニング URL に到達できますか?
プロビジョニングアカウントとパスワードは正しく、そのアカウントは BroadWorks に存在しますか?

クラスターは常に接続テストに失敗しています。

認証サービスへの mTLS 接続は、Partner Hub で最初のクラスターを作成するときに失敗することが予想されます。これは、Webex 証明書チェーンにアクセスするためにクラスターを作成する必要があるからです。そうしないと、認証サービス XSP|ADP に信頼アンカーを作成できないため、Partner Hub からの mTLS 接続のテストは成功しません。

XSP|ADP インターフェイスは一般にアクセスできますか?
正しいポートを使用していますか? クラスターのインターフェイス定義でポートを入力できます。

インターフェイスの検証失敗

Xsi-Actions および Xsi-Events のインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを見直します。

認証サービスインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを、以下に特に注意して見直します。
1. すべての XSP|ADP で RSA キーを共有していることを確認してください。
2. すべての XSP|ADP で AuthService URL を Web コンテナに提供していることを確認してください。
3. TLS 暗号構成を編集した場合、正しい命名規則を使用していることを確認してください。 XSP|ADP では、TLS 暗号の IANA 名前形式を入力する必要があります。このドキュメントの以前のバージョンは、OpenSSL 命名規則に必要な暗号スイートを誤ってリストしています。
4. 認証サービスで mTLS を使用している場合、Webex クライアント証明書が XSP|ADP/ADP 信頼ストアにロードされていますか? アプリ (またはインターフェイス) はクライアント証明書を必要とするように設定されていますか?
5. Authentication Service で CI トークン検証を使用している場合、アプリ (またはインターフェイス) はクライアント証明書を必要としないように構成されていますか?

クライアントの問題

クライアントが BroadWorks に接続されていることを確認する

Web アプリにサインインします
[Calling オプション] アイコン (上記の歯車のあるハンドセット) がサイドバーに表示されるかを確認します。

アイコンが存在しない場合、ユーザーは Control Hub の通話サービスに対して有効に設定されていない可能性があります。
[設定/基本設定] メニューを開き、[電話サービス] セクションに進みます。 [セッションにサインインSSO 状態] が表示されます。

(Webex Calling などの異なる電話サービスが表示される場合、ユーザーは Cisco BroadWorks 版 Webex を使用していません)

この確認の意味:

クライアントは必要な Webex マイクロサービスを正常に通過しました。
ユーザーが清浄に認証されました。
クライアントが BroadWorks システムによって長期間 JSON ウェブトークンを発行されました。
クライアントはデバイスプロファイルを取得し、BroadWorks に登録しました。

クライアントログ

すべての Webex アプリクライアントは、Webex にログを送信できます。これはモバイルクライアントに最適なオプションです。 TAC からアシスタンスを求める場合は、ユーザーのメールアドレスと問題が発生したおおよその時間も記録する必要があります。詳細については、「Webex のサポートを見つける場所は?」を参照してください

Windows PC から手動でログを収集する必要がある場合、以下の場所に存在します。

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

ユーザーのサインインの問題

mTLS 認証の設定ミス

すべてのユーザーに影響がある場合、Webex から認証サービス URL への mTLS 接続を確認してください。

認証サービスアプリケーション、または使用するインターフェイスのいずれかが mTLS に構成されていることを確認してください。
Webex 証明書チェーンが信頼アンカーとしてインストールされていることを確認してください。
インターフェイス/アプリケーションのサーバー証明書が有効で、既知の CA によって署名済みであることを確認します。

ライセンス数超過メッセージ

このメッセージは、Partner Hub の [顧客] ビューで顧客に表示できます。このメッセージは、ライセンスの使用数がライセンスの許可量を超えると表示されます。メッセージは無視することができます。

トラブルシューティングガイド

Cisco BroadWorks 版 Webex のトラブルシューティングの詳細については、『Cisco BroadWorks 版 Webex トラブルシューティングガイド』を参照してください。

サポート

安定した状態のサポートのポリシー

サービスプロバイダは、エンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。 SP が TAC に解決できない問題をエスカレーションします。 BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

エスカレーションポリシー

貴社（サービスプロバイダ/パートナー) がエンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。
SP によって解決できない問題は、TAC にエスカレーションされます。

BroadWorks のバージョン

BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

セルフサポートリソース

ユーザーは Webex ヘルプセンターからサポートを受けることができます。Cisco BroadWorks 版 Webex 固有のページがあり、共通の Webex アプリのヘルプとサポートのトピックが掲載されています。
Webex アプリはこのヘルプ URL および問題レポートの URL をカスタマイズすることができます。
Webex アプリのユーザーは、クライアントから直接フィードバックまたはログを送信できます。ログは Webex Cloud に移動し、Webex DevOps により分析できます。
Cisco BroadWorks 版 Webex の管理者レベルヘルプ専用のヘルプセンターページもあります。

サービス要求を送信するための情報を収集する

Control Hub でエラーが表示されると、TAC が問題を調査するための情報が添付されている可能性があります。たとえば、特定のエラーまたはエラーコードのトラッキング ID が表示される場合は、テキストに保存して共有してください。

クエリを送信したり、ケースを開いたりする際には、少なくとも次の情報を含めてみてください。

顧客組織 ID およびパートナー組織 ID (各 ID は 32 桁の文字列で、ハイフンで区切ります)
インターフェイスまたはエラーメッセージが 1 つを提供する場合、TrackingID (32 桁の 16 進数文字列も含む)
ユーザーのメールアドレス (特定のユーザーに問題が発生している場合)
クライアントバージョン (問題がクライアントを通して通知される症状がある場合)

BroadWorks 版 Webex リファレンス

Cisco BroadWorks 版 Webex と UC-One SaaS の比較

ソリューション >	UC-One SaaS	Cisco BroadWorks 版 Webex
クラウド	Cisco UC-One クラウド (GCP)	Webex Cloud (AWS)
クライアント	UC-One: モバイル、デスクトップレセプショニスト、スーパーバイザー	Webex: モバイル、デスクトップ、Web
技術の大きな違い	Broadsoft Meet Technology で提供されるミーティング	Broadsoft Meetings Technology で提供されるミーティング
早期フィールドトライアル	ステージング環境、ベータクライアント	プロダクション環境、GA クライアント
ユーザー ID	BroadWorks ID は、サービスプロバイダがすでに SSO 統合を行ってない限り、プライマリ ID として機能します。 BroadWorks のユーザー ID とシークレット	Cisco CI のメール ID はプライマリ ID として機能します SSO をサービスプロバイダ BroadWorks に統合します。この場合、ユーザーは BroadWorks ユーザー ID と BroadWorks シークレットを同時に認証します。ユーザーは、BroadWorks の SSO と BroadWorks のシークレット経由で資格情報を指定します。または CI IdP のユーザー ID とシークレットまたは CI のユーザー ID、IdP の ID とシークレット
コールイン認証	ユーザーがクライアントを通して資格情報を提供する Webex メッセージングを使用する場合に、BroadWorks の長期間トークンが必要です。	ユーザーはブラウザ経由で資格情報を提供します (Webex BIdP プロキシからのログインページか CI からのいずれか) Webex アクセスおよび更新トークン
管理/構成	お使いの OSS/BSS システムおよび再販業者ポータル	お使いの OSS/BSS システムおよび Control Hub
パートナー/サービスプロバイダアクティベーション	Cisco Operations によるワンタイムセットアップ	Cisco Operations によるワンタイムセットアップ
顧客/エンタープライズアクティベーション	再販業者ポータル	Control Hub 最初のユーザー登録時に自動作成
ユーザーアクティベーションオプション	セルフ登録済み BroadWorks の外部 IM&P を設定する	BroadWorks (一般的にエンタープライズ) で統合 IM&P を設定する
XSP\|ADP サービスインターフェイス	XSI-Actions XSI-Events CTI (mTLS) AuthService (mTLS オプション) DMS	XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Webex をインストールしてサインインする (サブスクライバの視点)

1	Webex をダウンロードしてインストールしてください。詳しくは、「Webex\| アプリをダウンロード」を参照してください。
2	Webex を実行します。 Webex はメールアドレスの入力を求めるプロンプトを表示します。
3	メールアドレスを入力し、[次へ] を選択します。
4	Webex での組織の構成方法に応じて、以下の 1 つが発生します。 Webex がブラウザを起動して ID プロバイダによる認証を完了します。これは多要素認証 (MFA) の可能性があります。 Webex がブラウザを起動し、BroadWorks のユーザー IDとパスワードを入力します。 IdP または BroadWorks に対して正常に認証された後、Webex がロードされます。

データの交換とストレージ

これらのセクションでは、Webex のデータ交換およびストレージに関する詳細を示します。すべてのデータは、転送中および保存中に暗号化されます。詳細については、「Webex アプリのセキュリティ」を参照してください。

サービスプロバイダのオンボーディング

サービスプロバイダーのオンボード中に、Webex Control Hub でクラスタとユーザーテンプレートを構成する場合、Webex が保存する次の BroadWorks データを交換します。

Xsi-Actions URL
Xsi-Events URL
CTI インターフェイス URL
認証サービス URL
BroadWorks プロビジョニングアダプタ資格情報

サービスプロバイダのユーザープロビジョニング

この表は、Webex API を通じたユーザープロビジョ二ングの一部として交換されるユーザーとエンタープライズデータを示します。

Webex へのデータ移動	開始	終了	Webex で保存されますか?
BroadWorks UserID	BroadWorks (API 別)	Webex API	はい
メール (SP が提供されている場合)	BroadWorks (API 別)	Webex API	はい
メール (ユーザーが提供されている場合)	ユーザー	ユーザーアクティベーションポータル	はい
名	BroadWorks (API 別)	Webex API	はい
姓	BroadWorks (API 別)	Webex API	はい
代表電話番号	BroadWorks (API 別)	Webex API	はい
携帯電話番号	BroadWorks (API 別)	Webex API	はい
プライマリ内線	BroadWorks (API 別)	Webex API	はい
BroadWorks サービスプロバイダ ID とグループ ID	BroadWorks (API 別)	Webex API	はい
言語	BroadWorks (API 別)	Webex API	はい
タイムゾーン	BroadWorks (API 別)	Webex API	はい

ユーザーの削除

Cisco BroadWorks 版 Webex API は部分的および完全なユーザー削除の両方をサポートします。この表はプロビジョニング中に保存されたすべてのユーザーデータと各シナリオで削除された内容のリストです。

ユーザーデータ	一部削除	完全削除
BroadWorks UserID	はい	はい
メール	いいえ	はい
名	いいえ	はい
姓	いいえ	はい
代表電話番号	はい	はい
携帯電話番号	はい	はい
Extension	はい	はい
BroadWorks サービスプロバイダ ID とグループ ID	はい	はい
言語	いいえ	はい

ユーザーログインと構成の取得

Webex 認証

Webex 認証とは、任意の Webex サポート認証メカニズムによる Webex アプリへのユーザーのサインインを指します。 ( BroadWorks 認証は別途補償されます。) この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限付きアクセストークンおよび (独立) IdP URL	Webex	ユーザーブラウザ
ユーザー資格情報	ユーザーブラウザ	ID プロバイダ (すでにユーザー ID を持っている)
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

BroadWorks 認証

BroadWorks 認証とは、BroadWorks の資格情報を使用した Webex アプリへのユーザーサインインを指します。この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限されたアクセストークンと (Webex Bwks IdP プロキシ) IdP URL	Webex	ユーザーブラウザ
ブランディング情報および BroadWorks URL	Webex	ユーザーブラウザ
BroadWorks ユーザー資格情報	ブラウザ経由のユーザー (Webex が提供するブランドのサインインページ)	Webex
BroadWorks ユーザー資格情報	Webex	BroadWorks
BroadWorks ユーザープロファイル	BroadWorks	Webex
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

ログイン時の BroadWorks パスワード期限切れ通知

この機能により、ログインプロセスが強化され、ログインフローが制御されます。

ログイン警告とエラーメッセージの強化:

現在、BroadWorks 認証を使用して UAP 経由でログインする BWKS ユーザーの Wexbex は、パスワードが期限切れになるか、パスワードがすでに期限切れになっているためログインできないという通知を受け取りません。この機能では、パスワードが10日以内に期限切れになる場合 - ユーザーはパスワードが期限切れになるという警告を受け取り、残り日数を表示し、ユーザーはパートナーに連絡するか、ログイン画面の[パスワードを忘れた場合]リンクに従ってパスワードをリセットすることをお勧めします。
パスワードの有効期限が切れ、BroadWorks の「enforcePasswordChangeOnExpiry」の設定が true に設定されている場合、エラー「誤ったユーザー名とパスワード」がスローされましたが、この機能でエラーメッセージが強化されました。ログインに失敗しました。提供されたユーザーIDとパスワードの組み合わせが当社の記録と一致しないか、パスワードを更新する必要があります。もう一度お試しいただくか、管理者に連絡してパスワードを更新してください。エラーコード 100006

ログインフローの制御:

パートナーは、「w4bwks-password-expiry-fail-login」の設定を有効または無効にすることで、ログインを制限できます。 BroadWorks パスワードの有効期限が切れている場合、broadworks の「enforcePasswordChangeOnExpiry」の設定が false に設定され、「w4bwks-password-expiry-fail-login」の設定が有効になっている場合、パスワードの有効期限が x 日前に切れたというエラーがスローされますが、設定サービスが無効になっている場合は、ログインが許可されます。デフォルトでは、設定は無効になっています。

ログインページの [パスワードを忘れた場合] リンクは、高度なカスタマイズ機能の一部としてパートナーによって設定できます。パートナーは通常、パスワード管理とパスワードのリセットのためにユーザーをパートナーポータルに移動するためのリンクを設定します。

この機能は、パスワードの有効期限が迫っているか、すでに有効期限が切れている場合にのみ、アクティブユーザーのログイン中にユーザーログインエクスペリエンスを向上させます。ユーザーが Webex アプリにログインしている間にパスワードの有効期限が切れた場合、この機能は処理されません。ユーザーは、次のログイン試行でパスワードの有効期限の通知を受け取ります。

「w4bwks-password-expiry-fail-login」の設定は、パートナーからの要求に応じて Cisco によって有効または無効になります。

クライアント構成の取得

この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
登録	クライアント	Webex
BroadWorks URL を含む組織の設定	Webex	クライアント
BroadWorks JWT トークン	Webex を通じた BroadWorks	クライアント
BroadWorks JWT トークン	クライアント	BroadWorks
デバイストークン	BroadWorks	クライアント
デバイストークン	クライアント	BroadWorks
構成ファイル	BroadWorks	クライアント

安定状態の使用

このセクションでは、BroadWorks または Webex を通じたトークン期限切れ後の再認証中のコンポーネント間のデータ移動について説明します。

この表はコールのためのデータ移動をリストします。

データの移動	開始	終了
SIP シグナリング	クライアント	BroadWorks
SRTP メディア	クライアント	BroadWorks
SIP シグナリング	BroadWorks	クライアント
SRTP メディア	BroadWorks	クライアント

この表では、メッセージング、プレゼンス、およびミーティングのためのデータの移動をリストします。

データの移動	開始	終了
HTTPS REST メッセージングとプレゼンス	クライアント	Webex
HTTPS REST メッセージングとプレゼンス	Webex	クライアント
SIP シグナリング	クライアント	Webex
SRTP メディア	クライアント	Webex
SIP シグナリング	Webex	クライアント
SRTP メディア	Webex	クライアント

プロビジョニング API の使用

デベロッパアクセス

API 仕様については https://developer.webex.com、使用方法については https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide を参照してください。

https://developer.webex.com/docs/api/v1/broadworks-subscribers の API 仕様を読むには、サインインが必要です。

アプリケーション認証および承認

アプリケーションは Webex とインテグレーションとして統合されます。このメカニズムにより、アプリケーションはパートナー組織内の管理者のために管理タスク(サブスクライバのプロビジョニングなど)を実行できます。

Webex API は OAuth 2 標準 (http://oauth.net/2/) に従います。 OAuth 2 により、サードパーティインテグレーションは、API コールを認証するために、選択したパートナー管理者に代わって更新およびアクセストークンを取得することができます。

まず、Webex でインテグレーションを登録する必要があります。一度登録すると、アプリケーションは必要な更新とアクセストークンを取得するために、この Oauth 2.0 認証付与フローをサポートする必要があります。

インテグレーションについて、またお使いのアプリケーションに対するこの Oauth 2 認証のフローについては、https://developer.webex.com/docs/integrations を参照してください。

インテグレーションを実装するための 2 つの必要な役割があります。デベロッパと認証ユーザーの 2 つです。また、お客様の環境で個別のユーザー/チームによって保持されている場合があります。

デベロッパはアプリを作成し、アプリケーションで想定した範囲で必要な OAuth ClientID/Secret を生成するために、https://developer.webex.com に登録します。アプリケーションがサードパーティによって作成されている場合、アプリケーションを登録する(アクセス権を要求)か、自らのアクセスでそれを行うことができました。
権限のあるユーザーとは、アプリケーションが API コールを認証し、パートナー組織、顧客の組織、あるいはサブスクライバーを変更するために使用するアカウントです。このアカウントには、パートナー組織のフル管理者または販売フル管理者のロールのいずれかが必要です。 このアカウントは第三者が保持することはできません。

組織名

組織名は、使用するプロビジョニングモードによって異なります。

エンタープライズモード:組織名は spEnterpriseId と完全に一致します。
サービスプロバイダーモード:組織名は spEnterpriseId の groupID 部分です。

組織名には、元の spEnterpriseId で指定された空白文字、大文字、特殊文字が含まれます。

BroadWorks ソフトウェアの要件

「ライフサイクル管理 - BroadSoft Servers」を参照してください。

サービスプロバイダーは、最新の BroadWorks パッチと Release Independent (RI) アプリで「パッチカレント」になることを期待しています。以下のパッチのリストは、Webex との統合に必要な最小要件です。

これらのソフトウェアパッチのパッチノートを確認してください。一部のパッチでは CLI の要件が追加されている場合があります。

バージョン R22

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	ディレクトリ同期に必要
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap373197	アプリケーションサーバに必要なパッチ
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap377718	通話録音機能に必要なパッチ
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	フロースループロビジョニングに必要なパッチ
	AP.xsp.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391(AP.ps.22.0.1123.ap378391)
	AP.ps.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プラットフォーム	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.プラットフォーム.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap375206	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap378585	統合通話履歴に必要
その他	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

バージョン R23

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.23.0.1075.ap368517 として	ディレクトリ同期に必要
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197 について	アプリサーバーの設定
	AP.as.23.0.1075.ap373271 として	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.23.0.1075.ap378391 として
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	通話録音に必要
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.23.0.1075.ap378391(AP.ps.23.0.1075.ap378391)
プラットフォーム	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.platform.23.0.1075.ap376509
	AP.プラットフォーム.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap375206	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	ADP を使用する場合... Xsi-Events-232021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

バージョン R24

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.24.0.944.ap384177 について	Unified Messaging Server（UMS）に必要
	AP.as.24.0.944.ap375100	フロースループロビジョニングに必要
	AP.as.24.0.944.ap377718	通話録音に必要
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	Xsi-Events-242021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

Webex に必要な BroadWorks タグ

Webex で設定する必要がある BroadWorks システムタグおよびカスタムタグの詳細については、『Webex for Cisco BroadWorks 設定ガイド』を参照してください。

ユーザープロビジョニングとアクティベーションフロー

プロビジョニングではユーザーを Webex に追加する方法について説明しています。アクティベーションには Webex でのメール検証とサービスの割り当てが含まれます。

Webex はユーザーを識別するためにメールアドレスを使用しますので、ユーザーのメールアドレスは固有である必要があります。ユーザーに対して信頼できるメールアドレスがある場合、自動的にプロビジョニングを行う際に、それらを自動的にアクティベートすることを選択できます。このプロセスは、「自動的なプロビジョニングおよび自動アクティベーション」です。

自動化されたユーザーのプロビジョニングと自動アクティベーション (信頼されたメールフロー)

前提条件

お使いのプロビジョニングアダプターが Cisco BroadWorks の Webex を指すこと (AS から Webex プロビジョニングブリッジへのアウトバウンド接続が必要です)。
BroadWorks で代替 ID として有効な到達可能なエンドユーザーメールアドレスを持っている必要があります。
Control Hub は、パートナー組織の構成にプロビジョニングアカウントを持っています。

ステップ	説明
1	顧客に対してサービスを見積、注文をとります。
2	顧客の注文を処理し、システムで顧客のプロビジョニングを行います。
3	サービスプロビジョニングシステムが BroadWorks のプロビジョニングをトリガーします。このステップでは、概要で、エンタープライズとユーザーを作成します。次に、必要なサービスと番号を各ユーザーに割り当てる必要があります。これらのサービスの 1 つは外部 IM&P です。
4	このプロビジョニング手順は、Webex で、顧客組織とユーザーの自動プロビジョニングをトリガーします。 (IM&P サービスの割り当てにより、プロビジョニングアダプターが Webex プロビジョニング API を呼び出します)。
5	後でユーザーのパッケージを調整する必要がある場合 (デフォルトから変更する場合)、システムは Webex プロビジョニング API を使用する必要があります。

SSO ログインフロー

以下は BroadWorks 認証を使用した場合と、クロスオリジンリソース共有を有効にして BroadWorks の直接認証を可能にした場合の Webex アプリの SAML SSO ログインフローです。この画像では、左側にクライアントとユーザーのイベントが表示され、矢印の上にはクライアントが認証のために提供する情報を示すテキストが表示されています。ステップ 1 と 5 はユーザーイベントです。画像の右側には、ログインサービスのイベントと、クライアントに返される情報が表示されています。

以下は、先の Webex SAML SSO ログインフローの直後に続く BroadWorks サービス検出のフローです。クライアントは、Webex Device Management への登録時に取得したアクセストークンを使用して、BroadWorks 展開からの登録を要求します。

代替ログインフロー

上記の画像は、BroadWorks 直接認証が有効な BroadWorks 認証 (クロスオリジンリソース共有) を使用して、SAML SSO ログインが構成されていることを前提としています。以下は、いくつかの代替的な SAML SSO ログインフローです。

BroadWorks 直接認証を行わない BroadWorks 認証(クロスオリジンリソース共有):
- 唯一の違いは、Webex ログインフローの手順 5 と 6 です。ステップ 5 で、ログイン資格情報は (XSI ではなく) IdP Proxy によって検証され、SAML アサーションがクライアントに返されます。
- 2 つの図の残りの手順を通してフローが進行します。
- このフローでは、SSO トークンは使用されません。
SAML SSO Webex 認証:
- Webex ログインフローのステップ 3 で、Common Identity サービスが Webex 認証で使用される ID プロバイダーを返します。
- この時点で、Webex 用の代替 SAML SSO のログインフローが呼び出されます。

ユーザーの対話

サインイン

Webex アプリはブラウザーを Cisco Common Identity (CI) に起動し、ユーザーがメールアドレスを入力できるようになります。
CI は、関連する顧客組織が SAML IDP として構成された BroadWorks IDP プロキシ (IDP) を持っているのを検出します。 CI はサインインページでユーザーを表示する IDP にリダイレクトします。(このサービスプロバイダはこのサインインページをブランディングできます。)
ユーザーは BroadWorks の資格情報を入力します。
Broadworks は IDP を通してユーザーを認証します。認証が成功すると、IDP は SAML 成功でブラウザーを CI に戻してリダイレクトして、認証フローを完了します (図に表示されていない)。
認証に成功した時に、Webex アプリは CI からアクセストークンを取得します(図では表示されません)。クライアントはそれらを使用して、BroadWorks の長期間 Jason Web Token (JWT) を要求します。
Webex アプリは BroadWorks からの Calling 構成と Webex からのその他のサービスを検出します。
Webex アプリは BroadWorks に登録します。

ユーザーの視点からのサインイン

この図は、エンドユーザーまたはサブスクライバーに表示される一般的なサインインフローです。

Webex アプリをダウンロードしてインストールします。
このリンクは、サービスプロバイダーから受け取っている場合があります。または Webex ダウンロードページでダウンロードできます。
Webex サインイン画面でメールアドレスを入力します。 [次へ] をクリックします。
一般的に、サービスプロバイダのブランド化されたページにリダイレクトされます。
そのページでは、メールアドレスで歓迎する場合があります。

メールアドレスがない、またはメールアドレスが間違っている場合は、BroadWorks ユーザー名を入力してください。
BroadWorks パスワードを入力します。
サインインに成功すると、Webex が開きます。

コールフロー — 社内ディレクトリ

コールフロー - PSTN 番号

プレゼンテーションと共有

スペースミーティングを開始する

クライアントの対話

AS で DMS と SIP Register からプロファイルを取得します

クライアントは XSI に発信し、デバイス管理トークンと DMS への URL を取得します。
クライアントはステップ 1 からトークンを提示することで、DMS からそのデバイスプロファイルを要求します。
クライアントはデバイスプロファイルを読み取り、SIP 資格情報、アドレス、およびポートを取得します。
クライアントはステップ 3 からの情報を使用して SIP REGISTER を SBC に送信します。
SBC は SIP REGISTER を AS に送信します (SBC が SIP ユーザーをまだ知らない場合、SBC は AS を検索するために NS の検索を実行する場合があります。)

Test and Lab Guidelines (テストおよびラボのガイドライン)

次のガイドラインは、テストとラボの組織に適用されます:

サービスプロバイダパートナーは、複数の組織にわたってプロビジョニングできる最大 50 社のテストユーザーに制限されます。
先着 50 社より後に加わったテストユーザーには料金が請求されます。
請求書を確実に正確に処理するために、テスト組織はすべて BroadWorks 組織名に「test」を入れる必要があります。
社内テスト組織は Webex Control Hub 内で指定する必要があります。これは、テストユーザーが実際のユーザーとして請求されるのを防ぐためです。

組織をテスト組織として指定する

組織をテスト組織として指定するには：

Partner Hub にサインインし、[顧客] を選択します。
適切な顧客を選択します。
右のコントロールバーで、[内部テスト組織] トグルを有効にします。

ボイスメールの再生

ボイスメールの場合、次のコードのいずれかを使用するようメディアサーバーを設定してください。

mp3
wav - WAV ファイルは次の形式でサポートされています: PCM (すべてのプラットフォームでサポート) および DVI-ADPCM (Android ではサポートされていません)

wav ファイルを使用している場合、次の CLI コマンドを実行してアプリケーションサーバーとメディアサーバーを構成します。

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

用語

ACL: アクセス制御リスト
ALG: アプリケーションレイヤーゲートウェイ
API: アプリケーションプログラミングインターフェイス
APNS: Apple Push Notification Service
AS: アプリケーションサーバー
ATA: アナログ電話アダプター、アナログテレフォニーを VoIP に変換するアダプター
BAM: BroadSoft アプリケーションマネージャ
ベーシック認証: アカウント (ユーザー名) が共有シークレット (パスワード) で検証される認証方法
BMS: BroadSoft メッセージングサーバー
BOSH: 同期 HTTP 上の双方向ストリーム
BRI: 基本レートインターフェイス BRI は ISDN アクセス方法です
バンドル: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: パッケージ）
CA: 証明機関
通信事業者: テレフォニートラフィックを扱う組織 (例: パートナー、サービスプロバイダ、付加価値再販業者)
CAPTCHA: コンピューターと人間を区別するための完全に自動化されたパブリックチューリングテスト
CCXML: コール制御拡張可能マークアップ言語
CIF: 共通の中間形式
CLI: コマンドラインインターフェイス
CN: 共通名
CNPS: コール通知プッシュサーバー。環境内の XSP|ADP で実行され、FCM および APNS にコール通知をプッシュする通知プッシュサーバー。「NPS プロキシ」を参照してください。
CPE: 顧客の設置場所の機器
CPR: カスタムプレゼンスルール
CSS: カスタムスタイルシート
CSV: カンマで区切リの値
CTI: コンピューターテレフォニーのインテグレーション
CUBE: Cisco Unified Border Element
DMZ: 非武装地帯
DN: ディレクトリ番号
DND: 応答不可
DNS: ドメイン名システム
DPG: ダイヤルピアグループ
DSCP: 差別化されたサービスコードポイント
DTAF: デバイスタイプアーカイブファイル
DTG: 接続先トランクグループ
DTMF: デュアルトーンマルチ周波数
[エンドユーザ（End user）]: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: サブスクライバー）
エンタープライズ: エンドユーザーの集合 (例: 組織)
FCM: Firebase クラウドメッセージング
FMC: Fixed Mobile Convergence
フロースルーのプロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、Webex アイデンティティストアでユーザーを作成します。
FQDN: 完全修飾ドメイン名
フルフロースループロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、各 BroadWorks ユーザーに一意で有効なメールアドレスをアサートすることにより、Webex アイデンティティストアにユーザーを作成して検証します。
FXO: Foreign Exchange オフィスはアナログ回線を受け取るポートです。これは、電話またはファックス機器のプラグまたはアナログ電話システムのプラグです。オンフック/オフフックのインジケーション (ループ閉鎖) を提供します。 FXO ポートがファックスや電話などのデバイスに接続されているため、デバイスは「FXO デバイス」と呼ばれることがしばしばあります。
FXS: Foreign Exchange サブスクライバーは、アナログ回線をサブスクライバーに実際に配信するポートです。言い換えると、ダイヤルトーン、バッテリー電流、呼び出し音の電圧を配信する「壁のコンセント」です。
GCM: Google Cloud メッセージ
GCM: Galois/カウンターモード(暗号化技術)
HID: 人事インターフェイスデバイス
HTTPS: ハイパーテキスト転送プロトコルセキュアソケット
IAD: 統合型アクセスデバイス
IM&P: インスタントメッセージとプレゼンス
IP PSTN: VoIP を PSTN サービスに提供するサービスプロバイダで、ITSP と交換可能であるか、インターネット接続された「公衆」電話の一般用語で、主要電気通信会社(国別ではなく、PSTN）によってまとめて提供されます
ITSP: インターネットテレフォニーサービスプロバイダ
IVR: 自動音声応答装置/レスポンダー
JID: XMPP エンティティのネイティブアドレスは、Jabber Identifier または JID localpart@domain.part.example.com/resourcepart と呼ばれます（@ . / は区切り記号です)
JSON: Java スクリプトオブジェクト表記
JSSE: Java Secure Socket Extension; BroadWorks サーバーに安全な接続機能を提供する基礎技術
KEM: 鍵拡張モジュール (ハードウェア Cisco 電話)
LLT: 長期間 (または Long-life) トークン; ユーザーが長く認証されたままで、特定のアプリケーションに関連付けされていない、安全な形態のベアラートークン。
MA: メッセージのアーカイブ
MIB: 管理情報ベース
MS: メディアサーバー
mTLS: TLS 接続を確立するときに、証明書の交換を使用して、両当事者間の相互認証
MUC: 複数ユーザーのチャット
NAT: ネットワークアドレス変換
NPS: 通知プッシュサーバー; CNPS を参照
NPS プロキシ: CNPS に短期間認証トークンを提供する Webex のサービスで、FCM および APN にコール通知をプッシュし、最終的には Webex を実行している Android および iOS デバイスに提供するサービス。
OCI: オープンなクライアントインターフェイス
組織: エンドユーザーの収集を表す会社または組織 (例: エンタープライズ）
OTG: 外線トランクグループ
パッケージ: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: バンドル）
パートナー: Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 付加価値再販業者、サービスプロバイダ、通信事業者)
PBX: 構内交換機
PEM: プライバシー強化メール
PLMN: 公衆移動通信網
PRI: Primary Rate Interface (PRI) は、統合型サービスデジタルネットワーク (ISDN) で使用される電気通信インターフェイス標準です。
PS: プロファイルサーバー
PSTN: 公衆交換電話網
QoS: サービス品質
再販業者ポータル: 再販業者の管理者が UC-One SaaS ソリューションを設定できることを可能にするウェブサイト。時おり、これは BAM ポータル、管理ポータルなどと呼ばれます。
RTCP: リアルタイムコントロールプロトコル
RTP: リアルタイムトランスポートプロトコル
SBC: セッションボーダーコントローラー
SCA: 共有コールの形式
SD: 標準定義
SDP: セッション記述プロトコル
SP: サービスプロバイダ; テレフォニーまたは関連サービスを他の組織に提供する組織 (例: 通信業者、パートナー、付加価値再販業者)
SIP: セッション開始プロトコル
SLT: 短期間の (または Short Life) トークン (BroadWorks および SSO トークンとも呼ばれる); Web アプリケーションへの安全なアクセスを取得するために使用される、シングルユース認証トークン。
SMB: 中小規模事業
SNMP: Simple Network Management Protocol
sRTCP: セキュアリアルタイム転送制御プロトコル(VoIP コールメディア)
sRTP: セキュアリアルタイム転送プロトコル(VoIP コールメディア)
SSL: セキュアソケットレイヤー
サブスクライバー: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: エンドユーザー)
TCP: 伝送制御プロトコル
TDM: 時分割多重
TLS: トランスポートレイヤーセキュリティ
ToS: サービスのタイプ
UAP: ユーザーアクティベーションポータル
UC: 単一化されたコミュニケーション
UI: ユーザインタフェース
UID: 一意識別子
UMS: メッセージングサーバー
URI: ユニフォームリソース ID
URL: ユニフォームリソースロケータ
USS: 共有サーバー
UTC: 調整済みユニバーサル時間
UVS: ビデオサービス
付加価値再販業者 (VAR): Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 通信業者、パートナー、サービスプロバイダ)
VGA: ビデオグラフィックアレイ
VoIP: ボイスオーバーインターネットプロトコル（IP)
VXML: ボイス拡張マークアップ言語
WebDAV: ウェブ配信されたオーサリングとバージョン管理
WebRTC: ウェブリアルタイムコミュニケーション
WRS: WebRTC サーバー
XMPP: 拡張可能メッセージングとプレゼンスプロトコル

付録

サービスの設定 (認証サービスに mTLS を使用)

以下の手順は、トピック「Cisco BroadWorks 版 Webex でサービスを構成する|ADP」の手順を置き換えます。 CI トークン検証ではなく、認証サービスに mTLS を使用している場合のみ、これらの手順を完了します。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、これらの手順は必須です。そうでない場合は、オプションです。

同じ XSP|ADP サーバーから複数の Webex 組織を実行していない場合、認証サービスには CI トークン検証（TLS を使用）が推奨されます。認証サービスおよびその他のサービスの設定方法の詳細については、「Cisco BroadWorks 版 Webex でのサービスの設定|ADP」を参照してください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービスを設定する (mTLS を使用)

BroadWorks の長寿命トークンは、XSP|ADP でホストされている認証サービスによって生成され、検証されます。

要件

認証サービスをホストする XSP|ADP サーバには、mTLS インターフェイスを設定する必要があります。
XSP|ADP は、BroadWorks の長寿命トークンの暗号化/復号化に同じキーを共有する必要があります。これらのキーを各 XSP|ADP にコピーするのは、手動のプロセスです。
XSP|ADP は NTP と同期する必要があります。

構成の概要

XSP|ADP の基本的な構成には以下が含まれます。

認証サービスを展開します。
トークンの継続時間を少なくとも 60 日間構成します (BroadWorks として発行者を残します)。
XSP|ADP 間で RSA キーを生成して共有します。
ウェブコンテナに authService URL を提供します。

XSP|ADP での認証サービスの展開

Webex で使用される|各 XSP ADP:

次のパスで認証サービスアプリケーションを有効化します： /authService （このパスを使用する必要があります）：

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

（ここで、 <version> は BroadWorks のバージョンです)。
アプリケーションを展開します。

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

トークン期間の構成

既存のトークン構成を確認します (時間):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
継続時間を 60 日に設定します (最大 180 日):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

RSA 鍵の生成と共有

認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。

これらの 2 つの要因があるため、1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。

キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。

キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

（これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
他の XSP|ADP の各キーをインポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

ウェブコンテナに authService URL を指定する

XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。

各 XSP|ADP で:

次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
次のように、コンテナに認証サービス URL を追加します。

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
パラメータを次で確認します: get です。
XSP|ADP を再起動します。

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

認証サービス（mTLS 使用）に信頼を設定する

パートナー管理者アカウントを使って Control Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt です。
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt です。
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> です。 (オプション) ヘルプの実行 UpdateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot 、 webexclientroot2023 、 webexclientissuing 、および webexclientissuing2023 信頼アンカーの例エイリアスです。4つのエントリすべてが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(オプション) HTTP インターフェイス/ポートレベルで mTLS を構成します

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

HTTP インターフェイス/ポートレベルで mTLS を設定する場合、mTLS は、このインターフェイス/ポート経由でアクセスされるすべてのホストされたウェブアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/HttpServer> コマンド get を実行してインターフェイスを表示します。
インターフェイスを追加し、そこにクライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

詳細については、XSP|ADP CLI のマニュアルを参照してください。基本的には、最初の true が TLS でインターフェイスをセキュリティで保護し（必要な場合はサーバー証明書が作成されます）、2 番目の true がインターフェイスにクライアント証明書の認証を要求します（これらを総称して mTLS と呼びます）。

例:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

この例では、mTLS（Client Auth Req = true）が次のポートで有効になっています： 192.0.2.7 ポート 444 です。 TLS が次のポートで有効になっています： 192.0.2.7 ポート 443 です。

(オプション) 特定のウェブアプリケーションに mTLS を構成する

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

アプリケーションレベルで mTLS を構成するとき、HTTP サーバーインターフェイス構成に関係なく、mTLS がアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> コマンド get を実行して、実行中のアプリケーションを確認します。
アプリケーションを追加し、クライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

詳細については、XSP|ADP CLI のマニュアルを参照してください。アプリケーション名はそこで列挙されます。この true を使うことで mTLS が有効になります。

例:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

この例のコマンドは、AuthenticationService アプリケーションを 192.0.2.7:443 に追加し、クライアントからの証明書を要求し、認証する必要があります。

次のコマンドで確認します： get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

次に行うこと

構成については、「CTI インターフェイスと関連する構成」でメインドキュメントフローを再結合できます。

AuthService との相互 TLS 認証に必要な追加の証明書要件

Webex は相互 TLS 認証接続で認証サービスと対話します。これは、Webex がクライアント証明書を提示し、XSP|ADP がそれを検証する必要があることを意味します。この証明書を信頼するには、Webex CA 証明書チェーンを使用して XSP|ADP (またはプロキシ) に信頼アンカーを作成します。証明書チェーンは、パートナーハブからダウンロードできます:

[Settings (設定) > BroadWorks Calling (BroadWorks の Calling 機能)] の順に移動します。
証明書のダウンロードリンクをクリックします。

https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt から証明書チェーンも取得できます。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図はこの 3 つのケースで Webex CA 証明書チェーンの展開が必要な箇所を簡単に示しています。

TLS ブリッジプロキシの相互 TLS 証明書要件

Webex が Webex CA の署名済みクライアント証明書をプロキシに提示します。
Webex CA 証明書チェーンがプロキシ信頼ストアに展開され、プロキシがクライアント証明書を信頼します。
公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。

DMZ の XSP または TLS パススループロキシに対する相互 TLS 証明書要件

Webex が XSP に対して Webex CA の署名済みクライアント証明書を提示します。
Webex CA 証明書チェーンが XSP の信頼ストアに展開され、XSP はクライアント証明書を信頼します。
パブリック署名の XSP サーバー証明書も XSP にロードされます。
XSP がパブリック署名サーバー証明書を Webex に提示します。
Webex が XSP のサーバー証明書に署名したパブリック CA を信頼します。

マニュアルの改訂履歴

次の表は、過去12ヶ月間のこの文書への変更履歴を示しています。

日付	バージョン	変更の説明
2024年2月7日。	2～108	BroadWorks 版 Webex リファレンスの下でログイン中に BroadWorks パスワード有効期限通知機能を追加しました。
2024年1月25日。	2-107。	編集上の変更。
2024年1月23日。	2-106。	「BroadWorks 版 Webex の管理」の「Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する」セクションで編集上の変更を行いました。
2024年1月10日。	小惑星の一覧	編集上の変更。
2023年12月20日。	2～104	このガイドは Webex ヘルプセンターに移動されました。これからは、この統合リンク https://help.webex.com/no4dlj3 を使用してください。
2023年12月13日。	二、〇三	顧客テンプレートが「オンボーディングテンプレート」に変更され、ソリューションガイドが更新されました。
2023年12月12日。	2～102	[BroadWorks 版 Webex の管理] の [既存の組織への BroadWorks 版 Webex の添付] セクションを更新しました。
2023年12月8日。	2-101。	編集上の変更。
2023年11月8日。	2～100	「BroadWorks 版 Webex を既存の組織に添付」セクションにメモを追加しました。
2023年10月25日。	2～99	「Provisioning Service URLを使用したアプリケーションサーバーの設定」セクションにR24を追加しました。
2023年9月13日。	二、九八	[推奨ドキュメントサブスクリプション] の下の Cisco Broadworks 版 Webex リンクのネットワーク要件が追加されました。
2023年9月4日。	2～97	「Cisco BroadWorks 版 Webex の概要」の下にある「機能と制限」セクションを更新しました。
2023年8月8日。	2～96	「BroadWorks 版 Webex の管理」の「Partner Hub の BroadWorks クラスタの編集または削除」にメモを追加しました。
2023 年 6 月 23 日	2～95	「Cisco BroadWorks 版 Webex の NPS の準備」セクションの「Cisco BroadWorks 版 Webex の展開」を更新しました。「Cisco BroadWorks 版 Webex の展開」の「Configure NPS to Use Authentication Proxy connectionTimeout to 3000」を更新しました。
2023 年 5 月 30 日	二、九四	「Webex for Cisco BroadWorks リファレンス」の「BroadWorks ソフトウェア要件」セクションを更新しました。
2023 年 5 月 26 日	二、九三	「Cisco BroadWorks 版 Webex の展開」の「CTI インターフェイスの信頼アンカー（R22 以降）」セクションを更新しました。付録の「認証サービスの信頼の設定 (mTLS)」セクションを更新しました。
2023年5月24日。	二、九二	「Cisco BroadWorks 版 Webex の管理」の「BroadWorks 版 Webex を既存の組織から切り離す」セクションを更新しました。「Cisco BroadWorks 版 Webex の展開」の「割り込み」セクションを追加しました。
2023年5月10日。	二、九一	「Cisco BroadWorks 版 Webex の管理」の「話中ランプフィールド/コールピックアップ通知」セクションを更新しました。
2023 年 5 月 9 日	二、九〇	［環境の準備］の［国］セクションを更新しました。
2023年5月4日。	二、八九	「Partner Hubでパートナー組織を構成する」の「顧客テンプレートの設定」セクションを更新しました。
2023年4月27日	二、八八	［環境の準備］に［国］セクションを追加しました。
2022 年 4 月 14 日	二、八七	「注文とプロビジョニング」の「グループ連絡先のサポート」セクションを更新しました。
2023 年 3 月 17 日	2～86	「BroadWorks 版 Webex の展開」の「モバイルネイティブコールがミーティングにエスカレートする」セクションを追加しました。
2023年3月11日。	2～85	「Cisco BroadWorks 版 Webex の展開」の「認証サービスの設定 (CI トークン検証付き)」の手順が更新されました。
2023年3月10日。	2～84	[Xsi インターフェイス] セクションを更新しました。
2023年3月7日。	二、八三	「注文とプロビジョニング」の「グループ連絡先サポート」セクションを追加しました。
2023 年 2 月 28 日	二、八二	「Cisco BroadWorks 版 Webex の展開」の「パートナー SSO - OpenID Connect (OIDC)」セクションを追加しました。
2023年2月15日。	2～81	更新済み CTI インターフェイスの信頼アンカー（R22 以降）セクション: Cisco BroadWorks 版 Webex の展開と認証サービスの信頼の設定 (mTLS を使用) セクション: 【別紙】は...
2023年2月10日。	二、八〇	「Cisco BroadWorks 版 Webex の概要」の「内線ダイヤル」を更新しました。

Cisco BroadWorks 版 Webex の概要

Cisco BroadWorks 版 Webex の導入

このセクションは、顧客組織に対して Webex を実装する、またはこのソリューションを直接サブスクライバーに提供する Cisco パートナー組織 (サービスプロバイダー) のシステム管理者向けです。

ソリューションの目的

BroadWorks サービスプロバイダーにより通話サービスがすでに提供されている小規模および中規模の顧客に、Webex のクラウドコラボレーション機能を提供すること。
BroadWorks ベースの通話サービスを小規模および中規模の Webex 顧客に提供すること。

コンテキスト

私たちはすべてのコラボレーションクライアントを統合型アプリケーションに向けて開発しています。このパスでは、採用の問題を軽減し、相互運用性と移行を改善し、当社のコラボレーションポートフォリオ全体にわたって予測可能なユーザーエクスペリエンスを提供します。この取り組みの一環として、BroadWorks の通話機能を Webex アプリに移行し、最終的には UC-One クライアントへの投資を削減します。

メリット

今後の証明: UC-One Collaborate のサポート終了に対して、すべてのクライアントの Unified Client Framework への移動 (UCF)
両方のうちの最良のもの: テレフォニーネットワーク上で BroadWorks 通話を保持しながら、Webex メッセージングとミーティング機能を有効にする

ソリューションの範囲

既存/新規の中規模顧客 (250 未満のサブスクライバー)が、コラボレーション機能のスイートを望んでいる場合、すでに BroadWorks Calling を持っている可能性があります。
BroadWorks Calling を追加することを希望する既存の小規模から中規模の Webex 顧客。
大規模ではない企業 (Webex のエンタープライズポートフォリオを確認してください)。
単一ではないユーザー (Webex Online のサービスを評価してください)。

Cisco BroadWorks 版 Webex の機能セットでは、小規模から中規模のビジネス用の使用事例をターゲットにしています。 Cisco BroadWorks 版 Webex パッケージは、SMB の複雑さを軽減するために設計され、当社は常にこのセグメントの適性を評価しています。エンタープライズパッケージで利用できない機能を非表示または削除する場合があります。

Cisco BroadWorks 版 Webex の成功の前提条件

#

要件

注

1

現在の BroadWorks R22 以上のパッチ

2

XSI、CTI、DMS、および authService の XSP|ADP

Cisco BroadWorks 版 Webex 専用 XSP|ADP

3

NPS 用の XSP|ADP は、NPS を使用する他のソリューションと共有できます。

既存のコラボレーション展開がある場合は、XSP|ADP および NPS 構成に関する推奨事項を確認します。

4

認証サービスへの Webex 接続用に構成された CI トークンを検証しました (TLS を使用)。

5

CTI インターフェイスへの Webex 接続に mTLS を設定しました。

他のアプリケーションには mTLS は必要ではありません。

6

ユーザーは BroadWorks に存在し、プロビジョニングの決定に応じて次の属性が必要です。

信頼済みメールによるフロースルー: BroadWorks ユーザーのメール属性には、そのユーザー固有の有効なメールアドレスが含まれている必要があります。ユーザにはプライマリ番号または内線番号も必要です。
信頼できないメール、またはセルフアクティベーション、または API プロビジョニングに関連するフロー: ユーザーはメールアドレスを必要としませんが、プライマリ番号または内線番号が必要です。

信頼できるメールの場合: BroadWorks に対してユーザーがメールアドレスでサインインできるようにするには、同じメールアドレスを [Alternate ID (代替 ID)] 属性にも入力することをお勧めします。

信頼できないメールの場合: ユーザーのメール設定によっては、信頼できないメールを使用すると、メールがユーザーの迷惑メールフォルダまたはスパムフォルダに送信される可能性があります。管理者がドメインを許可するには、ユーザーのメール設定の変更が必要になる場合があります。

7

Webex アプリ用の Cisco BroadWorks 版 Webex の DTAF ファイル

8

BW ビジネスライセンス、標準エンタープライズ、プレミアムエンタープライズユーザーライセンス + Cisco BroadWorks 版 Webex サブスクリプション

既存のコラボレーション展開がある場合、UC-One アドオンバンドル、Collab Lic、および Meet-me 会議ポートが必要なくなりました。

既存の UC-One SaaS 展開がある場合、プレミアムパッケージの条件に同意する以外の追加の変更はありません。

9

IP/ポートは、Webex バックエンドサービスとパブリックインターネット上で Webex アプリを通じてアクセス可能である必要があります。

「ネットワークの準備」セクションを参照してください。

10

XSP|ADP での TLS v1.2 設定

11

フロースループロビジョニングの場合、アプリケーションサーバーは BroadWorks プロビジョニングアダプタに接続する必要があります。

アウトバウンドプロキシ構成をテストしたりサポートしたりすることは行いません。アウトバウンドプロキシを使用する場合、Cisco BroadWorks 版 Webex に対してそれをサポートする責任を負います。

「ネットワークの準備」トピックを参照してください。

このドキュメントについて

このドキュメントは、Cisco BroadWorks 版 Webex ソリューションを理解、準備、展開、管理するのに役立ちます。ドキュメントの主なセクションは、この目的を反映しています。

このガイドには、概念および参照資料が含まれます。この 1 つのドキュメントで、ソリューションのすべての面を取り上げるつもりです。

ソリューションを展開するために必要な最小の一連タスクは以下のとおりです。

Cisco パートナーになるように、お客様のアカウントチームに連絡してください。 Cisco のタッチポイントを発見して、自分自身を慣れ親しむ (そしてトレーニングを受ける) 必要があります。 Cisco パートナーになると、Cisco BroadWorks 版 Webex のトグルを Webex パートナー組織に適用します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > パートナーオンボーディング」を参照してください)
Webex との連携するための BroadWorks システムを構成します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する」を参照してください)。
Partner Hub を使用して、Webex 版 BroadWorks に接続します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Partner Hub でのパートナー組織の構成」を参照してください)
Partner Hub を使用して、ユーザープロビジョニングテンプレートを準備します。（このドキュメントの「Cisco BroadWorks 版 Webex の展開 > オンボーディングテンプレートの設定」を参照してください）。
少なくとも 1 名のユーザーをプロビジョニングすることで、顧客をテストし、オンボードします。(「Cisco BroadWorks 版 Webex の展開 > テスト組織の構成」を参照してください)

これらは一般的な順序の高いレベルの手順です。無視できないいくつかの重要なタスクがあります。
Cisco BroadWorks 版 Webex のサブスクライバーを管理するために独自のアプリケーションを作成する場合は、このガイドの「参照」セクションにある「プロビジョニング API の使用」をお読みください。

用語

このドキュメントでは、専門用語および頭字語の使用を制限し、それぞれ用語が初めて登場する時に説明を試みています(用語が本文で説明されていない場合、「Cisco BroadWorks 版 Webex の参照 > 用語」を参照してください)。

展開方法

Cisco BroadWorks 版 Webex は、Webex に BroadWorks Calling を統合するサービスです。サブスクライバーは単一のアプリケーション (Webexアプリ) を使用して、両方のプラットフォームで提供される機能を利用します。

ユーザーは BroadWorks インフラストラクチャを使用して、PSTN 番号をコールします。
ユーザーは BroadWorks インフラストラクチャを使用して他の BroadWorks 番号をコールします (ユーザーに関連付けられた番号または番号を紹介するためにダイアルパッドを選択することによる音声/ビデオコール)。
または、Webex アプリでオプション「Webex Call」を選択して、Webex インフラストラクチャを介して WebexVOIP コールを発信することもできます。(これらは Webex アプリから PSTN ではなく、Webex アプリから Webex アプリへのコールです)。
ユーザーは Webex ミーティングを主催したり、参加したりできます。
ユーザーは互いに 1 対 1 またはスペースでメッセージを送信でき (永続的なグループチャット)、検索とファイル共有 (Webex インフラストラクチャ上で) のような機能を利用することができるようになります。
ユーザーはプレゼンス (ステータス) を共有できます。彼らは、カスタムプレゼンスまたはクライアントが計算したプレゼンスを選択できます。
適切なエンタイトルメントで Control Hub のパートナー組織としてオンボードした後、BroadWorks インスタンスと Webex の間の関係を構成できます。
Control Hub で顧客の組織を作成し、これらの組織のユーザーをプロビジョニングします。
BroadWorks の各サブスクライバーは、メールアドレスに基づいて Webex アイデンティティを取得します (BroadWorks のメール ID 属性)。
ユーザーは BroadWorks または Webex に対して認証します。
クライアントは長期間トークンで発行され、BroadWorks および Webex のサービスを認証します。

このソリューションの中心である Webex アプリは、Mac/Windows デスクトップ、および Android/iOS のモバイルとタブレットで利用できる、ブランディング可能なアプリケーションです。

通話機能を含まない Webex アプリのウェブバージョンもあります。

クライアントはメッセージ、プレゼンス、ミーティング機能を提供するために、Webex Cloud に接続します。

クライアントは BroadWorks システムに通話機能のために登録します。

Webex Cloud は BroadWorks システムと連携し、シームレスなユーザープロビジョニングエクスペリエンスを保証します。

機能と制限

さまざまな機能を持ついくつかのパッケージを提供しています。

「ソフトフォン」パッケージ

このタイプのパッケージでは、Webex アプリをコール機能を持つソフトフォン専用クライアントとして使いますが、メッセージング機能はありません。このパッケージタイプのユーザーは Webex ミーティングに参加できますが、自分ではミーティングを開始できません。他のユーザー (ソフトフォンまたはソフトフォン以外) がソフトフォンユーザーのディレクトリを検索すると、検索結果にはメッセージを送信するオプションはありません。

ソフトフォンユーザーは通話中に画面を共有できます。

「Basic」パッケージ

基本パッケージには、通話、メッセージング、ミーティング機能が含まれています。これには、「統合スペース」ミーティングとパーソナル会議室 (PMR) ミーティングの 100 人の参加者が含まれます。 (** 例外については以下の注意を参照してください)。このパッケージでは、ミーティングの最大持続時間は 40 分です。

「Standard」パッケージ

このパッケージには、「ユニファイドスペース」ミーティングやパーソナル会議室 (PMR) ミーティングの最大 100 人の参加者など、Basic パッケージに含まれるすべてのものも含まれています。

PMR ミーティング内での画面共有は、ミーティングの主催者だけが最初に保持する役割ですが、主催者は「プレゼンタの役割」を選択したミーティング参加者に渡すことができます。また主催者だけは、その時点の主催者がプレゼンタの役割を渡さなくてもその役割を再取得することができます。

「Premium」パッケージ

このパッケージには、標準パッケージのすべてに加え、「ユニファイドスペース」ミーティングで最大 300 名、パーソナル会議室 (PMR) で最大 1000 名の参加者が含まれます。

PMR ミーティングでは、任意のミーティング出席者の画面共有がサポートされます。

パッケージを比較

パッケージ	Calling	メッセージング	Unified スペースミーティング	PMR ミーティング
ソフトフォン	含む	含まれない	なし	なし
Basic	含む	含む	100 名の参加者	100 名の参加者
スタンダード	含む	含む	100 名の参加者	100 名の参加者
Premium	含む	含む	300 名の参加者	1000 名の参加者

Basic ユーザーの Unified Space Meeting の制限は、スペースに「標準」または「プレミアム」パッケージが割り当てられているユーザーが含まれている場合を除き、Unified Space Meeting ごとに 100 人の参加者です。この場合、制限は主催者ユーザーパッケージに基づいて増加します。

「Unified Space Meetings」とは、Webex スペースで開催される Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。たとえば、ユーザは [ミーティング] または [スケジュール] ボタンを使用してスペースからミーティングを開始します。

「PMR Meetings」とは、ユーザーのパーソナル会議室 (PMR) で行われる Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。これらのミーティングは専用の URL を使用します (例: cisco.webex.com/meet/roomOwnerUserID)。

メッセージとミーティング機能

Basic、Standard、および Premium パッケージの PMR ミーティング機能サポートの違いについては、次の表を参照してください。

表 1. PMR ミーティングの機能サポートの違い
ミーティングの機能	Basic パッケージでサポート	Standardパッケージで対応	Preminum Package でサポート	コメント
ミーティング所要時間	40分以下	制限なし	制限なし
デスクトップ共有	はい	はい	はい	基本—PMR ミーティング参加者によるデスクトップ共有。 Standard - PMR ミーティングの主催者によるデスクトップ共有のみ。プレミアム - PMR ミーティング参加者によるデスクトップ共有。
アプリケーション共有	はい	はい	はい	基本—PMR ミーティング参加者によるアプリケーション共有。 Standard - PMR ミーティングの主催者によるアプリケーション共有のみ。プレミアム - PMR ミーティング参加者のアプリケーション共有。
複数パーティのチャット	はい	はい	はい
ホワイトボーディング	はい	はい	はい
パスワード保護	はい	はい	はい
ウェブアプリ - ダウンロードもプラグインも不要 (ゲストエクスペリエンス)	はい	はい	はい
Webex デバイスとのペアリングのサポート	はい	はい	はい
フロア管理 (単独ミュート/すべてミュート)	はい	はい	はい
Meetings の永続的なリンク	はい	はい	はい
Meetings サイトへのアクセス	はい	はい	はい
VoIP を介したミーティング参加	はい	はい	はい
ロック	はい	はい	はい
プレゼンタ操作パネル	いいえ	いいえ	はい
リモートデスクトップコントロール	いいえ	いいえ	はい
参加者数	100	100	1000
システムによって録画はローカルに保存されます	はい	はい	はい
クラウドに録画	いいえ	いいえ	はい
録画 - クラウドストレージ	いいえ	いいえ	サイトあたり 10GB
録画の議事録	いいえ	いいえ	はい
ミーティングのスケジュール	はい	はい	はい
外部連携とのコンテンツ共有を有効にする	いいえ	いいえ	はい	基本— PMR ミーティング参加者によるコンテンツ共有。 Standard - PMR ミーティングの主催者によるコンテンツ共有のみ。 Premium - PMR ミーティング参加者によるコンテンツ共有。
PMR URL の変更を許可する	いいえ	いいえ	はい	基本: ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織管理者は、Control Hub から URL を変更できます。 Standard - PMR の URL はパートナーと組織の管理者がパートナーハブからのみ変更できます。 Premium - ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織の管理者は、パートナーハブから URL を変更できます。
Meetings のライブストリーミング (Facebook、YouTube など)	いいえ	いいえ	はい
他のユーザーにミーティングのスケジュール設定を代行してもらいます	いいえ	いいえ	はい
代理主催者を追加	はい	いいえ	はい
アプリのインテグレーション(例: Zendesk、Slack)	インテグレーションによる異なる	インテグレーションによる異なる	はい	サポートに関する詳細については、以下のアプリインテグレーションのセクションを参照してください。
Microsoft Office 365 カレンダーのインテグレーション	はい	はい	はい
G Suite 向けの Google カレンダー機能のインテグレーション	はい	はい	はい

Webex ヘルプセンターでは、Webex の機能とユーザー向けドキュメントを公開しています。 help.webex.com です。機能について詳しくは、以下の記事をお読ください。

Calling 機能

通話エクスペリエンスは、BroadWorks コール制御エンジンを使用する以前のソリューションに類似しています。 UC-One Collaborate と UC-One SaaS の違いは、Webex アプリがプライマリソフトクライアントである点です。

アプリのインテグレーション

Cisco BroadWorks 版 Webex は次のアプリケーションと統合できます。

Zendesk—Premium のみ
Slack—Premium のみ
Webex Meetings の Microsoft Teams—標準またはプレミアム
Microsoft Teams for Calling—すべてのパッケージでサポート
Office 365 カレンダー—Standard または Premium
Google Calendar for G Suite—Standard または Premium

仮想デスクトップインフラストラクチャ (VDI) のサポート

Cisco BroadWorks 版 Webex が仮想デスクトップインフラストラクチャ (VDI) 環境に対応しました。 VDI インフラストラクチャの展開方法の詳細については、「仮想デスクトップインフラストラクチャ向け Webex 展開ガイド (VDI)」を参照してください。

IPv6 サポート

Cisco BroadWorks 版 Webex は Webex アプリの IPv6 アドレッシングをサポートします。

今後のロードマップ

Cisco BroadWorks 版 Webex の今後のバージョンに関する Cisco の考え方については、https://salesconnect.cisco.com/#/program/PAGE-16649 をご参照ください。ロードマップ項目は、いかなるキャパシティでも拘束されません。 Cisco は、これらのアイテムを将来のリリースから一切、またはすべてを保留または変更する権利を留保しています。

制限事項

プロビジョニングの制限

Meetings サイトのタイムゾーン

各パッケージの最初のサブスクライバーのタイムゾーンは、そのパッケージに作成された各 Webex Meetings のタイムゾーンになります。

各パッケージの初回ユーザーのプロビジョニング要求でタイムゾーンが指定されていない場合、そのパッケージの Webex Meetings サイトのタイムゾーンは、サブスクライバーの組織の地域のデフォルトに設定されます。

顧客が特定の Webex Meetings サイトのタイムゾーンを必要している場合は、 timezone パラメーターを次に対するプロビジョニングリクエストで指定します。

組織の Standard パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Premium パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Basic パッケージ用にプロビジョニングされた最初のサブスクライバ。

一般的な制限

Webex クライアントの Web バージョンでコールは行いません (これはソリューションの制限ではなく、クライアントの制限です)。
Webex は BroadWorks で利用できるコール制御機能の一部をサポートするための UI コントロールのすべてをまだ持っていない場合があります。
Webex クライアントは現在「ホワイトラベル付き」になることはできません。
選択したプロビジョニング方法を使用してカスタマーの組織を作成するときに、パートナー組織と同じ地域で自動的に作成されます。これは仕様です。多国籍パートナーは、顧客組織を管理する各地域にパートナー組織を作成することが期待されます。
ミーティングとメッセージングの使用に関するレポート機能は、Control Hub の顧客組織を通じて利用できます。

既知の問題と制限事項

Cisco BroadWorks 版 Webex の既知の問題と制限の最新リストについては、「既知の問題と制限」を参照してください。

メッセージングの制限

次のデータストレージ制限 (メッセージングとファイルの合計) は、サービスプロバイダー経由で Cisco BroadWorks 版 Webex サービスを購入した組織に適用されます。これらの制限は、メッセージングとファイルを組み合わせたストレージの上限です。

基本: 3 年間、ユーザーあたり 2 GB
3 年間、ユーザーあたり Standard 5 GB
Premium: 5 年間、ユーザーあたり 10 GB

各顧客組織に対して、こうしたユーザー一人ひとりの合計値がプールされ、ユーザー数に基づいて、その顧客の集計値が産出されます。たとえば Premium ユーザーが 5 人いる場合、メッセージングとファイルストレージの合計容量は 50 GB です。ユーザーあたりの上限 (10 GB) を超えるユーザーがいても、全社の集計値は集計値の上限 (50 GB) を下回ります。

作成されたチームスペースあたりのメッセージングの制限は、チームスペースを所有する顧客組織の集計値に適用されます。個々のチームスペースの所有者に関する情報は、スペースに関するポリシーから検索できます。個々のチームスペースのスペースポリシーを表示する方法については「https://help.webex.com/en-us/baztm6/Webex-Space-Policy」を参照してください。

付加情報

Webex メッセージングに関してチームスペースに適用される一般的なメッセージング制限について詳しくは「https://help.webex.com/en-us/n8vw82eb/Webex-Capacities」を参照してください。

セキュリティ、データ、ロール

Webex のセキュリティ

Webex クライアントは、Webex と BroadWorksへの安全な接続を可能にする安全なアプリケーションです。 Webex Cloud に保存され、Webex アプリインターフェイスを通してユーザーに表示されるデータは、転送中と保管時の両方で暗号化されます。

このドキュメントの「参照」セクションにデータ交換に関する詳細情報があります。

追加資料

組織のデータのレジデンシー

お客様の地域と最も近い位置にあるデータセンターに Webex データを保存します。ヘルプセンターの「Webex のデータ近傍性」を参照してください。

ロール

サービスプロバイダ管理者 (あなた): 毎日のメンテナンス活動については、自分のシステムを使用して、ソリューションのオンプレミス (通話) の部分を管理します。 Partner Hub を通してソリューションの Webex の部分を管理します。

パートナーが利用できるロール、それらのロールに付随するアクセス権限、およびロールの割り当て方法については、BroadWorks 版 Webex およびホールセール RTM のパートナー管理者ロールを参照してください。

新しいパートナー組織にプロビジョニングされた最初のユーザーは、フル管理者およびフルパートナー管理者のロールに自動的に割り当てられます。その管理者は、上記の記事を使用して追加のロールを割り当てることができます。

Cisco クラウドオペレーションチーム: オンボーディング中に Partner Hub にパートナー組織が存在しない場合、その組織を作成します。

Partner Hub アカウントを取得したら、Webex インターフェイスを自分のシステムに構成します。次に、「オンボーディングテンプレート」を作成し、これらのシステムを通じて提供されるスイートまたはパッケージを表します。顧客またはサブスクライバーのプロビジョニングを行います。

#	一般的なタスク	SP	Cisco
1	パートナーオンボーディング - パートナー組織が存在しない場合にそれを作成し、必要な機能のトグルを有効にする		●
2	Partner Hub (クラスター) 経由のパートナー組織での BroadWorks 構成	●
3	Partner Hub 経由でパートナー組織の統合設定を構成する (オファーテンプレート、ブランディング)	●
4	統合のための BroadWorks 環境の準備 (AS、XSP\|ADP パッチ、ファイアウォール、XSP\|ADP 設定、XSI、AuthService、CTI、NPS、XSP\|ADP 上の DMS アプリケーション)	●
5	プロビジョニングの統合またはプロセスの開発	●
6	GTM 資料の準備	●
7	新規ユーザーの移行またはプロビジョニング	●

アーキテクチャ

図にあるものは何ですか?

クライアント

Webex アプリクライアントは Cisco BroadWorks 版 Webex サービスが提供するプライマリアプリケーションとして機能します。クライアントは、デスクトップ、モバイル、およびウェブプラットフォームで利用できます。

クライアントには、Webex Cloud が提供するネイティブメッセージの送信、プレゼンス、およびマルチパーティの音声/ビデオミーティングがあります。 Webex クライアントは、BroadWorks のインフラストラクチャを SIP と PSTN に使用します。
Cisco IP 電話と関連するアクセサリもまた、SIP およびPSTN コールに、BroadWorks インフラストラクチャを使用します。サードパーティーの電話もサポートできると予想されます。
ユーザーが BroadWorks 資格情報を使用して Webex にログインするためのユーザーアクティベーションポータル。
Partner Hub は、Webex 組織と顧客の組織を管理するウェブインターフェイスです。 Partner Hub は、BroadWorks インフラストラクチャと Webex の統合を構成する場所です。 Partner Hub を使用して、クライアントの構成と課金も管理します。

サービスプロバイダネットワーク

図の左の緑のブロックは、あなたのネットワークを表します。ネットワークでホストされたコンポーネントは、以下のサービスとインターフェイスをソリューションの他の部分に提供します。

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP: （このボックスは、1 つまたは複数の XSP|ADP ファームを表し、ロードバランサで囲まれている可能性があります）。
- Xtended Services インターフェイス (XSI-Actions & XSI-Events)、デバイス管理サービス (DMS)、CTI インターフェイス、認証サービスをホストします。これらのアプリケーションを組み合わせることで、電話と Webex クライアントが自身を認証し、通話構成ファイルをダウンロードし、通話の受発信を行い、お互いのフックステータス (テレフォニープレゼンス) および通話履歴を確認できるようにします。
- Webex クライアントにディレクトリを公開します。
NPS を実行しているパブリック仮想 XSP|ADP:
- コール通知プッシュサーバーをホスト: 環境内の XSP|ADP 上の通知プッシュサーバー。アプリケーションサーバーと NPS プロキシの間をインターフェイスします。プロキシが短期間トークンをお使いの NPS に提供し、クラウドサービスへの通知を承認します。これらのサービス (APNS および FCM) は、Apple iOS および Google Android デバイス上の Webex クライアントにコール通知を送信します。
アプリケーションサーバー:
- その他の BroadWorks システムにコール制御およびインタフェイスを提供します (一般的)
- フローパススループロビジョニングについて、AS はパートナー管理者が Webex でユーザーをプロビジョニングするために使用されます
- BroadWorks にユーザープロファイルプッシュする
OSS/BSS: BroadWorks エンタープライズを管理するオペレーションサポートシステム/業務 SIP サービス。

Webex Cloud

図の青のブロックは Webex を表します。 Webex マイクロサービスは、Webex コラボレーション機能の全機能をサポートしています。

Cisco Common Identity (CI) は、Webex 内のアイデンティティサービスです。
Cisco BroadWorks 版 Webex は Webex と、サービスプロバイダーがホストする BroadWorks 間のインテグレーションをサポートするマイクロサービスのセットです。
- ユーザープロビジョニング API
- サービスプロバイダの構成
- BroadWorks 資格情報を使用したユーザーのログイン
メッセージング関連のマイクロサービス用の Webex メッセージングボックス。
複数の参加者のビデオミーティングのメディア処理サーバーと SPC (SIP & SRTP) を表す Webex Meetings ボックス

サードパーティ製のウェブサービス

図では、以下のサードパーティ製のコンポーネントを示します。

APNS (Apple Push Notifications Service) は Apple デバイスの Webex アプリケーションにコールとメッセージ通知をプッシュします。
FCM (FireBase Cloud Messaging) が Android デバイス上の Webex アプリケーションにコールとメッセージ通知をプッシュします。

XSP|ADP アーキテクチャの考慮事項

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP サーバーの役割

お使いの環境のパブリック仮想 XSP|ADP は、Webex とクライアントに次のインターフェイス/サービスを提供します。

ユーザーに代わって BroadWorks JWT (JSON Web Token) の Webex 要求に応答する TLS で保護された認証サービス (AuthService)
Webex が BroadWorks の通話履歴およびテレフォニープレゼンスステータス (フックステータス) をサブスクライブする、mTLS により保護された CTI インターフェイス
購読者のコール制御、連絡先とコールリストのディレクトリ、およびエンドユーザーのテレフォニーサービス構成のための Xsi アクションとイベントのインターフェイス (eXtended Services Interface)
クライアントが通話構成設定ファイルを取得する DM (デバイス管理) サービス

Cisco BroadWorks 版 Webex を設定する際にこれらのインターフェイスの URL を提供する。 (このドキュメントの「Partner Hub で BroadWorks クラスタを構成する」を参照してください。) 各クラスターに、各インターフェイスに対して提供できる URL は 1 つのみです。 BroadWorks インフラストラクチャに複数のインターフェイスがある場合は、複数のクラスタを作成できます。

XSP|ADP アーキテクチャ

NPS (Notification Push Server) アプリケーションをホストするには、別の専用の XSP|ADP インスタンスまたはファームを使用する必要があります。 UC-One SaaS または UC-One Collaborate と同じ NPS を使用できます。ただし、Cisco BroadWorks 版 Webex に必要な他のアプリケーションを、NPS アプリケーションをホストする同じ XSP|ADP でホストすることはできません。

次の理由から、専用の XSP|ADP インスタンス/ファームを使用して、Webex インテグレーションに必要なアプリケーションをホストすることをお勧めします。

たとえば、UC-One SaaS を提供している場合は、Cisco BroadWorks 版 Webex 用の新しい XSP|ADP ファームを作成することをお勧めします。この方法によって、サブスクライバーを移行する間に、2 つのサービスが独立して動作することができます。
他の目的で使用される XSP|ADP ファームで Cisco BroadWorks 版 Webex アプリケーションをコロケーションする場合、使用状況を監視し、結果として生じる複雑さを管理し、スケールの増加を計画する責任があります。
Cisco BroadWorks システム容量プランナーは、専用の XSP|ADP ファームを想定しており、コロケーションの計算に使用すると正確ではない場合があります。

特に記載がない限り、Cisco BroadWorks XSP|ADP 専用の Webex は次のアプリケーションをホストする必要があります。

AuthService（CI トークン検証を使用した TLS または mTLS）
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS（TLS）:オプション。 Cisco BroadWorks 版 Webex 用に個別の DMS インスタンスまたはファームを展開することは必須ではありません。 UC-One SaaS または UC-One Collaborate で使用するのと同じ DMS インスタンスを使用できます。
コール設定 Webview（TLS）:オプション。通話設定 Webview (CSW) は、Cisco BroadWorks 版 Webex ユーザーが Webex アプリで通話機能を設定できるようにする場合にのみ必要です。

Webex は相互の TLS 認証により保護されたインターフェイスを通して、CTI にアクセスする必要があります。この要件を満たすには、次のいずれかのオプションを推奨します。

（オプション1とラベル付けされた図）すべてのアプリケーションに対して1つのXSP|ADPインスタンスまたはファームで、各サーバーに2つのインターフェイスを設定します。 CTI の mTLS インターフェイスと AuthService など他のアプリの TLS インターフェイス。
(図はオプション2とラベル付けされています) 2つのXSP|ADPインスタンスまたはファームで、1つはCTI用のmTLSインターフェイス、もう1つはAuthServiceなどの他のアプリ用のTLSインターフェイスを使用しています。

XSP|ADP の再利用

上記の推奨アーキテクチャのいずれかに準拠している既存の XSP|ADP ファームがあり（オプション 1 または 2）、軽量にロードされている場合、既存の XSP|ADP を再利用できます。既存のアプリケーションと Webex の新しいアプリケーション要件の間に競合する設定要件がないことを確認する必要があります。 2 つの主な考慮事項は以下のとおりです。

XSP|ADP で複数の Webex パートナー組織をサポートする必要がある場合は、Auth サービスで mTLS を使用する必要があります (CI トークン検証は、XSP|ADP で単一のパートナー組織に対してのみサポートされます)。認証サービスで mTLS を使用する場合、認証サービスの基本認証を使用するクライアントを同時には持てないことになります。このような状況では、XSP|ADP の再使用は防げます。
既存の CTI サービスが、安全なポート（一般的には 8012）を持ちながら、mTLS（クライアント認証）を使用しないクライアントが使用できるよう設定されている場合、その CTI サービスは Webex の mTLS 要件と矛盾します。

XSP|ADP には多くのアプリケーションがあり、これらのアプリケーションの並び替えの数が多いので、他の未確認の競合が発生する可能性があります。そのため、XSP|ADP の再使用が疑われる場合は、再使用をコミットする前に、ラボで意図した設定を確認する必要があります。

XSP|ADP での NTP 同期の設定

展開には、Webex で使用するすべての XSP|ADP の時刻同期が必要です。

各 XSP サービスに ntp OS をインストールした後、BroadWorks ソフトウェアをインストールする前に、パッケージ。次に、XSP|ADP ソフトウェアのインストール中に NTP を設定できます。詳細については、「 BroadWorks ソフトウェア管理ガイド」を参照してください。

XSP|ADP ソフトウェアのインタラクティブなインストール中に、NTP を設定するオプションが与えられます。次の手順に従います。

インストーラーに Do you want to configure NTP? というメッセージが表示されたら y です。
インストーラーに Is this server going to be a NTP server? というメッセージが表示されたら n です。
インストーラーに What is the NTP address, hostname, or FQDN? というメッセージが表示されたら、NTP サーバーのアドレスかパブリック NTP サービスを入力します。たとえば、 pool.ntp.org です。

XSP|ADP がサイレント (非インタラクティブ) インストールを使用する場合、インストーラ設定ファイルに次の Key=Value ペアを含める必要があります。

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP ID およびセキュリティ要件

背景

Cisco BroadWorks TLS 接続のプロトコルおよび暗号は、異なるレベルの具体性で構成可能です。これらのレベル範囲は、最も一般的な(SSLプロバイダ)から最も具体的な(個別のインターフェイス)まであります。より具体的な設定は常に、より一般的な設定を上書きします。指定されていない場合、「低レベルの SSL 設定」は「高い」レベルから継承されます。

デフォルトから設定が変更されない場合、すべてのレベルは SSL プロバイダのデフォルト設定 (JSSE Java Secure Sockets Extension) を継承します。

要件リスト

XSP|ADP は、共通名またはサブジェクト代替名が XSI インターフェイスのドメイン部分と一致する CA 署名証明書を使用してクライアントに対して自身を認証する必要があります。
XSI インターフェイスは TLSv1.2 プロトコルをサポートしている必要があります。
Xsi インターフェイスは、以下の要件を満たす暗号スイートを使用する必要があります。
- Diffie-Hellman Ephemeral (DHE) または楕円曲線 Diffie-Hellman Ephemeral (ECDHE) 鍵交換
- AES (Advanced Encryption Standard) 暗号は、最小のブロックサイズが 128 ビット (AES-128 または AES-256 など) で暗号化されます。
- GCM (Galois/カウンターモード) または CBC (暗号ブロックチェーン) 暗号モード
  - CBC 暗号が使用される場合、鍵の生成には SHA2 ファミリーのハッシュ機能だけが許可されます (SHA256、SHA384、SHA512)。

たとえば、以下の暗号が要件を満たしています。

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI では、openSSL の規約ではなく、上記のように、暗号スイートの IANA 命名規則が必要です。

AuthService および XSI インターフェイス向け TLS 暗号化をサポート

このリストは、クラウドセキュリティ要件が進化するにつれて変更される場合があります。この文書の要件リストに記載されている通り、暗号選択に関する現在の Cisco クラウドセキュリティ推奨に従います。

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events スケールパラメーター

Cisco BroadWorks 版 Webex ソリューションが要求するイベントの量を処理するために、Xsi-Events キューサイズとスレッド数を増やす必要がある場合があります。パラメータは次のように最小値まで増加できます (最小値を超えていた場合も減らさないでください):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

複数の XSP|ADP

エッジ要素のロードバランシング

ネットワークエッジにロードバランシング要素がある場合、複数の XSP|ADP サーバーと Cisco BroadWorks 版 Webex クラウドとクライアント間のトラフィック分配を透過的に処理する必要があります。この場合、ロードバランサの URL を Cisco BroadWorks 版 Webex の設定で指定します。

このアーキテクチャに関するメモ:

DNS を設定して、Xsi インターフェイスに接続するときに、クライアントがロードバランサを見つけることができるようにします (DNS 構成を参照してください)。
ポイントツーポイントのデータ暗号化を確実にするために、リバース SSL プロキシモードでエッジ要素を構成することを推奨します。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。ワイルドカード証明書を使用できますが、それらを推奨しません。

インターネットに公開されている XSP|ADP サーバ

Xsi インターフェイスを直接公開する場合は、DNS を使用してトラフィックを複数の XSP|ADP サーバに配布します。

このアーキテクチャに関するメモ:

XSP|ADP サーバーに接続するには、2 つのレコードが必要です。
- Webex マイクロサービスの場合: 複数の XSP|ADP IP アドレスをターゲットにするには、ラウンドロビン A/AAAA レコードが必要です。これは、Webex マイクロサービスが SRV ルックアップを実行できないためです。例については、Webex クラウドサービスを参照してください。
- Webex アプリの場合: SRV レコードは A レコードに解決され、各 A レコードは 1 つの XSP|ADP に解決されます。例については、Webex アプリを参照してください。
  
  優先順位付けられた SRV レコードを使用して、複数の XSP|ADP アドレスの XSI サービスをターゲットにします。マイクロサービスが常に同じ A レコード (およびそれ以降の IP アドレス) に移動し、最初の IP アドレスがダウンしている場合にのみ、次の A レコード (および IP アドレス) に移動するように、SRV レコードを優先順位付けします。 Webex アプリにラウンドロビンアプローチを使用しないでください。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。
ワイルドカード証明書を使用できますが、それらを推奨しません。

HTTP リダイレクトを避ける

DNS は XSP|ADP URL を HTTP ロードバランサに解決するように設定され、ロードバランサはリバースプロキシを介して XSP|ADP サーバにリダイレクトするように設定されることがあります。

Webex が提供する URL に接続する時に、Webex はリダイレクトをフォローしないので、この構成は機能しません。

注文とプロビジョニング

注文とプロビジョニングは以下のレベルで適用されます。

パートナー/サービスプロバイダプロビジョニング:

オンボードした各 Cisco BroadWorks 版 Webex のサービスプロバイダー (または再販業者) は、Webex のパートナー組織として構成され、必要なエンタイトルメントを付与される必要があります。 Cisco オペレーションはパートナー組織の管理者に、Webex Partner Hub 上の Cisco BroadWorks 版 Webex を管理する権限を与えます。パートナー管理者は、すべての必要なプロビジョニング手順を行ってから、顧客/エンタープライズ組織をプロビジョニングすることができます。
顧客/エンタープライズの注文とプロビジョニング:

Cisco BroadWorks 版 Webex に対して有効に設定されている各 BroadWorks エンタープライズが、関連する Webex 顧客組織の作成をトリガーします。このプロセスは、ユーザー/サブスクライバープロビジョニングの一部として自動的に発生します。 BroadWorks エンタープライズ内のすべてのユーザー/サブスクライバーは、同じ Webex 顧客組織でプロビジョニングされます。

同じ動作は、BroadWorks システムがグループのサービスプロバイダとして構成される場合に適用されます。 BroadWorks グループのサブスクライバーをプロビジョニングするときに、グループに対応する顧客組織が Webex で自動的に作成されます。
ユーザー/サブスクライバーの注文とプロビジョニング:

現在、Cisco BroadWorks 版 Cisco Webex は次のユーザープロビジョニングモデルをサポートしています。
- 信頼済みメールによるフロースルー
- 信頼済みメールなしでのフロースループロビジョニング
- ユーザーセルフプロビジョニング
- API プロビジョ二ング

信頼できる電子メールを使用したフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks に有効なサブスクライバーメールアドレスがあり、Webex 固有である場合、このプロビジョニングオプションにより、これらのメールアドレスを持つ Webex アカウントがユーザー ID として自動的に作成され、アクティベートされます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

信頼済みメールなしでのフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks が保持するサブスクライバメールアドレスに依存できない場合、このプロビジョニングオプションは Webex アカウントを作成しますが、サブスクライバがメールアドレスを指定して検証するまでアクティベートできません。この時点で、Webex はユーザー ID としてメールアドレスでアカウントをアクティベートできます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

ユーザーセルフプロビジョニング

このオプションでは、BroadWorks から Webex へのプロビジョニングに関するフロースルーはありません。 Webex と BroadWorks システムの連携を設定すると、Cisco BroadWorks 版 Webex パートナー組織内でユーザーをプロビジョニングするための 1 つ以上のリンクを取得します。

次に、サブスクライバにリンクを配布するために、独自のコミュニケーション (または顧客に委任) を設計します。サブスクライバはリンクに従い、メールアドレスを入力して検証し、自身の Webex アカウントを作成し、アクティベートします。

アカウントはパートナー組織の範囲内でプロビジョニングされるので、Partner Hub を通してユーザーパッケージを手動で調整するか、または API を使用してそれを行うことができます。

ユーザーは Webex と連携する BroadWorks システムに存在する必要があります。そうではない場合は、そのリンクでアカウントを作成することが禁止されます。

API によるサービスプロバイダのプロビジョニング

Webex は既存のユーザー管理ワークフロー/ツールにプロビジョニングされた Cisco BroadWorks ユーザー/サブスクライバー用の Webex を構築できる一連の公開 API を公開します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

内線ダイヤル

内線ダイヤル機能のサポートにより、Cisco Broadworks 版 Webex ユーザーは、同じエンタープライズ内のプライマリ電話番号と同様の内線番号で他のユーザーにダイヤルできます。これは、DID 番号を持っていないユーザーにとって特に便利です。

プロビジョニング中、ユーザーの内線番号はユーザーの内線番号として Webex ディレクトリに保存されます。 BroadWorks 通話の場合、内線はすべての通話開始方法領域とユーザーのプロファイルの内線フィールドの Webex アプリに表示されます。 Cisco BroadWorks 版 Webex は、ロケーションダイヤルコードと内線の組み合わせにより、同じグループ内のユーザーと、同じ企業の異なるグループ間の内線のみの通話をサポートします。ただし、内線のみを使用する 2 つの企業間の通話には対応していません。

次の方法を使用して、Cisco BroadWorks ユーザーに対して拡張機能をプロビジョニングできます。

Cisco BroadWorks ユーザー
- 「拡張」としてのパブリック API プロビジョニング
  - 内線パラメータは、API コールの一部として明示的に渡される必要があります。ロケーションダイヤルコード (LDC) が設定されている企業/グループの場合、内線パラメータは LDC と '内線番号' の組み合わせである必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - 内線番号と LDC (該当する場合) は、BroadWorks から自動的に取得されます。
BroadWorks のみの Calling ユーザーまたはエンティティ
- ロケーションダイヤルコード（LDC）と内線番号の組み合わせを使用して、ディレクトリ同期によって BroadWorks から自動的に同期されます。

表 2. プロビジョニング方法に基づく内線番号の管理
Broadworks 通話レコード	説明	プロビジョニング方法	内線の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	内線はパラメータとして渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks から自動的に取得される内線
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	ディレクトリ同期により同期された内線
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	ディレクトリ同期により同期された内線
BroadWorks の電話リスト	エンタープライズ、グループ、またはパーソナル電話リスト	ディレクトリ同期	該当なし

前提条件

この機能をサポートするために必要なクライアントバージョンは 42.11 以降です。
バージョン 23 以降の XSI および Provisioning Adapter 2022 年 2 月に、次の部分の一部として、内線番号とロケーションのダイヤルコードが追加されるパッチ:
- AP.プラットフォーム.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045 として
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045 として
AS のヘッダー X-BroadWorks-Remote-Party-Info を、内線ダイヤル機能のサポートに必要なこの SIP コールフローに対して以下の CLI コマンドを使用して有効にします。
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

アプリコールオプションの優先順位

内線ダイヤル機能のサポートの一部として、Cisco Broadworks パートナーのすべての Webex のパートナーレベルで、アプリの通話オプションの優先順位設定も提供されます。この設定を使用して、パートナーは Partner Hub からすべての管理対象顧客の通話優先度の設定を制御できます。顧客のアプリ通話オプションの優先順位設定は、Control Hub から顧客レベルで変更することもできます。

アプリの通話オプションの優先順位設定には、Cisco Broadworks 版 Webex ユーザーが上記のいずれかのプロビジョニング方法を通じて内線で新たにプロビジョニングされた場合、Partner Hub と Control Hub の両方で 2 番目のオプションとして内線が含まれています。

既存のすべてのプロビジョニング済み組織では、内線オプションはアプリ通話オプションの優先順位設定で非表示の状態になります（デフォルトでは）。これにより、Webex アプリのユーザーの音声/ビデオ通話オプションに内線番号は表示されません。

次のオプションは、既存の顧客に対して内線コールオプションを表示するためのオプションです。

パートナーが、すべての管理対象顧客組織にコールオプションの 1 つとして内線番号を提供することを希望する場合、パートナー管理者は内線を非表示から Partner Hub で利用可能な内線番号に移動することをお勧めします。これにより、管理対象顧客の組織がパートナーから設定を継承できるようになります。
パートナーが特定の顧客組織の通話オプションで内線番号を提供する場合、パートナー管理者は内線番号を非表示から Control Hub で使用可能な内線番号に移動することをお勧めします。

グループ連絡先のサポート

この機能により、BroadWorks 版 Webex DirSync サービスが、BroadWorks のグループ電話リストから最大 1500 の連絡先を同期するための制限を削除し、パートナーが単一のグループ電話リストから最大 30K 連絡先を同期して、別々にリリースされたエンタープライズ電話リストの 30K 連絡先増加と同等になるようにすることで、強化されます。

1 つの BroadWorks エンタープライズ内のエンタープライズとグループの電話リストの合計に適用される、組織ごとのすべての外部連絡先に対する全体的な制限は 200K です。たとえば、30K のエンタープライズ電話リストと 30K のグループ電話リストが 5 つある BroadWorks エンタープライズがサポートされます (組織ごとの合計 180K)。ただし、30K のグループ電話リストが 6 つある場合、これはサポートされません（合計 210K）。

この機能はリクエストに応じて利用できます。アカウントチームに連絡して有効にしてください。

この機能を有効にする前に、すべての既存のプロビジョニング済みユーザーのグループをプロビジョニングおよび関連付けるための前提条件の移行を実行する必要があります。
Cisco チームは内部 API を実行し、既存のプロビジョニングされたユーザーを移行して、適切なグループに関連付けます。メモ: この処理には最大 1 週間かかる場合があります。
パートナーの移行が完了し、機能が有効になると、新しくプロビジョニングされたユーザーは適切に「グループ化」されます。

この機能が有効になると、DirSync サービスは BroadWorks グループの電話リストの連絡先を Webex 連絡先サービスのグループごとの専用連絡先ストレージに同期し始めます。

プロビジョニング中、ユーザーのエンタープライズグループを Webex ディレクトリに保存して、このユーザーが属するグループを指定する必要があります。 Webex ディレクトリ内の BroadWorks グループとユーザーを関連付けることで、Webex アプリはユーザーの特定のグループの連絡先サービスグループストレージで連絡先検索を行うことができます。

この機能では、BroadWorks 版 Webex サブスクライバが BroadWorks エンタープライズグループ ID で Webex でプロビジョニングされる必要があります。

BroadWorks エンタープライズグループ ID は、次の方法で Cisco BroadWorks ユーザに対してプロビジョニングできます。

Cisco BroadWorks ユーザー用Webex
- 「spEnterpriseGroupId」としてのパブリック API プロビジョニング
  - BroadWorks エンタープライズグループ ID は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます。
- BroadWorks のみの Calling ユーザーまたはエンティティ
  - 該当しません。これらのユーザーに対して BroadWorks エンタープライズグループ ID を同期する必要はありません。

表 3. プロビジョニング方法に基づくエンタープライズグループ ID の管理
Broadworks 通話レコード	説明	プロビジョニング方法	エンタープライズグループ ID の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	BroadWorks エンタープライズグループ ID をパラメータ spEnterpriseGroupId として渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	適用できません
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	適用できません
BroadWorks の電話リスト	BroadWorks グループの電話リストの連絡先	ディレクトリ同期	グループ連絡先は、特定のグループに関連付けられている Webex 連絡先サービスに保存されます
BroadWorks Enterpsie または Persional 電話リスト	エンタープライズまたはパーソナル電話リストの連絡先	ディレクトリ同期	適用できません

パブリック API は移行前に更新する必要があります。移行は、この API が完了するまで完了できません。 BroadWorks エンタープライズグループ Id は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。 https://developer.webex.com/docs/api/changelog#2023-march

機能が有効になり、次のディレクトリ同期の結果として、エンタープライズユーザグループも Control Hub に表示されます。 BroadWorks 版 Webex の Control Hub のグループを可視化することは、この段階では純粋に情報です。パートナーおよび顧客管理者は、これらの変更が BroadWorks に反映されないため、Control Hub のグループまたはグループメンバーシップに変更を加えるべきではありません。 Control Hub のグループ管理は、今後の Contact Management API を採用するパートナーによる使用を意図しています。

移行と将来の証明

BroadSoft Unified Communications クライアントについて、Cisco では UC-One から Webex に移行しています。対応するサポートサービスも、通話を除き、サービスプロバイダーのネットワークから Webex クラウドプラットフォームに移行しています。

UC-One SaaS または BroadWorks Collaborate を実行している場合でも、優先される移行戦略は、Cisco BroadWorks 版 Webex と統合するための新しい専用の XSP|ADP を展開することです。顧客を Webex に移行する一方で、2 つのサービスを並行して実行し、最終的には以前のソリューションに使用されたインフラストラクチャを取り戻します。

推奨されるドキュメントのサブスクリプション

Webex ヘルプセンターの記事 (help.webex.com) には、その記事が更新されるたびにメール通知を受信できる登録オプションがあります。

ネットワーク接続に影響を与える重要な更新を見逃さないように、以下の各記事を購読することをお勧めします。サブスクライブするには、以下の各リンクにアクセスし、起動する記事で[サブスクライブ]ボタンをクリックします。

少なくとも、上記のリストに登録することをお勧めします。ただし、[追加ドキュメント] にリストされているほとんどの Webex 記事とドキュメントには、[購読] オプションがあります。このオプションを表示するには、記事が help.webex.com に表示される必要があります。

ドキュメントランディングページのサブスクリプションオプションはありません。

追加ドキュメント

Cisco BroadWorks 版 Webex の詳細については、次の関連ドキュメントを参照してください。

Cisco BroadWorks 版 Webex ドキュメント

パートナー管理者は、次のドキュメントとサイトを使用して、Cisco BroadWorks 版 Webex に関する情報を取得できます。

Cisco BroadWorks 版 Webex の独自の PSTN ソリューションを使用する—このソリューションにより、サービスプロバイダーは、ユーザーが Webex Meetings に参加する際に使用する電話番号を (シスコが提供する番号ではなく) 提供できます。
Webex for Cisco BroadWorks 設定ガイド—Cisco BroadWorks 版 Webex の Webex アプリを設定する方法について説明します。
Cisco BroadWorks 版 Webex デバイス統合ガイド—Room OS および MPP デバイスのオンボードおよびサービス方法について説明します。
Cisco BroadWorks 版 Webex トラブルシューティングガイド—Cisco BroadWorks 版 Webex のトラブルシューティング情報が含まれます。

Cisco BroadWorks 版 Webex の記事

パートナー管理者は、次のオプションのサイトを使用して、Cisco BroadWorks 版 Webex の詳細を確認できます。

Cisco BroadWorks 版 Webex ドキュメント—ランディングページには、Cisco BroadWorks 版 Webex のパートナー管理者を対象とした技術文書とオプションの Webex 記事が一覧表示されます。
Cisco BroadWorks 版 Webex の新機能—最新のリリースされた機能と、近日中にリリースされる機能についてお読みください。
既知の問題と制限—Cisco BroadWorks 版 Webex ソリューションで特定された既知の問題についてお読みください。
BroadWorks 版 Webex とホールセール RTM のパートナー管理者ロール—この記事では、Cisco BroadWorks 版 Webex を提供するパートナー組織のパートナー管理者ロールを割り当てる方法について説明します。ロールは、Partner Hub と Control Hub の設定への管理アクセスを割り当てるために使用されます。

Cisco BroadWorks ドキュメント

パートナー管理者は、cisco.com の Cisco BroadWorks サイトを参照して、ソリューションの Cisco BroadWorks の展開方法を説明するテクニカルドキュメントを参照できます。

Cisco BroadWorks ドキュメント

Webex ヘルプ記事

次の Webex ヘルプサイトを使用して、顧客管理者とエンドユーザーが Webex 機能を使用するのに役立つ Webex 記事を検索できます。

サービスプロバイダーからの Webex—このランディングページには、サービスプロバイダーから Webex サービスを購入した Webex アプリユーザーの、開始情報および一般的に使用される記事へのリンクが含まれています。
Webex ヘルプセンター—help.webex.com の検索機能を使用して、Webex アプリと Webex Meetings 機能を説明する追加の Webex 記事を検索します。ユーザーまたは管理者の記事を検索できます。

開発者向けドキュメント

Webex for BroadWorks 開発者ガイド—BroadWorks 版 Webex API を使用するアプリケーションを作成する開発者向けの情報を提供します。

環境の準備

意思決定ポイント

考慮事項	質問と回答	リソース
アーキテクチャとインフラストラクチャ	XSP\|ADP の数は? mTLS の使用法は?	Cisco BroadWorks システム容量プランナ Cisco BroadWorks System Engineering Guide (Cisco BroadWorks システムエンジニアリングガイド) XSP\|ADP CLI リファレンスこのドキュメント
顧客とユーザーのプロビジョニング	BroadWorks のメールは信頼できると言い切れますか? ユーザーがアカウントをアクティベートするとき、メールアドレスの入力を要求しますか? Cisco の API を使用するツールを構築できますか?	公開 API ドキュメント。公開場所: https://developer.webex.com このドキュメント
ブランディング	使用する色とロゴは?	Webex アプリのブランディング記事
テンプレート	その他の顧客の使用事例は?	このドキュメント
顧客、エンタープライズ、グループごとのサブスクライバ機能	テンプレートごとにサービスレベルを定義するパッケージを選択します。 [Basic (ベーシック)]、[Standard (標準)]、[Premium (プレミアム)]、または[Softphone (ソフトフォン)]。	このドキュメント機能とパッケージの一覧
ユーザー認証	BroadWorks または Webex	このドキュメント
プロビジョニングアダプタ (フロースループロビジョニングオプション)	UC-One SaaS など、統合型 IM&P をすでに使用していますか? 複数のテンプレートを使用しますか? より一般的な使用事例が予想されていますか?	このドキュメントアプリケーションサーバー CLI リファレンス

アーキテクチャとインフラストラクチャ

想定している開始当初のスケールは? 将来スケールアップは可能ですが、現在の使用量見積もりに沿ってインフラストラクチャ計画を推進する必要があります。
「|Cisco BroadWorks システム容量プランナー」および「Cisco BroadWorks システムエンジニアリングガイド」に従って、シスコのアカウントマネージャー/営業担当者と協力して、XSPADPインフラストラクチャのサイズを調整します。
Webex が XSP|ADP に相互 TLS 接続を行うには? DMZ 内の XSP|ADP に直接接続するか、TLS プロキシ経由で接続しますか? これは証明書の管理とインターフェイス用 URL に影響します。 (ネットワークエッジへの非暗号化 TCP 接続はサポート対象外)。

顧客とユーザーのプロビジョニング

最適なユーザープロビジョニング方法は?

信頼済みメールによるフロースループロビジョニング: BroadWorks で「統合型 IM&P」サービスを割り当てると、Webex でサブスクライバーのプロビジョニングが自動で実行されます。

BroadWorks のサブスクライバメールアドレスが有効であり、Webex で重複することはないと断定できる場合は、フロースループロビジョニングの「trusted email (信頼済みメール)」のオプションを選択できます。サブスクライバの Webex アカウントは、サブスクライバの操作は一切交えずに作成され、アクティベートされます。サブスクライバはクライアントをダウンロードしてサインインするだけです。

メールアドレスは Webex の重要なユーザー属性です。したがって、Webex サービスのプロビジョニングを行う場合、サービスプロバイダはユーザーに有効なメールアドレスを提供する必要があります。これを BroadWorks でのユーザーのメール ID 属性に組み込む必要があります。代替 ID 属性にもコピーすることをお勧めします。
信頼済みメールなしでのフロースループロビジョニング: サブスクライバのメールアドレスを信頼できない場合でも、BroadWorks で統合型 IM&P サービスを割り当てると、Webex のユーザーをプロビジョニングできます。

この選択肢では、パートナー様がサービスを割り当てるとアカウントが作成されますが、サブスクライバが Webex アカウントをアクティベートするには、各自のメールアドレスを入力し、検証を受ける必要があります。
ユーザーセルフプロビジョニング: この選択肢では BroadWorks での IM&P サービスの割り当てが必要ありません。代わりにパートナー様 (またはパートナー様の顧客) からプロビジョニングリンク、別々のクライアントをダウンロードするリンク、ブランディング、手順を配布します。

サブスクライバはリンクに従い、メールアドレスを入力して検証を受け、自身の Webex アカウントを作成してアクティベートします。続いてクライアントをダウンロードしてサインインすると、Webex がサブスクライバに関する追加設定 (プライマリ番号など) を BroadWorks からフェッチします。
API による SP 管理プロビジョニング: Webex は、サービスプロバイダーが既存のワークフローにユーザーやサブスクライバーのプロビジョニングを構築できるように公開 API 一式を公開します。

プロビジョニングの要件

次の表は、各プロビジョニング方法の要件をまとめたものです。これらの要件に加えて、展開はこのガイドで説明されている一般的なシステム要件を満たしている必要があります。

プロビジョニング方法

要件

フロースループロビジョニング

(信頼済みまたは信頼されていないメール)

ユーザーが要件を満たし、統合型 IM+P サービスをオンに切り替えたら、Webex プロビジョニング API により、既存の BroadWorks ユーザーが Webex に自動的に追加されます。

Webex のオンボーディングテンプレート経由で割り当てる 2 つのフロー (信頼されたメールまたは信頼されていないメール) があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在します。
ユーザーには、Webex プロビジョニングサービス URL を示す統合型 IM+P サービスが割り当てられます。
信頼できるメールのみ。ユーザーには、BroadWorks で設定されたメールアドレスがあります。ユーザーが BroadWorks クレデンシャルを使用してログインできるように、電子メールを [代替 ID] フィールドにも追加することをお勧めします。
BroadWorks には、フロースループロビジョニング用の必須パッチがインストールされています。パッチ要件については、「フロースループロビジョニングによる必須パッチ」（以下）を参照してください。
BroadWorks AS は Webex クラウドに直接接続されているか、または Provisioning Adapter プロキシが Webex プロビジョニングサービス URL への接続で設定されています。

Webex プロビジョニングサービス URL を取得するには、「Configure Application Server with Provisioning Service URL」を参照してください。

プロビジョニングアダプタプロキシを設定するには、Cisco BroadWorks Implement Provisioning Adapter Proxy FD を参照してください。

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

BroadWorks フロースループロビジョニングを有効にするトグルがオンになっています。
プロビジョニングアカウント名とパスワードは、BroadWorks システムレベルの管理者資格情報を使用して割り当てられます
ユーザー検証は、「BroadWorks メールを信頼する」または「信頼できないメール」に設定されています。

ユーザーセルフプロビジョニング

管理者は、既存の BroadWorks ユーザーに、ユーザーアクティベーションポータルへのリンクを提供します。ユーザーは、BroadWorks の資格情報を使用してポータルにログインし、有効なメールアドレスを入力する必要があります。メールが検証された後、Webex は追加のユーザー情報を取得してプロビジョニングを完了します。

BroadWorks の要件:

ユーザーはプライマリ番号または内線番号で BroadWorks に存在する必要があります

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

Enable Flow Through Provisioning のトグルがオフになっています。
ユーザー検証は信頼できないメールに設定されています。
ユーザーによるセルフアクティベーションを許可するにチェックを入れます。

API 経由の SP 制御プロビジョニング

(信頼済みまたは信頼されていないメール)

Webex は、既存のワークフローとツールにユーザーのプロビジョニングを構築できる一連のパブリック API を公開します。 2つの流れがあります。

信頼できるメール—API はユーザーをプロビジョニングし、BroadWorks メールを Webex メールとして適用します。
信頼できないメール—API はユーザーをプロビジョニングしますが、ユーザーはユーザーアクティベーションポータルにログインし、有効なメールアドレスを提供する必要があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在する必要があります。

Webex の要件:

オンボーディングテンプレートで、ユーザー検証は [BroadWorks メールを信頼] または [信頼できないメール] のいずれかに設定されます。
アプリケーションを登録し、許可を要求する必要があります。
Webex for BroadWorks 開発者ガイドの「認証」セクションで強調表示されているスコープを使用して、OAuth トークンを要求する必要があります。
パートナー組織に管理者またはプロビジョニング管理者を割り当てる必要があります。

API を使用するには、[BroadWorks サブスクライバ] に移動します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

サポートされている言語ロケール

プロビジョニング中に、BroadWorks で最初にプロビジョニングされた管理ユーザーに割り当てられた言語が、その顧客組織のデフォルトロケールとして自動的に割り当てられます。この設定は、顧客組織のアクティベーションメール、ミーティング、ミーティングの招待状に使用されるデフォルトの言語を決定します。

(ISO-639-1)_(ISO-3166)形式の5文字言語ロケールがサポートされています。たとえば、en_USはnglish_E UnitedStatesに相当します。 2 文字の言語のみを要求する場合（ISO-639-1 形式を使用）、サービスは、要求された言語とテンプレートの国コード（「requestedLanguage_CountryCode」）を組み合わせて 5 文字の言語ロケールを生成します。有効なロケールを取得できない場合、必要な言語コードに基づいて使用されるデフォルトの賢明なロケールです。

次の表に、サポートされているロケールと、2 文字の言語コードを 5 文字のロケールに変換するマッピングを示します。

表 1. サポートされている言語ロケールコード
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	2文字の言語コードしか使用できない場合...
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	言語コード (ISO-639-1) **	代わりにデフォルトの Sensible Locale を使用する (ISO-639-1)_(ISO-3166)
en_米国 en_AU en_ GB en_CA	はあ?	en_米国
fr_FR fr_CA	FR	fr_FR
cs_CZシリーズ	CSについて	cs_CZシリーズ
da_デンマーク	ああ...	da_デンマーク
de_DE	DE	de_DE
hu_ハンガリー	フン	hu_ハンガリー
id_ID	id	id_ID
it_IT	それ	it_IT
ja_JP	「JA」	ja_JP
ko_KR	KO	ko_KR
es_ES es_コラボレーション es_MXについて	ES	es_ES
nl_NL	NL	nl_NL
nb_いいえ	メモ	nb_いいえ
pl_PLについて	PLについて	pl_PLについて
pt_PT pt_BR	pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/	pt_PT
ru_RU	RU	ru_RU
ro_RO	ロロ	ro_RO
zh_CN zh_台湾	ズー	zh_CN
sv_南アメリカ	sv	sv_南アメリカ
ar_南アフリカ	アール	ar_南アフリカ
tr_TR	トライ	tr_TR

ロケール es_CO、id_ID、nb_NO、pt_PT は Webex ミーティングサイトではサポートされていません。これらのロケールでは、Webex Meetings サイトは英語のみになります。サイトに no/invalid/unsupported ロケールが必要な場合、英語がサイトのデフォルトロケールです。この言語フィールドは、組織と Webex Meetings サイトの作成時に適用されます。投稿またはサブスクライバの API に言語が記載されていない場合、テンプレートからの言語がデフォルトの言語として使用されます。

ブランディング

パートナー管理者は高度なブランディングのカスタマイズを使用して、 Webexアプリがパートナーが管理する顧客組織を検索する方法をカスタマイズます。パートナーの管理者は次の設定をカスタマイズして、 Webexアプリに会社のブランドとアイデンティティを反映させることができます。

企業ロゴ
ライトモードまたはダークモードに対応する独自のカラースキーム
カスタマイズされたサポート URL

ブランディングのカスタマイズ方法の詳細については、「高度なブランディングのカスタマイズの設定」を参照してください。

基本的なブランディングのカスタマイズは廃止される予定です。幅広いカスタマイズを提供する Advanced Branding を展開することをお勧めします。
既存の顧客組織に添付する際のブランディングの適用方法の詳細については、「BroadWorks 版 Webex を既存の組織に添付する」セクションの「組織添付の条件」を参照してください。

オンボーディングテンプレート

オンボーディングテンプレートを使用すると、Cisco BroadWorks 版 Webex で顧客と関連加入者が自動的にプロビジョニングされるパラメータを定義できます。必要に応じて、複数のオンボーディングテンプレートを設定できますが、顧客をオンボーディングすると、1 つのテンプレートのみに関連付けられます (複数のテンプレートを 1 つの顧客に適用することはできません)。

以下は主なテンプレートパラメータの例です。

パッケージ

テンプレートを作成するときは、デフォルトのパッケージを選ぶ必要があります (詳しくは「概要」セクションの「パッケージ」を参照してください)。フロースルーまたはセルフプロビジョニングを通じてテンプレートでのプロビジョニングが終わったユーザーはすべて、デフォルトのパッケージを受け取ります。
複数のテンプレートを作成し、テンプレートごとに異なる内容のデフォルトパッケージを選ぶことで、各顧客に適したパッケージ選択を管理できます。その結果、選んだテンプレートに対応するユーザープロビジョニング方法に応じて、配布するプロビジョニングリンクを変えたり、エンタープライズ別のプロビジョニングアダプタを配布したりできます。
特定のサブスクライバーのパッケージをこのデフォルトから変更するには、プロビジョニング API (Webex for Cisco BroadWorks API のドキュメントを参照) または Partner Hub (「Partner Hub のユーザーパッケージを変更する」を参照) を使用します。
BroadWorks からはサブスクライバのパッケージを変更できません。統合型 IM&P サービスの割り当てはオンかオフのどちらかです。サブスクライバが BroadWorks でこのサービスに割り当てられている場合、そのサブスクライバの企業のプロビジョニング URL に関連付けられているパートナーハブのテンプレートでパッケージが決まります。

再販業者とエンタープライズ、またはサービスプロバイダとグループですか?

BroadWorks システムの設定方法は、フロースループロビジョニングに影響を与えます。エンタープライズとリセラーの場合、テンプレートを作成するとき [Enterprise (エンタープライズ)] モードを有効にする必要があります。
BroadWorks システムが [Service Provider (サービスプロバイダ)] モードで設定されている場合、テンプレートで [Enterprise (エンタープライズ)] モードのスイッチをオフにしておきます。
BroadWorks の両モードを使用して顧客の組織をプロビジョニングする予定がある場合は、グループとエンタープライズに異なるテンプレートを割り当てる必要があります。

フロースループロビジョニングに必要な BroadWorks パッチが適用されていることを確認してください。詳細については、「フロースループロビジョニングに必要なパッチ」を参照してください。

認証モード

Webex にログインするときに、サブスクライバが認証する方法を決定します。オンボーディングテンプレートの認証モード設定を使用してモードを割り当てることができます。次の表に、いくつかのオプションの概要を示します。

この設定は、ユーザーアクティベーションポータルへのログインには影響しません。ポータルにサインインするユーザーは、オンボーディングテンプレートで認証モードを設定する方法に関係なく、BroadWorksで設定されているように、BroadWorksのユーザーIDとパスワードを入力する必要があります。

認証モード	BroadWorks	Webex
プライマリユーザー ID	BroadWorks ユーザー ID	メールアドレス
ID プロバイダ	BroadWorks。 BroadWorks への直接接続を設定すると、Webex アプリは BroadWorks サーバーに直接認証されます。直接接続を設定するには、Partner Hub の BroadWorks クラスタ設定で [BroadWorks 直接認証を有効にする] チェックボックスをオンにする必要があります (デフォルトでは、この設定はオフになっています)。それ以外の場合は、BroadWorks への認証は Webex がホストする仲介サービスを通じて行われます。	Cisco Common Identity
多要素認証を使用しますか?	いいえ	多要素認証をサポートする IdP を顧客に義務付けます。
資格情報の確認パス	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。その後、ブラウザは Webex がホストする BroadWorks ログインページにリダイレクトされます (このページはブランディングできます) ログインページで BroadWorks のユーザー ID とパスワードを入力します。 BroadWorks でユーザー資格情報が検証を受けます。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。ブラウザは IdP (Cisco Common Identity または Customer IdP) にリダイレクトされ、そこでログインポータルが表示されます。ユーザーがログインページで適切な資格情報を入力します顧客 IdP がサポートしている場合、多要素認証が行われる場合もあります。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。

BroadWorks への直接認証による SSO ログインフローの詳細については、「SSO ログインフロー」を参照してください。

BroadWorks 認証による UTF-8 エンコーディング

BroadWorks 認証では、認証ヘッダーに UTF-8 エンコーディングを設定することをお勧めします。 UTF-8は、Webブラウザが文字を適切にエンコードしない特殊文字を使用するパスワードで発生する問題を解決します。 UTF-8 エンコードを使用して、base 64 エンコードされたヘッダーがこの問題を解決します。

XSP または ADP で次の CLI コマンドのいずれかを実行して、UTF-8 エンコーディングを設定できます。

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

国

テンプレートを作成するときは、国を選択する必要があります。この国は、共通 ID のテンプレートでプロビジョニングされたすべての顧客の組織国として自動的に割り当てられます。さらに、組織国は Webex Meeting サイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。

サイトのデフォルトのグローバルコールイン番号は、組織の国に基づいてテレフォニードメインで定義された最初の利用可能なダイヤルイン番号に設定されます。テレフォニードメインで定義されたダイヤルイン番号に組織の国が見つからない場合、そのロケーションのデフォルト番号が使用されます。

表 2. 次の表に、各ロケーションに基づくデフォルトのコールイン国コードを示します。
いいえ。	場所	国番号	国名
1	アメリカ	+1	私達のCA
2	アジアパシフィック	+65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65	シンガポール
3	オーストラリア、ニュージーランド	+61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61)	オーストラリア
4	欧州、中東、アフリカ	+44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44)	イギリス
5	ユーロ	+49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49)	ドイツ

複数のパートナーの設定

別のサービスプロバイダーに Cisco BroadWorks 版 Webex のサブライセンスを行いますか? その場合、各サービスプロバイダがそれぞれの顧客基盤でこのソリューションのプロビジョニングを行うには、Webex Control Hub に異なるパートナー組織として登録する必要があります。

プロビジョニングアダプタとテンプレート

フロースループロビジョニングでは、BroadWorks に入力したプロビジョニング URL は Control Hub のテンプレートに基づいて提供されます。複数のテンプレートを設定できるため、結果的にプロビジョニング URL も複数になることがあります。この方法では、エンタープライズごとに、サブスクライバに統合 IM&P サービスを付与するタイミングで、サブスクライバに適用するパッケージを選択できます。

システムレベルのプロビジョニング URL をデフォルトのプロビジョニングパスに設定するかどうか、またその設定にどのテンプレートを使用するかを検討する必要があります。この方法なら、テンプレートを使い分ける必要がある企業の分だけ、明示的にプロビジョニング URL を設定すればよいことになります。

なおパートナー様によっては、UC-One SaaS など、システムレベルのプロビジョニング URL をすでに使用している可能性があります。その場合、UC-One SaaS でユーザーをプロビジョニングするためのシステムレベル URL を保持し、Cisco BroadWorks 版 Webex に移行する企業を上書きすることを選択できます。このほかに、BroadWorks 版 Webex 用にシステムレベルの URL を設定し、UC-One SaaS で保持する企業を再構成する方法も取ることができます。

この決定に関連する設定オプションの詳細については、「Provisioning Service URLを使用したアプリケーションサーバーの設定」を参照してください。

プロビジョニングアダプタプロキシ

セキュリティを強化するため、プロビジョニングアダプタプロキシを使用すると、AS と Webex 間のフロースループロビジョニングのために、アプリケーションデリバリプラットフォームで HTTP(S) プロキシを使用できます。プロキシ接続により、AS と Webex 間のトラフィックを中継するエンドツーエンド TCP トンネルが作成され、AS がパブリックインターネットに直接接続する必要がなくなります。安全な接続のために、TLS を使用できます。

この機能では、BroadWorks でプロキシを設定する必要があります。詳細については、「Cisco BroadWorks プロビジョニングアダプタプロキシ機能の説明」を参照してください。

最小要件

アカウント

Webex を利用するためにプロビジョニング対象とするサブスクライバはすべて、Webex と統合する BroadWorks システムに存在している必要があります。必要に応じて複数の BroadWorks システムを統合できます。

すべてのサブスクライバは、BroadWorks ライセンスとプライマリ番号または内線番号を持っている必要があります。

Webex はメールアドレスをあらゆるユーザーのプライマリ識別子として使用します。信頼済みメールによるフロースループロビジョニングを使用している場合、各ユーザーに BroadWorks のメール属性で有効なアドレスが必要です。

BroadWorks 認証を使用するテンプレートを使用する場合、BroadWorks の [Alternate ID (代替 ID)] 属性にはサブスクライバのメールアドレスをコピーしてもかまいません。結果としてユーザーはメールアドレスと BroadWorks パスワードを使用して Webex にサインインできるようになります。

管理者がパートナーハブにサインインするには、Webex アカウントを使用する必要があります。

Cisco BroadWorks 版 Webex に BroadWorks 管理者をオンボードすることはサポートされていません。プライマリ番号および/または内線番号を持つ BroadWorks 通話ユーザーのみをオンボードできます。フロースループロビジョニングを使用している場合は、統合型 IM&P サービスもユーザに割り当てる必要があります。

ネットワーク内のサーバーとソフトウェア要件

最小バージョンの R22 での BroadWorks インスタンス。サポートされるバージョンとパッチについては、このドキュメントの「BroadWorks ソフトウェア要件」セクションを参照してください。詳細については、BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

BroadWorks インスタンスには、少なくとも以下のサーバーが含まれる必要があります。
- 前述の BroadWorks バージョンのアプリケーションサーバー (AS)
- ネットワークサーバー (NS)
- プロファイルサーバー (PS)

次の要件を満たすパブリックの XSP|ADP Server または Application Delivery Platform（ADP）:
- 認証サービス (BWAuth)
- XSI アクションとイベントのインターフェイス
- DMS (デバイス管理ウェブアプリケーション)
- CTI インターフェイス (コンピュータテレフォニーのインテグレーション)
- 有効な証明書 (自己署名は無効) と必要な中間証明書がそろった TLS 1.2。エンタープライズルックアップを簡素化するために、システムレベルの管理が必要です。
- 認証サービスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
- CTI インターフェイスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
「コール通知プッシュサーバー」(Apple/Google にコール通知をプッシュするために使用する環境内の NPS) として機能する別の XSP/ADP サーバー。ここでは頭文字を取って「CNPS」と呼び、メッセージングとプレゼンスに必要なプッシュ通知を提供する Webex サービスから区別します。

このサーバーは R22 以降にする必要があります。
BroadWorks 版 Webex のクラウド接続の負荷がかかり、通知遅延増大の影響も受けて、NPS サーバーのパフォーマンスがどの程度劣化するかが予測しきれないため、CNPS には別途 XSP/ADP サーバーが必要です。 XSPADP スケールの詳細については、『Cisco BroadWorks システムエンジニアリングガイド|』を参照してください。

Webex アプリプラットフォーム

Webex アプリの英語版をダウンロードするには、https://www.webex.com/webexfromserviceproviders-downloads.htmlにアクセスしてください。 Webex アプリは次から利用できます。

Windows PC またはノートパソコン
Apple PC または MacOS 対応のノートパソコン
iOS (Apple ストア)
Android (Play ストア)
ウェブブラウザ(https://teams.webex.com/に進む)

ローカライズされたバージョン

Webex アプリのローカライズ版をダウンロードするには、次のリンクのいずれかを使用します。

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html （韓国語）
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html （フランス語）
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html （ポルトガル語）
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html （中国語）
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html （簡体字中国語）
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html （日本）
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html （スペイン）
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (ドイツ語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html （イタリア語）

物理的な電話器とアクセサリ

Cisco IP Phone:
- Cisco IP Phone 6800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 7800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 8800 シリーズとマルチプラットフォームファームウェア
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html を参照してください。
その他の BroadWorks インテグレーションと同様の方法でサードパーティ製の電話をサポートします。ただし、Cisco BroadWorks 版 Webex との連絡先とプレゼンスの統合はまだありません。
アダプター:
- Cisco ATA 191 マルチプラットフォームアナログ電話アダプタ
- Cisco ATA 192 マルチプラットフォームアナログ電話アダプタ
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html を参照してください。
ヘッドセット:
- Cisco ヘッドセット 500 シリーズ
  
  モデルと詳細については、 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html を参照してください。
Room OS デバイス:
- Webex Room および Room Kit シリーズ
- Webex Desk シリーズ
- Webex Board シリーズ

デバイスの統合

Cisco BroadWorks 版 Webex のオンボードおよびサービスルーム OS および MPP デバイスの詳細については、「Cisco BroadWorks 版 Webex のデバイス統合ガイド」を参照してください。

デバイスプロファイル

以下は、通話クライアントとして Webex アプリをサポートするために、アプリケーションサーバーにロードする必要がある DTAF ファイルです。これらは UC-One SaaS で使用される場合と同じ DTAF ファイル群ですが、Webex アプリ用の新規の config-wxt.xml.template Webex アプリで使用されるファイル。

最新のデバイスプロファイルをダウンロードするには、Application Delivery Platform Software Downloadsサイトに移動して、最新のDTAFファイルを取得します。これらのダウンロードは ADP と XSP の両方で機能します。

クライアント名

デバイスプロファイルタイプとパッケージ名

Webex モバイル テンプレート

ID/デバイスプロファイルタイプ: 接続 - モバイル

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex タブレット テンプレート

ID/デバイスプロファイルタイプ: 接続 - タブレット

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex デスクトップ テンプレート

ID/デバイスプロファイルタイプ: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

識別/デバイスプロファイル

Cisco BroadWorks 版 Webex のすべてのユーザーは、Webex アプリを使用してコールを発信するには、上記のいずれかのデバイスプロファイルを使用する BroadWorks で ID/デバイスプロファイルが割り当てられている必要があります。プロファイルは、ユーザがコールを発信できる設定を提供します。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する

オンボーディングエージェントまたは Cisco TAC を使用して、Cisco Identity Provider Federation アカウントの Cisco OAuth をプロビジョニングするためのサービスリクエストを作成します。

各機能に次のリクエストタイトルを使用します。

XSP|ADP AuthService Configuration' を使用して、XSP|ADP でサービスを設定します。
認証プロキシを使用するために NPS を設定するには、「認証プロキシセットアップの NPS 設定」。
CI ユーザ UUID 同期の CI ユーザ UUID 同期。この機能の詳細については、次を参照してください。 Cisco BroadWorks は CI UUID をサポートしています。
BroadWorks で Cisco Billing for BroadWorks および Webex For BroadWorks サブスクリプションを有効にするには、BroadWorks を設定します。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。トークンを使用する前に期限が切れた場合は、別のリクエストを発生できます。

すでに Cisco OAuth Identity Provider クレデンシャルを取得している場合は、新しいサービスリクエストを完了してクレデンシャルを更新してください。

注文証明書

TLS 認証の証明書要件

必要なすべてのアプリケーションには、よく知られた認証局によって署名され、パブリックの XSP|ADP に展開されるセキュリティ証明書が必要になります。これらは、XSP|ADP サーバへのすべてのインバウンド接続の TLS 証明書の検証をサポートするために使用されます。

これらの証明書には、XSP|ADP パブリック完全修飾ドメイン名をサブジェクト共通名またはサブジェクト代替名として含める必要があります。

これらのサーバ証明書を展開するための正確な要件は、パブリックの XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

次の図は、CA が署名したパブリックサーバー証明書が次の 3 つのケースで読み込まれる場所について簡単に説明しています。

Webex アプリが認証をサポートする公的にサポートされた CA は、Webex ハイブリッドサービスのサポート対象認証局のリストに登録されています。

TLS ブリッジプロキシの TLS 証明書要件

パブリック署名サーバー証明書がプロキシにロードされます。
プロキシがこのパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。
内部 CA 署名付き証明書は XSP|ADP にロードできます。
XSP|ADP は、この内部で署名されたサーバ証明書をプロキシに提示します。
プロキシは、XSP|ADP サーバ証明書に署名した内部 CA を信頼します。

DMZ 内の TLS パススループロキシまたは XSP|ADP の TLS 証明書の要件

パブリック署名されたサーバ証明書が XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。

CTI インターフェイス上の相互 TLS 認証に関する追加の証明書要件

CTI インターフェイスに接続するとき、Webex が相互 TLS 認証の一部としてクライアント証明書を提示します。 Webex クライアントの証明書 CA/チェーン証明書は、Control Hub からダウンロードできます。

証明書をダウンロードするには:

パートナーハブにサインインし、[設定] > [BroadWorks Calling] に移動し、証明書のダウンロードリンクをクリックします。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図にこの 3 つのケースの証明書要件をまとめました。

(オプション) TLS ブリッジプロキシの証明書要件

Webex がパブリック署名クライアント証明書をプロキシに提示します。
プロキシが、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

内部証明書の CN は bwcticlient.webex.com です。

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。
パブリック認証局は、BroadWorks 独自の必須 BroadWorks OID が使われた証明書への署名を渋る可能性もあります。ブリッジングプロキシの場合、内部 CA を使用して、プロキシが XSP|ADP に提示するクライアント証明書に署名することを強制される場合があります。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。
アプリケーションサーバーのClientIdentityには、プロキシによってXSP|ADPに提示される内部署名付きクライアント証明書のCNが含まれています。

（オプション）DMZ 内の TLS パススループロキシまたは XSP|ADP の証明書要件

Webex は、Cisco 内部 CA 署名付きクライアント証明書を XSP|ADP に提示します。
XSP|ADP は、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。パブリック署名付き XSP|ADP サーバ証明書も XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。
アプリケーションサーバ ClientIdentity には、Webex によって XSP|ADP に提示された Cisco 署名クライアント証明書の CN が含まれています。

ネットワークを準備する

Cisco BroadWorks 版 Webex で使用される接続の詳細については、次を参照してください。 Cisco BroadWorks 版 Webex のネットワーク要件。この記事では、ファイアウォール Ingress および Egress ルールの設定に必要な IP アドレス、ポート、プロトコルのリストを示します。

Webex サービスのネットワーク要件

前述の「受信ルール」や「送信ルール」のファイアウォールテーブルには、Cisco Broadworks 版 Webex 専用の接続のみが記載されています。 Webex アプリと Webex クラウド間の接続に関する一般的な情報については、「Webex サービスのネットワーク要件」を参照してください。この記事は Webex の一般的な内容です。次のテーブルでは記事のさまざまなセクションと、各セクションと Cisco Broadworks 版 Webex との関連性を示します。

表 3. Webex アプリ接続のネットワーク要件（全般）
ネットワーク要件に関する記事のセクション	情報の関連性
Webex によってサポートされるデバイスタイプとプロトコルの概要	お知らせ
クラウド登録 Webex アプリおよびデバイスのためのトランスポートプロトコルと暗号化暗号	お知らせ
Webex サービス – ポート番号とプロトコル	必読
Webex メディアサービスの IP サブネット	必読
Webex サービスにアクセスする必要があるドメインと URL	必読
Webex ハイブリッドサービスの追加 URL	オプション
プロキシの機能	オプション
802.1X – ポートベースのネットワークアクセスコントロール	オプション
SIP ベースの Webex サービスのネットワーク要件	オプション
Webex Edge 音声のネットワーク要件	オプション
その他の Webex ハイブリッドサービスの概要およびドキュメント	オプション
FedRAMP 顧客向けの Webex サービス	適用なし

付加情報

詳細については「Webex App Firewall Whitepaper」（PDF）（日本語版は「Webex ファイアウォールテクニカルペーパー」）を参照してください。

Broadworks の冗長性サポート

パートナーのネットワークにアクセスする必要がある Webex クラウドサービスと Webex クライアントアプリは、パートナーが提供する Broadworks XSP|ADP 冗長性を完全にサポートしています。 XSP|ADP またはサイトが計画的なメンテナンスまたは計画外の理由で利用できない場合、Webex サービスとアプリはリクエストを完了するためにパートナーが提供する別の XSP|ADP またはサイトに進むことができます。

ネットワークトポロジ

Broadworks XSP|ADPは、インターネット上で直接展開することも、F5 BIG-IPなどの負荷分散要素の前面にあるDMZ内に配置することもできます。地理的冗長性を提供するために、XSP|ADP は 2 つ（またはそれ以上）のデータセンターに展開でき、それぞれはパブリック IP アドレスを持つロードバランサによって前面に配置できます。 XSP|ADP がロードバランサの後ろにある場合、Webex マイクロサービスおよびアプリにはロードバランサの IP アドレスだけが表示され、Broadworks には 1 つの XSP|ADP のみが表示されます。複数の XSP|ADP が後ろにある場合でも同様です。

Webex クラウドサービス

DNS の構成

Webex Cloud マイクロサービスは、Xsi インターフェイス、認証サービス、CTI に接続するための Broadworks XSP|ADP サーバを検索できる必要があります。

Webex Cloud マイクロサービスは、設定された XSP|ADP ホスト名の DNS A/AAAA ルックアップを実行し、返された IP アドレスに接続します。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。複数の IP アドレスが返された場合、リストの最初の IP が選択されます。 SRV ルックアップは現在サポートされていません。

例: パートナーのDNS Aレコードで、ラウンドロビンバランスのインターネットに面したXSP|ADPサーバ/ロードバランサを検出します。

記録タイプ	名前	ターゲット	目的
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

フェールオーバー

Webex マイクロサービスが XSP|ADP/ロードバランサーにリクエストを送信し、リクエストが失敗すると、次のことが起こります。

ネットワークエラーが原因で失敗した場合（例： TCP、SSL）、Webex マイクロサービスは IP をブロック中としてマークし、すぐに次の IP へのルート変更を実行します。
エラーコード (HTTP 5xx) が返された場合、Webex マイクロサービスは IP をブロック済みとしてマークし、次の IP へのルートをすぐに実行します。
HTTP 応答が 2 秒以内に受信されない場合、リクエストは時間切れになります。Webex マイクロサービスは IP をブロック中としてマークし、代わりに次の IP へのルーティングを実行します。

リクエストごとに 3 回試しても成功しない場合、マイクロサービスにエラーレポートが戻されます。

IP がブロックリストにある場合、XSP|ADP にリクエストを送信するときに試すアドレスのリストには含まれません。所定の時間が過ぎると、ブロックされたIP は期限切れとなり、別のリクエストで試されるリストに戻ります。

すべての IP アドレスがブロックされている場合、マイクロサービスではブロック中のリストから IP アドレスをランダムに選択する形で、リクエスト送信を試みます。成功すると、その IP アドレスはブロック中のリストから削除されます。

ステータス

Webex クラウドサービスと XSP|ADP またはロードバランサの接続ステータスは、Control Hub で確認できます。 Broadworks の通話クラスタの下に、以下の各インターフェイスに対する接続ステータスが表示されます。

XSI アクション
XSI イベント
認証サービス

ページが読み込まれたときか、入力更新中に、接続ステータスが更新されます。次のような接続ステータスになる可能性があります。

緑: A レコードルックアップの IP の 1 つでインターフェイスに到達できる場合。
赤: A レコードルックアップのすべての IP が到達不可能で、インターフェイスが使用不可の場合。

次のサービスは、マイクロサービスを使用して XSP|ADP に接続し、XSP|ADP インターフェイスの可用性に影響を与えます。

Webex アプリのログイン
Webex アプリのトークン更新
信頼できないメールまたはセルフアクティベーション
Broadworks サービスの正常性チェック

Webex アプリ

DNS の構成

Webex アプリは、XSP|ADP 上の Xtended Services Interface (XSI-Actions & XSI-Events) および Device Management Service (DMS) サービスにアクセスします。

XSI サービスを検索するには、Webex アプリが DNS SRV ルックアップを実行します _xsi-client._tcp.<webex app xsi domain> です。 SRV は、XSI サービスの XSP|ADP ホストまたはロードバランサに設定された URL を指します。 SRV ルックアップが利用できない場合、Webex アプリは A/AAAA ルックアップに戻ります。

SRV は複数の A/AAAA ターゲットに解決できます。ただし、各 A/AAAA レコードは、単一の IP アドレスにのみマッピングする必要があります。ロードバランサ/エッジデバイスの後ろの DMZ に複数の XSP|ADP がある場合、同じセッションのすべてのリクエストを同じ XSP|ADP にルーティングするために、セッション永続性を維持するようにロードバランサを設定する必要があります。クライアントの XSI イベントハートビートは、イベントチャネルの確立に使用されるものと同じ XSP|ADP に移動する必要があるため、この設定を義務付けています。

例 1 では、webex-app-XSP|ADP.example.com の A/AAAA レコードは存在せず、必要もありません。 DNS で 1 つの A/AAAA レコードを定義する必要がある場合は、1 つの IP アドレスだけを返す必要があります。いずれの場合も、SRV は Webex アプリに対して定義されている必要があります。

Webex アプリが複数の IP アドレスに解決する A/AAAA 名を使用する場合、またはロードバランサ/エッジ要素がセッションの持続性を維持しない場合、クライアントは最終的に XSP|ADP にハートビートを送信し、イベントチャネルを確立しませんでした。これにより、チャネルが切断され、内部トラフィックが大幅に増加し、XSP|ADP クラスタのパフォーマンスが損なわれます。

Webex Cloud と Webex アプリは A/AAAA レコードルックアップで異なる要件があるため、XSP|ADP にアクセスするには、Webex Cloud と Webex アプリに別の FQDN を使用する必要があります。例に示すように、Webex Cloud はレコードを使用します webex-cloud-xsp.example.com 、および Webex アプリは SRV を使用します _xsi-client._tcp.webex-app-xsp.example.com です。

例 1—複数の XSP|ADP、それぞれが個別のロードバランサの背後

この例では、SRV は A レコードを、それぞれの A レコードが別のサイトにある別のロードバランサを指し示すように指します。 Webex アプリは常にリストの最初の IP アドレスを使用し、最初のレコードがダウンしている場合にのみ次のレコードに移動します。

以下は SRV レコードの一例です。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Xsi インターフェイスのクライアント検出
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Xsi インターフェイスのクライアント検出
A	`xsp-dc1.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dc2.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

例 2:1つのロードバランサの後ろに複数のXSP|ADP（TLSブリッジを使用）

最初のリクエストに対して、ロードバランサはランダムなXSP|ADPを選択します。その XSP|ADP は、今後のリクエストで Webex アプリに含まれる Cookie を返します。今後のリクエストに対して、ロードバランサはクッキーを使用して接続を正しい XSP|ADP にルーティングし、イベントチャネルが壊れないようにします。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	ロードバランサ
A	LB.example.com (LBサンプル)	`198.51.100.83`	ロードバランサのIPアドレス（XSP\|ADPはロードバランサの後ろにあります）

DMSのURL

設定ファイルをダウンロードするため、Webex アプリはログインプロセス中に DMS URL も取得します。 URL 内のホストは解析され、Webex アプリはホストの DNS A/AAAA ルックアップを実行して、DMS サービスをホストする XSP|ADP に接続します。

例: Webex アプリによる Round-Robin バランスの取れた XSP|ADP サーバ/ロードバランサの検出のための DNS A レコードで、DMS 経由で設定ファイルをダウンロードします。

記録タイプ	名前	ターゲット	目的
A	`xsp-dms.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dms.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

Webex アプリが XSP|ADP アドレスを検索する方法

クライアントは、次の DNS フローを使用して XSP|ADP ノードを見つけようとします。

クライアントは最初に Webex クラウドから Xsi-Actions/Xsi-Events URL (関連する BroadWorks Calling クラスタを作成するときパートナー様が入力したもの) を取得します。 Xsi ホスト名/ドメインが URL から解析され、クライアントは次の SRV ルックアップを実行します。
1. _xsi-client._tcp に対し、クライアントが SRV ルックアップを実行します。<xsi domain="">
2. SRV ルックアップが 1 つ以上の A/AAAA ターゲットを返した場合:
  1. クライアントは、該当するターゲットに対して A/AAAA ルックアップを実行し、返された IP アドレスをキャッシュします。
  2. クライアントが、SRV の優先順位、次に重み (すべてに等しい場合はランダム) に基づいて、ターゲットの 1 つ (つまり IP アドレスを 1 つ持つ A/AAAA レコード) に接続します。
3. SRV ルックアップがターゲットを返さなかった場合:
  
  クライアントは Xsi ルートパラメータの A/AAAA ルックアップを実行し、返された IP アドレスへの接続を試みます。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。
  
  以上の説明のとおり、同じ理由で A/AAAA レコードは 1 つの IP アドレスに解決される必要があります。
(オプション) その後、次のタグを使用すると、Webex アプリのデバイス設定でカスタム XSI-Actions/XSI-Events を細かく指定することもできます。
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. 以上の構成パラメータは、Control Hub の BroadWorks クラスタの設定より優先されます。
2. 存在する場合、クライアントが BroadWorks クラスタ設定で受け取った元の XSI アドレスと比較されます。
3. 違いが検出された場合、クライアントは XSI Actions/ XSI Events 接続を再び初期化します。この最初のステップは、ステップ1にリストされている同じDNSルックアッププロセスを実行することです。今回は、設定ファイルから%XSI_ROOT_WXT%パラメータの値のルックアップを要求します。
  
  このタグを使用して Xsi インターフェイスを変更する場合は、必ず対応する SRV レコードを作成してください。

フェールオーバー

Webex アプリはログイン中に _xsi-client._tcp.<xsi domain=""> の DNS SRV ルックアップを実行し、ホストのリストを構築し、SRV の優先順位、重み付けに基づいてホストの 1 つに接続します。この接続済みホストは以後のリクエストで選択されます。その後、選択したホストへのイベントチャネルが開き、チャネル確認のために定期的にハートビートが送信されます。最初のリクエストの後に送信されたすべてのリクエストには、HTTPレスポンスで返されるCookieが含まれます。そのため、ロードバランサはセッション永続性（親和性）を維持し、常に同じバックエンドXSP|ADPサーバーにリクエストを送信することが重要です。

ホストへのリクエストまたはハートビートリクエストが失敗すると、次のいくつかの状況が発生する可能性があります。

失敗の原因がネットワークエラーの場合 (例： TCP、SSL)、Webex アプリはすぐにリスト内の次のホストにルートを変更します。
エラーコード (HTTP 5xx) が返された場合、Webex アプリは IP アドレスをブロック済みとしてマークし、リストの次のホストにルーティングします。
一定時間内に応答が受信されなかった場合は時間切れとなるため、リクエストは失敗したと見なされ、次のリクエストは次のホストに送信されます。ただし時間切れリクエストは失敗したと見なされます。一部のリクエストは失敗した後に再試行されます（再試行の時間が増加）。必須ではないと思われるリクエストは再試行されません。

新しいホストを試して成功した場合、そのホストがリストに存在していれば、そのホストが新しく選択されたホストになります。リストの最後のホストが試されたあとに、Webex アプリは最初のホストから繰り返します。

ハートビートの場合、リクエストが 2 つ続けて失敗すると、Webex アプリがイベントチャネルを初期化し直します。

Webex アプリはフェイルバックを実行せず、DNS サービス検出がサインイン時に 1 回のみ実行されます。

サインイン中、Webex アプリは XSP|ADP/DMS インターフェイスを介して設定ファイルのダウンロードを試みます。取得した DMS URL でホストの A/AAAA レコードルックアップを実行し、最初の IP に接続します。まず、SSO トークンを使用して構成ファイルをダウンロードするリクエストの送信を試みます。何らかの理由で失敗した場合は再試行しますが、デバイスのユーザー名とパスワードを使用することになります。

BroadWorks 版 Webex を導入する

展開の概要

次の図は、異なるユーザープロビジョニングモードでの展開タスクの一般的な順番を示しています。多くのタスクは、すべてのプロビジョニングモードで共通しています。

Cisco BroadWorks 版 Webex のパートナーのオンボーディング

各 Cisco BroadWorks 版 Webex のサービスプロバイダーまたは再販業者は、Cisco BroadWorks 版 Webex のパートナー組織としてセットアップする必要があります。既存の Webex パートナー組織がある場合、これを使用できます。

必要なオンボーディングを完了するには、Cisco BroadWorks 版 Webex の書類処理を実行し、新しいパートナーはオンライン間接チャネルパートナー契約 (ICPA) を承認する必要があります。これらの手順が完了すると、Cisco コンプライアンスは Partner Hub で新しいパートナー組織を作成し (必要な場合)、書類処理の記録の管理者に認証の詳細を記載したメールを送信します。同時に、パートナーアクティベーションおよび/またはカスタマーサクセスプログラムマネージャから、オンボーディングを開始する連絡があります。

Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する

NPS アプリケーションを別の XSP|ADP で実行する必要があります。その XSP|ADP の要件については、「ネットワークからのコール通知の設定」を参照してください。

XSP|ADP では、次のアプリケーション/サービスが必要です。

サービス/アプリケーション	認証が必要です	サービス/アプリケーションの目的
Xsi-Events	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、サービス通知
Xsi-Actions	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、アクション
デバイス管理	TLS (サーバーは自身をクライアントに対して認証します)	コール構成のダウンロード
認証サービス	TLS (サーバーは自身をクライアントに対して認証します)	ユーザー認証
コンピューターテレフォニーのインテグレーション	mTLS (クライアントとサーバーが互いに認証)	テレフォニーのプレゼンス
コール設定 Webview のアプリケーション	TLS (サーバーは自身をクライアントに対して認証します)	Webex アプリ内のセルフケアポータルでユーザーのコール設定を露出します

このセクションでは、これらのインターフェイスで TLS および mTLS に必要な設定を適用する方法について説明します。しかし、XSP|ADP にアプリケーションをインストールするには、既存のドキュメントを参照する必要があります。

共同レジデンシー要件

認証サービスは Xsi アプリケーションと共同レジデンシーをもつ必要があります。これらのインターフェイスは、サービスの承認のために長期間トークンを受け入れる必要があります。トークンを検証するには、認証サービスが必要です。
認証サービスと Xsi は必要に応じて同じポートで実行できます。
スケールに応じて他のサービス/アプリケーションを分離できます（専用デバイス管理 XSP|ADP ファームなど）。
Xsi、CTI、認証サービスおよび DMS アプリケーションを共同で検索できます。
BroadWorks と Webex の統合に使用される XSP|ADP には、他のアプリケーションやサービスをインストールしないでください。
NPS アプリケーションを他のアプリケーションと共同で配置しないでください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービス（CI トークン検証使用）を設定する

この手順を使用して、TLS で CI トークン検証を使用する認証サービスを設定します。この認証方法は、R22 以降を実行しており、システムがこの認証方法をサポートしている場合に推奨されます。

Mutual TLS (mTLS) も、認証サービスの代替認証方法としてサポートされています。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、CI トークン検証は同じ XSP|ADP 認証サービスへの複数の接続をサポートしないため、mTLS 認証を使用する必要があります。

CI トークン検証の代わりに mTLS 認証を認証サービスに構成するには、「サービスの設定 (認証サービスに mTLS を使用)」の付録を参照してください。

現在認証サービスに mTLS を使用している場合、TLS で CI トークン検証を使用するよう再設定する必要はありません。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する。
各 XSP|ADP サーバに次のパッチをインストールします。リリースに適切なパッチをインストールします。
- R22 の場合:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- R23 の場合:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- R24 の場合—パッチは必要ありません
XSP への参照には、XSP または ADP のいずれかが含まれます。
各 XSP サービスに AuthenticationService 各 XSP|ADP サービス上のアプリケーション。
1. 次のコマンドを実行して、XSP|ADP 上の AuthenticationService アプリケーションを /authService コンテキストパスに対してアクティブ化します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. このコマンドを実行して、XSP|ADP に AuthenticationService を展開します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

BroadWorks ビルド 2022.10 以降、新しいバージョンの Java に切り替えると、Java に付属している証明書当局は自動的に BroadWorks 信頼ストアに含まれなくなります。 AuthenticationService は Webex への TLS 接続を開き、アクセストークンを取得します。IDBroker と Webex URL を検証するには、トラストストアに次のものが必要です。

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

これらの証明書が次の CLI の下にあることを確認します。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

存在しない場合は、次のコマンドを実行して、デフォルトの Java 信頼をインポートします。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

または、次のコマンドを使用して、これらの証明書を信頼アンカーとして手動で追加することもできます。

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

ADP が以前のリリースからアップグレードされた場合、古いリリースの証明書当局は自動的に新しいリリースにインポートされ、手動で削除されるまでインポートされます。

AuthenticationService アプリケーションは、ADP_CLI/System/SSLCommonSettings/GeneralSettings の下の validatePeerIdentity 設定から除外され、常にピア ID を検証します。この設定の詳細については、Cisco Broadworks X509 証明書検証 FDを参照してください。

各 XSP|ADP サーバで次のコマンドを実行して、ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL> — URL には、CI クラスタに適用される IssuerName URL を入力します。次の表を参照してください。
set issuerUrl <URL> — URL には、CI クラスタに適用される IssuerUrl を入力します。次の表を参照してください。
set tokenInfoUrl <IdPProxy URL> —Teams クラスタに適用される IdP プロキシ URL を入力します。次の表を参照してください。

表 1. issuerName と issuerURL の設定

CI クラスターが...

issuerName と issuerURL を...

US-A

EU

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

CI クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの顧客詳細から情報を取得できます。

Teams クラスターが... tokenInfoURL を...(IdP プロキシ URL) に設定する

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Teams クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの [顧客] 詳細から情報を取得できます。
テストでは、tokenInfoURL が " を置き換えることで有効であることを確認できます idp/authenticate 」の部分を「 ping 」に置き換えることで、URL が有効かどうかを検証できます。

次のコマンドを実行して、Webex のシステムでユーザープロファイル必要な Webex エンタイトルメントを指定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
各 XSP|ADP サーバで次のコマンドを使用して、シスコフェデレーションの ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
次のコマンドを実行して、FLS 設定が動作している確認を行います。このコマンドは、ID プロバイダのリストを返します。

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
各 XSP|ADP サーバで次のコマンドを使用してトークン管理を設定します。
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generate and Share RSA Keys. 1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。これは次の要因による影響です。
- 認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
- 鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。
キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。
1. キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
2. クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  （これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
3. 鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
5. 他の XSP|ADP の各キーをインポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ウェブコンテナに authService URL を提供します。 XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。各 XSP|ADP で:
1. 次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. 次のように、コンテナに認証サービス URL を追加します。
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
3. パラメータを次で確認します: get です。
4. XSP|ADP を再起動します。

認証サービスのクライアント認証要件を削除する (R24 のみ)

R24 で CI トークン検証で構成された認証サービスがある場合、認証サービスのクライアント認証要件も削除する必要があります。以下の CLI コマンドを実行します。

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

CTI インターフェイスと関連する構成

「最も内側から最も外側へ」の構成順が以下に表示されます。この順序に従うことは必須ではありません。

CTI サブスクリプションに対するアプリケーションサーバーを構成する
mTLS 認証済み CTI サブスクリプションの XSP|ADP の設定
セキュアな CTI インターフェイスのために受信ポートを開く
Webex 組織を BroadWorks CTI Events にサブスクライブする

CTI サブスクリプションに対するアプリケーションサーバーを構成する

Cisco BroadWorks 版 Webex CTI クライアント証明書の共通名 (CN) でアプリケーションサーバーの ClientIdentity を更新します。

Webex と共に使用する各アプリケーションサーバーに対して、以下のように証明書 ID を ClientIdentity に追加します。

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Cisco BroadWorks 版 Webex クライアント証明書の共通名は bwcticlient.webex.com です。

CTI インターフェイスで TLS と暗号を構成する

XSP|ADP CTI インターフェイスの構成可能性のレベルは次のとおりです。

最も一般的 = System > Transport > CTI インターフェイス > CTI インターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性

CLI コンテキスト

システム (グローバル)

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/プロトコル>

このシステムの転送プロトコル

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/プロトコル>

このシステム上のすべての CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/暗号>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/プロトコル>

このシステム上の特定の CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/暗号>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/プロトコル>

新規インストールでは、システムレベルでデフォルトで次の暗号がインストールされます。インターフェイスレベルで何も設定されていない場合（たとえば、CTI インターフェイスまたは HTTP インターフェイス）、この暗号リストが適用されます。このリストは時間の経過とともに変更される場合があります。

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

XSP|ADP での CTI TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれに対して、サーバー証明書を必要とするかどうか、およびクライアント認証が必要かどうか確認する必要があります。
```
XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true
```

TLS 1.2 プロトコルを CTI インターフェイスに追加する

Webex Cloud と対話する XSP|ADP CTI インターフェイスは、TLS v1.2 用に設定する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

CTI インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
コマンド get <interfaceIp> を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号構成の HTTP インターフェイスでの編集

CTI インターフェイスで必要な暗号を構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
コマンド get を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> <cipherName> を入力して、CTI インターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を CTI インターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

CTI インターフェイスの信頼アンカー（R22 以降）

この手順は、XSP|ADP がインターネットに接続しているか、パススループロキシ経由でインターネットに接続していることを前提としています。証明書の構成はブリッジプロキシとは異なります (「TLS ブリッジプロキシの TLS 証明書要件」を参照してください)。

CTI イベントを Webex にパブリッシュするインフラストラクチャ内の各 XSP|ADP について、次の手順を実行します。

Partner Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
（オプション） help updateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot2023 、および webexclientissuing2023 信頼アンカーの例エイリアスです。すべてのエントリが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

クライアントの証明書を使った認証を許可する:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI インターフェイスを追加し、mTLS を有効にする

CTI SSL インターフェイスを追加します。

CLI コンテキストは、BroadWorks バージョンに依存します。コマンドはインターフェイスに自己署名サーバー証明書を作成し、インターフェイスにクライアント証明書が必要な必要があります。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP の CTI インターフェイスのサーバ証明書とキーを置き換えます。この場合、CTI インターフェイスの IP アドレスが必要です。次のコンテキストから読み取るできます。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  次に、以下のコマンドを実行して、インターフェイスの自己署名証明書を独自の証明書と秘密鍵に置き換わります。
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP を再起動します。

Webex で BroadWorks CTI Events へのアクセスを有効にする

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex が BroadWorks CTI Events をサブスクライブすることができる CTI アドレスを指定します。
CTI サブスクリプションはサブスクライバー別を基本とし、そのサブスクライバーが Cisco BroadWorks 版 Webex にプロビジョニングされている間のみ成立し、維持されます。

コール設定 Webview

通話設定 Webview (CSWV) は XSP|ADP でホストされているアプリケーションで、ソフトクライアントに表示される Webview を使用して BroadWorks 通話設定を変更できます。『Cisco BroadWorks 通話設定 Webview ソリューションガイド』を参照してください。

Webex ではこの機能を利用して、ユーザーが Webex アプリからネイティブではない共通の BroadWorks コール設定にアクセスできます。

Cisco BroadWorks 版 Webex のサブスクライバーが Webex アプリで利用可能なデフォルトの範囲外の通話設定にアクセスするには、通話設定 Webview 機能を展開する必要があります。

コール設定 Webview には 2 つのコンポーネントがあります。

Cisco BroadWorks XSP|ADP でホストされる通話設定 Webview アプリケーション。
Webex アプリは、Webview で通話設定をレンダリングします。

ユーザーエクスペリエンス

Windows ユーザーの場合: [通話設定] をクリックし、[] をクリックします。 [コール設定（Call Preferences）] > [コールの詳細設定（Advanced Call Settings）] を開きます。
Mac ユーザーの場合プロファイル画像をクリックし、基本設定 > コールの詳細設定。

BroadWorks で CSWV を展開する

XSP|ADP にコール設定 Webview をインストールする

CSWV アプリケーションは、ご使用の環境で Xsi-Actions インターフェイスをホストするのと同じ XSP|ADP 上にある必要があります。 XSP|ADP 上の管理されていないアプリケーションであるため、Web アーカイブファイルをインストールして展開する必要があります。

cisco.com にサインインし、ソフトウェアのダウンロードセクションで「BWCallSettingsWeb」を検索します。
ファイルの最新バージョンを見つけてダウンロードします。

例: BWCallSettingsWeb_1.8.2_1.war （ https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04）は、執筆時点での最新のものでした。
XSP|ADP バージョンの Cisco BroadWorks Xtended Service Platform 設定ガイドに従って、Web アーカイブをインストール、アクティベート、および展開します。（R24バージョンはhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdfです）。
1. .war ファイルを XSP|ADP の一時的な場所にコピーします。 /tmp/ です。
2. 次の CLI コンテキストに移動し、インストールコマンドを実行します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  BroadWorks ソフトウェアマネージャがファイルの検証とインストールを行います。
3. [オプション] /tmp/BWCallSettingsWeb_1.7.5_1.war を削除します（このファイルはもう必要ありません）。
4. アプリケーションをアクティベートにする:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  どのアプリケーションにも name と version は必須ですが、CSWV の場合は、管理対象ではないアプリケーションなので contextPath も提供する必要があります。別のアプリケーションで使用されていない次のような値を使用できます： /callsettings です。
5. 選択したコンテキストパスに、コール設定アプリケーションを展開します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
クライアントに指定するコール設定 URL を、次のように予測できます。

https://<XSP|ADP-FQDN>/callsettings/

注意:
- クライアント構成ファイルに入力する際に、この URL の末尾のスラッシュに指定する必要があります。
- XSP|ADP-FQDN は Xsi-Actions FQDN と一致する必要があります。CSWV は Xsi-Actions を使用する必要があり、CORS はサポートされていません。
Cisco BroadWorks 版 Webex 環境の他の XSP|ADP に対してこの手順を繰り返します (必要に応じて)。

通話設定 Webview アプリケーションが XSP|ADP でアクティブになりました。

通話設定 Webview を使用するために Webex アプリを構成する

クライアント構成の詳細については、『Webex for Cisco BroadWorks 構成ガイド』を参照してください。

CSWV URL を設定するために使用できる Webex アプリ構成ファイルにカスタムタグがあります。この URL には、アプリケーションインターフェイスを通じてユーザーにコール設定が表示されます。

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

BroadWorks の Webex アプリ構成テンプレートで、%WEB_CALL_SETTINGS_URL_WXT% タグで CSWV URL を設定します。

URL を明示的に指定しない場合、デフォルトは空で、コール設定ページはユーザーには表示されません。

Webex アプリの最新の構成テンプレートを持っている必要があります (デバイスプロファイル を参照してください)。
ウェブコール設定ターゲットを次に設定します： csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
お使いの環境に Web コール設定 URL を設定します。例:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

CSWV アプリケーションを展開するときに、この値を取得しました。
結果のクライアント構成ファイルは、次のようにエントリする必要があります。
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
XSP への参照には、XSP または ADP のいずれかが含まれます。

Cisco BroadWorks 版 Webex でコールプッシュ通知を設定する

この文書では、コール通知プッシュサーバー (CNPS) という用語を使用して、環境で動作する XSP がホストする、または ADP がホストするアプリケーションを説明します。 CNPS は BroadWorks システムと機能し、ユーザーへの着信コールを認識し、Google Firebase Cloud Messaging (FCM) または Apple Push Notification Service (APN) 通知サービスに通知をプッシュします。

これらのサービスでは、Cisco BroadWorks 版 Webex のサブスクライバーのモバイルデバイスに Webex での着信通話が通知されます。

NPS について詳しくは、「通知プッシュサーバー機能の説明」を参照してください。

Webex の同様のメカニズムは、Webex メッセージングとプレゼンスサービスで動作し、Google (FCM) または Apple (APNS) 通知サービスに通知をプッシュします。これらのサービスは、モバイル版の Webex ユーザーに着信メッセージまたはプレゼンス変更を通知します。

このセクションでは、NPS が他のアプリをまだサポートしていない場合に、NPS を認証プロキシのために設定する方法について説明します。 NPS プロキシを使用するために共有 NPS を移行する必要がある場合、「Updating Cisco BroadWorks NPS to Use NPS Proxy」(NPS プロキシの使用を目的とした Cisco BroadWorks NPS の更新)(https://help.webex.com/nl5rir2/) を参照してください。

NPS プロキシの概要

Cisco BroadWorks 版 Webex との互換性のために、CNPS はパッチを適用して NPS プロキシ機能、UCaaS で VoIP のプッシュサーバーをサポートする必要があります。

この機能は、通知プッシュサーバーの新しい設計を実装して、モバイルクライアントのサービスプロバイダとプッシュ通知証明書の秘密鍵を共有するセキュリティ上の脆弱性を解決します。 NPS はプッシュ通知証明書と鍵をサービスプロバイダーと共有する代わりに、新しい API を使用して、短命プッシュ通知トークンを Cisco BroadWorks 版 Webex のバックエンドから取得し、このトークンを Apple APN および Google FCM サービスの認証に使用します。

この機能により、通知プッシュサーバーが新しい Google Firebase Cloud Messaging (FCM) HTTPv1 API 経由で Android デバイスにプッシュ通知する機能も強化されています。

詳細については、「UCaaS の VoIP のプッシュサーバーの機能説明」を参照してください。
この機能の BroadWorks パッチは、以下で利用できます。 https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04です。

NPS ソフトウェアとパッチについては、「Cisco BroadWorks 版 Webex の NPS を準備する」セクションを参照してください。

ソフトウェアのダウンロードページからパッチを検索してダウンロードします。
ADP サーバーの詳細については、https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.htmlを参照してください。

APNS の考慮事項

Apple は Apple Push Notification サービスでの HTTP/1 ベースのバイナリプロトコルサポートを 2021 年 3 月 31 日付けで終了します。 APN に HTTP/2 ベースのインターフェイスを使用するように XSP|ADP を設定することをお勧めします。この更新では、NPS をホストする XSP|ADP が R22 以降を実行している必要があります。

Cisco BroadWorks 版 Webex の NPS を準備する

1

専用 XSP (最小バージョン R22)、または Application Delivery Platform (ADP) をインストールおよび構成します。

2

NPS Authentication Proxy パッチをインストールします。

XSP R22 パッチ:

XSP R23 パッチ:

3

通知プッシュサーバーアプリケーションを有効にします。

4

(Android 通知の場合) NPS の FCM v1 API を有効にします。

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Apple iOS 通知) NPS で HTTP/2 を有効にします。

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

NPS XSP/ADP から技術サポートに接続します。

7

各ASサーバーで、namedefsファイルは /usr/local/broadworks/bw_base/conf 複数の XSP/ADP が必要な場合は、通知プッシュサーバ（XSP/ADP）ルックアップの SRV レコードと A レコードで設定する必要があります。

例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com で 10.193.78.149

設定後、変更をピックアップするには、次のいずれかを実行する必要があります。

メンテナンスウィンドウでrestartbwがプリフォームされます。
Cisco BroadWorks CLI 経由で:

R24およびそれ以前

AS_CLI/ASDiagnostic/DNS> reload

R25 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

次に行うこと

NPS を新しくインストールする場合は、[Configure NPS to Use Authentication Proxy (NPS を設定して認証プロキシを使用する)] に移動します

既存の Android 版環境から FCMv1 に移行するには、[Migrate NPS to FCMv1 (NPS を FCMv1 に移行)] に移動します

認証プロキシを使用するために NPS を構成する

このタスクは Cisco BroadWorks 版 Webex 専用の NPS の新しいインストールに適用されます。

他のモバイルアプリと共有されている NPS で認証プロキシを設定する場合は、「Cisco BroadWorks NPS を更新して NPS プロキシを使用する」（https://help.webex.com/nl5rir2）を参照してください。

1

2

NPS のクライアントアカウントを作成します。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

入力した値が与えられた値と一致するかどうかを確認するには、次を実行します： XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl は、ロケーションに関係なく、常に US CI クラスタである必要があり、デフォルトは次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

NPS プロキシ URL を入力し、トークン更新間隔を設定します (推奨 30 分)。

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android 通知の場合) Android アプリケーション ID を NPS 上の FCM アプリケーションコンテキストに追加します。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Apple iOS 通知) アプリケーション ID を APNS アプリケーションコンテキストに追加し、Auth 鍵を省略して空に設定します。

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

以下の NPS URL を構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

7

以下に示す推奨値に、以下の NPS 接続パラメータを構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

8

Webex アプリを許可リストに追加するために必要な可能性があるため、アプリケーションサーバーがアプリケーション ID を審査中か確認してください。

コマンド AS_CLI/System/PushNotification> get を実行して次の値を確認します： enforceAllowedApplicationList です。結果が true の場合は、このサブタスクを完了する必要があります。それ以外の場合は、残りのサブタスクをスキップします。
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

XSP|ADP を再起動します。 bwrestart

10

BroadWorks のサブスクライバから 2 名の Webex モバイルユーザーに発信し、コール通知をテストします。 iOS および Android デバイスのコール通知が検証されます。

NPS から FCMv1 に移行

このトピックでは、既存の NPS 展開があり、FCMv1 に移行する必要がある場合に、任意で Google FCM コンソールに使用できる手順について説明します。次の 3 つの手順があります。

UC-One クライアントを FCMv1 に移行する—既存の UCaaS クライアントがあり、FCMv1 を使用するために移行する必要がある場合。
SaaS クライアントを FCMv1 に移行する - 既存の SaaS クライアントがあり、移行して FCMv1 を使用するようにする必要がある場合。
ADP サーバーをアップデート - NPS を ADP サーバーに移行中の場合。

UC-One クライアントを FCMv1 に移行する

Google FCM Console で以下の手順を使用して、UC-One クライアントを Google FCM HTTPv1 に移行します。

クライアントにブランディングを適用中の場合、クライアントには送信者 ID が必要です。 FCM コンソールで、 [Project Settings (プロジェクト設定)] > [Cloud Messaging (クラウドメッセージング)] の順に確認します。プロジェクトの資格情報一覧表に設定が表示されます。

詳細は、のhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?Connect Mobile Branding Guideを参照してください。次を参照してください: gcm_defaultSenderId パラメーターを次の構文で参照します：

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

http://console.firebase.google.com で [FCM Admin SDK (FCM 管理 SDK にログイン)] にログインします。
適切な Android アプリケーションを選択します。
[General (全般)] タブを開き、プロジェクト ID を記録します
[Service Accounts (サービスアカウント)] タブにナビゲートして、サービスアカウントを設定します。新しいサービスアカウントを作成するか、既存のサービスアカウントを設定することができます。

新しいサービスアカウントを作成するには:
1. 新しいサービスアカウントを作成するには、青いボタンをクリックします
2. 新しいプライベートキーを生成するには、青いボタンをクリックします
3. キーを安全な場所にダウンロードします
既存のサービスアカウントを再使用するには:
1. 既存のサービスアカウントを表示するには、この青いテキストをクリックします。
2. 使用するサービスアカウントを特定します。サービスアカウントに firebaseadmin-sdk のアクセス許可が必要です。
3. 右端のハンバーガーメニューをクリックして、新しいプライベートキーを作成します。
4. キーを含む json ファイルをダウンロードし、安全な場所に保存します。
json ファイルを XSP|ADP にコピーします。

プロジェクト ID を構成すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

アプリケーションを設定すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

次のとおり FCMv1 を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

SaaS クライアントを FCMv1 に移行

Google FCM コンソールで以下の手順を使用し、SaaS クライアントを FCMv1 に移行します。

「認証プロキシを使用するために NPS を構成する」手順を完了している必要があります。

次のとおり FCMv1 を無効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

次のとおり FCM を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

ADP サーバーをアップデート

NPS を移行して ADP サーバーを使用しようとする場合、Google FCM コンソールで以下の手順を実行します。

次のとおり Google Cloud Console から JSON ファイルを取得します。
1. [Google Cloud Console] で [Service Accounts (サービスアカウント)] ページに移動します。
2. [Select a project (プロジェクトを選択)] をクリックして目的のプロジェクトを選択し、[Open (開く)] をクリックします。
3. キーを作成しようとするサービスアカウントの行を検索し、縦型の [More (詳細)] ボタンをクリックして、[Create key (キーを作成)] をクリックします。
4. キーのタイプを選択し、[Create (作成)] をクリックします。
  
  ファイルがダウンロードされます。
ADP サーバーに FCM を追加します。
1. 次のコマンドを使用して、JSON ファイルを ADP サーバーにインポート /bw/install します。
2. 次のとおり ADP CLI にログインし、Project と API のキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. 次に、アプリケーションとキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. 次の設定を確認します。
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Partner Hub でパートナー組織を構成する

BroadWorks クラスターを構成する

[クラスターごとに 1 回]

これは、次の理由で行います。

Webex クラウドが BroadWorks に対してユーザーを認証できるようにするには (XSP|ADP がホストする認証サービスを介して)。
Webex アプリを有効にし、コール制御のために Xsi インターフェイスを使用するため。
Webex が BroadWorks によって公開された CTI イベントをリッスンできるようにするため (テレフォニーのプレゼンスおよび通話履歴)。

クラスターウィザードは、追加するインターフェイスを自動的に検証します。インターフェイスの 1 つが正常に検証されない場合、クラスターの編集を続けできますが、無効なエントリがある場合はクラスターを保存できません。

正しく設定されていないクラスターによって、解決が困難な問題を引き起こす可能性があるため、これを防止します。

行う必要があること:

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスタの追加] をクリックします。

これにより、XSP|ADP インターフェイス（URL）を提供するウィザードが起動します。非標準ポートを使用している場合は、インターフェイス URL にポートを追加できます。
このクラスターに名前を付け、[次へ] をクリックします。

ここでのクラスタのコンセプトは、単に XSP|ADP サーバまたはファーム上に並ぶインターフェイスの集合であり、Webex がアプリケーションサーバ（AS）から情報を読み取ることを可能にします。 AS クラスタごとに 1 つの XSP|ADP、またはクラスタごとに複数の XSP|ADP、または XSP|ADP ごとに複数の AS クラスタを持つことができます。お使いの BroadWorks システムのスケール要件については、この範囲外です。
(オプション) Webex に接続している BroadWorks システムにあると知っている BroadWorks のユーザーアカウント名とパスワードを入力し、[次へ] をクリックします。

検証テストは、このアカウントを使用して、クラスターのインターフェイスへの接続を検証することができます。
XSI アクションと XSI Events URL を追加します。
オプションです。デバイスアクティベーションサービスのURLを使用してDAS URLを更新します。
オプションです。 BroadWorks へのログインを BroadWorks に直接接続する場合は、[BroadWorks 直接認証を有効にする] チェックボックスをオンにします。それ以外の場合、BroadWorks への認証は、Webex がホストする IdP プロキシサービスを通じてプロキシされます。

このチェックボックスは、次のログイン状況に影響します。
- ユーザーアクティベーションポータルログイン:ポータルにログインするときに、ユーザーは BroadWorks クレデンシャルを入力する必要があります。上記の設定は、ログインが BroadWorks に直接接続されているか、または IdP プロキシ経由であるかどうかを決定します。
- クライアントログイン:BroadWorks 認証がオンボーディングテンプレートで設定されている場合、上記の設定により、Webex アプリへのクライアントログインが BroadWorks に直接接続されているか、IdP プロキシを介してプロキシされているかが決まります。
[次へ] をクリックします。
[CTI インターフェイス] ページで、次の操作を行います。
1. 接続する CTI インターフェイスに CTI URL とポートを追加します。
2. オプションです。 [通話履歴] トグルを有効にして、BroadWorks ユーザー ID を入力します。このオプションを選択すると、BroadWorks の通話履歴イベントが Webex クラウドに同期されます。ユーザーは Webex アプリで自分の通話履歴を表示できます。
3. オプションです。 [サイレント (DND) 同期] トグルを有効にし、BroadWorks ユーザー ID を入力します。このオプションは、Webex と BroadWorks の間の DND イベントを同期し、両方のプラットフォームで機能が同じように動作するようにします。
4. [次へ] をクリックします。
認証サービス URL を追加します。
[Auth Service with CI token validation (認証サービスと CI トークンの検証)] を選択します。

認証サービスは、長期間有効なトークンをユーザーに発行する前に、Webex ID サービスに対してユーザートークンを適切に検証するため、このオプションでは、Webex からの接続を保護するために mTLS は必要ありません。
最終的な画面でエントリを確認し、[作成] をクリックします。成功のメッセージが表示されるはずです。

Partner Hub は URL を提供されたインターフェイスへの接続をテストするさまざまな Webex マイクロサービスに渡します。
[クラスターの表示] をクリックすると、新しいクラスターが表示され、検証が成功したかどうかを確認します。
[作成] ボタンは、ウィザードの最終 (プレビュー) 画面では無効になる場合があります。テンプレートを保存できない場合、構成したインテグレーションの 1 つで問題がある場合を示します。

その後のタスクでエラーが発生するのを防ぐために、このチェックを実施しました。テンプレートを保存する前に、このガイドで説明されているようにインフラストラクチャ（XSP|ADP、ロードバランサ、ファイアウォールなど）への変更が必要な展開を設定するときに、ウィザードに戻ることができます。

BroadWorks インターフェイスへの接続の確認

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスターの表示] をクリックします。
Partner Hub は、さまざまなマイクロサービスからクラスターのインターフェイスに対する接続テストを開始します。

テストが完了したら、クラスターリストページには、各クラスターの隣にステータスメッセージが表示されます。

成功のメッセージが表示されるはずです。赤のエラーメッセージが表示された場合は、影響を受けるクラスター名をクリックして、問題を生じしている設定を確認します。
オプションです。 XSI-Actions、XSI-Events、DAS URL、CTI インターフェイスの設定など、そのクラスタの既存の設定を表示する場合は、クラスタを選択します。

オンボーディングテンプレートの設定

オンボーディングテンプレートは、プロビジョニングメソッドを使用してオンボードする際に、1 つ以上の顧客に共有設定を適用する方法です。各テンプレートをクラスターに関連付ける必要があります (前のセクションで作成)。

必要な数だけテンプレートを作成できますが、顧客に関連付けられるのは 1 つのテンプレートのみです。

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[Add template] をクリックします。

ウィザードを起動すると、このテンプレートを使用する顧客に構成を提供することができます。
[クラスター] ドロップダウンを使用して、このテンプレートで使用するクラスターを選択します。
[テンプレート名] を入力して、[次へ] をクリックします。

次の推奨設定を使用して、プロビジョニングモードを構成します。

表 3. 異なるプロビジョニングモードに対して推奨されるプロビジョニング設定
設定名	信頼済みメールによるフロースルー	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
BroadWorks Flow Through Provisioning を有効にする (On** の場合、プロビジョニングアカウントクレデンシャルを含む)	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オフ
Control Hub で新規組織を自動作成	オン^†	オン^†	オン^†
サービスプロバイダのメールアドレス	ドロップダウンからメールアドレスを選択します (長いリストの場合は、いくつかの文字を入力してアドレスを検索します)。このメールアドレスは、オンボーディングテンプレートで作成された新しい顧客組織への委任された管理者アクセスを付与されるパートナー組織内の管理者を識別します。
国	このテンプレートに使用する国を選択します。選択した国は、このテンプレートで作成された顧客組織を特定の地域に一致させます。現在、地域は (EMEAR) または (北米および他の世界) である場合があります。「このスプレッドシートで国と地域のマッピング」を参照してください。組織国は、Webex ミーティングサイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。詳細については、ヘルプページの「国」セクションを参照してください。
BroadWorks Enterprise モードがアクティブ	このテンプレートを使用してプロビジョニングした顧客が BroadWorks の企業である場合、これを有効にします。彼らがグループの場合は、このスイッチをオフにしたままにしてください。 BroadWorksでエンタープライズとグループが混在する場合は、これらの異なるケースに対して異なるテンプレートを作成する必要があります。

表中のメモ:

†このスイッチは、サブスクライバのメールドメインが既存の Webex 組織と一致しない場合に、新しい顧客組織が作成されるのを確認します。

手動注文およびフルフィルメントプロセス (Cisco Commerce Workspace 経由) を使用して Webex で顧客組織を作成しない限り、これは常にオンである必要があります (これらの組織のユーザーのプロビジョニングを開始する前に)。このオプションは、「ハイブリッドプロビジョニング」モデルと呼ばれることが多く、この文書の範囲外にあります。
** 「プロビジョニングアカウント」とは、BroadWorks システムレベルの管理者アカウントを指します。 BroadWorks では、次の属性を持つ管理者アカウントが必要です。 Administrator Type=Provisioning、Read-only=Off。

このテンプレートを使用する顧客のデフォルトのサービスパッケージを選択します (概要セクションの「パッケージ」を参照してください。[Basic]、[Standard]、[Premium]、[Softphone] のいずれかです)。

Partner Hub 経由で個々のユーザーに対してこの設定をオーバーライドできます。
オプションです。 Webex 通話を無効にするには、[Cisco Webex 無料通話を無効にする] をオンにします。
[ミーティング参加の構成] で次のいずれかのオプションを選択します。
- Cisco のコールイン番号 (PSTN)
- パートナー提供のコールイン番号 (BEdPSTN) - このオプションを選択する場合、このオプションの設定方法の詳細については、『Cisco BroadWorks 版 Webex の Bring Your Own PSTN ソリューションガイド』を参照してください。
[次へ] をクリックします。

信頼されたメールまたは信頼されていないメールを使用して、ID の確認方法に関して、サブスクライバをプロビジョニングするには、2 つのアプローチがあります。

Trusted Email ワークフローでは、ユーザーは BroadWorks に追加するパートナーにメールアドレスを提供します。パートナーは、フロースルーまたは API 方法の一部としてメールアドレスをプロビジョニングする責任があります。

すべてのサブスクライバがパートナーとして完全にプロビジョニングされ、エンドユーザーからのアクションが不要であることを保証するため、信頼されたプロビジョニング方法を使用することを強くお勧めします。

信頼できないメールの場合、ユーザーはプロビジョニングする前にメールを確認する必要があります。または、ユーザーは自分でアクティベートできます。

信頼できないケースでは、以下の表の検証設定に基づいて複数のプロビジョニングモードがあります。

表 4. 信頼できないプロビジョニングモードの推奨ユーザー検証設定
設定名	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
プロビジョニング管理者が最初	推奨*	適用できません
ユーザーにセルフアクティベーションを許可する	適用できません	必須

表中のメモ:
* Webex の各顧客組織には、管理者ロールを持つ少なくとも 1 人のユーザーが必要です。 BroadWorks で統合型 IM&P を割り当てる最初のユーザーは、Webex で新しい顧客組織が作成された場合、顧客管理者のロールを受け取ります。サービスプロバイダーとして、ロールを取得するユーザーをコントロールできます。この設定を確認すると、プロビジョニングした最初のユーザがアクティブになるまで、ユーザがアクティベーションを完了できなくなります。この設定をオフにすると、新規組織で最初にアクティブになるユーザーが顧客管理者になります。

[次へ] をクリックします。

Webex へのユーザーログインのデフォルト認証モード (BroadWorks 認証または Webex 認証) を選択します。

この設定は、ユーザーアクティベーションポータルへのユーザーログインには影響しません。ユーザーは、オンボーディングテンプレートの設定方法に関係なく、ポータルにログインするときに BroadWorks ユーザー ID とパスワードを使用する必要があります。

この設定は新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織に新しい認証設定を適用しようとすると、既存の設定が適用されるため、既存のユーザーがアクセス権を失うことはありません。既存の顧客組織の認証モードを変更するには、Cisco TAC でチケットを開く必要があります。

(「環境の準備」セクションの「認証モード」を参照してください)。

[次へ] をクリックします。
[基本設定] で次の設定を行います。
1. ログインページでユーザーのメールアドレスをあらかじめ入力するかを選択します。
  
  BroadWorks 認証を選択し、BroadWorks の代替 ID 属性にユーザーのメールアドレスを設定している場合にのみ、このオプションを使用してください。そうでない場合、BroadWorks ユーザー名を使用する必要があります。ログインページに、必要に応じてユーザーを変更するオプションが与えられますが、ログインの問題が発生する可能性があります。
2. ディレクトリの同期を有効にする場合、[すべての新しい顧客組織の電話ディレクトリの同期を有効にする] を [オン] に切り替えます。
  
  このオプションにより、Webex は BroadWorks の連絡先を顧客組織に読み込み、ユーザーが Webex アプリから連絡先を見つけて発信することができるようになります。
3. パートナー管理者を入力します。
  
  この名前は Webex からの自動メールメッセージで使用され、メールアドレスを検証するためにユーザーを招待します。
4. 既存の組織にアドミン招待メールを添付することを許可トグルがオンになっていることを確認します（デフォルト設定はオンになっています）。
5. [次へ] をクリックします。
最終画面でエントリーを確認します。ウィザードの上部にあるナビゲーションコントロールをクリックして、戻って、詳細を変更できます。 [作成] をクリックします。

成功のメッセージが表示されるはずです。
[テンプレートの表示] をクリックすると、他のテンプレートと一緒に新しいテンプレートがリストされます。
必要に応じて、テンプレート名をクリックしてテンプレートを変更または削除します。

プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、ウィザードで指定した値を保持するには空のままにします。

顧客に指定したい共有設定が異なる場合は、さらにテンプレートを追加します。

次のタスクではテンプレートの詳細が必要になるので、以下の [テンプレートの表示] ページを開いたままにします。

プロビジョニングサービス URL でアプリケーションサーバーを構成する

このタスクは、フロースループロビジョニングにのみ必要です。

パッチアプリケーションサーバ（R22、R23、および R24 のみ）

まだ実行していない場合は、リリースに適用される次のパッチを適用してください。

R22 の場合: AP.as.22.0.1123.ap373197
R23 の場合: AP.as.23.0.1075.ap373197
R24 の場合: AP.as.24.0.944.ap384177

Cisco BroadWorks 版 Webex の導入要件を構成する BroadWorks パッチの完全なリストについては、[参照] セクションの「BroadWorks ソフトウェア要件」を参照してください。

コンテキストを Maintenance/ContainerOptions コンテキストに移動します。
プロビジョニング URL パラメータを有効にする:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Partner Hub からプロビジョニング URL を取得する

AS コマンドの詳細 (インターフェイス > メッセージングとサービス > 統合型 IM&P) については、「Cisco BroadWorks アプリケーションサーバーコマンドライン管理ガイド」を参照してください。

Partner Hub にサインインし、 [Settings (設定)] > [BroadWorks Calling] の順に移動します。
[テンプレートの表示] をクリックします。
Webex でこのエンタープライズ/グループのサブスクライバをプロビジョニングするために使用するテンプレートを選択します。

テンプレートの詳細が、右のフライアウトペインに表示されます。テンプレートをまだ作成していない場合は、プロビジョニング URL を取得する前に作成する必要があります。
プロビジョニングアダプター URL をコピーします。

複数のテンプレートがある場合、他のテンプレートにもこれを繰り返します。

(オプション) アプリケーションサーバーでシステム全体のプロビジョニングパラメータを構成する

UC-One SaaS を使用している場合は、システム全体のプロビジョニングとサービスドメインを設定したくない場合があります。 (「環境の準備」セクションの「意思決定ポインター」を参照してください)。

アプリケーションサーバーにサインインしてメッセージインターフェイスを設定してください。
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
統合型 IMP インターフェイスをアクティベートする:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

(オプション) アプリケーションサーバーでエンタープライズごとのプロビジョニングパラメーターを構成する

BroadWorks UI で、構成するエンタープライズを開き、[サービス] > [統合型 IM&P] に移動します。
[サービスドメインを使用する] を選択し、値を入力します (Webex はパラメーターを無視します。次を使用できます： example.com) として共有する必要があります。
[メッセージングサーバーを使用] を選択します。

[URL] フィールドで、Partner Hub のテンプレートからコピーしたプロビジョニング URL を貼り付けます。

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

[ユーザー名] フィールドに、プロビジョニング管理者の名前を入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
プロビジョニング管理者のパスワードを入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
[IM&P ID のデフォルトユーザー ID] で [プライマリ] を選択します。
[適用] をクリックします。
フロースループロビジョニングを構成するべき、その他のエンタープライズについても、同じ手順を繰り返します。

ユーザープロビジョニングデータ

ユーザープロビジョニング中に BroadWorks と Webex の間で交換されるユーザーデータについては、「サービスプロバイダーのユーザープロビジョニング」を参照してください。

パートナー事前プロビジョニングチェック API

事前プロビジョニングチェック API は、顧客またはサブスクライバにパッケージをプロビジョニングする前にエラーをチェックすることで、管理者とセールスチームを支援します。パートナーフル管理者ロールを持つユーザーが許可したユーザーまたはインテグレーションは、この API を使用して、特定の顧客またはサブスクライバのパッケージプロビジョニングに競合やエラーがないことを確認できます。

API は、この顧客/サブスクライバと Webex の既存の顧客/サブスクライバとの間に競合があるかどうかを確認します。たとえば、サブスクライバがすでに別の顧客またはパートナーにプロビジョニングされている場合、別のサブスクライバにメールアドレスがすでに存在している場合、またはプロビジョニングパラメータと Webex にすでに存在するものとの間に競合がある場合、API はエラーをスローする可能性があります。これにより、プロビジョニングの前にこれらのエラーを修正する機会が与えられ、プロビジョニングが成功する可能性が高まります。

API の詳細については、次を参照してください。 Webex for Wholesale 開発者ガイド

API を使用するには、次のページに移動します。 Wholesale サブスクライバプロビジョニングの事前確認

Wholesale Subscriber Provisioning ドキュメントの事前チェックにアクセスするには、https://developer.webex.com/ ポータルにログインする必要があります。

パートナー SSO - SAML

パートナー管理者は、新しく作成された顧客組織に対して SAML SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

以下のパートナー SSO 手順は、新しく作成される顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織にパートナー SSO を追加しようとする場合、既存のユーザーがアクセス権を失うことのないよう、既存の認証方法が保持されます。パートナー SSO を既存組織に追加するには、Cisco TAC でチケットを開く必要があります。

サードパーティの ID プロバイダーが、Control Hub でのシングルサインオン統合の ID プロバイダーの要件セクションにリストされている要件を満たしていることを確認してください。

Cisco TAC で [サービスリクエスト] を開きます。 TAC はサードパーティの ID プロバイダーと Cisco Common Identity サービスの間に信頼関係を確立する必要があります。です。

IdP で passEmailInRequest 有効にするには、この要件をサービス要求に含める必要があります。この機能が必要かどうか不明な場合は、IdP に確認してください。

TAC がユーザーの ID プロバイダーに提供した CI メタデータファイルをアップロードします。
オンボーディングテンプレートを設定します。 [認証モード] 設定で、[パートナー認証] を選択します。 [IDP エンティティ ID] については、サードパーティ ID プロバイダーの SAML メタデータ XML から EntityID を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがログインできることを確認します。

パートナー SSO - OpenID Connect (OIDC)

パートナー管理者は、新しく作成された顧客組織の OIDC SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

パートナー SSO OIDC を設定する以下の手順は、新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存のテンプルでデフォルトの認証タイプをパートナー SSO OIDC に変更しようとすると、その変更はテンプレートを使用してすでにオンボードされている顧客組織には適用されません。既存の顧客組織にパートナー SSO を追加するには、Cisco TAC でチケットを開く必要があります。

OpenID Connect IDP の詳細を使用して、Cisco TAC でサービスリクエストを開きます。以下は、必須およびオプションの IDP 属性です。 TAC は、CI で IDP を設定し、IDP で設定するリダイレクト URI を提供する必要があります。

属性	必須	説明
IDPの名前	はい	OIDC IdP 設定の一意だが大文字と小文字を区別しない名前は、文字、数字、ハイフン、下線、チルド、ドットで構成され、最大長は 128 文字です。
OAuth クライアント Id	はい	OIDC IdP 認証を要求するために使用。
OAuth クライアントシークレット	はい	OIDC IdP 認証を要求するために使用。
スコープ一覧	はい	OIDC IdP 認証を要求するために使用されるスコープのリスト。スペースごとに分割されます。例:「openid メールプロファイル」 openid とメールを含める必要があります。
認証エンドポイント	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 認証エンドポイントの URL。
tokenEndpoint（トークンエンドポイント）	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 トークンエンドポイントの URL。
ディスカバリエンドポイント	いいえ	IdP の Discovery Endpoint for OpenID エンドポイント検出の URL。
userInfoEndpoint（ユーザー情報エンドポイント）	いいえ	IdP の UserInfo エンドポイントの URL。
キーセットエンドポイント	いいえ	IdP の JSON Web キーセットエンドポイントの URL。

上記の IDP 属性に加えて、パートナー組織 ID を TAC 要求で指定する必要があります。

OpenID 接続 IDP でリダイレクト URI を設定します。
オンボーディングテンプレートを設定します。認証モードの設定では、[OpenID Connectによるパートナー認証] を選択し、IDP設定中に提供されたOpenID Connect IDP Entity IDとしてIDP名を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがSSO認証フローを使用してログインできること。

コール相関識別子を有効にする

Cisco BroadWorks 版 Webex を実行するには、コール相関識別子を有効にする必要があります。この設定は、コールの録画、グループコールピックアップ、エグゼクティブ、エグゼクティブアシスタントを含む多くの通話機能に必要です。

CLI を使用して、すべての AS および XSP|ADP インターフェイスでこの機能を有効にします。

AS インターフェイスで次のコマンドを実行します。これにより、AS は X-BroadWorks-Correlation-Info SIP ヘッダーを送信するように構成する必要があります：

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
この enableCallCorrelationID Xsi-Actions アプリケーションに関連付けられているパラメータは、Xsi-Actions ログにコール相関情報を含めることを制御するために使用されます。持っておくことをお勧めします enableCallCorrelationID XSP|ADP インターフェイスで次のコマンドを使用して有効になります。

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

コール相関識別子の詳細については、『Cisco BroadWorks 通話相関識別子機能の説明』を参照してください。

ディレクトリ同期

ディレクトリを同期することで、Cisco BroadWorks 版 Webex のユーザーは Webex ディレクトリを使用して、BroadWorks サーバーから任意の通話エンティティに発信できるようになります。この機能を有効にすると、BroadWorks サーバーからの完全な通話ディレクトリが Webex ディレクトリに同期されます。ユーザーは Webex アプリからディレクトリにアクセスし、BroadWorks サーバーから任意の通話エンティティに発信できます。

ディレクトリ同期をオンにするには、「Cisco BroadWorks 版 Webex でのディレクトリ同期」に移動します。

Cisco BroadWorks 版 Webex フロースループロビジョニングは、メッセージングユーザーと関連する通話情報を BroadWorks サーバーから Webex プラットフォームに追加します。ただし、電話リスト、メッセージング以外のユーザー、およびユーザー以外のエンティティは含まれません（たとえば、会議室の電話、FAX マシン、またはハントグループ番号）。ディレクトリ同期をオンにすると、すべての通話エンティティが Webex プラットフォームに追加されます。

統合通話履歴

統合通話履歴を有効にすると、BroadWorks 通話イベントは Webex クラウドと同期され、Webex アプリに表示される Webex 統合通話およびミーティング履歴の一部になります。ユーザーは Webex アプリから通話履歴およびミーティング履歴の詳細を表示できます。

統合通話履歴は、クラスターごとにパートナーハブのパートナーレベルの管理者により有効にできます。この機能がオンの場合、BroadWorks 展開では次の通話イベントが Webex クラウドと同期します。

通話履歴イベント - これらのイベントは詳細な統合通話履歴を構築するために使用されます
フックステータスイベント - 統合通話履歴には、テレフォニープレゼンス更新のためにネットワーク帯域幅の量を減少するフックステータスの最適化が含まれます。

統合通話履歴の要件

統合通話履歴を構成する前に、システムにパッチが適用されていることを確認してください。この機能は、インストールされている BroadWorks パッチによって異なります。

R22 の場合:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

R23 の場合:

AP.as.23.0.1075.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
XSP を使用している場合 - AP.xsp.23.0.1075.ap378585
ADP を使用している場合 - Xsi-Events-23_2021.05_1.251.bwar

R24 の場合:

AP.as.24.0.944.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Cisco BroadWorks 版 Webex を実行するための前提条件としてインストールする必要がある BroadWorks パッチの完全なリストについては、参照セクションの「BroadWorks ソフトウェア要件」を参照してください。

システムのパッチに加えて、クライアント構成ファイル ( config-wxt.xml) には次のタグセットが必要です。 <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Unified Call History にハントグループ、コールセンター、およびその他のリダイレクト情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R23 の場合:

AP.as.23.0.1075.ap383346 として
AP.as.23.0.1075.ap383994 として

R24 の場合:

AP.as.24.0.944.ap383346 として
AP.as.24.0.944.ap383994 について

Unified Call History にエグゼクティブアシスタント情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R24 の場合:

AP.as.24.0.944.ap380052(AP.as.24.0.944.ap380052)
AP.as.24.0.944.ap384239 として
Xsi-Events-24 2022.06 以降を実行している ADP_

Broadworks パッチに加えて、Executive-Assistant Unified Call History でもディレクトリ同期を有効にする必要があります。

通話履歴または DND 同期を有効にすると、Webex はクラスタの下にあるすべてのユーザーに対して CTI サブスクリプションの更新要求を送信します。ユーザー数に応じて、これは数時間まで続く可能性があります。同じメンテナンス期間中に Broadworks のメンテナンス作業を行わないことを推奨します。

通話履歴を有効にする (新しいクラスター)

新しいクラスタで通話履歴を有効にするには、「Partner Hub でパートナー組織を構成する」でクラスタを追加する手順を参照してください。

通話履歴を有効にする (既存のクラスター)

既存のクラスターで通話履歴を有効にするには、次の手順に従います。

次で Partner Hub にサインインします: admin.webex.com です。
[設定] に進み、既存のクラスターを選択します。
クラスター接続が適切か確認します。右側パネルに、[接続が確立しました] という語句と緑のチェックマークが表示されるはずです。

これが表示されない場合、[接続の確認 (オプション)] の下で、[BroadWorks ユーザー ID] および [BroadWorks パスワード] を入力し、[チェック] をクリックして接続が適切か確認します。
[通話履歴を有効にする] チェックボックスをオンにします。
[保存] をクリックします。

機能のインターラクション

統合通話履歴には以下の機能のインタラクションがあります。

統合通話履歴は、ルートリストまたは直接ルートを持つ BroadWorks で構成されているユーザーに対してはサポートされていません。この状況が存在すると、通話履歴およびフックステータスイベントは Webex アプリに送信されません。
統合通話履歴は内線ダイヤルではサポートされていません。内線ダイヤルを使用して発信された通話は、通話履歴に正しく反映されない場合があります。

Webex アプリで通話履歴を表示する

エンドユーザーは Webex アプリから統合型通話履歴にアクセスしてこれを表示できます。詳細については次を参照してください: Webex | コールとミーティング履歴の表示

統合通話履歴を無効にする

クラスターで統合通話履歴を有効にすると、自分ではこの機能を無効にすることはできません。この機能を無効にする必要がある場合は、Cisco Technical Assistance Center (TAC)までお問い合わせください。

ビジュアルスパム表示

Webex アプリは、コールが呼び出し元に提示されたときにコールトースト内のスパムコールの視覚的な表示をサポートし、BroadWorks が更新されたときに Unified Call History レコードで STIR/SHAKEN フレームワークを介して発信者 ID 検証を実行します。この機能を使用するには:

前のセクションで説明されているように、Unified Call History を有効にします。
次のパッチをインストールしてアクティブにする必要があります。
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- または、少なくともAS-25_Rel_2022.12
この機能は、AS CLIを介してアクティブ化する必要があります。
- AS_CLI/System/ActivatableFeature> アクティブ 104112
- AS_CLI/System/StirShaken> set enableVerification true の設定
BroadWorks は、Cisco BroadWorks STIR-SHAKEN 署名タグ付けと検証で説明されているように、STIR-SHAKEN 署名、タグ付け、および検証を実行するように設定する必要があります。

BroadWorks が適切に設定されると、Cisco クライアントに送信された INVITE 要求に新しいヘッダー X-Cisco-CallerId-Disposition が追加され、CTI インターフェイスを介して Webex Cloud に送信される既存の通話履歴イベントに新しいフィールド callerIdDisposition が追加されます。 Webex デバイスは、この情報を使用して、通話のプレゼンテーションと発信者の統合通話履歴に視覚的なスパム表示を提供します。

発信者の識別とコールのリダイレクト

発信者の識別

Webex アプリがコールを受信すると、発信者が誰であるかを識別し、この情報を着信コール通知、インコールウィンドウ、およびコールが完了した後、コール履歴とボイスメールに表示しようとします。

Webex アプリは、着信電話番号とさまざまなソースで見つかった連絡先の電話番号を照合して、発信者 ID を見つけようとします。 Webex アプリはこの順序で次のソースを使用します。 1つのソースでそれを見つけたら、それは他のどこにも検索しようとしません。

1 つのソースで番号の複数のインスタンスを検出した場合、その 1 つを選択しようとしません。この場合、発信者 ID は表示されません。

組織のユーザーを含む Webex Common Identity (CI)。
個人および組織の連絡先。個人連絡先は、[連絡先] タブの下に表示されます。
ローカルアドレス帳。 Windows - Outlookアプリケーション、Mac - Mac連絡先、iOS - iPhone連絡先、Android - Android連絡先。

着信電話番号と一致するものが見つからない場合、利用可能な場合、アプリは SIP FROM ヘッダーの表示名を使用します。それ以外の場合は、最後の手段として SIP From ヘッダーから SIP URI のユーザ名部分を使用します。

リモートコール制御（デスクフォンコントロールモード）では、XSI イベントの REMOTE-PARTY-INFO から BWKS ID または内線番号が使用される XSI 情報が使用されます。 remote-party-info が利用できない場合、P-Asserted Identity (PAI) (設定されている場合) が使用されます。

コールリダイレクト

コールがリダイレクトまたは転送された場合、アプリは、発信者が誰で、通話通知と通話履歴でどのように転送されたかを表示しようとします。

転送されたコール: 通話を転送した番号を表示します。
ハントグループ: コールを転送したハントグループの名前が表示されます。
コールセンターキュー: 通話を転送したキューの名前を表示します。
エグゼクティブアシスタント: コールが着信するエグゼクティブの名前を表示します。

例外:

エージェントが内部当事者をコールバックする内部コールキューコールの場合、リモートパーティにはコールキューの名前が表示されませんが、コールするエージェントの名前が表示されます。

他の場所で応答された通話:

同時ルーティングで設定されたハントグループまたはコールキューの場合、別のエージェントがコールをピックアップすると、エージェントは通話履歴の他の場所で応答したコールが表示されます。シーケンシャルルーティングがあるハントグループまたはコールキュー、またはオーバーフローの場合、別のエージェントが応答した場合、コールは通話履歴に不在着信として表示されます。

共有回線アピアランス

共有回線アピアランスはエンドユーザーのデバイスで他のユーザーの回線を共有回線としてプロビジョニングする機能です。 Webex アプリの共有回線設定は、卓上電話の共有回線設定と似ています。この特定の機能を使用すると、エンドユーザーの Webex アプリに共有回線アピアランスを割り当てることができます。

この機能により、ユーザーは Webex アプリから直接他のユーザーの内線番号で通話を処理できます。

共有回線アピアランスは Webex アプリのデスクトップバージョンに対してのみ設定できます。
Webex アプリへのプライマリ回線を含む、最大 10 回線を追加できます。
共有回線としてワークスペース回線を指定することはできません。
ユーザは、共有回線を持つと同時にエグゼクティブアシスタントサービスをプロビジョニングできません。
ユーザーのプライマリ回線ポートは共有回線に変更しないでください。

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

パッチ1: Webex クライアントの共有回線をサポートするためのデバイスリストの所有者フラグ

ADPなしR23:

AP.as.23.0.1075.ap384179 として
AP.xsp.23.0.1075.ap384179

ADP 付き R23:

AP.as.23.0.1075.ap384179 として
Xsi-アクション-23_2022.10

R24:

として: AP.as.24.0.944.ap384179 として
Xsi-アクション-24_2022.10

R25。

として: RIリリースRel_2022.10_1.310
Xsi-アクション-25_2022.10

パッチ2: デバイスプロファイルタイプのポート数を増やすためのパッチ（この場合は、デスクトップクライアントの場合: Business Communicator)。

RIリリースRel_2022.10_1.310

着信拒否（DND）同期

サイレント (DND) 同期は、2 つのプラットフォーム間で DND ステータスを同期することで、Webex と BroadWorks 間の DND 設定を揃えます。たとえば、ユーザーが Webex アプリから DND をオンにすると、そのステータスは BroadWorks 通話デバイスに同期されます。その結果、ユーザの BroadWorks に登録された卓上電話は、誰かが電話をかけようとしたときに鳴りません。同様に、ユーザーが卓上電話から DND を設定すると、ステータスは Webex アプリと同期します。この機能がないと、1 つのプラットフォームからの DND 更新が他のプラットフォームで認識されません。

DND 同期は BroadWorks クラスタレベルで適用され、パートナー管理者が Partner Hub で有効にできます。

前提条件

AS および XSP|ADP に次のパッチが適用されていることを確認します。 BroadWorks バージョンのパッチのみを適用します。

リリース 22:

パッチとして: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP|ADP パッチ: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838

リリース 23:

パッチとして: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP|ADP パッチ: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP アプリ: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar

リリース 24 の場合:

パッチとして: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP アプリ: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar

パッチを適用したら、AS で機能 25433 を有効にします。

AS_CLI/System/ActivatableFeature> activate 25433

BroadWorks でデバイス機能キーの同期を設定します。電話機が「as-feature-event」イベントパッケージの SIP SUBSCRIBE/NOTIFY をサポートしていることを確認してください。詳細については、「Cisco BroadWorks デバイス機能キーの同期」を参照してください。

DND 同期を有効にする (既存のクラスタ)

Partner Hub にサインイン
[設定] をクリックします。
[クラスタの表示] をクリックし、適切な BroadWorks クラスタを選択します。
[サイレント (DND) 同期] トグルを有効にします。
BroadWorks ユーザー ID を入力し、[有効] をクリックします。

システムは、BroadWorks クラスタに DND 同期をサポートする適切なパッチがあることを検証します。検証に失敗すると、[保存] ボタンが無効になります。
検証が成功したら、[保存] をクリックします。

DND 同期が有効になると、Webex はすべてのユーザーサブスクリプションを更新して [応答不可] イベントパッケージを含めます。ユーザー数によっては、このプロセスを完了するのに数時間かかる場合があります。
DND 同期の有効化は、一方向トグルです。この機能が有効になると、自分で無効にすることはできません。

DND 同期を有効にする (新しいクラスタ)

また、クラスタ作成中にこの機能を有効にすることもできます。詳細については、「Partner Hub でパートナー組織を構成する」の「BroadWorks クラスタを構成する」を参照してください。

DND 同期を無効にする

自分で DND 同期を無効にすることはできません。この機能を無効にするには、次の情報を含むエンジニアリング BEMS ケースを作成します。

ファミリー: Spark サービス
サービス: Webex の Calling (BroadWorks 版 Webex)
コンポーネント: WxBW - プロビジョニング
BEMS の場合、パートナーに対してサイレント同期を無効にする必要があります。このケースには、partnerIdとBroadWorks clusterIdが含まれている必要があります。

使用事例

通話の録音

Cisco BroadWorks 版 Webex は次の 4 種類のコール録画モードをサポートしています。

表 6 録画モード
録画モード	説明	Webex アプリに表示される操作パネルやインジケータ
常時	コールが確立すると、自動的に録画が開始されます。ユーザーは録画を開始または停止する権限がありません。	視覚的インジケータで録画が進行中であることが示されます
常に一時停止/続行	コールが確立すると、自動的に録画が開始されます。ユーザーは録画の一時停止や再開ができます。	視覚的インジケータで録画が進行中であることが示されます [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
オンデマンド	コールが確立されると録画が自動的に開始されますが、ユーザーが [録画の開始] を押さない限り録画は削除されます。ユーザーが録画を開始すると、コールセットアップ以降の完全な録画が保持されます。ユーザーは録画の開始後、録画を一時停止して再開することもできます。	[Start Recording (録画開始) ] ボタン [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
ユーザーの開始操作に合わせオンデマンド	ユーザーが Webex アプリで [録画の開始] オプションを選択しない限り、録画は開始されます。ユーザーはコール中に録画を何度も開始したり停止したりすることができます。	[Start Recording (録画開始) ] ボタン [Stop Recording (録画を停止)] ボタン [Pause Recording (録画一時停止)] ボタン

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

R22 の場合: AP.as.22.0.1123.ap377718
R23 の場合: AP.as.23.0.1075.ap377718
R24 の場合: AP.as.24.0.944.ap377718

コール相関識別子をオンにする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。

この機能を使用するには、次の構成タグを有効にする必要があります。 %ENABLE_CALL_RECORDING_WXT% です。

この機能を使用するには、サードパーティのコール録画プラットフォームとのインテグレーションが必要です。

BroadWorks でコール録画を設定するには『Cisco BroadWorks コール録画インターフェイスガイド』を参照してください。

付加情報

録画機能の使用方法に関するユーザー情報については、 help.webex.com 記事 Webex | 通話を録音する。

ユーザーや管理者が録画を再生するには、サードパーティのコール録画プラットフォームに移動する必要があります。

グループコールパークと保留解除

Cisco BroadWorks 版 Webex はグループコールパークと保留解除をサポートしています。この機能により、グループ内のユーザーはコールをパークし、それをグループ内の他のユーザーが取得することができます。たとえば、小売店の従業員が店内でこの機能を使用してコールをパークしたあと、そのコールを別の部門の誰か取得し、続けるようなイメージです。

機能操作

機能の設定が完了したら:

コール中にユーザーが Webex アプリの [Park (パーク)] オプションをクリックし、システムが自動選択した外線でコールをパークします。システムがユーザーに内線を 10 秒間表示します。
グループの別のユーザーが、Webex アプリの [Retrieve (コールを取得)] オプションをクリックします。次にこのユーザーはパークされたコールの内線番号を入力し、コールを続けます。

要件

この機能を有効にするには以下を確認します。

クライアント構成ファイルには、次のタグが設定されている必要があります。
```
<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
```
コール相関識別子は、AS および XSP|ADP で有効にする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。
SBC は、' x-broadworks-correlation-in' SIP 属性をアプリケーションサーバーとやり取りするよう設定されている必要があります。

構成

BroadWorks でグループコールパークを構成する方法については、『Cisco BroadWorks アプリケーションサーバーグループ Web インターフェイス管理ガイド - パート 2』の「コールパークグループを追加する」を参照してください。グループを作成してユーザーをそのグループに追加する必要があります。

BroadWorks でのコール相関識別子の構成方法についての詳細は、『Cisco BroadWorks コール相関識別子機能の説明』を参照してください。

付加情報

ユーザー向けのグループコールパークの使用方法については、「Webex| Park and Retrieve Calls」(Webex コールのパークと保留解除) を参照してください。

コールパークまたは転送コールパーク

通常または指定されたコールパークは Webex アプリ UI ではサポートされていませんが、プロビジョニングされたユーザーは機能アクセスコードを使用して機能を展開できます。

コールをパークするには「*68」と入力してください
コールを取得するには *88 と入力してください

割り込み

割り込みサービスは、コールセンター環境または即時の支援または介入が必要なその他の状況で一般的に使用されます。

割り込みサービスが有効な場合、指定されたユーザまたはスーパーバイザは、特定のコマンドを開始するか、電話機または通信デバイスで専用ボタンまたはキーの組み合わせを使用してアクティブなコールを入力できます。割り込み要求が行われた後、システムは進行中のコールとの接続を確立し、許可された人が会話を聞くか、アクティブな参加者としてコールに参加できるようにします。

割り込みサービスは、さまざまなシナリオで役立ちます。コールセンター設定では、スーパーバイザーまたはトレーナーは、リアルタイムで通話を聴くことで、顧客サービス担当者を監視およびコーチできます。必要に応じて、担当者が困っている場合は、ガイダンスを提供したり、電話を引き継ぐために介入することができます。緊急時や重要な話し合いでは、許可された担当者が進行中の会話にすばやく参加して支援を提供したり、重要な決定を下したりできます。

Barge In の Webex アプリでは、コールが会議に変換されるという通知を受け取ります。 NOTIFY (call-info または conference-info) に会議のタイプに関する追加情報がないため、別の方法で処理できます。

割り込みが発生すると、当事者間で 3 者間通話が確立されます。以下の用語を紹介する。

スーパーバイザー: スーパーバイザーとは、顧客サービス担当者またはコールセンター担当者のチームを監督および管理する人を指します。コール割り込みのコンテキストでは、スーパーバイザは通常、進行中の顧客コールを監視して介入することができます。コール監視ツールまたはソフトウェアを使用して、コールをリッスンし、エージェントにガイダンスを提供し、品質管理を確保することができます。スーパーバイザーの役割には、トレーニングエージェント、顧客の懸念への対処、チームのパフォーマンスの最適化が含まれます。
顧客: 顧客とは、製品、サービス、またはサポートを得るために会社または組織と取引する個人または組織を指します。コール割り込みのコンテキストでは、顧客とは、顧客サービスエージェントとの電話をかけたり受信したりしている人を指します。顧客は、通話中にクエリや問題に対する支援、情報、解決を求めることができます。コール割り込み機能により、スーパーバイザまたは許可された担当者は、顧客とエージェント間の進行中のコールに参加できます。
エージェント： エージェントは、顧客サービス担当者またはコールセンター担当者とも呼ばれ、顧客とのやり取りを処理し、電話または他の通信チャネルを介してサポートまたは支援を提供する責任者を指します。エージェントは、顧客の問い合わせに対処し、問題を解決し、トランザクションを処理し、肯定的な顧客体験を提供するように訓練されています。コール割り込みのコンテキストでは、エージェントは、電話通話中に顧客に直接話している個人です。エージェントは、必要に応じて、コール割り込みを通じてスーパーバイザからガイダンスまたはフィードバックを受け取ることができます。

モバイルネイティブコールがミーティングにエスカレートする

Mobile Native Call Escalate to Meeting には、次の 2 つのユニークな機能があります。

新しいプッシュ通知

ネイティブ通話中のモバイルユーザーは、新しいプッシュ通知をタップして Webex アプリに切り替えることができるようになりました。ネイティブの通話画面を開始すると、新しいプッシュ通知が画面に表示され、通知をタップすると、通話中の Webex アプリの画面に直接移動します。

Webex Go を使用している場合、またはモバイルネットワークオペレータ (MNO) が携帯電話通話に Cisco 通話制御を使用したコールシグナリングを持っている場合、携帯電話通話中に Webex 通知が表示されます。
モバイル通話をミーティングに移動

誰かと通話中に、その通話をミーティングに移動して、ビデオ、共有、ホワイトボードなどの高度なミーティング機能を使用することができます。または、他のユーザーをディスカッションに招待し、ミーティングに移動します。

BroadWorks の要件

アクティブ化可能な機能 25239
XSP|ADP を使用した R23:
- AS パッチ AP.as.23.0.1075.ap383064
- XSP|ADP パッチ AP.xsp.23.0.1075.ap383064
- パッチ AP.platform.23.0.1075.ap383064
ADP 付き R23:
- AS パッチ AP.as.23.0.1075.ap383064
- Xsi-Actions-23、CommPilot-23 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R24:
- パッチとして: AP.as.24.0.944.ap383064 として
- Xsi-Actions-24、CommPilot-24 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R25。
- RIリリースRel_2022.08_1.354
- Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 および NPS バージョン > 2022.08_1.350 の ADP

ミーティングへのコールの移動をサポートする URI ダイヤル設定

NS UrlDialing ポリシー

I-SBC 経由でルーティングする (.*)webex.com のルールを定義する

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

I-SBC 用 NS ルーティング NE

構成の例

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS ルーティングプロファイル

UrlDialing ポリシーインスタンスが適切なルーティングプロファイルに追加されました

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

NetworkURL コールの NS ルートの使用

AS を有効にして、ハイブリッド AS モードで NS ルートに敬意を表します

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 緊急コール

Cisco BroadWorks 版 Webex は E911 緊急サービス通話をサポートします。この機能により、緊急通話は Public Safety Answering Point（PSAP）にルーティングされ、緊急サービスを発信者の場所に転送できます。この機能を使用するには、Cisco BroadWorks 版 Webex を E911 緊急コールプロバイダーと統合する必要があります。

E911 緊急通話サービスのサポートを設定するには、次の Webex 記事を使用します。

BroadWorks 版 Webex の E911 緊急通話—この記事を使用して、次のサポートされている E911 プロバイダーのいずれかを使用して、Cisco BroadWorks 版 Webex の E911 緊急通話を設定します。
- 帯域幅
- お知り合い
- RedSky
緊急コールの免責事項—ロケーションサービスがある場合、Webex アプリの [緊急サービスの免責事項] ウィンドウを設定して、ユーザーがログイン時にロケーションを更新するためのオプションを含めることができます。

クライアントのカスタマイズとプロビジョニング

ユーザーはデスクトップまたはモバイル用の汎用 Webex アプリをダウンロードしてインストールします (ダウンロードリンクについては、「Webex アプリプラットフォーム」を参照してください)。ユーザーが認証されると、クライアントはメッセージングとミーティングのために Webex Cloud に登録し、ブランディング情報を取得し、BroadWorks サービス情報を発見し、BroadWorks アプリケーションサーバー (XSP|ADP の DMS 経由) から通話設定をダウンロードします。

BroadWorks (通常通り) の Webex アプリの通話パラメータを構成します。 Control Hub でクライアントのブランディング、メッセージング、ミーティングパラメータを構成します。構成ファイルは直接、変更できません。

これらの 2 セットの構成は重複することができます。この場合、Webex 構成が BroadWorks 構成に優先されます。

BroadWorks アプリケーションサーバーに Webex アプリ構成テンプレートを追加する

Webex アプリは DTAF ファイルで構成されます。クライアントは、XSP|ADP のデバイス管理サービスを介して、アプリケーションサーバから設定 XML ファイルをダウンロードします。

必要な DTAF ファイルを取得します (「環境の準備」セクションの「デバイスプロファイル」を参照してください)。
[BroadWorks システム] > [リソース] > [デバイス管理タグセット] で適切なタグセットを持っていることを確認します。

各クライアントに対してプロビジョニングを行います。

特定のクライアント向け DTAF zip ファイルをダウンロードし、抽出します。
DTAF ファイルを BroadWorks に [システム] > [Id/デバイスプロファイルタイプ] にインポートする

編集のために新しく追加されたデバイスプロファイルを開き、以下を行います。

XSP|ADP ファームの FQDN と Device Access Protocol を入力します。

[リモートパーティ情報のサポート] チェックボックスをオンにします。このサポートは、デスクトップ共有が機能するために必要です。

アプリケーションサーバーで次の CLI コマンドを実行することで、リモートパーティのサポートを有効にすることもできます。 AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

お使い環境に合わせてテンプレートを変更します (下表を参照)。
プロファイルを保存する。

[ファイルと認証] をクリックしてから、すべてのシステムファイルを再構築するオプションを選択します。

名前	説明
コーデックの優先順位	VoIP コールの音声とビデオコーデックに対して優先順位を構成します。
TCP、UDP、および TLS	SIP シグナリングとメディアに使用するプロトコルを構成します
RTP 音声およびビデオポート	RTP 音声とビデオのポート範囲を構成する
SIP オプション	SIP に関連する様々なオプションを構成します (SIP 情報、使用 rport、SIP プロキシ検出、登録とサブスクリプションの更新間隔など)。

Webex アプリのブランディングをカスタマイズする

パートナーのカスタマイズ—パートナー管理者は、パートナーが管理するパートナー組織および/または顧客に適用される高度なブランディングカスタマイズを適用できます。詳細は、「高度なブランディングのカスタマイズの設定」を参照してください。
顧客のカスタマイズ—パートナーが顧客が独自のブランディングのカスタマイズを適用することを許可している場合、顧客管理者は「Webex に会社のブランディングを追加」の手順に従うことができます。

ユーザーアクティベーションポータルは、クライアントブランディングに追加したのと同じロゴを使用します。

問題の報告とヘルプ URL をカスタマイズする

これらのオプションをカスタマイズするには、管理者は上記の両方のブランディング記事にある「フィードバックとヘルプサイトのURLを追加」の手順に従うことができます。

Cisco BroadWorks 版 Webex のテスト組織を構成する

始める前に

フロースループロビジョニングの使用

このタスクを実行する前に、すべての XSP|ADP サービスと Control Hub のパートナー組織を設定する必要があります。

1

BroadWorks でのサービスの指定:

BroadWorks のサービスプロバイダエンタープライズの下にテストエンタープライズを作成するか、または サービスプロバイダの下にテストグループを作成します (BroadWorks のセットアップに依存)。
テストしているテンプレートを指すように、その企業の IM&P サービスを設定します (Control Hub オンボーディングテンプレートからプロビジョニングアダプタの URL と資格情報を取得します)。
そのエンタープライズ/グループにテストサブスクライバーを作成します。
BroadWorks のメールフィールドでユーザーに固有のメールアドレスを提供します。それらは [代替 ID] 属性にもコピーします。

それらのサブスクライバーに統合型 IM&P サービスを割り当てます。

これは顧客組織と最初のユーザーの作成をトリガーします。これには数分かかります。新規ユーザーとのサインインを試みようとする前に、少しお待ちください。

2

Control Hub で顧客の組織とユーザーを検証します。

パートナー管理者アカウントを使って Control Hub にサインインします。
[顧客] に移動して、新しい顧客組織がリストにあるか確認します (名前には BroadWorks のグループ名またはエンタープライズ名に続きます)。
顧客の組織を開いて、サブスクライバが組織のユーザーであることを確認します。
統合型 IM&P サービスを割り当てた最初のサブスクライバが、その組織の顧客管理者になったことを確認します。

ユーザーテスト

1	2 台の異なるマシンに Webex アプリをダウンロードしてください。
2	2 台のマシンでテストユーザーとしてサインインします。
3	テストコールを発信します。

BroadWorks 版 Webex の管理

顧客組織のプロビジョニング

現在のモデルでは、このドキュメントで説明されている任意の方法の何か方法で最初のユーザーをオンボードするときに、顧客組織を自動的にプロビジョニングします。プロビジョニングは顧客ごとに 1 回だけ行います。

プロビジョニングユーザー

次の方法で、ユーザーをプロビジョニングできます。

API を使用して Webex アカウントを作成する
信頼できるメールで統合型 IM&P (フロースループロビジョニング) を割り当て、Webex アカウントを作成する
信頼できるメール無しで統合型 IM&P (フロースループロビジョニング) を割り当てるユーザーはメールアドレスを指定して検証し、Webex アカウントを作成します
ユーザーによるセルフアクティベートを許可する (リンクを送信して Webex アカウントを作成します)

公開プロビジョニング API

Webex は公開 API により、サービスプロバイダーが Cisco BroadWorks 版 Webexのサブスクライバープロビジョニングを既存のプロビジョニングワークフローに統合できるようにしています。これらの API の仕様は、 developer.webex.com です。これらの API を使用して開発する場合は、Cisco 担当者に連絡して、Cisco BroadWorks 版 Webex を入手してください。

卸売顧客はこれらの API によって拒否されます。

フロースループロビジョニング

BroadWorks で、[統合型 IM&P を有効にする] オプションでユーザーをプロビジョニングできます。このアクションにより、BroadWorks プロビジョニングアダプタが API 呼び出しを行い、Webex のユーザーをプロビジョニングできるようになります。当社のプロビジョニング API は、UC-One SaaS API と後方互換性があります。 BroadWorks AS はコードの変更を必要とせずに、プロビジョニングアダプタの API エンドポイントに対する設定変更のみが必要です。

Webex でのサブスクライバープロビジョニングは大幅に時間がかかる場合があります (エンタープライズ内の初期ユーザー数に対しては数分)。 Webex はバックグラウンドタスクとしてプロビジョニングを行います。そのため、フロースループロビジョニングに成功すると、プロビジョニングが開始されたと示されます。それは完了は示しません。

ユーザーと顧客組織が Webex で完全にプロビジョニングされたことを確認するには、Partner Hub にサインインして、[顧客] リストを確認する必要があります。

BroadWorks トランキングユーザーは、共有コールアピアランス (SCA) 経由で BroadWorks 版 Webex を使用できます。トランキングユーザーは、認証サービスを割り当てる必要があります。 BroadWorks トランキングソリューションガイドのセクション 8 で説明されているように、これにより、SCA Webex アピアランスの認証が共通のトランク認証から分離できます。 BroadWorks 版 Webex は、ルートリストまたはダイレクトルート機能が割り当てられているユーザーのトランキング用にプロビジョニングできません。

テンプレートのロケーションが [組織設定] の BroadWorks Calling から [顧客リスト] セクションに移動され、[オンボーディングテンプレート] と呼ばれるようになりました。

ユーザーセルフアクティベーション

統合型 IM&P サービスを割り当てずに、Webex で BroadWorks ユーザーをプロビジョニングするには:

Partner Hub にサインインし、[顧客リスト] ページを見つけます。
[テンプレートの表示] をクリックします。
このユーザーに適用するプロビジョニングオンボーディングテンプレートを選択します。

各テンプレートがクラスターとパートナー組織に関連付けられていることにご留意ください。ユーザーが、このテンプレートと関連付けられた BroadWorks システムにない場合、ユーザーはリンクでセルフアクティベートできません。
プロビジョニングリンクをコピーし、それをユーザーに送信します。

ソフトウェアダウンロードリンクを含めて、ユーザーに対して、Webex アカウントをアクティベートするには、メールアドレスを提供し、検証する必要があることをリマインドします。
選択したテンプレート上のユーザーのアクティベーション状況を監視することができます。

詳細については、「ユーザーのプロビジョニングとアクティベーションフロー」を参照してください。

信頼されていないメールによるプロビジョニング

Partner Hub のユーザーステータスビュー内には、Cisco BroadWorks 版 Webex のサービスプロバイダー管理者が信頼できないメールでユーザーのプロビジョニングを行う際に、ユーザーステータスを確認してエラーを解決するための、一連のコントロールが用意されています。詳細については、「信頼されていないメールでユーザープロビジョニングを確認する」を参照してください。

Webex ユーザーを Cisco BroadWorks 版 Webex に移動する

既存の Webex ユーザーを Cisco BroadWorks 版 Webex に移動するには、次の表を参照して、従うべき手順を確認してください。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

ユーザーのプロビジョニング—BroadWorks 版 Webex 組織が存在しない場合（ユーザーがプロビジョニングされていない）、通常のプロビジョニングに従って、最初のユーザーを管理ユーザーとしてプロビジョニングし、組織を作成します。これにより、最初のユーザーの Webex ユーザーアカウントが自動的に移動します。後続のユーザの場合は、次の手順を使用します。
Cisco BroadWorks 版 Webex にユーザー (同意済み) を移動する—BroadWorks 版 Webex 組織が存在する場合 (最初のユーザーがプロビジョニングされます)、ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

BroadWorks 版 Webex 組織が存在しない場合 (ユーザーがプロビジョニングされていません):

[ユーザのプロビジョニング(Provision Users)]:通常のプロビジョニングに従って、最初のユーザを管理ユーザとして追加します。これにより、最初のユーザーのアカウントが自動的に移動され、BroadWorks 版 Webex 組織が作成されます。 susbsequentユーザーを移動するには、ユーザーの同意が必要です（以下の手順を使用します）。

BroadWorks 版 Webex 組織が存在する場合 (少なくとも 1 人のユーザーがプロビジョニングされています):

Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する—ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

ユーザーをCisco BroadWorks 版 Webex に移動する (同意による)

この手順を使用して、消費者組織にいる既存の Webex ユーザー、またはセルフサインアップアカウント (無料アカウントまたはトライアルアカウント) を Cisco BroadWorks 版 Webex に移動します。 Cisco BroadWorks 版 Webex 組織が存在する必要があります (最初のユーザーがプロビジョニングされています)。この場合、次のいずれかのオプションを使用してユーザーを移動できます。

ユーザーの移動 (信頼できるメールを使用)—信頼できるメールでのプロビジョニングを使用
ユーザーの移動 (信頼できないメールを使用) - 信頼できないメールでのプロビジョニングを使用
セルフアクティベーション

Cisco BroadWorks 版 Webex 組織がまだ作成されていない (ユーザーがプロビジョニングされていない) 場合は、通常のプロビジョニングプロセス (ユーザーのプロビジョニング) に従って、組織を作成し、最初のユーザーを管理ユーザーとして追加します。最初のユーザが組織にプロビジョニングされた後、この手順の同意ベースの方法に従って、後続のユーザを移動します。

ユーザーを移動 (信頼済みメールによる)

オンボーディングテンプレートが信頼済みメールを使用している場合、パートナー管理者は次のプロセスで後続のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開いて [アカウントを有効にする] をクリックします。ユーザーは Webex コンシューマーポータルにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除します。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

ユーザーを移動する (信頼できないメールによる)

オンボーディングテンプレートが信頼できないメールを使用する場合、ユーザーのメールアドレスを最初に検証する必要があります。管理者は次の手順に従い、以降のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは自動的に BroadWorks プロビジョニングブリッジにプッシュされます。
- アクティベーションリンクのあるテキストがユーザーに送信されます。
ユーザーはアクティベーションリンクをクリックしてメールアドレスを入力します。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開き、[今すぐ参加] をクリックします。
- メールアドレスが有効化されます。
- ユーザーは Webex コンシューマーポータルにログインするためにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除する必要があります。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

セルフアクティベーションフロー

ユーザーが既存の BroadWorks アカウントを持っている場合、セルフアクティベーションプロセスを使用してアカウントを移動できます。

ユーザーは、BroadWorks 資格情報を使用してユーザーアクセスポータル URL にログインします。
ユーザーはメールアドレスを入力します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- メールが自動的にユーザーのメール・アドレスに送信されます。
ユーザーはメールを開き、[今すぐ参加] リンクをクリックします。これによりメールアドレスが有効化されます。
- CI はユーザーに既存の Webex アカウントがあることを認識します。続行する前に、ユーザーは古いアカウントを削除する必要があります。
- ユーザーは Webex へのログインにリダイレクトされます。
ユーザーはコンシューマーポータルにログインします。
ユーザーは [アカウントの削除] をクリックします。
- 古い Webex アカウントは削除されます。
- ユーザーには同じメールアドレスを持つ Cisco BroadWorks 版 Webex の新しいアカウントがプロビジョニングされます。

BroadWorks 版 Webex を既存の組織に添付する

パートナー管理者が BroadWorks 版 Webex サービスを既存の Webex 顧客組織に追加している場合、パートナー管理の BroadWorks エンタープライズにはまだ関連付けられていません。プロビジョニング要求を成功させるには、顧客組織管理者が管理者アクセスを承認する必要があります。

次のいずれかが正しい場合は、組織管理者の承認が必要です。

既存の顧客組織には 100 人以上のユーザーがいます
組織には検証済みのメールドメインがあります
組織のドメインが要求されています

上記の条件のいずれも当てはまらない場合、自動添付が発生する可能性があります。

自動添付ファイルシナリオでは、BroadWorks 版 Webex サブスクリプションが、既存の組織管理者またはエンドユーザーに通知することなく、既存の顧客組織に追加されます。ほとんどの場合、パートナー組織にはプロビジョニング管理者権限が与えられます。ただし、顧客組織にライセンスがない場合、またはライセンスを一時停止/キャンセルした場合、フル管理者になります。

Provisioning Admin アクセスでは、Control Hub の可視性が既存の組織のユーザーに限定されます。顧客管理者に連絡し、組織へのフル管理者アクセスを要求することをお勧めします。

パートナー管理者は以下の手順を完了して、BroadWorks Calling サービスを既存の Webex 組織に追加できます。

既存の組織にアドミン招待メールを添付することを許可する（デフォルトではトグルがオンになっています）ことを確認します。

1

パートナー管理者が顧客に対して Cisco BroadWorks 版の Webex のプロビジョニングを行います。ヘルプについては、「顧客組織のプロビジョニング」を参照してください。次の事が始まります:

組織の添付ファイルが 2017 エラー（既存の Webex 組織にサブスクライバをプロビジョニングできません）。（自動添付ファイル中にエラーは受信されません。）
メール通知が生成され、顧客組織管理者に送信されます (最大 5 人の管理者)。メール通知は、パートナー管理者のメール (Partner Hub 内のオンボーディングテンプレートで設定されているように) を強調表示し、組織管理者に外部管理者としてパートナー管理者を承認するように要求します。顧客組織管理者はリクエストを承認し、パートナー管理者に顧客組織へのフル管理者アクセスを提供する必要があります。

顧客管理者がメールを受信していないと仮定します。この場合、顧客管理者は、Control Hub から顧客組織の外部管理者としてパートナー管理者 (テンプレートで指定) を手動で追加できます。次に、ユーザーのプロビジョニングを再試行すると、Cisco BroadWorks 版 Webex の顧客プロビジョニングがトリガーされます。

2

完全な管理者アクセスにより、パートナー管理者は顧客のプロビジョニングのプロセスを完了できます。上記のステップ 1 から顧客のプロビジョニングを再試行する必要があります。しかし、外部フル管理者として、エラー2017を観察すべきではありません。

通話サービスのプロビジョニングが完了すると、既存の顧客組織が BroadWorks 版 Webex パートナー組織の下に顧客として表示されます。

添付された組織名が BroadWorks エンタープライズ名に変更されることはありません。添付された組織の名前は、添付プロセスの前と同じままになります。

組織添付の条件

プロビジョニングされた最初の BroadWorks サブスクライバのメールアドレスは、ターゲットを絞った顧客組織の既存のユーザーのメールアドレスと一致する必要があります。そうしないと、新しい顧客組織が作成されます。
BroadWorks 版 Webex にプロビジョニングされている既存の組織からの最初のユーザーは、管理者ユーザーとしてプロビジョニングされません。既存の組織からの設定とエンタイトルメントは保持されます。
組織の既存の認証設定は、BroadWorks 版 Webex プロビジョニングテンプレートで設定されているものよりも優先されます。その結果、既存のユーザーのログイン方法に変更はありません。
- ただし、既存の顧客組織で基本的なブランディングが有効になっている場合、アタッチが行われた後、パートナーの高度なブランディング設定が優先されます。顧客が基本的なブランディングをそのままにしたい場合、パートナーは [高度なブランディング（Advanced Branding）] 設定でブランディングを上書きするように顧客組織を設定する必要があります。
既存の組織の名前は変更されません。
既存の組織の設定でメール抑制フラグの設定に変更はありません。これは、新しくプロビジョニングされたユーザーに影響を与える可能性があります。フラグの設定方法によっては、新規ユーザーには、アクティベーションを完了するために入力する必要があるコードが記載されたメールが届く場合と届かない場合があります。
[制限付き管理者モード（Restricted by Partner Mode）] トグルによって設定された [制限付き管理者モード（Restricted by Partner Mode）] は、添付された組織に対してオフになっています。
Cisco BroadWorks 版 Webex 組織に新しいユーザーをプロビジョニングする前に、組織の添付プロセス (既存のユーザーの移動と組織 ID の更新) を完了してください。
BroadWorks エンタープライズは、1 つの Webex 組織にのみ関連付けることができます。単一の BroadWorks エンタープライズから別の Webex 組織にサブスクライバをプロビジョニングすることはできません。

外部管理者を追加する

顧客組織管理者がパートナー管理者を外部管理者として追加するための手順については、「外部管理者リクエストの承認」の記事を参照してください。 help.webex.com です。

顧客管理者は、外部管理者に完全な管理者権限と権限を提供する必要があります。

顧客組織管理者が外部管理者として追加するメールアドレスは、Partner Hub のオンボーディングテンプレートで設定されているパートナー管理者のメールアドレスと一致する必要があります。

Partner Hub のオンボーディングテンプレートからメールをフル管理者として追加した後、追加のパートナー管理者もフル管理者権限を持つ外部管理者として追加する必要があります。

BroadWorks 版 Webex を既存の組織から切り離す

BroadWorks 版 Webex を既存の Webex 組織から切り離すには、次の手順に従ってください。たとえば、BroadWorks 版 Webex を既存の組織に誤って添付し、添付ファイルを削除したい場合。

標準フローでは、BroadWorks 版 Webex を既存の Webex 組織から切り離す (標準フローのみ) と、関連するすべてのサブスクライバデータが削除され、顧客の BroadWorks 版 Webex サブスクリプションが無効になります。また、これが唯一の関連するサブスクリプションである場合、顧客組織へのアクセス権を失います。ハイブリッドフローでは、顧客のサブスクリプションは変更されません。

Control Hub の顧客設定にアクセスできない場合は、[外部管理者リクエストの承認] に従って、顧客管理者に外部管理者アクセスを許可してもらいます。
組織から BroadWorks 版 Webex のワークスペースをすべて削除します。 [BroadWorks Workspace の削除] API を使用します。
組織から BroadWorks 版 Webex のすべてのサブスクライバを削除します。 [BroadWorks サブスクライバの削除] API を使用します。
保留中の BroadWorks 版 Webex ユーザーを組織から削除します。たとえば、信頼できない電子メールフローを介してユーザーがプロビジョニングされ、有効な電子メールがまだ入力されていない場合、ユーザーは保留状態のままになります。「信頼できないメールによるユーザープロビジョニングの確認」に従って、ユーザーを削除します。
この顧客の BroadWorks Calling 構成を削除します。顧客の Control Hub インスタンスを開き、[BroadWorks 通話] セクションの [すべての設定を削除] の下にある [ハイブリッド] をクリックします。

分離が完了した後、BroadWorks 版 Webex を顧客に添付する場合は、プロビジョニングプロセスに従って、既存の顧客に添付します。

BroadWorks サブスクライバの削除 API を使用しない場合は、サブスクライバを削除する別のオプションとして、BroadWorks CommPilot に移動し、影響を受けるユーザーの統合型 IM&P サービスを削除します。

ユーザーと組織の管理

Cisco BroadWorks 版 Webex のユーザーを管理する際、ユーザーが BroadWorks と Webex の両方に存在することを覚えておいてください。 Calling 属性とユーザーの BroadWorks ID は、BroadWorks で保持されます。ユーザーに対する明確なメール ID と Webex 機能のライセンスは、Webex で保持されます。

信頼されていないメールのユーザープロビジョニングを検証する

BroadWorks ユーザーに対し、信頼していないメールによるフロースループロビジョニングを使用して Webex をプロビジョニングしている場合、ユーザーはユーザーアクティベーションポータルにメールアドレスを入力することでセルフプロビジョニングする必要があります。ユーザーにエラーが発生した場合は、ポータルに表示される [再試行] オプションを使用して、もう一度試してください。ユーザーにエラーが再度発生した場合、管理者は Partner Hub で以下のステップを使用して、ステータスを見直し、ユーザーをオンボードするか、ユーザーを削除するか、設定変更を適用します。

1	Partner Hub にサインインし、[顧客リスト] ページを見つけます。
2	[テンプレートの表示] をクリックします。このユーザーに適用する適切なオンボーディングテンプレートを選択します。
3	[ユーザー検証] の下で、次の設定が設定されていることを確認し、信頼されていないメールによるフロースルーのプロビジョニングが適切に構成されていることを確認します。 [信頼されていないメール] オプションをチェックする必要があります [リンクの共有] フィールドがアクティベーションリンクを指している必要があります。すべてが構成されている場合、ユーザーはユーザーアクティベーションポータル経由でセルフプロビジョニングを試みることができます。
4	ユーザーのプロビジョニングが発生した後で、[ユーザー検証] セクションで、[ユーザーステータスの表示] をクリックして、プロビジョニングステータスをチェックします。 [ユーザーステータス] ビューには、BroadWorks ID、選択されたパッケージタイプ、および現在のステータスなどの詳細と共にユーザーの一覧が表示されます。これにはユーザーがプロビジョン済みか、保留中の要件があるかが示されます。
5	エラーがあるか、保留中の要件があるユーザーの場合、右側の 3 点ドットをクリックして、次のいずれかの管理オプションを選択してください。 [アクティベーションの再試行(Retry Activation)]:このオプションをクリックして、ユーザのオンボーディングを再試行します。ポップアップウィンドウで、有効なメールアドレスを入力し、[オンボード] をクリックします。ユーザーの削除—このオプションは、オンボードを許可するために、構成を変更する必要がある場合に適している場合があります。ユーザーを削除して変更を加えた後で、ユーザーはオンボーディングを再試行できます。パッケージタイプの変更ー1 つのパッケージから別のパッケージに設定を変更します。エラーテキストのコピーーこのオプションをクリックして、エラーテキストをコピーします。

その他の表示オプション

ユーザーリストの参照時に次の追加オプションが利用できます。

エクスポートーユーザーリストを CSV ファイルにエクスポートする場合は、このボタンをクリックします。
プロビジョニングされたユーザーを除外ー保留中の要件またはエラーを持つユーザーのみを表示する場合は、このトグルを有効にします。

ユーザー ID またはメールアドレスを変更する

ユーザー ID およびメールアドレスの変更

メール ID および代替 ID は Cisco BroadWorks 版 Webex で使用される BroadWorks ユーザー属性です。 BroadWorks ユーザー ID は引き続き、BroadWorks のユーザーの主要な識別子です。次の表では、これらの異なる属性の目的と属性を変更する必要がある場合に何をする必要があるかを説明します。

BroadWorks の属性	Webex 内の対応属性	目的	注
BroadWorks ユーザー ID	なし	プライマリ ID	この ID を変更することはできず、引き続き Webex ではユーザーを同じアカウントにリンクすることはできません。ユーザーを削除し、間違っている場合は再度作成することができます。
メール ID	ユーザー ID	メールを信頼すると確認する場合、フロースループロビジョニングで必須です (Webex ユーザー ID の作成) メールが信頼できることをアサートしない場合、BroadWorks では要求されませんサブスクライバによるセルフアクティベートを許可している場合、BroadWorks では要求されません	ユーザーが間違ったメールアドレスでプロビジョニングされる場合、両方の場所でこれを変更するには手動のプロセスがあります。 Control Hub でユーザーのメールアドレスを変更する BroadWorks のメール ID 属性を変更する BroadWorks ユーザー ID は変更されません。これはサポートされません。
代替 ID	なし	BroadWorks ユーザー ID に対してメールおよびパスワードによるユーザーの認証を有効にする	メール ID と同じ値を使用してください。メールを代替 ID 属性に入力できない場合、認証時にユーザーは BroadWorks ユーザー ID を入力する必要があります。

Partner Hub のユーザーパッケージを変更する

1	Partner Hub にサインインし、[顧客] をクリックします。
2	ユーザーがホームである顧客組織を見つけて選択します。組織概要ページは、画面の右側のパネルで開きます。
3	[顧客の表示] をクリックします。顧客の組織が Control Hub に開き、[概要] ページが表示されます。
4	[ユーザー] をクリックし、影響を受けるユーザーを見つけてクリックします。
5	ユーザーの [サービス] で、BroadWorks 版 Webex パッケージ (サブスクリプション) をクリックします。ユーザーのパッケージパネルが開き、現在、ユーザーに割り当てられているパッケージを確認できます。
6	［プロファイル］タブの［パッケージ］セクションに移動し、矢印（>）をクリックしてビューを展開します。
7	このユーザーに使用するパッケージ (Basic、Standard、Premium、Softphone) を選択し、[保存] をクリックします。 Control Hub はユーザーが更新中であるメッセージを表示します。
8	ユーザーの詳細と [Control Hub] タブを閉じることができます。

Standard パッケージと Premium パッケージには、各パッケージに関連付けられている明確なミーティングサイトがあります。これら 2 つのパッケージのいずれかを持ち、管理者権限を持つサブスクライバーがもう一方のパッケージに移動すると、サブスクライバーは Control Hub で、2 つのミーティングサイトに表示されます。サブスクライバがミーティング機能をホストし、ミーティングサイトはその現行パッケージに準拠します。以前のパッケージのミーティングサイトと、録画など、そのサイトで以前に作成されたコンテンツからは引き続き、ミーティングサイト管理にアクセスできます。

パッケージの変更から生じる新しいPMR設定の更新には 2～3 時間かかる場合があります。

ユーザーを削除する

管理者が Cisco BroadWorks 版 Webex からユーザーを削除するには、さまざまな方法があります。

削除するユーザに管理者権限がある場合は、ユーザを削除する前に新しい管理者を割り当てます。最後の管理者を削除する場合、管理者ロールの自動転送はありません。

Cisco BroadWorks 版 Webex API

パートナー管理者は Cisco BroadWorks 版 Webex API を使用してユーザーを削除できます。

BroadWorks サブスクライバーの削除 API リクエストを https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber で実行します。このリクエストにより、Cisco BroadWorks 版 Webex サブスクリプションが削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
で、https://developer.webex.com/docs/api/v1/people/delete-a-person[ユーザーの削除] API リクエストを実行し、ユーザーを完全に削除します。

フロースループロビジョニング

パートナー管理者は、フロースループロビジョニングを使用してユーザーを削除できます。

BroadWorks サーバーで、ユーザーから IM+P 統合型サービスを削除します。 BroadWorks の [ユーザー - 統合型 IM&P] ページからユーザーのサービスを無効にできます。詳細な手順については、「Cisco BroadWorks Application Server Group Web Interface Administration Guide –Part 2」の「統合型 IM&P の構成」を参照してください。

サービスを無効にすると、フロースループロビジョニングにより Cisco BroadWorks 版 Webex のサブスクリプションがユーザーから削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
Control Hub で、ユーザーを見つけて選択します。
[アクション] に移動して、[ユーザーの削除] を選択します。

Control Hub （顧客管理)

顧客管理者は Control Hub を使用して、組織からユーザーを削除できます。詳細については、「Webex Control Hub で組織からユーザーアカウントを削除する」をhttps://help.webex.com/0qse04/ で参照してください。

組織の削除

システムから Cisco BroadWorks 版 Webex 組織を削除するには、次の手順に従います。

1

ユーザー API を使用して、組織からすべてのユーザーを削除します。

List People APIを実行して、ユーザーのリストを取得します。
ユーザーを削除するには、[ユーザーの削除] API を実行します。

BroadWorks サブスクライバ API の削除 は、Cisco BroadWorks 版 Webex のエンタイトルメントをユーザーから削除しますが、ユーザーを削除しません。

2

ディレクトリ同期がオンになっている場合は、無効にします。これは、Partner Hub またはパブリック API 経由で行うことができます。

Partner Hub 経由のディレクトリ同期を無効にするには:

Partner Hub にサインインし、[設定] をクリックします。
[BroadWorks Calling] から [テンプレートの表示] をクリックし、適切なテンプレートを選択します。
サイドパネルの［顧客同期ステータスリストを表示］ボタンをクリックします。
該当する顧客については、右端の3つの点をクリックし、「同期を無効にする」を選択します。

API 経由のディレクトリ同期を無効にするには、BroadWorks エンタープライズ API のディレクトリ同期を更新を使用し、enableDirSync 設定を無効にします。

この組織の BroadWorks ディレクトリ同期に関連するすべてのユーザーが削除されます。ユーザーの削除 (いずれかの方法を使用) は、ユーザーの数に応じて時間がかかる場合があります。

3

すべてのユーザーを削除したら、[組織の削除] API を使用して組織を削除します。

リリース管理

Partner Hub のリリース管理コントロールにより、Cisco BroadWorks 版 Webex サービスプロバイダーは、ユーザーの Webex アプリが最新のソフトウェアにアップグレードするリリース日数を制御できるようにすることで、リリースを簡単に管理できます。

デフォルトでは、Webex アプリは自動アップグレード (Cisco が管理する月間リリース) を使用します。ただし、この機能を使用すると、パートナー管理者は次のことができます。

Cisco デフォルトリリーススケジュールからの遅延でカスタマイズされたリリーススケジュールを設定する
管理するすべての顧客組織にスケジュールする単一のリリーススケジュールとカスケードを設定します
異なるリリーススケジュールを別の顧客組織に割り当てる

カスタマイズされたリリーススケジュールを設定して適用する方法など、リリース管理の詳細については、Webex の記事「リリース管理のカスタマイズ」を参照してください。

システムを再構成する

次のシステムを再構成できます。

Partner Hub に BroadWorks クラスタを追加する
Partner Hub の BroadWorks クラスタを編集または削除する
Partner Hub でオンボーディングテンプレートを追加する
Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub の BroadWorks クラスタを編集または削除する

Partner Hubで BroadWorks クラスタを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[クラスターの表示] をクリックします。

4

編集または削除するクラスターをクリックします。

クラスターの詳細が、右のフライアウトペインに表示されます。

5

以下のオプションを選択できます:

変更する必要がある詳細を変更し、[保存] をクリックします。

[削除] をクリックしてクラスターを削除し、確認します。

BroadWorks クラスタに多くの顧客（>50）がいる場合、XSI アクション、XSI イベント、DAS URL、XSP|ADP URL、DND 同期などの操作はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

テンプレートがクラスターに関連付けられている場合、クラスターを削除できません。クラスターを削除する前に、関連付けられているテンプレートを削除します。 Partner Hub でオンボーディングテンプレートを編集または削除するを参照してください。

変更でクラスターリストが更新されます。

Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub でオンボーディングテンプレートを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[テンプレートの表示] をクリックします。

4

編集または削除するテンプレートをクリックします。

5

以下のオプションを選択できます:

変更する必要がある詳細を編集し、[保存] をクリックします。
[削除] をクリックして、テンプレートを削除し、確認します。

設定	値	注
プロビジョニングアカウント名/パスワード	ユーザーが指定した文字列	テンプレートを編集するときに、プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、最初に指定した値を保持するには空のままにします。
ログインページでユーザーメールアドレスをあらかじめ入力する	On/Off	この設定での変更が有効になるには、最大 7 時間かかる場合があります。すなわち、それを有効にした後でも、ユーザーがログイン画面にメールアドレスを入力する必要がある場合があります。

変更でクラスターリストが更新されます。

Webex Assistant

Meeting 向け Webex Assistant は、ミーティングを検索可能にし、実用的で生産性の高い、インテリジェントでインタラクティブな仮想ミーティングアシスタントです。 Webex Assistant にミーティングまたはイベント中にアクションアイテムをフォローアップし、重要な決定事項を記録し、重要な瞬間をハイライトさせることができます。

Webex Assistant for Meetings は、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室では無料で利用できます。新規と既存のサイトの両方でサポートされています。

Webex Assistant for Meetings を有効にする

Webex Assistant は、標準パッケージとプレミアムパッケージの Broadworks 顧客の両方でデフォルトで有効になっています。

パートナー管理者および顧客組織管理者は、Control Hub を通じて顧客組織の機能を無効にできます。

制限事項

Cisco BroadWorks 版 Webex には次の制限があります。

サポートは、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室のみに制限されています。
字幕の文字起こしは、英語、スペイン語、フランス語、ドイツ語でのみサポートされています。
メールによるコンテンツ共有は、組織内のユーザーのみアクセスできます
ミーティングコンテンツは、組織外のユーザーにはアクセスできません。同じ組織内の異なるパッケージのユーザー間で共有されている場合、ミーティングコンテンツにもアクセスできません。
プレミアムパッケージでは、Webex Assistant が有効か無効かを問わず、ミーティング後の文字起こしが利用できます。ただし、ローカル録画が選択されている場合、ミーティング後の議事録やハイライトはキャプチャされません。
標準パッケージでは、[クラウド上でミーティングを録画] オプションは利用できないため、Webex Assistant が有効か無効かを問わず、ミーティング後の議事録は利用できません。ただし、ローカル録画が選択されている場合でも、ミーティング後の議事録やハイライトはキャプチャされません。

Webex Assistant に関する追加情報

この機能の使用方法については、「Webex Meetings および Events で Webex Assistant を使用する」を参照してください。

Webex 通話の無効化

無料の Webex 通話がデフォルトで有効になり、ユーザーは任意の Webex 対応デバイスに無料通話を発信できます。ただし、すべてのコールで BroadWorks インフラストラクチャを使用する場合は、オンボーディングテンプレート内で Webex コールを無効にできます。これにより、テンプレートを使用する顧客組織のオプションが無効になります。

機能サポート

Webex Calling が無効になっている場合、次の条件が Cisco BroadWorks ユーザーの Webex に適用されます。

ユーザーは Webex アプリで選択可能な通話オプションとしてWebex で通話を表示しなくなりました。
ユーザーは、Cisco BroadWorks ユーザー以外の Webex に無料の Webex コールを発信または受信できません。これには、検索バーに他のユーザーの URI またはメールアドレスを入力して、Webex チームスペースから開始された通話、通話履歴、連絡先が含まれます。
画面共有は BroadWorks コール内で機能します。
Webex 通話が無効になっている場合でも、Webex ミーティングとテレフォニーのプレゼンスは機能します。

Webex 通話を無効にする (新しいオンボーディングテンプレート)

新しいオンボーディングテンプレートを設定するときに、[新規テンプレートの追加] ウィザード内の [Cisco Webex 無料通話を無効にする] チェックボックスをオンまたはオフにすることで、Webex 通話が有効または無効にするかどうかを設定できます。この設定は、テンプレートに割り当てる顧客組織のユーザーに対してピックアップされます。

新しいオンボーディングテンプレートの設定の詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex 通話を無効にする (既存のオンボーディングテンプレート)

既存のオンボーディングテンプレートから Webex 通話を無効にするには、次の手順に従います。これにより、このテンプレートを使用する顧客組織のすべての新規ユーザーの機能が無効になります。

admin.webex.com で Partner Hub にサインインします。
設定を選択します。
[テンプレートの表示] をクリックし、適切なオンボーディングテンプレートを選択します。
[Cisco Webex 無料通話を無効にする] をクリックします。
[保存] をクリックします。

Webex 通話を無効にする (既存のユーザー)

オンボーディングテンプレートでこの機能を無効にすると、テンプレートに割り当てられている新規ユーザーに対してのみ設定が変更されます。既存のユーザーの Webex 通話を無効にするには、次のいずれかの手順に従ってユーザーを更新できます。

ユーザーが割り当てられているオンボーディングテンプレートから Webex コールを無効にするには、上記の手順のいずれかをすでに完了していることを確認してください。それ以外の場合、以下の手順のいずれかで、Webex コールが有効になっているユーザーを再設定します。

フロースループロビジョニングを使用している場合は、次の操作を実行できます。

CommPilotを開き、ユーザー設定に進みます。
ユーザーから統合型IM+Pサービスを削除し、「OK」をクリックします。
統合型IM+Pサービスをユーザに追加し、「OK」をクリックします。

それ以外の場合は、API を使用してユーザーを更新できます。

ユーザーを削除するには、[BroadWorks サブスクライバ API の削除] を使用します。
ユーザーを追加するには、[BroadWorks サブスクライバ API のプロビジョニング] を使用します。

通話中のビデオまたは画面共有を無効にする

パートナー管理者は、設定タグを使用して、Webex アプリからのコール内のビデオ通話や画面共有を無効にできます (デフォルトでは、両方のメディアタイプがコールに対して有効になっています)。

設定の詳細とオプションについては、『Webex for Cisco BroadWorks構成ガイド』の「ビデオコールの無効化」および「画面共有の無効化」を参照してください。

ビデオの場合、着信コールメディアのデフォルトをビデオまたは音声のみにするかどうかを設定することもできます。

ビジーランプフィールド/コールピックアップの通知

ビジーランプフィールド（BLF）/コールピックアップ通知は、BLF およびダイレクトコールピックアップ機能を活用します。 BLF ユーザは、BLF 監視対象リストのユーザが着信コールを受信すると、Webex アプリで音声およびビジュアル通知を受け取ります。 BLFユーザーは、モニタリング対象のユーザーのコールを無視またはピックアップすることができます。

BLF / コールピックアップ通知は、ユーザーが別の場所で作業している可能性がある他のチームメンバーのコールに応答する必要がある状況に役立ちます。

ユーザーは、[マルチコールウィンドウ - ウォッチリスト] セクション (Windows のみ、Mac はサポートされていません) で BLF 監視リストを表示して、Webex および Webex 以外のチームメンバーの存在を確認することもできます。 Webex メンバーは完全な Webex プレゼンスを持ちます。 Webex 以外のメンバーは、ディレクトリを Webex に同期する必要があります。また、「不明」と「通話中」状態のみになります (呼び出し状態は、コールピックアップダイアログをトリガーします)。

Webex 以外のユーザーのプレゼンス制限:

BLF リストにある場合でも、CI 以外の broadworks ユーザーにはプレゼンスはサポートされません。
Webex クラウドエンタイトルメントまたはマシンタイプのアカウント (ワークスペース) がない CI ユーザーには、「通話中」と「不明」のプレゼンスしか表示されません。アクティブ、呼び出し音などのステータスはありません。
BLF ウォッチリストの Webex 以外のユーザーで、Webex クライアントが開始される前、またはオフライン中に通話を開始したユーザーは、「不明」のプレゼンスで表示されます。
接続が失われると、Webex 以外の通話中の状態はすべて、再接続時に「不明」にリセットされます。
BLF の非 Webex ユーザーが通話を保持している場合、引き続き「通話中」として表示されます。

要件

BroadWorks に次のパッチが適用されていることを確認してください。リリースに適用されるパッチのみをインストールします。

R22 の場合:

AP.プラットフォーム.22.0.1123.ap382053
AP.as.22.0.1123.ap382053 として
AP.as.22.0.1123.ap382362(AP.as.22.0.1123.ap382362)
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520 として

R23 の場合:

AP.プラットフォーム.23.0.1075.ap382053
AP.as.23.0.1075.ap382053 として
AP.as.23.0.1075.ap382362(AP.as.23.0.1075.ap382362)
AP.as.23.0.1075.ap383459 として
AP.as.23.0.1075.ap383520 として
XSP|ADP を使用している場合:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
ADP を使用している場合:
- Xsi-アクション-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (またはそれ以降)

R24 の場合:

AP.as.24.0.944.ap382053 について
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459 として
AP.as.24.0.944。 ap383520
Xsi-アクション-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (またはそれ以降)

Webex アプリで次の設定タグが有効になっていることを確認します。

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(このタグはオプションです)

AS でチームテレフォニーの機能 101642 拡張 Xsi メカニズムをアクティブにする必要があります。

AS_CLI/System/ActivatableFeature> activate 101642

有効にする X-BroadWorks-Remote-Party-Info 一部の SIP コールフローでこの機能を必要とするため、以下の CLI コマンドを使用して AS で実行します。

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

次のサービスがユーザーに割り当てられていることを確認します。

すべてのユーザーにダイレクトコールピックアップサービスを割り当てる
ユーザにビジーランプフィールドを設定する

XSP への参照には、XSP または ADP のいずれかが含まれます。

BroadWorks のビジーランプフィールドの設定

パートナー管理者は、次の手順を使用して、ユーザのビジーランプフィールドを設定できます。

BroadWorks CommPilot にサインインします。
選択したユーザーの場合は、［クライアントアプリケーション］に移動して、［ビジーランプ（Busy Lamp）］フィールドを設定します。
監視される BLF リストの URL を追加します。
検索パラメータを使用して、[監視対象ユーザー] リストにユーザーを検索して追加します。
[OK] をクリックします。

Slido 統合サポート

Cisco BroadWorks 版 Webex は、Slido との Webex アプリの統合をサポートしています。

Slidoは、使いやすいオーディエンスエンゲージメントツールです。話し手と聞き手のギャップを埋めることで、ミーティングから最大の効果を引き出しやすくなります。 Slido が Control Hub 組織に統合されると、ユーザーは Webex アプリのミーティングに Slido アプリを追加できます。このインテグレーションにより、ミーティングで Q&A や投票の追加機能を使用できるようになります。

Webex アプリで展開および使用Slido する方法の詳細については、「Webex アプリと統合Slido」を参照してください。

Webex の空き状況: カレンダーのミーティング中

アポイントメント、アドホックミーティング、または Webex 以外のミーティングである Outlook クライアントでミーティングを承認すると、Webex の可用性が「カレンダーのミーティング中」として表示されます。この可用性により、あなたが関与していないこと、回答が遅れる可能性があることを同僚に知らせることができます。

この機能を有効にするには:

Windowsの［設定］タブまたはMacの［基本設定］の［全般］タブに移動します。
このボックスをオンにすると、カレンダーミーティング中に表示されるようになります。

Outlook プレゼンスインテグレーションが有効になっているユーザーの場合、Webex の「カレンダーミーティング中」は Outlook の「ビジー」にマップされます。

警告する

この機能を動作させるには、Webex アプリと Outlook クライアントが同時に実行されている必要があります。

現在、Outlook の [他の場所で作業として表示] オプションが Webex で [カレンダーのミーティング] としてユーザーを表示しないようにサポートしています。

ユーザーがカレンダーミーティング中に [カレンダーミーティング中に表示する] を無効にすることを選択した場合、ミーティングが終了するまでプレゼンスは更新されません。これは、クライアントを再起動してピックアップする必要があります。

トーンによる自動応答

トーン付きの自動応答を使用すると、ユーザーは Contact Center などのサードパーティアプリからコールを発信でき、そのコールはデスクトップの Webex アプリを通じて自動的にルーティングされます。 Webex アプリが相手を呼び出すと、ユーザーは特定のトーンが聞こえ、通話が接続中であることを通知します。

Cisco BroadWorks 版 Webex ユーザーがこの機能を使用する場合:

この機能は、プライマリラインアピアランスのみでサポートされています
Webex アプリはプライマリラインアピアランスでなければなりません
%ENABLE_AUTO_ANSWER_WXT%タグを有効にする必要があります。

ユーザに共有コールアピアランス（たとえば、卓上電話がセカンダリ回線アピアランスの一つとして設定されている）がある場合、共有コールアピアランスが着信コールを受信しないように設定されている限り、この機能はプライマリアピアランスで引き続きサポートされます。これは、すべての共有コールアピアランスに対して、BroadWorks で次の 3 つの条件のいずれかを設定することで実現できます。

[共有コールアピアランス（Shared Call Appearance）] 設定で [クリックしてダイヤル（Click-to-Dial）] コールのすべてのアピアランスを無効にします。これは推奨されるアプローチです

または
すべての共有コールアピアランスでこのロケーションの終了を許可するか、または

または
すべての共有コールアピアランスのロケーションが無効になっています

キャパシティの増加

XSP|ADPファーム

定員プランナーを使用して、提案された加入者数の増加に必要な追加の XSP|ADP リソース数を決定することをお勧めします。 Cisco BroadWorks ファーム用の専用 NPS または専用 Webex のどちらに対してでも、以下のスケーラビリティオプションがあります。

専用ファームのスケール: 容量を増やす必要があるファームに 1 台以上の XSP|ADP サーバーを追加します。ファームの既存のノードと同じ一連のアプリケーションと構成をインストールしてアクティベートします。
専用ファームの追加: 新しい専用の XSP|ADP ファームを追加します。 Partner Hub で新しいクラスターと新しいテンプレートを作成する必要があります。そうすることで、既存のファームへのプレッシャーを緩和するために、新しいファームに新しい顧客を追加し始めすることができます。
特定ファームの追加: 特定のサービスのボトルネックが発生している場合は、このドキュメントに記載されている共存要件を考慮して、その目的で別の XSP|ADP ファームを作成できます。新しいファームを持つサービスの URL を変更する場合には、Control Hub クラスターと DNS エントリを再構成する必要がある場合があります。

すべてのケースにおいて、BroadWorks 環境の監視とリソーシングの責任を負います。 Cisco のサポートを希望される場合は、専門サービスを手配できるアカウント担当者に連絡してください。

HTTP サーバー証明書の管理

XSP|ADP で mTLS 認証された Web アプリケーションのこれらの証明書を管理する必要があります。

Webex Cloud からの信頼証明書のチェーン
XSP|ADP の HTTP サーバインターフェイスの証明書

信頼のチェーン

Control Hub から信頼証明書のチェーンをダウンロードし、初期設定中に XSP|ADP にインストールします。期限切れになる前に証明書を更新し、それを変更する方法と時間を通知する必要があります。

HTTP サーバーのインターフェイス

XSP|ADP は、「注文証明書」の説明に従って、Webex に公開署名のサーバー証明書を提示する必要があります。インターフェイスを初めてセキュアにするときに、自己署名証明書がインターフェイスに対して生成されます。この証明書は、その日付から 1 年間有効です。自己署名証明書を公開署名付き証明書に置き換える必要があります。期限切れになる前に、新しい証明書をリクエストするのはお客様の責任です。

パートナーモードによる制限

パートナーモードによる制限は、パートナー管理者が特定の顧客組織に割り当てることができる Partner Hub の設定で、顧客管理者が Control Hub で更新できる組織設定を制限します。特定の顧客組織でこの設定が有効になっている場合、その組織のすべての顧客管理者は、ロールの権限に関係なく、Control Hub で制限されたコントロールにアクセスできません。制限付き設定を更新できるのはパートナー管理者だけです。

パートナーモードによる制限は、ロールではなく組織レベルの設定です。ただし、この設定は、設定が適用される組織内の顧客管理者の特定のロールのエンタイトルメントを制限します。

顧客管理者アクセス

パートナーによる制限モードが適用されると、顧客管理者は通知を受け取ります。ログインすると、画面上部の Control Hub ヘッダーのすぐ下に通知バナーが表示されます。バナーにより、顧客管理者に制限モードが有効になっており、一部のコール設定を更新できない可能性があることが通知されます。

パートナーモードによる制限が有効になっている組織の顧客管理者の場合、Control Hub のアクセスレベルは次の式で決定されます。

(Control Hub のアクセス) = (組織のロールのエンタイトルメント) - (パートナーモードの制限による制限)

制限

顧客組織でパートナーによる制限モードが有効になっている場合、その組織の顧客管理者は、次の Control Hub 設定へのアクセスが制限されます。

[ユーザー] ビューでは、以下の設定は利用できません。
- [ユーザー管理] ボタンがグレー表示されます。
- 手動によるユーザーの追加/変更 - 手動または CSV 経由でユーザーを追加/変更するオプションはありません。
- ユーザーのクレーム—利用できません
- ライセンスの自動指定—利用できません
- ディレクトリ同期—ディレクトリ同期設定を編集できません (この設定はパートナーレベルの管理者にのみ適用されます)。
- ユーザーの詳細:名、姓、表示名、プライマリメール* などのユーザー設定は編集可能です。
- パッケージのリセット - パッケージタイプをリセットするオプションはありません。
- サービスの編集—ユーザーに対して有効にしたサービスを編集するオプションがありません (メッセージ、ミーティング、通話など)
- サービスステータスの表示-ハイブリッドサービスまたはソフトウェアアップグレードチャネルの全ステータスを表示できません
- プライマリ職場電話番号 - このフィールドは読み取り専用です。
[アカウント] ビューでは、以下の設定は利用できません。
- ［会社名］は読み取り専用です。
[組織設定] ビューでは、以下の設定は利用できません。
- ドメイン - アクセス権は読み取り専用です。
- メール - [管理者招待メールの抑制] および [メールロケールの選択] 設定は読み取り専用です。
- 認証 - [認証] および [SSO 設定] を編集するオプションはありません
[Calling] メニューでは、以下の設定は利用できません。
- 通話設定 - [アプリオプション通話の優先順位] の設定は読み取り専用です。
- 発信動作 - 設定は読み取り専用です。
- [ロケーション] > [PSTN] - [ローカルゲートウェイ] および [Cisco PSTN] オプションは非表示になります。
[サービス] では、[移行] および [接続済みの UC] サービスオプションが抑制されます。

パートナーモードによる制限を有効化する

パートナー管理者は、以下の手順に従い、パートナーモードによる制限(デフォルト設定では有効になっています)。

Partner Hub (https://admin.webex.com) にサインインし、[顧客] を選択します。
適用する顧客組織を選択します。
右側の設定ビューで、[パートナーモードによる制限] トグルを有効にして設定をオンにします。

[パートナーモードによる制限] をオフにしたい場合は、無効を選択してください。

パートナーが顧客管理者の制限付き管理者モードを削除すると、顧客管理者は次の操作を実行できます。

Wholesale ユーザーに Webex を追加する (ボタン付き)
ユーザーのパッケージを変更する

パートナー分析

Control Hub の改良により、パートナー管理者がユーザーに代わってパッケージ情報を簡単に表示、更新できるようになりました。この機能により、パートナーはすべての顧客の集計ビューを把握でき、次の項目が含まれます。

パッケージごとの合計ユーザー数 (ソフトフォン、ベーシック、スタンダード、プレミアム)
パッケージごとのユーザーの傾向 (日単位/週単位/月単位)
顧客と割り当てられたパッケージ数

パートナーアナリティクスの使用方法についての詳細は、 Webexの記事を参照してください。 Partner Hub の卸売業向けWebexおよびWebex版 Webex パッケージのアナリティクスを選択します。

請求レポート API

Webex for Developers は、月次請求レポートに使用できるパブリック API を提供します。パートナー管理者は、これらの API を使用して、請求レポートを作成、一覧表示、取得、および削除できます。次の表に、API、必要なアクセスの種類、およびロール要件を示します。

課金 API	目的	アクセスの種類	API のロール要件 (管理者はこれらのロールの少なくとも 1 つが必要です)
BroadWorks 請求レポートを作成する	請求レポートを生成するために使用。	書き込みアクセス	フル管理者フルセールス管理者
BroadWorks 請求レポートをリストする	表示可能なレポートを一覧表示するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートを入手する	生成されたレポートのコピーを取得するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートの削除	生成されたレポートを削除するために使用。	書き込みアクセス	フル管理者フルセールス管理者

請求フィールド

次の表に、生成されたレポートに含まれるフィールドを示します。

フィールド	説明
リセラー名	パートナー名またはパートナー組織 Id
billingId（ビリングId）	パートナーの一意の請求識別子または C 番号
spEnterpriseId（spエンタープライズId）	サブスクライバの企業に対して、サービスプロバイダーが提供する一意の識別子。
内部	顧客の内部トライアルのステータス (はい/いいえ)
userId	BroadWorks のサブスクライバのユーザー ID
サブスクライバId	Webex で問題のサブスクライバの一意の識別子
selfActivated（セルフアクティベート）	はい/いいえ
最初の開始日	サブスクライバがプロビジョニングされた日付。
billing開始日	今月の請求開始日
請求EndDate	今月の請求終了日
パッケージ	充電中のパッケージタイプ
数量	請求のための比例配分された数量。 1 - 満月を示します

特定の期間の請求レポートを生成すると、既存のレポートを最初に削除しない限り、そのレポートを再生成することはできません。
特定のユーザに対してパッケージタイプまたは BroadWorks ユーザ ID を変更した場合、変更が発生した月のレポートには、変更の前後に個別の比例配分されたエントリを持つそのユーザの複数のエントリが表示されます。

Cisco BroadWorks 版 Webex のトラブルシューティング

Webex ステータスページをサブスクライブする

使用中に予期しない中断が発生した場合は、まず https://status.webex.com をチェックしてください。中断前に Control Hub または BroadWorks の構成を変更していない場合は、ステータスページを確認してください。ステータスとインシデント通知をサブスクライブする方法については、Webex ヘルプセンターを参照してください。

Webex Control Hub アナリティクス

Webex では、組織および顧客の組織の使用状況と品質データを追跡します。「Webex ヘルプセンターでの Control Hub アナリティクスの詳細」を参照してください。

ネットワークの問題

顧客またはユーザーは、フロースループロビジョニングにより Control Hub で作成されていません。

アプリケーションサーバーはプロビジョニング URL に到達できますか?
プロビジョニングアカウントとパスワードは正しく、そのアカウントは BroadWorks に存在しますか?

クラスターは常に接続テストに失敗しています。

認証サービスへの mTLS 接続は、Partner Hub で最初のクラスターを作成するときに失敗することが予想されます。これは、Webex 証明書チェーンにアクセスするためにクラスターを作成する必要があるからです。そうしないと、認証サービス XSP|ADP に信頼アンカーを作成できないため、Partner Hub からの mTLS 接続のテストは成功しません。

XSP|ADP インターフェイスは一般にアクセスできますか?
正しいポートを使用していますか? クラスターのインターフェイス定義でポートを入力できます。

インターフェイスの検証失敗

Xsi-Actions および Xsi-Events のインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを見直します。

認証サービスインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを、以下に特に注意して見直します。
1. すべての XSP|ADP で RSA キーを共有していることを確認してください。
2. すべての XSP|ADP で AuthService URL を Web コンテナに提供していることを確認してください。
3. TLS 暗号構成を編集した場合、正しい命名規則を使用していることを確認してください。 XSP|ADP では、TLS 暗号の IANA 名前形式を入力する必要があります。このドキュメントの以前のバージョンは、OpenSSL 命名規則に必要な暗号スイートを誤ってリストしています。
4. 認証サービスで mTLS を使用している場合、Webex クライアント証明書が XSP|ADP/ADP 信頼ストアにロードされていますか? アプリ (またはインターフェイス) はクライアント証明書を必要とするように設定されていますか?
5. Authentication Service で CI トークン検証を使用している場合、アプリ (またはインターフェイス) はクライアント証明書を必要としないように構成されていますか?

クライアントの問題

クライアントが BroadWorks に接続されていることを確認する

Web アプリにサインインします
[Calling オプション] アイコン (上記の歯車のあるハンドセット) がサイドバーに表示されるかを確認します。

アイコンが存在しない場合、ユーザーは Control Hub の通話サービスに対して有効に設定されていない可能性があります。
[設定/基本設定] メニューを開き、[電話サービス] セクションに進みます。 [セッションにサインインSSO 状態] が表示されます。

(Webex Calling などの異なる電話サービスが表示される場合、ユーザーは Cisco BroadWorks 版 Webex を使用していません)

この確認の意味:

クライアントは必要な Webex マイクロサービスを正常に通過しました。
ユーザーが清浄に認証されました。
クライアントが BroadWorks システムによって長期間 JSON ウェブトークンを発行されました。
クライアントはデバイスプロファイルを取得し、BroadWorks に登録しました。

クライアントログ

すべての Webex アプリクライアントは、Webex にログを送信できます。これはモバイルクライアントに最適なオプションです。 TAC からアシスタンスを求める場合は、ユーザーのメールアドレスと問題が発生したおおよその時間も記録する必要があります。詳細については、「Webex のサポートを見つける場所は?」を参照してください

Windows PC から手動でログを収集する必要がある場合、以下の場所に存在します。

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

ユーザーのサインインの問題

mTLS 認証の設定ミス

すべてのユーザーに影響がある場合、Webex から認証サービス URL への mTLS 接続を確認してください。

認証サービスアプリケーション、または使用するインターフェイスのいずれかが mTLS に構成されていることを確認してください。
Webex 証明書チェーンが信頼アンカーとしてインストールされていることを確認してください。
インターフェイス/アプリケーションのサーバー証明書が有効で、既知の CA によって署名済みであることを確認します。

ライセンス数超過メッセージ

このメッセージは、Partner Hub の [顧客] ビューで顧客に表示できます。このメッセージは、ライセンスの使用数がライセンスの許可量を超えると表示されます。メッセージは無視することができます。

トラブルシューティングガイド

Cisco BroadWorks 版 Webex のトラブルシューティングの詳細については、『Cisco BroadWorks 版 Webex トラブルシューティングガイド』を参照してください。

サポート

安定した状態のサポートのポリシー

サービスプロバイダは、エンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。 SP が TAC に解決できない問題をエスカレーションします。 BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

エスカレーションポリシー

貴社（サービスプロバイダ/パートナー) がエンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。
SP によって解決できない問題は、TAC にエスカレーションされます。

BroadWorks のバージョン

BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

セルフサポートリソース

ユーザーは Webex ヘルプセンターからサポートを受けることができます。Cisco BroadWorks 版 Webex 固有のページがあり、共通の Webex アプリのヘルプとサポートのトピックが掲載されています。
Webex アプリはこのヘルプ URL および問題レポートの URL をカスタマイズすることができます。
Webex アプリのユーザーは、クライアントから直接フィードバックまたはログを送信できます。ログは Webex Cloud に移動し、Webex DevOps により分析できます。
Cisco BroadWorks 版 Webex の管理者レベルヘルプ専用のヘルプセンターページもあります。

サービス要求を送信するための情報を収集する

Control Hub でエラーが表示されると、TAC が問題を調査するための情報が添付されている可能性があります。たとえば、特定のエラーまたはエラーコードのトラッキング ID が表示される場合は、テキストに保存して共有してください。

クエリを送信したり、ケースを開いたりする際には、少なくとも次の情報を含めてみてください。

顧客組織 ID およびパートナー組織 ID (各 ID は 32 桁の文字列で、ハイフンで区切ります)
インターフェイスまたはエラーメッセージが 1 つを提供する場合、TrackingID (32 桁の 16 進数文字列も含む)
ユーザーのメールアドレス (特定のユーザーに問題が発生している場合)
クライアントバージョン (問題がクライアントを通して通知される症状がある場合)

BroadWorks 版 Webex リファレンス

Cisco BroadWorks 版 Webex と UC-One SaaS の比較

ソリューション >	UC-One SaaS	Cisco BroadWorks 版 Webex
クラウド	Cisco UC-One クラウド (GCP)	Webex Cloud (AWS)
クライアント	UC-One: モバイル、デスクトップレセプショニスト、スーパーバイザー	Webex: モバイル、デスクトップ、Web
技術の大きな違い	Broadsoft Meet Technology で提供されるミーティング	Broadsoft Meetings Technology で提供されるミーティング
早期フィールドトライアル	ステージング環境、ベータクライアント	プロダクション環境、GA クライアント
ユーザー ID	BroadWorks ID は、サービスプロバイダがすでに SSO 統合を行ってない限り、プライマリ ID として機能します。 BroadWorks のユーザー ID とシークレット	Cisco CI のメール ID はプライマリ ID として機能します SSO をサービスプロバイダ BroadWorks に統合します。この場合、ユーザーは BroadWorks ユーザー ID と BroadWorks シークレットを同時に認証します。ユーザーは、BroadWorks の SSO と BroadWorks のシークレット経由で資格情報を指定します。または CI IdP のユーザー ID とシークレットまたは CI のユーザー ID、IdP の ID とシークレット
コールイン認証	ユーザーがクライアントを通して資格情報を提供する Webex メッセージングを使用する場合に、BroadWorks の長期間トークンが必要です。	ユーザーはブラウザ経由で資格情報を提供します (Webex BIdP プロキシからのログインページか CI からのいずれか) Webex アクセスおよび更新トークン
管理/構成	お使いの OSS/BSS システムおよび再販業者ポータル	お使いの OSS/BSS システムおよび Control Hub
パートナー/サービスプロバイダアクティベーション	Cisco Operations によるワンタイムセットアップ	Cisco Operations によるワンタイムセットアップ
顧客/エンタープライズアクティベーション	再販業者ポータル	Control Hub 最初のユーザー登録時に自動作成
ユーザーアクティベーションオプション	セルフ登録済み BroadWorks の外部 IM&P を設定する	BroadWorks (一般的にエンタープライズ) で統合 IM&P を設定する
XSP\|ADP サービスインターフェイス	XSI-Actions XSI-Events CTI (mTLS) AuthService (mTLS オプション) DMS	XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Webex をインストールしてサインインする (サブスクライバの視点)

1	Webex をダウンロードしてインストールしてください。詳しくは、「Webex\| アプリをダウンロード」を参照してください。
2	Webex を実行します。 Webex はメールアドレスの入力を求めるプロンプトを表示します。
3	メールアドレスを入力し、[次へ] を選択します。
4	Webex での組織の構成方法に応じて、以下の 1 つが発生します。 Webex がブラウザを起動して ID プロバイダによる認証を完了します。これは多要素認証 (MFA) の可能性があります。 Webex がブラウザを起動し、BroadWorks のユーザー IDとパスワードを入力します。 IdP または BroadWorks に対して正常に認証された後、Webex がロードされます。

データの交換とストレージ

これらのセクションでは、Webex のデータ交換およびストレージに関する詳細を示します。すべてのデータは、転送中および保存中に暗号化されます。詳細については、「Webex アプリのセキュリティ」を参照してください。

サービスプロバイダのオンボーディング

サービスプロバイダーのオンボード中に、Webex Control Hub でクラスタとユーザーテンプレートを構成する場合、Webex が保存する次の BroadWorks データを交換します。

Xsi-Actions URL
Xsi-Events URL
CTI インターフェイス URL
認証サービス URL
BroadWorks プロビジョニングアダプタ資格情報

サービスプロバイダのユーザープロビジョニング

この表は、Webex API を通じたユーザープロビジョ二ングの一部として交換されるユーザーとエンタープライズデータを示します。

Webex へのデータ移動	開始	終了	Webex で保存されますか?
BroadWorks UserID	BroadWorks (API 別)	Webex API	はい
メール (SP が提供されている場合)	BroadWorks (API 別)	Webex API	はい
メール (ユーザーが提供されている場合)	ユーザー	ユーザーアクティベーションポータル	はい
名	BroadWorks (API 別)	Webex API	はい
姓	BroadWorks (API 別)	Webex API	はい
代表電話番号	BroadWorks (API 別)	Webex API	はい
携帯電話番号	BroadWorks (API 別)	Webex API	はい
プライマリ内線	BroadWorks (API 別)	Webex API	はい
BroadWorks サービスプロバイダ ID とグループ ID	BroadWorks (API 別)	Webex API	はい
言語	BroadWorks (API 別)	Webex API	はい
タイムゾーン	BroadWorks (API 別)	Webex API	はい

ユーザーの削除

Cisco BroadWorks 版 Webex API は部分的および完全なユーザー削除の両方をサポートします。この表はプロビジョニング中に保存されたすべてのユーザーデータと各シナリオで削除された内容のリストです。

ユーザーデータ	一部削除	完全削除
BroadWorks UserID	はい	はい
メール	いいえ	はい
名	いいえ	はい
姓	いいえ	はい
代表電話番号	はい	はい
携帯電話番号	はい	はい
Extension	はい	はい
BroadWorks サービスプロバイダ ID とグループ ID	はい	はい
言語	いいえ	はい

ユーザーログインと構成の取得

Webex 認証

Webex 認証とは、任意の Webex サポート認証メカニズムによる Webex アプリへのユーザーのサインインを指します。 ( BroadWorks 認証は別途補償されます。) この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限付きアクセストークンおよび (独立) IdP URL	Webex	ユーザーブラウザ
ユーザー資格情報	ユーザーブラウザ	ID プロバイダ (すでにユーザー ID を持っている)
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

BroadWorks 認証

BroadWorks 認証とは、BroadWorks の資格情報を使用した Webex アプリへのユーザーサインインを指します。この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限されたアクセストークンと (Webex Bwks IdP プロキシ) IdP URL	Webex	ユーザーブラウザ
ブランディング情報および BroadWorks URL	Webex	ユーザーブラウザ
BroadWorks ユーザー資格情報	ブラウザ経由のユーザー (Webex が提供するブランドのサインインページ)	Webex
BroadWorks ユーザー資格情報	Webex	BroadWorks
BroadWorks ユーザープロファイル	BroadWorks	Webex
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

ログイン時の BroadWorks パスワード期限切れ通知

この機能により、ログインプロセスが強化され、ログインフローが制御されます。

ログイン警告とエラーメッセージの強化:

現在、BroadWorks 認証を使用して UAP 経由でログインする BWKS ユーザーの Wexbex は、パスワードが期限切れになるか、パスワードがすでに期限切れになっているためログインできないという通知を受け取りません。この機能では、パスワードが10日以内に期限切れになる場合 - ユーザーはパスワードが期限切れになるという警告を受け取り、残り日数を表示し、ユーザーはパートナーに連絡するか、ログイン画面の[パスワードを忘れた場合]リンクに従ってパスワードをリセットすることをお勧めします。
パスワードの有効期限が切れ、BroadWorks の「enforcePasswordChangeOnExpiry」の設定が true に設定されている場合、エラー「誤ったユーザー名とパスワード」がスローされましたが、この機能でエラーメッセージが強化されました。ログインに失敗しました。提供されたユーザーIDとパスワードの組み合わせが当社の記録と一致しないか、パスワードを更新する必要があります。もう一度お試しいただくか、管理者に連絡してパスワードを更新してください。エラーコード 100006

ログインフローの制御:

パートナーは、「w4bwks-password-expiry-fail-login」の設定を有効または無効にすることで、ログインを制限できます。 BroadWorks パスワードの有効期限が切れている場合、broadworks の「enforcePasswordChangeOnExpiry」の設定が false に設定され、「w4bwks-password-expiry-fail-login」の設定が有効になっている場合、パスワードの有効期限が x 日前に切れたというエラーがスローされますが、設定サービスが無効になっている場合は、ログインが許可されます。デフォルトでは、設定は無効になっています。

ログインページの [パスワードを忘れた場合] リンクは、高度なカスタマイズ機能の一部としてパートナーによって設定できます。パートナーは通常、パスワード管理とパスワードのリセットのためにユーザーをパートナーポータルに移動するためのリンクを設定します。

この機能は、パスワードの有効期限が迫っているか、すでに有効期限が切れている場合にのみ、アクティブユーザーのログイン中にユーザーログインエクスペリエンスを向上させます。ユーザーが Webex アプリにログインしている間にパスワードの有効期限が切れた場合、この機能は処理されません。ユーザーは、次のログイン試行でパスワードの有効期限の通知を受け取ります。

「w4bwks-password-expiry-fail-login」の設定は、パートナーからの要求に応じて Cisco によって有効または無効になります。

クライアント構成の取得

この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
登録	クライアント	Webex
BroadWorks URL を含む組織の設定	Webex	クライアント
BroadWorks JWT トークン	Webex を通じた BroadWorks	クライアント
BroadWorks JWT トークン	クライアント	BroadWorks
デバイストークン	BroadWorks	クライアント
デバイストークン	クライアント	BroadWorks
構成ファイル	BroadWorks	クライアント

安定状態の使用

このセクションでは、BroadWorks または Webex を通じたトークン期限切れ後の再認証中のコンポーネント間のデータ移動について説明します。

この表はコールのためのデータ移動をリストします。

データの移動	開始	終了
SIP シグナリング	クライアント	BroadWorks
SRTP メディア	クライアント	BroadWorks
SIP シグナリング	BroadWorks	クライアント
SRTP メディア	BroadWorks	クライアント

この表では、メッセージング、プレゼンス、およびミーティングのためのデータの移動をリストします。

データの移動	開始	終了
HTTPS REST メッセージングとプレゼンス	クライアント	Webex
HTTPS REST メッセージングとプレゼンス	Webex	クライアント
SIP シグナリング	クライアント	Webex
SRTP メディア	クライアント	Webex
SIP シグナリング	Webex	クライアント
SRTP メディア	Webex	クライアント

プロビジョニング API の使用

デベロッパアクセス

API 仕様については https://developer.webex.com、使用方法については https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide を参照してください。

https://developer.webex.com/docs/api/v1/broadworks-subscribers の API 仕様を読むには、サインインが必要です。

アプリケーション認証および承認

アプリケーションは Webex とインテグレーションとして統合されます。このメカニズムにより、アプリケーションはパートナー組織内の管理者のために管理タスク(サブスクライバのプロビジョニングなど)を実行できます。

Webex API は OAuth 2 標準 (http://oauth.net/2/) に従います。 OAuth 2 により、サードパーティインテグレーションは、API コールを認証するために、選択したパートナー管理者に代わって更新およびアクセストークンを取得することができます。

まず、Webex でインテグレーションを登録する必要があります。一度登録すると、アプリケーションは必要な更新とアクセストークンを取得するために、この Oauth 2.0 認証付与フローをサポートする必要があります。

インテグレーションについて、またお使いのアプリケーションに対するこの Oauth 2 認証のフローについては、https://developer.webex.com/docs/integrations を参照してください。

インテグレーションを実装するための 2 つの必要な役割があります。デベロッパと認証ユーザーの 2 つです。また、お客様の環境で個別のユーザー/チームによって保持されている場合があります。

デベロッパはアプリを作成し、アプリケーションで想定した範囲で必要な OAuth ClientID/Secret を生成するために、https://developer.webex.com に登録します。アプリケーションがサードパーティによって作成されている場合、アプリケーションを登録する(アクセス権を要求)か、自らのアクセスでそれを行うことができました。
権限のあるユーザーとは、アプリケーションが API コールを認証し、パートナー組織、顧客の組織、あるいはサブスクライバーを変更するために使用するアカウントです。このアカウントには、パートナー組織のフル管理者または販売フル管理者のロールのいずれかが必要です。 このアカウントは第三者が保持することはできません。

組織名

組織名は、使用するプロビジョニングモードによって異なります。

エンタープライズモード:組織名は spEnterpriseId と完全に一致します。
サービスプロバイダーモード:組織名は spEnterpriseId の groupID 部分です。

組織名には、元の spEnterpriseId で指定された空白文字、大文字、特殊文字が含まれます。

BroadWorks ソフトウェアの要件

「ライフサイクル管理 - BroadSoft Servers」を参照してください。

サービスプロバイダーは、最新の BroadWorks パッチと Release Independent (RI) アプリで「パッチカレント」になることを期待しています。以下のパッチのリストは、Webex との統合に必要な最小要件です。

これらのソフトウェアパッチのパッチノートを確認してください。一部のパッチでは CLI の要件が追加されている場合があります。

バージョン R22

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	ディレクトリ同期に必要
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap373197	アプリケーションサーバに必要なパッチ
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap377718	通話録音機能に必要なパッチ
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	フロースループロビジョニングに必要なパッチ
	AP.xsp.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391(AP.ps.22.0.1123.ap378391)
	AP.ps.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プラットフォーム	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.プラットフォーム.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap375206	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap378585	統合通話履歴に必要
その他	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

バージョン R23

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.23.0.1075.ap368517 として	ディレクトリ同期に必要
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197 について	アプリサーバーの設定
	AP.as.23.0.1075.ap373271 として	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.23.0.1075.ap378391 として
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	通話録音に必要
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.23.0.1075.ap378391(AP.ps.23.0.1075.ap378391)
プラットフォーム	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.platform.23.0.1075.ap376509
	AP.プラットフォーム.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap375206	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	ADP を使用する場合... Xsi-Events-232021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

バージョン R24

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.24.0.944.ap384177 について	Unified Messaging Server（UMS）に必要
	AP.as.24.0.944.ap375100	フロースループロビジョニングに必要
	AP.as.24.0.944.ap377718	通話録音に必要
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	Xsi-Events-242021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

Webex に必要な BroadWorks タグ

Webex で設定する必要がある BroadWorks システムタグおよびカスタムタグの詳細については、『Webex for Cisco BroadWorks 設定ガイド』を参照してください。

ユーザープロビジョニングとアクティベーションフロー

プロビジョニングではユーザーを Webex に追加する方法について説明しています。アクティベーションには Webex でのメール検証とサービスの割り当てが含まれます。

Webex はユーザーを識別するためにメールアドレスを使用しますので、ユーザーのメールアドレスは固有である必要があります。ユーザーに対して信頼できるメールアドレスがある場合、自動的にプロビジョニングを行う際に、それらを自動的にアクティベートすることを選択できます。このプロセスは、「自動的なプロビジョニングおよび自動アクティベーション」です。

自動化されたユーザーのプロビジョニングと自動アクティベーション (信頼されたメールフロー)

前提条件

お使いのプロビジョニングアダプターが Cisco BroadWorks の Webex を指すこと (AS から Webex プロビジョニングブリッジへのアウトバウンド接続が必要です)。
BroadWorks で代替 ID として有効な到達可能なエンドユーザーメールアドレスを持っている必要があります。
Control Hub は、パートナー組織の構成にプロビジョニングアカウントを持っています。

ステップ	説明
1	顧客に対してサービスを見積、注文をとります。
2	顧客の注文を処理し、システムで顧客のプロビジョニングを行います。
3	サービスプロビジョニングシステムが BroadWorks のプロビジョニングをトリガーします。このステップでは、概要で、エンタープライズとユーザーを作成します。次に、必要なサービスと番号を各ユーザーに割り当てる必要があります。これらのサービスの 1 つは外部 IM&P です。
4	このプロビジョニング手順は、Webex で、顧客組織とユーザーの自動プロビジョニングをトリガーします。 (IM&P サービスの割り当てにより、プロビジョニングアダプターが Webex プロビジョニング API を呼び出します)。
5	後でユーザーのパッケージを調整する必要がある場合 (デフォルトから変更する場合)、システムは Webex プロビジョニング API を使用する必要があります。

SSO ログインフロー

以下は BroadWorks 認証を使用した場合と、クロスオリジンリソース共有を有効にして BroadWorks の直接認証を可能にした場合の Webex アプリの SAML SSO ログインフローです。この画像では、左側にクライアントとユーザーのイベントが表示され、矢印の上にはクライアントが認証のために提供する情報を示すテキストが表示されています。ステップ 1 と 5 はユーザーイベントです。画像の右側には、ログインサービスのイベントと、クライアントに返される情報が表示されています。

以下は、先の Webex SAML SSO ログインフローの直後に続く BroadWorks サービス検出のフローです。クライアントは、Webex Device Management への登録時に取得したアクセストークンを使用して、BroadWorks 展開からの登録を要求します。

代替ログインフロー

上記の画像は、BroadWorks 直接認証が有効な BroadWorks 認証 (クロスオリジンリソース共有) を使用して、SAML SSO ログインが構成されていることを前提としています。以下は、いくつかの代替的な SAML SSO ログインフローです。

BroadWorks 直接認証を行わない BroadWorks 認証(クロスオリジンリソース共有):
- 唯一の違いは、Webex ログインフローの手順 5 と 6 です。ステップ 5 で、ログイン資格情報は (XSI ではなく) IdP Proxy によって検証され、SAML アサーションがクライアントに返されます。
- 2 つの図の残りの手順を通してフローが進行します。
- このフローでは、SSO トークンは使用されません。
SAML SSO Webex 認証:
- Webex ログインフローのステップ 3 で、Common Identity サービスが Webex 認証で使用される ID プロバイダーを返します。
- この時点で、Webex 用の代替 SAML SSO のログインフローが呼び出されます。

ユーザーの対話

サインイン

Webex アプリはブラウザーを Cisco Common Identity (CI) に起動し、ユーザーがメールアドレスを入力できるようになります。
CI は、関連する顧客組織が SAML IDP として構成された BroadWorks IDP プロキシ (IDP) を持っているのを検出します。 CI はサインインページでユーザーを表示する IDP にリダイレクトします。(このサービスプロバイダはこのサインインページをブランディングできます。)
ユーザーは BroadWorks の資格情報を入力します。
Broadworks は IDP を通してユーザーを認証します。認証が成功すると、IDP は SAML 成功でブラウザーを CI に戻してリダイレクトして、認証フローを完了します (図に表示されていない)。
認証に成功した時に、Webex アプリは CI からアクセストークンを取得します(図では表示されません)。クライアントはそれらを使用して、BroadWorks の長期間 Jason Web Token (JWT) を要求します。
Webex アプリは BroadWorks からの Calling 構成と Webex からのその他のサービスを検出します。
Webex アプリは BroadWorks に登録します。

ユーザーの視点からのサインイン

この図は、エンドユーザーまたはサブスクライバーに表示される一般的なサインインフローです。

Webex アプリをダウンロードしてインストールします。
このリンクは、サービスプロバイダーから受け取っている場合があります。または Webex ダウンロードページでダウンロードできます。
Webex サインイン画面でメールアドレスを入力します。 [次へ] をクリックします。
一般的に、サービスプロバイダのブランド化されたページにリダイレクトされます。
そのページでは、メールアドレスで歓迎する場合があります。

メールアドレスがない、またはメールアドレスが間違っている場合は、BroadWorks ユーザー名を入力してください。
BroadWorks パスワードを入力します。
サインインに成功すると、Webex が開きます。

コールフロー — 社内ディレクトリ

コールフロー - PSTN 番号

プレゼンテーションと共有

スペースミーティングを開始する

クライアントの対話

AS で DMS と SIP Register からプロファイルを取得します

クライアントは XSI に発信し、デバイス管理トークンと DMS への URL を取得します。
クライアントはステップ 1 からトークンを提示することで、DMS からそのデバイスプロファイルを要求します。
クライアントはデバイスプロファイルを読み取り、SIP 資格情報、アドレス、およびポートを取得します。
クライアントはステップ 3 からの情報を使用して SIP REGISTER を SBC に送信します。
SBC は SIP REGISTER を AS に送信します (SBC が SIP ユーザーをまだ知らない場合、SBC は AS を検索するために NS の検索を実行する場合があります。)

Test and Lab Guidelines (テストおよびラボのガイドライン)

次のガイドラインは、テストとラボの組織に適用されます:

サービスプロバイダパートナーは、複数の組織にわたってプロビジョニングできる最大 50 社のテストユーザーに制限されます。
先着 50 社より後に加わったテストユーザーには料金が請求されます。
請求書を確実に正確に処理するために、テスト組織はすべて BroadWorks 組織名に「test」を入れる必要があります。
社内テスト組織は Webex Control Hub 内で指定する必要があります。これは、テストユーザーが実際のユーザーとして請求されるのを防ぐためです。

組織をテスト組織として指定する

組織をテスト組織として指定するには：

Partner Hub にサインインし、[顧客] を選択します。
適切な顧客を選択します。
右のコントロールバーで、[内部テスト組織] トグルを有効にします。

ボイスメールの再生

ボイスメールの場合、次のコードのいずれかを使用するようメディアサーバーを設定してください。

mp3
wav - WAV ファイルは次の形式でサポートされています: PCM (すべてのプラットフォームでサポート) および DVI-ADPCM (Android ではサポートされていません)

wav ファイルを使用している場合、次の CLI コマンドを実行してアプリケーションサーバーとメディアサーバーを構成します。

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

用語

ACL: アクセス制御リスト
ALG: アプリケーションレイヤーゲートウェイ
API: アプリケーションプログラミングインターフェイス
APNS: Apple Push Notification Service
AS: アプリケーションサーバー
ATA: アナログ電話アダプター、アナログテレフォニーを VoIP に変換するアダプター
BAM: BroadSoft アプリケーションマネージャ
ベーシック認証: アカウント (ユーザー名) が共有シークレット (パスワード) で検証される認証方法
BMS: BroadSoft メッセージングサーバー
BOSH: 同期 HTTP 上の双方向ストリーム
BRI: 基本レートインターフェイス BRI は ISDN アクセス方法です
バンドル: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: パッケージ）
CA: 証明機関
通信事業者: テレフォニートラフィックを扱う組織 (例: パートナー、サービスプロバイダ、付加価値再販業者)
CAPTCHA: コンピューターと人間を区別するための完全に自動化されたパブリックチューリングテスト
CCXML: コール制御拡張可能マークアップ言語
CIF: 共通の中間形式
CLI: コマンドラインインターフェイス
CN: 共通名
CNPS: コール通知プッシュサーバー。環境内の XSP|ADP で実行され、FCM および APNS にコール通知をプッシュする通知プッシュサーバー。「NPS プロキシ」を参照してください。
CPE: 顧客の設置場所の機器
CPR: カスタムプレゼンスルール
CSS: カスタムスタイルシート
CSV: カンマで区切リの値
CTI: コンピューターテレフォニーのインテグレーション
CUBE: Cisco Unified Border Element
DMZ: 非武装地帯
DN: ディレクトリ番号
DND: 応答不可
DNS: ドメイン名システム
DPG: ダイヤルピアグループ
DSCP: 差別化されたサービスコードポイント
DTAF: デバイスタイプアーカイブファイル
DTG: 接続先トランクグループ
DTMF: デュアルトーンマルチ周波数
[エンドユーザ（End user）]: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: サブスクライバー）
エンタープライズ: エンドユーザーの集合 (例: 組織)
FCM: Firebase クラウドメッセージング
FMC: Fixed Mobile Convergence
フロースルーのプロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、Webex アイデンティティストアでユーザーを作成します。
FQDN: 完全修飾ドメイン名
フルフロースループロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、各 BroadWorks ユーザーに一意で有効なメールアドレスをアサートすることにより、Webex アイデンティティストアにユーザーを作成して検証します。
FXO: Foreign Exchange オフィスはアナログ回線を受け取るポートです。これは、電話またはファックス機器のプラグまたはアナログ電話システムのプラグです。オンフック/オフフックのインジケーション (ループ閉鎖) を提供します。 FXO ポートがファックスや電話などのデバイスに接続されているため、デバイスは「FXO デバイス」と呼ばれることがしばしばあります。
FXS: Foreign Exchange サブスクライバーは、アナログ回線をサブスクライバーに実際に配信するポートです。言い換えると、ダイヤルトーン、バッテリー電流、呼び出し音の電圧を配信する「壁のコンセント」です。
GCM: Google Cloud メッセージ
GCM: Galois/カウンターモード(暗号化技術)
HID: 人事インターフェイスデバイス
HTTPS: ハイパーテキスト転送プロトコルセキュアソケット
IAD: 統合型アクセスデバイス
IM&P: インスタントメッセージとプレゼンス
IP PSTN: VoIP を PSTN サービスに提供するサービスプロバイダで、ITSP と交換可能であるか、インターネット接続された「公衆」電話の一般用語で、主要電気通信会社(国別ではなく、PSTN）によってまとめて提供されます
ITSP: インターネットテレフォニーサービスプロバイダ
IVR: 自動音声応答装置/レスポンダー
JID: XMPP エンティティのネイティブアドレスは、Jabber Identifier または JID localpart@domain.part.example.com/resourcepart と呼ばれます（@ . / は区切り記号です)
JSON: Java スクリプトオブジェクト表記
JSSE: Java Secure Socket Extension; BroadWorks サーバーに安全な接続機能を提供する基礎技術
KEM: 鍵拡張モジュール (ハードウェア Cisco 電話)
LLT: 長期間 (または Long-life) トークン; ユーザーが長く認証されたままで、特定のアプリケーションに関連付けされていない、安全な形態のベアラートークン。
MA: メッセージのアーカイブ
MIB: 管理情報ベース
MS: メディアサーバー
mTLS: TLS 接続を確立するときに、証明書の交換を使用して、両当事者間の相互認証
MUC: 複数ユーザーのチャット
NAT: ネットワークアドレス変換
NPS: 通知プッシュサーバー; CNPS を参照
NPS プロキシ: CNPS に短期間認証トークンを提供する Webex のサービスで、FCM および APN にコール通知をプッシュし、最終的には Webex を実行している Android および iOS デバイスに提供するサービス。
OCI: オープンなクライアントインターフェイス
組織: エンドユーザーの収集を表す会社または組織 (例: エンタープライズ）
OTG: 外線トランクグループ
パッケージ: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: バンドル）
パートナー: Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 付加価値再販業者、サービスプロバイダ、通信事業者)
PBX: 構内交換機
PEM: プライバシー強化メール
PLMN: 公衆移動通信網
PRI: Primary Rate Interface (PRI) は、統合型サービスデジタルネットワーク (ISDN) で使用される電気通信インターフェイス標準です。
PS: プロファイルサーバー
PSTN: 公衆交換電話網
QoS: サービス品質
再販業者ポータル: 再販業者の管理者が UC-One SaaS ソリューションを設定できることを可能にするウェブサイト。時おり、これは BAM ポータル、管理ポータルなどと呼ばれます。
RTCP: リアルタイムコントロールプロトコル
RTP: リアルタイムトランスポートプロトコル
SBC: セッションボーダーコントローラー
SCA: 共有コールの形式
SD: 標準定義
SDP: セッション記述プロトコル
SP: サービスプロバイダ; テレフォニーまたは関連サービスを他の組織に提供する組織 (例: 通信業者、パートナー、付加価値再販業者)
SIP: セッション開始プロトコル
SLT: 短期間の (または Short Life) トークン (BroadWorks および SSO トークンとも呼ばれる); Web アプリケーションへの安全なアクセスを取得するために使用される、シングルユース認証トークン。
SMB: 中小規模事業
SNMP: Simple Network Management Protocol
sRTCP: セキュアリアルタイム転送制御プロトコル(VoIP コールメディア)
sRTP: セキュアリアルタイム転送プロトコル(VoIP コールメディア)
SSL: セキュアソケットレイヤー
サブスクライバー: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: エンドユーザー)
TCP: 伝送制御プロトコル
TDM: 時分割多重
TLS: トランスポートレイヤーセキュリティ
ToS: サービスのタイプ
UAP: ユーザーアクティベーションポータル
UC: 単一化されたコミュニケーション
UI: ユーザインタフェース
UID: 一意識別子
UMS: メッセージングサーバー
URI: ユニフォームリソース ID
URL: ユニフォームリソースロケータ
USS: 共有サーバー
UTC: 調整済みユニバーサル時間
UVS: ビデオサービス
付加価値再販業者 (VAR): Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 通信業者、パートナー、サービスプロバイダ)
VGA: ビデオグラフィックアレイ
VoIP: ボイスオーバーインターネットプロトコル（IP)
VXML: ボイス拡張マークアップ言語
WebDAV: ウェブ配信されたオーサリングとバージョン管理
WebRTC: ウェブリアルタイムコミュニケーション
WRS: WebRTC サーバー
XMPP: 拡張可能メッセージングとプレゼンスプロトコル

付録

サービスの設定 (認証サービスに mTLS を使用)

以下の手順は、トピック「Cisco BroadWorks 版 Webex でサービスを構成する|ADP」の手順を置き換えます。 CI トークン検証ではなく、認証サービスに mTLS を使用している場合のみ、これらの手順を完了します。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、これらの手順は必須です。そうでない場合は、オプションです。

同じ XSP|ADP サーバーから複数の Webex 組織を実行していない場合、認証サービスには CI トークン検証（TLS を使用）が推奨されます。認証サービスおよびその他のサービスの設定方法の詳細については、「Cisco BroadWorks 版 Webex でのサービスの設定|ADP」を参照してください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービスを設定する (mTLS を使用)

BroadWorks の長寿命トークンは、XSP|ADP でホストされている認証サービスによって生成され、検証されます。

要件

認証サービスをホストする XSP|ADP サーバには、mTLS インターフェイスを設定する必要があります。
XSP|ADP は、BroadWorks の長寿命トークンの暗号化/復号化に同じキーを共有する必要があります。これらのキーを各 XSP|ADP にコピーするのは、手動のプロセスです。
XSP|ADP は NTP と同期する必要があります。

構成の概要

XSP|ADP の基本的な構成には以下が含まれます。

認証サービスを展開します。
トークンの継続時間を少なくとも 60 日間構成します (BroadWorks として発行者を残します)。
XSP|ADP 間で RSA キーを生成して共有します。
ウェブコンテナに authService URL を提供します。

XSP|ADP での認証サービスの展開

Webex で使用される|各 XSP ADP:

次のパスで認証サービスアプリケーションを有効化します： /authService （このパスを使用する必要があります）：

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

（ここで、 <version> は BroadWorks のバージョンです)。
アプリケーションを展開します。

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

トークン期間の構成

既存のトークン構成を確認します (時間):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
継続時間を 60 日に設定します (最大 180 日):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

RSA 鍵の生成と共有

認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。

これらの 2 つの要因があるため、1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。

キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。

キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

（これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
他の XSP|ADP の各キーをインポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

ウェブコンテナに authService URL を指定する

XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。

各 XSP|ADP で:

次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
次のように、コンテナに認証サービス URL を追加します。

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
パラメータを次で確認します: get です。
XSP|ADP を再起動します。

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

認証サービス（mTLS 使用）に信頼を設定する

パートナー管理者アカウントを使って Control Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt です。
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt です。
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> です。 (オプション) ヘルプの実行 UpdateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot 、 webexclientroot2023 、 webexclientissuing 、および webexclientissuing2023 信頼アンカーの例エイリアスです。4つのエントリすべてが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(オプション) HTTP インターフェイス/ポートレベルで mTLS を構成します

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

HTTP インターフェイス/ポートレベルで mTLS を設定する場合、mTLS は、このインターフェイス/ポート経由でアクセスされるすべてのホストされたウェブアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/HttpServer> コマンド get を実行してインターフェイスを表示します。
インターフェイスを追加し、そこにクライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

詳細については、XSP|ADP CLI のマニュアルを参照してください。基本的には、最初の true が TLS でインターフェイスをセキュリティで保護し（必要な場合はサーバー証明書が作成されます）、2 番目の true がインターフェイスにクライアント証明書の認証を要求します（これらを総称して mTLS と呼びます）。

例:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

この例では、mTLS（Client Auth Req = true）が次のポートで有効になっています： 192.0.2.7 ポート 444 です。 TLS が次のポートで有効になっています： 192.0.2.7 ポート 443 です。

(オプション) 特定のウェブアプリケーションに mTLS を構成する

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

アプリケーションレベルで mTLS を構成するとき、HTTP サーバーインターフェイス構成に関係なく、mTLS がアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> コマンド get を実行して、実行中のアプリケーションを確認します。
アプリケーションを追加し、クライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

詳細については、XSP|ADP CLI のマニュアルを参照してください。アプリケーション名はそこで列挙されます。この true を使うことで mTLS が有効になります。

例:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

この例のコマンドは、AuthenticationService アプリケーションを 192.0.2.7:443 に追加し、クライアントからの証明書を要求し、認証する必要があります。

次のコマンドで確認します： get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

次に行うこと

構成については、「CTI インターフェイスと関連する構成」でメインドキュメントフローを再結合できます。

AuthService との相互 TLS 認証に必要な追加の証明書要件

Webex は相互 TLS 認証接続で認証サービスと対話します。これは、Webex がクライアント証明書を提示し、XSP|ADP がそれを検証する必要があることを意味します。この証明書を信頼するには、Webex CA 証明書チェーンを使用して XSP|ADP (またはプロキシ) に信頼アンカーを作成します。証明書チェーンは、パートナーハブからダウンロードできます:

[Settings (設定) > BroadWorks Calling (BroadWorks の Calling 機能)] の順に移動します。
証明書のダウンロードリンクをクリックします。

https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt から証明書チェーンも取得できます。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図はこの 3 つのケースで Webex CA 証明書チェーンの展開が必要な箇所を簡単に示しています。

TLS ブリッジプロキシの相互 TLS 証明書要件

Webex が Webex CA の署名済みクライアント証明書をプロキシに提示します。
Webex CA 証明書チェーンがプロキシ信頼ストアに展開され、プロキシがクライアント証明書を信頼します。
公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。

DMZ の XSP または TLS パススループロキシに対する相互 TLS 証明書要件

Webex が XSP に対して Webex CA の署名済みクライアント証明書を提示します。
Webex CA 証明書チェーンが XSP の信頼ストアに展開され、XSP はクライアント証明書を信頼します。
パブリック署名の XSP サーバー証明書も XSP にロードされます。
XSP がパブリック署名サーバー証明書を Webex に提示します。
Webex が XSP のサーバー証明書に署名したパブリック CA を信頼します。

マニュアルの改訂履歴

次の表は、過去12ヶ月間のこの文書への変更履歴を示しています。

日付	バージョン	変更の説明
2024年2月24日。	2～110	編集上の変更。
2024年2月20日。	2-109。	[BroadWorks 版 Webex の展開] の [ビジュアルスパム通知] セクションを追加しました。
2024年2月7日。	2～108	BroadWorks 版 Webex のリファレンスで、ログイン時のBroadWorks パスワード期限切れ通知機能を追加しました。
2024年1月25日。	2-107。	編集上の変更。
2024年1月23日。	2-106。	「BroadWorks 版 Webex の管理」の「Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する」セクションで編集上の変更を行いました。
2024年1月10日。	小惑星の一覧	編集上の変更。
2023年12月20日。	2～104	このガイドは Webex ヘルプセンターに移動されました。これからは、この統合リンク https://help.webex.com/no4dlj3 を使用してください。
2023年12月13日。	二、〇三	顧客テンプレートが「オンボーディングテンプレート」に変更され、ソリューションガイドが更新されました。
2023年12月12日。	2～102	[BroadWorks 版 Webex の管理] の [既存の組織への BroadWorks 版 Webex の添付] セクションを更新しました。
2023年12月8日。	2-101。	編集上の変更。
2023年11月8日。	2～100	「BroadWorks 版 Webex を既存の組織に添付」セクションにメモを追加しました。
2023年10月25日。	2～99	「Provisioning Service URLを使用したアプリケーションサーバーの設定」セクションにR24を追加しました。
2023年9月13日。	二、九八	[推奨ドキュメントサブスクリプション] の下の Cisco Broadworks 版 Webex リンクのネットワーク要件が追加されました。
2023年9月4日。	2～97	「Cisco BroadWorks 版 Webex の概要」の下にある「機能と制限」セクションを更新しました。
2023年8月8日。	2～96	「BroadWorks 版 Webex の管理」の「Partner Hub の BroadWorks クラスタの編集または削除」にメモを追加しました。
2023 年 6 月 23 日	2～95	「Cisco BroadWorks 版 Webex の NPS の準備」セクションの「Cisco BroadWorks 版 Webex の展開」を更新しました。「Cisco BroadWorks 版 Webex の展開」の「Configure NPS to Use Authentication Proxy connectionTimeout to 3000」を更新しました。
2023 年 5 月 30 日	二、九四	「Webex for Cisco BroadWorks リファレンス」の「BroadWorks ソフトウェア要件」セクションを更新しました。
2023 年 5 月 26 日	二、九三	「Cisco BroadWorks 版 Webex の展開」の「CTI インターフェイスの信頼アンカー（R22 以降）」セクションを更新しました。付録の「認証サービスの信頼の設定 (mTLS)」セクションを更新しました。
2023年5月24日。	二、九二	「Cisco BroadWorks 版 Webex の管理」の「BroadWorks 版 Webex を既存の組織から切り離す」セクションを更新しました。「Cisco BroadWorks 版 Webex の展開」の「割り込み」セクションを追加しました。
2023年5月10日。	二、九一	「Cisco BroadWorks 版 Webex の管理」の「話中ランプフィールド/コールピックアップ通知」セクションを更新しました。
2023 年 5 月 9 日	二、九〇	［環境の準備］の［国］セクションを更新しました。
2023年5月4日。	二、八九	「Partner Hubでパートナー組織を構成する」の「顧客テンプレートの設定」セクションを更新しました。
2023年4月27日	二、八八	［環境の準備］に［国］セクションを追加しました。
2022 年 4 月 14 日	二、八七	「注文とプロビジョニング」の「グループ連絡先のサポート」セクションを更新しました。
2023 年 3 月 17 日	2～86	「BroadWorks 版 Webex の展開」の「モバイルネイティブコールがミーティングにエスカレートする」セクションを追加しました。
2023年3月11日。	2～85	「Cisco BroadWorks 版 Webex の展開」の「認証サービスの設定 (CI トークン検証付き)」の手順が更新されました。
2023年3月10日。	2～84	[Xsi インターフェイス] セクションを更新しました。
2023年3月7日。	二、八三	「注文とプロビジョニング」の「グループ連絡先サポート」セクションを追加しました。
2023 年 2 月 28 日	二、八二	「Cisco BroadWorks 版 Webex の展開」の「パートナー SSO - OpenID Connect (OIDC)」セクションを追加しました。
2023年2月15日。	2～81	更新済み CTI インターフェイスの信頼アンカー（R22 以降）セクション: Cisco BroadWorks 版 Webex の展開と認証サービスの信頼の設定 (mTLS を使用) セクション: 【別紙】は...
2023年2月10日。	二、八〇	「Cisco BroadWorks 版 Webex の概要」の「内線ダイヤル」を更新しました。

Cisco BroadWorks 版 Webex の概要

Cisco BroadWorks 版 Webex の導入

このセクションは、顧客組織に対して Webex を実装する、またはこのソリューションを直接サブスクライバーに提供する Cisco パートナー組織 (サービスプロバイダー) のシステム管理者向けです。

ソリューションの目的

BroadWorks サービスプロバイダーにより通話サービスがすでに提供されている小規模および中規模の顧客に、Webex のクラウドコラボレーション機能を提供すること。
BroadWorks ベースの通話サービスを小規模および中規模の Webex 顧客に提供すること。

コンテキスト

私たちはすべてのコラボレーションクライアントを統合型アプリケーションに向けて開発しています。このパスでは、採用の問題を軽減し、相互運用性と移行を改善し、当社のコラボレーションポートフォリオ全体にわたって予測可能なユーザーエクスペリエンスを提供します。この取り組みの一環として、BroadWorks の通話機能を Webex アプリに移行し、最終的には UC-One クライアントへの投資を削減します。

メリット

今後の証明: UC-One Collaborate のサポート終了に対して、すべてのクライアントの Unified Client Framework への移動 (UCF)
両方のうちの最良のもの: テレフォニーネットワーク上で BroadWorks 通話を保持しながら、Webex メッセージングとミーティング機能を有効にする

ソリューションの範囲

既存/新規の中規模顧客 (250 未満のサブスクライバー)が、コラボレーション機能のスイートを望んでいる場合、すでに BroadWorks Calling を持っている可能性があります。
BroadWorks Calling を追加することを希望する既存の小規模から中規模の Webex 顧客。
大規模ではない企業 (Webex のエンタープライズポートフォリオを確認してください)。
単一ではないユーザー (Webex Online のサービスを評価してください)。

Cisco BroadWorks 版 Webex の機能セットでは、小規模から中規模のビジネス用の使用事例をターゲットにしています。 Cisco BroadWorks 版 Webex パッケージは、SMB の複雑さを軽減するために設計され、当社は常にこのセグメントの適性を評価しています。エンタープライズパッケージで利用できない機能を非表示または削除する場合があります。

Cisco BroadWorks 版 Webex の成功の前提条件

#

要件

注

1

現在の BroadWorks R22 以上のパッチ

2

XSI、CTI、DMS、および authService の XSP|ADP

Cisco BroadWorks 版 Webex 専用 XSP|ADP

3

NPS 用の XSP|ADP は、NPS を使用する他のソリューションと共有できます。

既存のコラボレーション展開がある場合は、XSP|ADP および NPS 構成に関する推奨事項を確認します。

4

認証サービスへの Webex 接続用に構成された CI トークンを検証しました (TLS を使用)。

5

CTI インターフェイスへの Webex 接続に mTLS を設定しました。

他のアプリケーションには mTLS は必要ではありません。

6

ユーザーは BroadWorks に存在し、プロビジョニングの決定に応じて次の属性が必要です。

信頼済みメールによるフロースルー: BroadWorks ユーザーのメール属性には、そのユーザー固有の有効なメールアドレスが含まれている必要があります。ユーザにはプライマリ番号または内線番号も必要です。
信頼できないメール、またはセルフアクティベーション、または API プロビジョニングに関連するフロー: ユーザーはメールアドレスを必要としませんが、プライマリ番号または内線番号が必要です。

信頼できるメールの場合: BroadWorks に対してユーザーがメールアドレスでサインインできるようにするには、同じメールアドレスを [Alternate ID (代替 ID)] 属性にも入力することをお勧めします。

信頼できないメールの場合: ユーザーのメール設定によっては、信頼できないメールを使用すると、メールがユーザーの迷惑メールフォルダまたはスパムフォルダに送信される可能性があります。管理者がドメインを許可するには、ユーザーのメール設定の変更が必要になる場合があります。

7

Webex アプリ用の Cisco BroadWorks 版 Webex の DTAF ファイル

8

BW ビジネスライセンス、標準エンタープライズ、プレミアムエンタープライズユーザーライセンス + Cisco BroadWorks 版 Webex サブスクリプション

既存のコラボレーション展開がある場合、UC-One アドオンバンドル、Collab Lic、および Meet-me 会議ポートが必要なくなりました。

既存の UC-One SaaS 展開がある場合、プレミアムパッケージの条件に同意する以外の追加の変更はありません。

9

IP/ポートは、Webex バックエンドサービスとパブリックインターネット上で Webex アプリを通じてアクセス可能である必要があります。

「ネットワークの準備」セクションを参照してください。

10

XSP|ADP での TLS v1.2 設定

11

フロースループロビジョニングの場合、アプリケーションサーバーは BroadWorks プロビジョニングアダプタに接続する必要があります。

アウトバウンドプロキシ構成をテストしたりサポートしたりすることは行いません。アウトバウンドプロキシを使用する場合、Cisco BroadWorks 版 Webex に対してそれをサポートする責任を負います。

「ネットワークの準備」トピックを参照してください。

このドキュメントについて

このドキュメントは、Cisco BroadWorks 版 Webex ソリューションを理解、準備、展開、管理するのに役立ちます。ドキュメントの主なセクションは、この目的を反映しています。

このガイドには、概念および参照資料が含まれます。この 1 つのドキュメントで、ソリューションのすべての面を取り上げるつもりです。

ソリューションを展開するために必要な最小の一連タスクは以下のとおりです。

Cisco パートナーになるように、お客様のアカウントチームに連絡してください。 Cisco のタッチポイントを発見して、自分自身を慣れ親しむ (そしてトレーニングを受ける) 必要があります。 Cisco パートナーになると、Cisco BroadWorks 版 Webex のトグルを Webex パートナー組織に適用します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > パートナーオンボーディング」を参照してください)
Webex との連携するための BroadWorks システムを構成します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する」を参照してください)。
Partner Hub を使用して、Webex 版 BroadWorks に接続します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Partner Hub でのパートナー組織の構成」を参照してください)
Partner Hub を使用して、ユーザープロビジョニングテンプレートを準備します。（このドキュメントの「Cisco BroadWorks 版 Webex の展開 > オンボーディングテンプレートの設定」を参照してください）。
少なくとも 1 名のユーザーをプロビジョニングすることで、顧客をテストし、オンボードします。(「Cisco BroadWorks 版 Webex の展開 > テスト組織の構成」を参照してください)

これらは一般的な順序の高いレベルの手順です。無視できないいくつかの重要なタスクがあります。
Cisco BroadWorks 版 Webex のサブスクライバーを管理するために独自のアプリケーションを作成する場合は、このガイドの「参照」セクションにある「プロビジョニング API の使用」をお読みください。

用語

このドキュメントでは、専門用語および頭字語の使用を制限し、それぞれ用語が初めて登場する時に説明を試みています(用語が本文で説明されていない場合、「Cisco BroadWorks 版 Webex の参照 > 用語」を参照してください)。

展開方法

Cisco BroadWorks 版 Webex は、Webex に BroadWorks Calling を統合するサービスです。サブスクライバーは単一のアプリケーション (Webexアプリ) を使用して、両方のプラットフォームで提供される機能を利用します。

ユーザーは BroadWorks インフラストラクチャを使用して、PSTN 番号をコールします。
ユーザーは BroadWorks インフラストラクチャを使用して他の BroadWorks 番号をコールします (ユーザーに関連付けられた番号または番号を紹介するためにダイアルパッドを選択することによる音声/ビデオコール)。
または、Webex アプリでオプション「Webex Call」を選択して、Webex インフラストラクチャを介して WebexVOIP コールを発信することもできます。(これらは Webex アプリから PSTN ではなく、Webex アプリから Webex アプリへのコールです)。
ユーザーは Webex ミーティングを主催したり、参加したりできます。
ユーザーは互いに 1 対 1 またはスペースでメッセージを送信でき (永続的なグループチャット)、検索とファイル共有 (Webex インフラストラクチャ上で) のような機能を利用することができるようになります。
ユーザーはプレゼンス (ステータス) を共有できます。彼らは、カスタムプレゼンスまたはクライアントが計算したプレゼンスを選択できます。
適切なエンタイトルメントで Control Hub のパートナー組織としてオンボードした後、BroadWorks インスタンスと Webex の間の関係を構成できます。
Control Hub で顧客の組織を作成し、これらの組織のユーザーをプロビジョニングします。
BroadWorks の各サブスクライバーは、メールアドレスに基づいて Webex アイデンティティを取得します (BroadWorks のメール ID 属性)。
ユーザーは BroadWorks または Webex に対して認証します。
クライアントは長期間トークンで発行され、BroadWorks および Webex のサービスを認証します。

このソリューションの中心である Webex アプリは、Mac/Windows デスクトップ、および Android/iOS のモバイルとタブレットで利用できる、ブランディング可能なアプリケーションです。

通話機能を含まない Webex アプリのウェブバージョンもあります。

クライアントはメッセージ、プレゼンス、ミーティング機能を提供するために、Webex Cloud に接続します。

クライアントは BroadWorks システムに通話機能のために登録します。

Webex Cloud は BroadWorks システムと連携し、シームレスなユーザープロビジョニングエクスペリエンスを保証します。

機能と制限

さまざまな機能を持ついくつかのパッケージを提供しています。

「ソフトフォン」パッケージ

このタイプのパッケージでは、Webex アプリをコール機能を持つソフトフォン専用クライアントとして使いますが、メッセージング機能はありません。このパッケージタイプのユーザーは Webex ミーティングに参加できますが、自分ではミーティングを開始できません。他のユーザー (ソフトフォンまたはソフトフォン以外) がソフトフォンユーザーのディレクトリを検索すると、検索結果にはメッセージを送信するオプションはありません。

ソフトフォンユーザーは通話中に画面を共有できます。

「Basic」パッケージ

基本パッケージには、通話、メッセージング、ミーティング機能が含まれています。これには、「統合スペース」ミーティングとパーソナル会議室 (PMR) ミーティングの 100 人の参加者が含まれます。 (** 例外については以下の注意を参照してください)。このパッケージでは、ミーティングの最大持続時間は 40 分です。

「Standard」パッケージ

このパッケージには、「ユニファイドスペース」ミーティングやパーソナル会議室 (PMR) ミーティングの最大 100 人の参加者など、Basic パッケージに含まれるすべてのものも含まれています。

PMR ミーティング内での画面共有は、ミーティングの主催者だけが最初に保持する役割ですが、主催者は「プレゼンタの役割」を選択したミーティング参加者に渡すことができます。また主催者だけは、その時点の主催者がプレゼンタの役割を渡さなくてもその役割を再取得することができます。

「Premium」パッケージ

このパッケージには、標準パッケージのすべてに加え、「ユニファイドスペース」ミーティングで最大 300 名、パーソナル会議室 (PMR) で最大 1000 名の参加者が含まれます。

PMR ミーティングでは、任意のミーティング出席者の画面共有がサポートされます。

パッケージを比較

パッケージ	Calling	メッセージング	Unified スペースミーティング	PMR ミーティング
ソフトフォン	含む	含まれない	なし	なし
Basic	含む	含む	100 名の参加者	100 名の参加者
スタンダード	含む	含む	100 名の参加者	100 名の参加者
Premium	含む	含む	300 名の参加者	1000 名の参加者

Basic ユーザーの Unified Space Meeting の制限は、スペースに「標準」または「プレミアム」パッケージが割り当てられているユーザーが含まれている場合を除き、Unified Space Meeting ごとに 100 人の参加者です。この場合、制限は主催者ユーザーパッケージに基づいて増加します。

「Unified Space Meetings」とは、Webex スペースで開催される Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。たとえば、ユーザは [ミーティング] または [スケジュール] ボタンを使用してスペースからミーティングを開始します。

「PMR Meetings」とは、ユーザーのパーソナル会議室 (PMR) で行われる Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。これらのミーティングは専用の URL を使用します (例: cisco.webex.com/meet/roomOwnerUserID)。

メッセージとミーティング機能

Basic、Standard、および Premium パッケージの PMR ミーティング機能サポートの違いについては、次の表を参照してください。

表 1. PMR ミーティングの機能サポートの違い
ミーティングの機能	Basic パッケージでサポート	Standardパッケージで対応	Preminum Package でサポート	コメント
ミーティング所要時間	40分以下	制限なし	制限なし
デスクトップ共有	はい	はい	はい	基本—PMR ミーティング参加者によるデスクトップ共有。 Standard - PMR ミーティングの主催者によるデスクトップ共有のみ。プレミアム - PMR ミーティング参加者によるデスクトップ共有。
アプリケーション共有	はい	はい	はい	基本—PMR ミーティング参加者によるアプリケーション共有。 Standard - PMR ミーティングの主催者によるアプリケーション共有のみ。プレミアム - PMR ミーティング参加者のアプリケーション共有。
複数パーティのチャット	はい	はい	はい
ホワイトボーディング	はい	はい	はい
パスワード保護	はい	はい	はい
ウェブアプリ - ダウンロードもプラグインも不要 (ゲストエクスペリエンス)	はい	はい	はい
Webex デバイスとのペアリングのサポート	はい	はい	はい
フロア管理 (単独ミュート/すべてミュート)	はい	はい	はい
Meetings の永続的なリンク	はい	はい	はい
Meetings サイトへのアクセス	はい	はい	はい
VoIP を介したミーティング参加	はい	はい	はい
ロック	はい	はい	はい
プレゼンタ操作パネル	いいえ	いいえ	はい
リモートデスクトップコントロール	いいえ	いいえ	はい
参加者数	100	100	1000
システムによって録画はローカルに保存されます	はい	はい	はい
クラウドに録画	いいえ	いいえ	はい
録画 - クラウドストレージ	いいえ	いいえ	サイトあたり 10GB
録画の議事録	いいえ	いいえ	はい
ミーティングのスケジュール	はい	はい	はい
外部連携とのコンテンツ共有を有効にする	いいえ	いいえ	はい	基本— PMR ミーティング参加者によるコンテンツ共有。 Standard - PMR ミーティングの主催者によるコンテンツ共有のみ。 Premium - PMR ミーティング参加者によるコンテンツ共有。
PMR URL の変更を許可する	いいえ	いいえ	はい	基本: ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織管理者は、Control Hub から URL を変更できます。 Standard - PMR の URL はパートナーと組織の管理者がパートナーハブからのみ変更できます。 Premium - ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織の管理者は、パートナーハブから URL を変更できます。
Meetings のライブストリーミング (Facebook、YouTube など)	いいえ	いいえ	はい
他のユーザーにミーティングのスケジュール設定を代行してもらいます	いいえ	いいえ	はい
代理主催者を追加	はい	いいえ	はい
アプリのインテグレーション(例: Zendesk、Slack)	インテグレーションによる異なる	インテグレーションによる異なる	はい	サポートに関する詳細については、以下のアプリインテグレーションのセクションを参照してください。
Microsoft Office 365 カレンダーのインテグレーション	はい	はい	はい
G Suite 向けの Google カレンダー機能のインテグレーション	はい	はい	はい

Webex ヘルプセンターでは、Webex の機能とユーザー向けドキュメントを公開しています。 help.webex.com です。機能について詳しくは、以下の記事をお読ください。

Calling 機能

通話エクスペリエンスは、BroadWorks コール制御エンジンを使用する以前のソリューションに類似しています。 UC-One Collaborate と UC-One SaaS の違いは、Webex アプリがプライマリソフトクライアントである点です。

アプリのインテグレーション

Cisco BroadWorks 版 Webex は次のアプリケーションと統合できます。

Zendesk—Premium のみ
Slack—Premium のみ
Webex Meetings の Microsoft Teams—標準またはプレミアム
Microsoft Teams for Calling—すべてのパッケージでサポート
Office 365 カレンダー—Standard または Premium
Google Calendar for G Suite—Standard または Premium

仮想デスクトップインフラストラクチャ (VDI) のサポート

Cisco BroadWorks 版 Webex が仮想デスクトップインフラストラクチャ (VDI) 環境に対応しました。 VDI インフラストラクチャの展開方法の詳細については、「仮想デスクトップインフラストラクチャ向け Webex 展開ガイド (VDI)」を参照してください。

IPv6 サポート

Cisco BroadWorks 版 Webex は Webex アプリの IPv6 アドレッシングをサポートします。

今後のロードマップ

Cisco BroadWorks 版 Webex の今後のバージョンに関する Cisco の考え方については、https://salesconnect.cisco.com/#/program/PAGE-16649 をご参照ください。ロードマップ項目は、いかなるキャパシティでも拘束されません。 Cisco は、これらのアイテムを将来のリリースから一切、またはすべてを保留または変更する権利を留保しています。

制限事項

プロビジョニングの制限

Meetings サイトのタイムゾーン

各パッケージの最初のサブスクライバーのタイムゾーンは、そのパッケージに作成された各 Webex Meetings のタイムゾーンになります。

各パッケージの初回ユーザーのプロビジョニング要求でタイムゾーンが指定されていない場合、そのパッケージの Webex Meetings サイトのタイムゾーンは、サブスクライバーの組織の地域のデフォルトに設定されます。

顧客が特定の Webex Meetings サイトのタイムゾーンを必要している場合は、 timezone パラメーターを次に対するプロビジョニングリクエストで指定します。

組織の Standard パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Premium パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Basic パッケージ用にプロビジョニングされた最初のサブスクライバ。

一般的な制限

Webex クライアントの Web バージョンでコールは行いません (これはソリューションの制限ではなく、クライアントの制限です)。
Webex は BroadWorks で利用できるコール制御機能の一部をサポートするための UI コントロールのすべてをまだ持っていない場合があります。
Webex クライアントは現在「ホワイトラベル付き」になることはできません。
選択したプロビジョニング方法を使用してカスタマーの組織を作成するときに、パートナー組織と同じ地域で自動的に作成されます。これは仕様です。多国籍パートナーは、顧客組織を管理する各地域にパートナー組織を作成することが期待されます。
ミーティングとメッセージングの使用に関するレポート機能は、Control Hub の顧客組織を通じて利用できます。

既知の問題と制限事項

Cisco BroadWorks 版 Webex の既知の問題と制限の最新リストについては、「既知の問題と制限」を参照してください。

メッセージングの制限

次のデータストレージ制限 (メッセージングとファイルの合計) は、サービスプロバイダー経由で Cisco BroadWorks 版 Webex サービスを購入した組織に適用されます。これらの制限は、メッセージングとファイルを組み合わせたストレージの上限です。

基本: 3 年間、ユーザーあたり 2 GB
3 年間、ユーザーあたり Standard 5 GB
Premium: 5 年間、ユーザーあたり 10 GB

各顧客組織に対して、こうしたユーザー一人ひとりの合計値がプールされ、ユーザー数に基づいて、その顧客の集計値が産出されます。たとえば Premium ユーザーが 5 人いる場合、メッセージングとファイルストレージの合計容量は 50 GB です。ユーザーあたりの上限 (10 GB) を超えるユーザーがいても、全社の集計値は集計値の上限 (50 GB) を下回ります。

作成されたチームスペースあたりのメッセージングの制限は、チームスペースを所有する顧客組織の集計値に適用されます。個々のチームスペースの所有者に関する情報は、スペースに関するポリシーから検索できます。個々のチームスペースのスペースポリシーを表示する方法については「https://help.webex.com/en-us/baztm6/Webex-Space-Policy」を参照してください。

付加情報

Webex メッセージングに関してチームスペースに適用される一般的なメッセージング制限について詳しくは「https://help.webex.com/en-us/n8vw82eb/Webex-Capacities」を参照してください。

セキュリティ、データ、ロール

Webex のセキュリティ

Webex クライアントは、Webex と BroadWorksへの安全な接続を可能にする安全なアプリケーションです。 Webex Cloud に保存され、Webex アプリインターフェイスを通してユーザーに表示されるデータは、転送中と保管時の両方で暗号化されます。

このドキュメントの「参照」セクションにデータ交換に関する詳細情報があります。

追加資料

組織のデータのレジデンシー

お客様の地域と最も近い位置にあるデータセンターに Webex データを保存します。ヘルプセンターの「Webex のデータ近傍性」を参照してください。

ロール

サービスプロバイダ管理者 (あなた): 毎日のメンテナンス活動については、自分のシステムを使用して、ソリューションのオンプレミス (通話) の部分を管理します。 Partner Hub を通してソリューションの Webex の部分を管理します。

パートナーが利用できるロール、それらのロールに付随するアクセス権限、およびロールの割り当て方法については、BroadWorks 版 Webex およびホールセール RTM のパートナー管理者ロールを参照してください。

新しいパートナー組織にプロビジョニングされた最初のユーザーは、フル管理者およびフルパートナー管理者のロールに自動的に割り当てられます。その管理者は、上記の記事を使用して追加のロールを割り当てることができます。

Cisco クラウドオペレーションチーム: オンボーディング中に Partner Hub にパートナー組織が存在しない場合、その組織を作成します。

Partner Hub アカウントを取得したら、Webex インターフェイスを自分のシステムに構成します。次に、「オンボーディングテンプレート」を作成し、これらのシステムを通じて提供されるスイートまたはパッケージを表します。顧客またはサブスクライバーのプロビジョニングを行います。

#	一般的なタスク	SP	Cisco
1	パートナーオンボーディング - パートナー組織が存在しない場合にそれを作成し、必要な機能のトグルを有効にする		●
2	Partner Hub (クラスター) 経由のパートナー組織での BroadWorks 構成	●
3	Partner Hub 経由でパートナー組織の統合設定を構成する (オファーテンプレート、ブランディング)	●
4	統合のための BroadWorks 環境の準備 (AS、XSP\|ADP パッチ、ファイアウォール、XSP\|ADP 設定、XSI、AuthService、CTI、NPS、XSP\|ADP 上の DMS アプリケーション)	●
5	プロビジョニングの統合またはプロセスの開発	●
6	GTM 資料の準備	●
7	新規ユーザーの移行またはプロビジョニング	●

アーキテクチャ

図にあるものは何ですか?

クライアント

Webex アプリクライアントは Cisco BroadWorks 版 Webex サービスが提供するプライマリアプリケーションとして機能します。クライアントは、デスクトップ、モバイル、およびウェブプラットフォームで利用できます。

クライアントには、Webex Cloud が提供するネイティブメッセージの送信、プレゼンス、およびマルチパーティの音声/ビデオミーティングがあります。 Webex クライアントは、BroadWorks のインフラストラクチャを SIP と PSTN に使用します。
Cisco IP 電話と関連するアクセサリもまた、SIP およびPSTN コールに、BroadWorks インフラストラクチャを使用します。サードパーティーの電話もサポートできると予想されます。
ユーザーが BroadWorks 資格情報を使用して Webex にログインするためのユーザーアクティベーションポータル。
Partner Hub は、Webex 組織と顧客の組織を管理するウェブインターフェイスです。 Partner Hub は、BroadWorks インフラストラクチャと Webex の統合を構成する場所です。 Partner Hub を使用して、クライアントの構成と課金も管理します。

サービスプロバイダネットワーク

図の左の緑のブロックは、あなたのネットワークを表します。ネットワークでホストされたコンポーネントは、以下のサービスとインターフェイスをソリューションの他の部分に提供します。

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP: （このボックスは、1 つまたは複数の XSP|ADP ファームを表し、ロードバランサで囲まれている可能性があります）。
- Xtended Services インターフェイス (XSI-Actions & XSI-Events)、デバイス管理サービス (DMS)、CTI インターフェイス、認証サービスをホストします。これらのアプリケーションを組み合わせることで、電話と Webex クライアントが自身を認証し、通話構成ファイルをダウンロードし、通話の受発信を行い、お互いのフックステータス (テレフォニープレゼンス) および通話履歴を確認できるようにします。
- Webex クライアントにディレクトリを公開します。
NPS を実行しているパブリック仮想 XSP|ADP:
- コール通知プッシュサーバーをホスト: 環境内の XSP|ADP 上の通知プッシュサーバー。アプリケーションサーバーと NPS プロキシの間をインターフェイスします。プロキシが短期間トークンをお使いの NPS に提供し、クラウドサービスへの通知を承認します。これらのサービス (APNS および FCM) は、Apple iOS および Google Android デバイス上の Webex クライアントにコール通知を送信します。
アプリケーションサーバー:
- その他の BroadWorks システムにコール制御およびインタフェイスを提供します (一般的)
- フローパススループロビジョニングについて、AS はパートナー管理者が Webex でユーザーをプロビジョニングするために使用されます
- BroadWorks にユーザープロファイルプッシュする
OSS/BSS: BroadWorks エンタープライズを管理するオペレーションサポートシステム/業務 SIP サービス。

Webex Cloud

図の青のブロックは Webex を表します。 Webex マイクロサービスは、Webex コラボレーション機能の全機能をサポートしています。

Cisco Common Identity (CI) は、Webex 内のアイデンティティサービスです。
Cisco BroadWorks 版 Webex は Webex と、サービスプロバイダーがホストする BroadWorks 間のインテグレーションをサポートするマイクロサービスのセットです。
- ユーザープロビジョニング API
- サービスプロバイダの構成
- BroadWorks 資格情報を使用したユーザーのログイン
メッセージング関連のマイクロサービス用の Webex メッセージングボックス。
複数の参加者のビデオミーティングのメディア処理サーバーと SPC (SIP & SRTP) を表す Webex Meetings ボックス

サードパーティ製のウェブサービス

図では、以下のサードパーティ製のコンポーネントを示します。

APNS (Apple Push Notifications Service) は Apple デバイスの Webex アプリケーションにコールとメッセージ通知をプッシュします。
FCM (FireBase Cloud Messaging) が Android デバイス上の Webex アプリケーションにコールとメッセージ通知をプッシュします。

XSP|ADP アーキテクチャの考慮事項

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP サーバーの役割

お使いの環境のパブリック仮想 XSP|ADP は、Webex とクライアントに次のインターフェイス/サービスを提供します。

ユーザーに代わって BroadWorks JWT (JSON Web Token) の Webex 要求に応答する TLS で保護された認証サービス (AuthService)
Webex が BroadWorks の通話履歴およびテレフォニープレゼンスステータス (フックステータス) をサブスクライブする、mTLS により保護された CTI インターフェイス
購読者のコール制御、連絡先とコールリストのディレクトリ、およびエンドユーザーのテレフォニーサービス構成のための Xsi アクションとイベントのインターフェイス (eXtended Services Interface)
クライアントが通話構成設定ファイルを取得する DM (デバイス管理) サービス

Cisco BroadWorks 版 Webex を設定する際にこれらのインターフェイスの URL を提供する。 (このドキュメントの「Partner Hub で BroadWorks クラスタを構成する」を参照してください。) 各クラスターに、各インターフェイスに対して提供できる URL は 1 つのみです。 BroadWorks インフラストラクチャに複数のインターフェイスがある場合は、複数のクラスタを作成できます。

XSP|ADP アーキテクチャ

NPS (Notification Push Server) アプリケーションをホストするには、別の専用の XSP|ADP インスタンスまたはファームを使用する必要があります。 UC-One SaaS または UC-One Collaborate と同じ NPS を使用できます。ただし、Cisco BroadWorks 版 Webex に必要な他のアプリケーションを、NPS アプリケーションをホストする同じ XSP|ADP でホストすることはできません。

次の理由から、専用の XSP|ADP インスタンス/ファームを使用して、Webex インテグレーションに必要なアプリケーションをホストすることをお勧めします。

たとえば、UC-One SaaS を提供している場合は、Cisco BroadWorks 版 Webex 用の新しい XSP|ADP ファームを作成することをお勧めします。この方法によって、サブスクライバーを移行する間に、2 つのサービスが独立して動作することができます。
他の目的で使用される XSP|ADP ファームで Cisco BroadWorks 版 Webex アプリケーションをコロケーションする場合、使用状況を監視し、結果として生じる複雑さを管理し、スケールの増加を計画する責任があります。
Cisco BroadWorks システム容量プランナーは、専用の XSP|ADP ファームを想定しており、コロケーションの計算に使用すると正確ではない場合があります。

特に記載がない限り、Cisco BroadWorks XSP|ADP 専用の Webex は次のアプリケーションをホストする必要があります。

AuthService（CI トークン検証を使用した TLS または mTLS）
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS（TLS）:オプション。 Cisco BroadWorks 版 Webex 用に個別の DMS インスタンスまたはファームを展開することは必須ではありません。 UC-One SaaS または UC-One Collaborate で使用するのと同じ DMS インスタンスを使用できます。
コール設定 Webview（TLS）:オプション。通話設定 Webview (CSW) は、Cisco BroadWorks 版 Webex ユーザーが Webex アプリで通話機能を設定できるようにする場合にのみ必要です。

Webex は相互の TLS 認証により保護されたインターフェイスを通して、CTI にアクセスする必要があります。この要件を満たすには、次のいずれかのオプションを推奨します。

（オプション1とラベル付けされた図）すべてのアプリケーションに対して1つのXSP|ADPインスタンスまたはファームで、各サーバーに2つのインターフェイスを設定します。 CTI の mTLS インターフェイスと AuthService など他のアプリの TLS インターフェイス。
(図はオプション2とラベル付けされています) 2つのXSP|ADPインスタンスまたはファームで、1つはCTI用のmTLSインターフェイス、もう1つはAuthServiceなどの他のアプリ用のTLSインターフェイスを使用しています。

XSP|ADP の再利用

上記の推奨アーキテクチャのいずれかに準拠している既存の XSP|ADP ファームがあり（オプション 1 または 2）、軽量にロードされている場合、既存の XSP|ADP を再利用できます。既存のアプリケーションと Webex の新しいアプリケーション要件の間に競合する設定要件がないことを確認する必要があります。 2 つの主な考慮事項は以下のとおりです。

XSP|ADP で複数の Webex パートナー組織をサポートする必要がある場合は、Auth サービスで mTLS を使用する必要があります (CI トークン検証は、XSP|ADP で単一のパートナー組織に対してのみサポートされます)。認証サービスで mTLS を使用する場合、認証サービスの基本認証を使用するクライアントを同時には持てないことになります。このような状況では、XSP|ADP の再使用は防げます。
既存の CTI サービスが、安全なポート（一般的には 8012）を持ちながら、mTLS（クライアント認証）を使用しないクライアントが使用できるよう設定されている場合、その CTI サービスは Webex の mTLS 要件と矛盾します。

XSP|ADP には多くのアプリケーションがあり、これらのアプリケーションの並び替えの数が多いので、他の未確認の競合が発生する可能性があります。そのため、XSP|ADP の再使用が疑われる場合は、再使用をコミットする前に、ラボで意図した設定を確認する必要があります。

XSP|ADP での NTP 同期の設定

展開には、Webex で使用するすべての XSP|ADP の時刻同期が必要です。

各 XSP サービスに ntp OS をインストールした後、BroadWorks ソフトウェアをインストールする前に、パッケージ。次に、XSP|ADP ソフトウェアのインストール中に NTP を設定できます。詳細については、「 BroadWorks ソフトウェア管理ガイド」を参照してください。

XSP|ADP ソフトウェアのインタラクティブなインストール中に、NTP を設定するオプションが与えられます。次の手順に従います。

インストーラーに Do you want to configure NTP? というメッセージが表示されたら y です。
インストーラーに Is this server going to be a NTP server? というメッセージが表示されたら n です。
インストーラーに What is the NTP address, hostname, or FQDN? というメッセージが表示されたら、NTP サーバーのアドレスかパブリック NTP サービスを入力します。たとえば、 pool.ntp.org です。

XSP|ADP がサイレント (非インタラクティブ) インストールを使用する場合、インストーラ設定ファイルに次の Key=Value ペアを含める必要があります。

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP ID およびセキュリティ要件

背景

Cisco BroadWorks TLS 接続のプロトコルおよび暗号は、異なるレベルの具体性で構成可能です。これらのレベル範囲は、最も一般的な(SSLプロバイダ)から最も具体的な(個別のインターフェイス)まであります。より具体的な設定は常に、より一般的な設定を上書きします。指定されていない場合、「低レベルの SSL 設定」は「高い」レベルから継承されます。

デフォルトから設定が変更されない場合、すべてのレベルは SSL プロバイダのデフォルト設定 (JSSE Java Secure Sockets Extension) を継承します。

要件リスト

XSP|ADP は、共通名またはサブジェクト代替名が XSI インターフェイスのドメイン部分と一致する CA 署名証明書を使用してクライアントに対して自身を認証する必要があります。
XSI インターフェイスは TLSv1.2 プロトコルをサポートしている必要があります。
Xsi インターフェイスは、以下の要件を満たす暗号スイートを使用する必要があります。
- Diffie-Hellman Ephemeral (DHE) または楕円曲線 Diffie-Hellman Ephemeral (ECDHE) 鍵交換
- AES (Advanced Encryption Standard) 暗号は、最小のブロックサイズが 128 ビット (AES-128 または AES-256 など) で暗号化されます。
- GCM (Galois/カウンターモード) または CBC (暗号ブロックチェーン) 暗号モード
  - CBC 暗号が使用される場合、鍵の生成には SHA2 ファミリーのハッシュ機能だけが許可されます (SHA256、SHA384、SHA512)。

たとえば、以下の暗号が要件を満たしています。

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI では、openSSL の規約ではなく、上記のように、暗号スイートの IANA 命名規則が必要です。

AuthService および XSI インターフェイス向け TLS 暗号化をサポート

このリストは、クラウドセキュリティ要件が進化するにつれて変更される場合があります。この文書の要件リストに記載されている通り、暗号選択に関する現在の Cisco クラウドセキュリティ推奨に従います。

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events スケールパラメーター

Cisco BroadWorks 版 Webex ソリューションが要求するイベントの量を処理するために、Xsi-Events キューサイズとスレッド数を増やす必要がある場合があります。パラメータは次のように最小値まで増加できます (最小値を超えていた場合も減らさないでください):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

複数の XSP|ADP

エッジ要素のロードバランシング

ネットワークエッジにロードバランシング要素がある場合、複数の XSP|ADP サーバーと Cisco BroadWorks 版 Webex クラウドとクライアント間のトラフィック分配を透過的に処理する必要があります。この場合、ロードバランサの URL を Cisco BroadWorks 版 Webex の設定で指定します。

このアーキテクチャに関するメモ:

DNS を設定して、Xsi インターフェイスに接続するときに、クライアントがロードバランサを見つけることができるようにします (DNS 構成を参照してください)。
ポイントツーポイントのデータ暗号化を確実にするために、リバース SSL プロキシモードでエッジ要素を構成することを推奨します。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。ワイルドカード証明書を使用できますが、それらを推奨しません。

インターネットに公開されている XSP|ADP サーバ

Xsi インターフェイスを直接公開する場合は、DNS を使用してトラフィックを複数の XSP|ADP サーバに配布します。

このアーキテクチャに関するメモ:

XSP|ADP サーバーに接続するには、2 つのレコードが必要です。
- Webex マイクロサービスの場合: 複数の XSP|ADP IP アドレスをターゲットにするには、ラウンドロビン A/AAAA レコードが必要です。これは、Webex マイクロサービスが SRV ルックアップを実行できないためです。例については、Webex クラウドサービスを参照してください。
- Webex アプリの場合: SRV レコードは A レコードに解決され、各 A レコードは 1 つの XSP|ADP に解決されます。例については、Webex アプリを参照してください。
  
  優先順位付けられた SRV レコードを使用して、複数の XSP|ADP アドレスの XSI サービスをターゲットにします。マイクロサービスが常に同じ A レコード (およびそれ以降の IP アドレス) に移動し、最初の IP アドレスがダウンしている場合にのみ、次の A レコード (および IP アドレス) に移動するように、SRV レコードを優先順位付けします。 Webex アプリにラウンドロビンアプローチを使用しないでください。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。
ワイルドカード証明書を使用できますが、それらを推奨しません。

HTTP リダイレクトを避ける

DNS は XSP|ADP URL を HTTP ロードバランサに解決するように設定され、ロードバランサはリバースプロキシを介して XSP|ADP サーバにリダイレクトするように設定されることがあります。

Webex が提供する URL に接続する時に、Webex はリダイレクトをフォローしないので、この構成は機能しません。

注文とプロビジョニング

注文とプロビジョニングは以下のレベルで適用されます。

パートナー/サービスプロバイダプロビジョニング:

オンボードした各 Cisco BroadWorks 版 Webex のサービスプロバイダー (または再販業者) は、Webex のパートナー組織として構成され、必要なエンタイトルメントを付与される必要があります。 Cisco オペレーションはパートナー組織の管理者に、Webex Partner Hub 上の Cisco BroadWorks 版 Webex を管理する権限を与えます。パートナー管理者は、すべての必要なプロビジョニング手順を行ってから、顧客/エンタープライズ組織をプロビジョニングすることができます。
顧客/エンタープライズの注文とプロビジョニング:

Cisco BroadWorks 版 Webex に対して有効に設定されている各 BroadWorks エンタープライズが、関連する Webex 顧客組織の作成をトリガーします。このプロセスは、ユーザー/サブスクライバープロビジョニングの一部として自動的に発生します。 BroadWorks エンタープライズ内のすべてのユーザー/サブスクライバーは、同じ Webex 顧客組織でプロビジョニングされます。

同じ動作は、BroadWorks システムがグループのサービスプロバイダとして構成される場合に適用されます。 BroadWorks グループのサブスクライバーをプロビジョニングするときに、グループに対応する顧客組織が Webex で自動的に作成されます。
ユーザー/サブスクライバーの注文とプロビジョニング:

現在、Cisco BroadWorks 版 Cisco Webex は次のユーザープロビジョニングモデルをサポートしています。
- 信頼済みメールによるフロースルー
- 信頼済みメールなしでのフロースループロビジョニング
- ユーザーセルフプロビジョニング
- API プロビジョ二ング

信頼できる電子メールを使用したフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks に有効なサブスクライバーメールアドレスがあり、Webex 固有である場合、このプロビジョニングオプションにより、これらのメールアドレスを持つ Webex アカウントがユーザー ID として自動的に作成され、アクティベートされます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

信頼済みメールなしでのフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks が保持するサブスクライバメールアドレスに依存できない場合、このプロビジョニングオプションは Webex アカウントを作成しますが、サブスクライバがメールアドレスを指定して検証するまでアクティベートできません。この時点で、Webex はユーザー ID としてメールアドレスでアカウントをアクティベートできます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

ユーザーセルフプロビジョニング

このオプションでは、BroadWorks から Webex へのプロビジョニングに関するフロースルーはありません。 Webex と BroadWorks システムの連携を設定すると、Cisco BroadWorks 版 Webex パートナー組織内でユーザーをプロビジョニングするための 1 つ以上のリンクを取得します。

次に、サブスクライバにリンクを配布するために、独自のコミュニケーション (または顧客に委任) を設計します。サブスクライバはリンクに従い、メールアドレスを入力して検証し、自身の Webex アカウントを作成し、アクティベートします。

アカウントはパートナー組織の範囲内でプロビジョニングされるので、Partner Hub を通してユーザーパッケージを手動で調整するか、または API を使用してそれを行うことができます。

ユーザーは Webex と連携する BroadWorks システムに存在する必要があります。そうではない場合は、そのリンクでアカウントを作成することが禁止されます。

API によるサービスプロバイダのプロビジョニング

Webex は既存のユーザー管理ワークフロー/ツールにプロビジョニングされた Cisco BroadWorks ユーザー/サブスクライバー用の Webex を構築できる一連の公開 API を公開します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

内線ダイヤル

内線ダイヤル機能のサポートにより、Cisco Broadworks 版 Webex ユーザーは、同じエンタープライズ内のプライマリ電話番号と同様の内線番号で他のユーザーにダイヤルできます。これは、DID 番号を持っていないユーザーにとって特に便利です。

プロビジョニング中、ユーザーの内線番号はユーザーの内線番号として Webex ディレクトリに保存されます。 BroadWorks 通話の場合、内線はすべての通話開始方法領域とユーザーのプロファイルの内線フィールドの Webex アプリに表示されます。 Cisco BroadWorks 版 Webex は、ロケーションダイヤルコードと内線の組み合わせにより、同じグループ内のユーザーと、同じ企業の異なるグループ間の内線のみの通話をサポートします。ただし、内線のみを使用する 2 つの企業間の通話には対応していません。

次の方法を使用して、Cisco BroadWorks ユーザーに対して拡張機能をプロビジョニングできます。

Cisco BroadWorks ユーザー
- 「拡張」としてのパブリック API プロビジョニング
  - 内線パラメータは、API コールの一部として明示的に渡される必要があります。ロケーションダイヤルコード (LDC) が設定されている企業/グループの場合、内線パラメータは LDC と '内線番号' の組み合わせである必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - 内線番号と LDC (該当する場合) は、BroadWorks から自動的に取得されます。
BroadWorks のみの Calling ユーザーまたはエンティティ
- ロケーションダイヤルコード（LDC）と内線番号の組み合わせを使用して、ディレクトリ同期によって BroadWorks から自動的に同期されます。

表 2. プロビジョニング方法に基づく内線番号の管理
Broadworks 通話レコード	説明	プロビジョニング方法	内線の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	内線はパラメータとして渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks から自動的に取得される内線
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	ディレクトリ同期により同期された内線
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	ディレクトリ同期により同期された内線
BroadWorks の電話リスト	エンタープライズ、グループ、またはパーソナル電話リスト	ディレクトリ同期	該当なし

前提条件

この機能をサポートするために必要なクライアントバージョンは 42.11 以降です。
バージョン 23 以降の XSI および Provisioning Adapter 2022 年 2 月に、次の部分の一部として、内線番号とロケーションのダイヤルコードが追加されるパッチ:
- AP.プラットフォーム.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045 として
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045 として
AS のヘッダー X-BroadWorks-Remote-Party-Info を、内線ダイヤル機能のサポートに必要なこの SIP コールフローに対して以下の CLI コマンドを使用して有効にします。
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

アプリコールオプションの優先順位

内線ダイヤル機能のサポートの一部として、Cisco Broadworks パートナーのすべての Webex のパートナーレベルで、アプリの通話オプションの優先順位設定も提供されます。この設定を使用して、パートナーは Partner Hub からすべての管理対象顧客の通話優先度の設定を制御できます。顧客のアプリ通話オプションの優先順位設定は、Control Hub から顧客レベルで変更することもできます。

アプリの通話オプションの優先順位設定には、Cisco Broadworks 版 Webex ユーザーが上記のいずれかのプロビジョニング方法を通じて内線で新たにプロビジョニングされた場合、Partner Hub と Control Hub の両方で 2 番目のオプションとして内線が含まれています。

既存のすべてのプロビジョニング済み組織では、内線オプションはアプリ通話オプションの優先順位設定で非表示の状態になります（デフォルトでは）。これにより、Webex アプリのユーザーの音声/ビデオ通話オプションに内線番号は表示されません。

次のオプションは、既存の顧客に対して内線コールオプションを表示するためのオプションです。

パートナーが、すべての管理対象顧客組織にコールオプションの 1 つとして内線番号を提供することを希望する場合、パートナー管理者は内線を非表示から Partner Hub で利用可能な内線番号に移動することをお勧めします。これにより、管理対象顧客の組織がパートナーから設定を継承できるようになります。
パートナーが特定の顧客組織の通話オプションで内線番号を提供する場合、パートナー管理者は内線番号を非表示から Control Hub で使用可能な内線番号に移動することをお勧めします。

グループ連絡先のサポート

この機能により、BroadWorks 版 Webex DirSync サービスが、BroadWorks のグループ電話リストから最大 1500 の連絡先を同期するための制限を削除し、パートナーが単一のグループ電話リストから最大 30K 連絡先を同期して、別々にリリースされたエンタープライズ電話リストの 30K 連絡先増加と同等になるようにすることで、強化されます。

1 つの BroadWorks エンタープライズ内のエンタープライズとグループの電話リストの合計に適用される、組織ごとのすべての外部連絡先に対する全体的な制限は 200K です。たとえば、30K のエンタープライズ電話リストと 30K のグループ電話リストが 5 つある BroadWorks エンタープライズがサポートされます (組織ごとの合計 180K)。ただし、30K のグループ電話リストが 6 つある場合、これはサポートされません（合計 210K）。

この機能はリクエストに応じて利用できます。アカウントチームに連絡して有効にしてください。

この機能を有効にする前に、すべての既存のプロビジョニング済みユーザーのグループをプロビジョニングおよび関連付けるための前提条件の移行を実行する必要があります。
Cisco チームは内部 API を実行し、既存のプロビジョニングされたユーザーを移行して、適切なグループに関連付けます。メモ: この処理には最大 1 週間かかる場合があります。
パートナーの移行が完了し、機能が有効になると、新しくプロビジョニングされたユーザーは適切に「グループ化」されます。

この機能が有効になると、DirSync サービスは BroadWorks グループの電話リストの連絡先を Webex 連絡先サービスのグループごとの専用連絡先ストレージに同期し始めます。

プロビジョニング中、ユーザーのエンタープライズグループを Webex ディレクトリに保存して、このユーザーが属するグループを指定する必要があります。 Webex ディレクトリ内の BroadWorks グループとユーザーを関連付けることで、Webex アプリはユーザーの特定のグループの連絡先サービスグループストレージで連絡先検索を行うことができます。

この機能では、BroadWorks 版 Webex サブスクライバが BroadWorks エンタープライズグループ ID で Webex でプロビジョニングされる必要があります。

BroadWorks エンタープライズグループ ID は、次の方法で Cisco BroadWorks ユーザに対してプロビジョニングできます。

Cisco BroadWorks ユーザー用Webex
- 「spEnterpriseGroupId」としてのパブリック API プロビジョニング
  - BroadWorks エンタープライズグループ ID は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます。
- BroadWorks のみの Calling ユーザーまたはエンティティ
  - 該当しません。これらのユーザーに対して BroadWorks エンタープライズグループ ID を同期する必要はありません。

表 3. プロビジョニング方法に基づくエンタープライズグループ ID の管理
Broadworks 通話レコード	説明	プロビジョニング方法	エンタープライズグループ ID の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	BroadWorks エンタープライズグループ ID をパラメータ spEnterpriseGroupId として渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	適用できません
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	適用できません
BroadWorks の電話リスト	BroadWorks グループの電話リストの連絡先	ディレクトリ同期	グループ連絡先は、特定のグループに関連付けられている Webex 連絡先サービスに保存されます
BroadWorks Enterpsie または Persional 電話リスト	エンタープライズまたはパーソナル電話リストの連絡先	ディレクトリ同期	適用できません

パブリック API は移行前に更新する必要があります。移行は、この API が完了するまで完了できません。 BroadWorks エンタープライズグループ Id は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。 https://developer.webex.com/docs/api/changelog#2023-march

機能が有効になり、次のディレクトリ同期の結果として、エンタープライズユーザグループも Control Hub に表示されます。 BroadWorks 版 Webex の Control Hub のグループを可視化することは、この段階では純粋に情報です。パートナーおよび顧客管理者は、これらの変更が BroadWorks に反映されないため、Control Hub のグループまたはグループメンバーシップに変更を加えるべきではありません。 Control Hub のグループ管理は、今後の Contact Management API を採用するパートナーによる使用を意図しています。

移行と将来の証明

BroadSoft Unified Communications クライアントについて、Cisco では UC-One から Webex に移行しています。対応するサポートサービスも、通話を除き、サービスプロバイダーのネットワークから Webex クラウドプラットフォームに移行しています。

UC-One SaaS または BroadWorks Collaborate を実行している場合でも、優先される移行戦略は、Cisco BroadWorks 版 Webex と統合するための新しい専用の XSP|ADP を展開することです。顧客を Webex に移行する一方で、2 つのサービスを並行して実行し、最終的には以前のソリューションに使用されたインフラストラクチャを取り戻します。

推奨されるドキュメントのサブスクリプション

Webex ヘルプセンターの記事 (help.webex.com) には、その記事が更新されるたびにメール通知を受信できる登録オプションがあります。

ネットワーク接続に影響を与える重要な更新を見逃さないように、以下の各記事を購読することをお勧めします。サブスクライブするには、以下の各リンクにアクセスし、起動する記事で[サブスクライブ]ボタンをクリックします。

少なくとも、上記のリストに登録することをお勧めします。ただし、[追加ドキュメント] にリストされているほとんどの Webex 記事とドキュメントには、[購読] オプションがあります。このオプションを表示するには、記事が help.webex.com に表示される必要があります。

ドキュメントランディングページのサブスクリプションオプションはありません。

追加ドキュメント

Cisco BroadWorks 版 Webex の詳細については、次の関連ドキュメントを参照してください。

Cisco BroadWorks 版 Webex ドキュメント

パートナー管理者は、次のドキュメントとサイトを使用して、Cisco BroadWorks 版 Webex に関する情報を取得できます。

Cisco BroadWorks 版 Webex の独自の PSTN ソリューションを使用する—このソリューションにより、サービスプロバイダーは、ユーザーが Webex Meetings に参加する際に使用する電話番号を (シスコが提供する番号ではなく) 提供できます。
Webex for Cisco BroadWorks 設定ガイド—Cisco BroadWorks 版 Webex の Webex アプリを設定する方法について説明します。
Cisco BroadWorks 版 Webex デバイス統合ガイド—Room OS および MPP デバイスのオンボードおよびサービス方法について説明します。
Cisco BroadWorks 版 Webex トラブルシューティングガイド—Cisco BroadWorks 版 Webex のトラブルシューティング情報が含まれます。

Cisco BroadWorks 版 Webex の記事

パートナー管理者は、次のオプションのサイトを使用して、Cisco BroadWorks 版 Webex の詳細を確認できます。

Cisco BroadWorks 版 Webex ドキュメント—ランディングページには、Cisco BroadWorks 版 Webex のパートナー管理者を対象とした技術文書とオプションの Webex 記事が一覧表示されます。
Cisco BroadWorks 版 Webex の新機能—最新のリリースされた機能と、近日中にリリースされる機能についてお読みください。
既知の問題と制限—Cisco BroadWorks 版 Webex ソリューションで特定された既知の問題についてお読みください。
BroadWorks 版 Webex とホールセール RTM のパートナー管理者ロール—この記事では、Cisco BroadWorks 版 Webex を提供するパートナー組織のパートナー管理者ロールを割り当てる方法について説明します。ロールは、Partner Hub と Control Hub の設定への管理アクセスを割り当てるために使用されます。

Cisco BroadWorks ドキュメント

パートナー管理者は、cisco.com の Cisco BroadWorks サイトを参照して、ソリューションの Cisco BroadWorks の展開方法を説明するテクニカルドキュメントを参照できます。

Cisco BroadWorks ドキュメント

Webex ヘルプ記事

次の Webex ヘルプサイトを使用して、顧客管理者とエンドユーザーが Webex 機能を使用するのに役立つ Webex 記事を検索できます。

サービスプロバイダーからの Webex—このランディングページには、サービスプロバイダーから Webex サービスを購入した Webex アプリユーザーの、開始情報および一般的に使用される記事へのリンクが含まれています。
Webex ヘルプセンター—help.webex.com の検索機能を使用して、Webex アプリと Webex Meetings 機能を説明する追加の Webex 記事を検索します。ユーザーまたは管理者の記事を検索できます。

開発者向けドキュメント

Webex for BroadWorks 開発者ガイド—BroadWorks 版 Webex API を使用するアプリケーションを作成する開発者向けの情報を提供します。

環境の準備

意思決定ポイント

考慮事項	質問と回答	リソース
アーキテクチャとインフラストラクチャ	XSP\|ADP の数は? mTLS の使用法は?	Cisco BroadWorks システム容量プランナ Cisco BroadWorks System Engineering Guide (Cisco BroadWorks システムエンジニアリングガイド) XSP\|ADP CLI リファレンスこのドキュメント
顧客とユーザーのプロビジョニング	BroadWorks のメールは信頼できると言い切れますか? ユーザーがアカウントをアクティベートするとき、メールアドレスの入力を要求しますか? Cisco の API を使用するツールを構築できますか?	公開 API ドキュメント。公開場所: https://developer.webex.com このドキュメント
ブランディング	使用する色とロゴは?	Webex アプリのブランディング記事
テンプレート	その他の顧客の使用事例は?	このドキュメント
顧客、エンタープライズ、グループごとのサブスクライバ機能	テンプレートごとにサービスレベルを定義するパッケージを選択します。 [Basic (ベーシック)]、[Standard (標準)]、[Premium (プレミアム)]、または[Softphone (ソフトフォン)]。	このドキュメント機能とパッケージの一覧
ユーザー認証	BroadWorks または Webex	このドキュメント
プロビジョニングアダプタ (フロースループロビジョニングオプション)	UC-One SaaS など、統合型 IM&P をすでに使用していますか? 複数のテンプレートを使用しますか? より一般的な使用事例が予想されていますか?	このドキュメントアプリケーションサーバー CLI リファレンス

アーキテクチャとインフラストラクチャ

想定している開始当初のスケールは? 将来スケールアップは可能ですが、現在の使用量見積もりに沿ってインフラストラクチャ計画を推進する必要があります。
「|Cisco BroadWorks システム容量プランナー」および「Cisco BroadWorks システムエンジニアリングガイド」に従って、シスコのアカウントマネージャー/営業担当者と協力して、XSPADPインフラストラクチャのサイズを調整します。
Webex が XSP|ADP に相互 TLS 接続を行うには? DMZ 内の XSP|ADP に直接接続するか、TLS プロキシ経由で接続しますか? これは証明書の管理とインターフェイス用 URL に影響します。 (ネットワークエッジへの非暗号化 TCP 接続はサポート対象外)。

顧客とユーザーのプロビジョニング

最適なユーザープロビジョニング方法は?

信頼済みメールによるフロースループロビジョニング: BroadWorks で「統合型 IM&P」サービスを割り当てると、Webex でサブスクライバーのプロビジョニングが自動で実行されます。

BroadWorks のサブスクライバメールアドレスが有効であり、Webex で重複することはないと断定できる場合は、フロースループロビジョニングの「trusted email (信頼済みメール)」のオプションを選択できます。サブスクライバの Webex アカウントは、サブスクライバの操作は一切交えずに作成され、アクティベートされます。サブスクライバはクライアントをダウンロードしてサインインするだけです。

メールアドレスは Webex の重要なユーザー属性です。したがって、Webex サービスのプロビジョニングを行う場合、サービスプロバイダはユーザーに有効なメールアドレスを提供する必要があります。これを BroadWorks でのユーザーのメール ID 属性に組み込む必要があります。代替 ID 属性にもコピーすることをお勧めします。
信頼済みメールなしでのフロースループロビジョニング: サブスクライバのメールアドレスを信頼できない場合でも、BroadWorks で統合型 IM&P サービスを割り当てると、Webex のユーザーをプロビジョニングできます。

この選択肢では、パートナー様がサービスを割り当てるとアカウントが作成されますが、サブスクライバが Webex アカウントをアクティベートするには、各自のメールアドレスを入力し、検証を受ける必要があります。
ユーザーセルフプロビジョニング: この選択肢では BroadWorks での IM&P サービスの割り当てが必要ありません。代わりにパートナー様 (またはパートナー様の顧客) からプロビジョニングリンク、別々のクライアントをダウンロードするリンク、ブランディング、手順を配布します。

サブスクライバはリンクに従い、メールアドレスを入力して検証を受け、自身の Webex アカウントを作成してアクティベートします。続いてクライアントをダウンロードしてサインインすると、Webex がサブスクライバに関する追加設定 (プライマリ番号など) を BroadWorks からフェッチします。
API による SP 管理プロビジョニング: Webex は、サービスプロバイダーが既存のワークフローにユーザーやサブスクライバーのプロビジョニングを構築できるように公開 API 一式を公開します。

プロビジョニングの要件

次の表は、各プロビジョニング方法の要件をまとめたものです。これらの要件に加えて、展開はこのガイドで説明されている一般的なシステム要件を満たしている必要があります。

プロビジョニング方法

要件

フロースループロビジョニング

(信頼済みまたは信頼されていないメール)

ユーザーが要件を満たし、統合型 IM+P サービスをオンに切り替えたら、Webex プロビジョニング API により、既存の BroadWorks ユーザーが Webex に自動的に追加されます。

Webex のオンボーディングテンプレート経由で割り当てる 2 つのフロー (信頼されたメールまたは信頼されていないメール) があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在します。
ユーザーには、Webex プロビジョニングサービス URL を示す統合型 IM+P サービスが割り当てられます。
信頼できるメールのみ。ユーザーには、BroadWorks で設定されたメールアドレスがあります。ユーザーが BroadWorks クレデンシャルを使用してログインできるように、電子メールを [代替 ID] フィールドにも追加することをお勧めします。
BroadWorks には、フロースループロビジョニング用の必須パッチがインストールされています。パッチ要件については、「フロースループロビジョニングによる必須パッチ」（以下）を参照してください。
BroadWorks AS は Webex クラウドに直接接続されているか、または Provisioning Adapter プロキシが Webex プロビジョニングサービス URL への接続で設定されています。

Webex プロビジョニングサービス URL を取得するには、「Configure Application Server with Provisioning Service URL」を参照してください。

プロビジョニングアダプタプロキシを設定するには、Cisco BroadWorks Implement Provisioning Adapter Proxy FD を参照してください。

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

BroadWorks フロースループロビジョニングを有効にするトグルがオンになっています。
プロビジョニングアカウント名とパスワードは、BroadWorks システムレベルの管理者資格情報を使用して割り当てられます
ユーザー検証は、「BroadWorks メールを信頼する」または「信頼できないメール」に設定されています。

ユーザーセルフプロビジョニング

管理者は、既存の BroadWorks ユーザーに、ユーザーアクティベーションポータルへのリンクを提供します。ユーザーは、BroadWorks の資格情報を使用してポータルにログインし、有効なメールアドレスを入力する必要があります。メールが検証された後、Webex は追加のユーザー情報を取得してプロビジョニングを完了します。

BroadWorks の要件:

ユーザーはプライマリ番号または内線番号で BroadWorks に存在する必要があります

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

Enable Flow Through Provisioning のトグルがオフになっています。
ユーザー検証は信頼できないメールに設定されています。
ユーザーによるセルフアクティベーションを許可するにチェックを入れます。

API 経由の SP 制御プロビジョニング

(信頼済みまたは信頼されていないメール)

Webex は、既存のワークフローとツールにユーザーのプロビジョニングを構築できる一連のパブリック API を公開します。 2つの流れがあります。

信頼できるメール—API はユーザーをプロビジョニングし、BroadWorks メールを Webex メールとして適用します。
信頼できないメール—API はユーザーをプロビジョニングしますが、ユーザーはユーザーアクティベーションポータルにログインし、有効なメールアドレスを提供する必要があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在する必要があります。

Webex の要件:

オンボーディングテンプレートで、ユーザー検証は [BroadWorks メールを信頼] または [信頼できないメール] のいずれかに設定されます。
アプリケーションを登録し、許可を要求する必要があります。
Webex for BroadWorks 開発者ガイドの「認証」セクションで強調表示されているスコープを使用して、OAuth トークンを要求する必要があります。
パートナー組織に管理者またはプロビジョニング管理者を割り当てる必要があります。

API を使用するには、[BroadWorks サブスクライバ] に移動します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

サポートされている言語ロケール

プロビジョニング中に、BroadWorks で最初にプロビジョニングされた管理ユーザーに割り当てられた言語が、その顧客組織のデフォルトロケールとして自動的に割り当てられます。この設定は、顧客組織のアクティベーションメール、ミーティング、ミーティングの招待状に使用されるデフォルトの言語を決定します。

(ISO-639-1)_(ISO-3166)形式の5文字言語ロケールがサポートされています。たとえば、en_USはnglish_E UnitedStatesに相当します。 2 文字の言語のみを要求する場合（ISO-639-1 形式を使用）、サービスは、要求された言語とテンプレートの国コード（「requestedLanguage_CountryCode」）を組み合わせて 5 文字の言語ロケールを生成します。有効なロケールを取得できない場合、必要な言語コードに基づいて使用されるデフォルトの賢明なロケールです。

次の表に、サポートされているロケールと、2 文字の言語コードを 5 文字のロケールに変換するマッピングを示します。

表 1. サポートされている言語ロケールコード
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	2文字の言語コードしか使用できない場合...
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	言語コード (ISO-639-1) **	代わりにデフォルトの Sensible Locale を使用する (ISO-639-1)_(ISO-3166)
en_米国 en_AU en_ GB en_CA	はあ?	en_米国
fr_FR fr_CA	FR	fr_FR
cs_CZシリーズ	CSについて	cs_CZシリーズ
da_デンマーク	ああ...	da_デンマーク
de_DE	DE	de_DE
hu_ハンガリー	フン	hu_ハンガリー
id_ID	id	id_ID
it_IT	それ	it_IT
ja_JP	「JA」	ja_JP
ko_KR	KO	ko_KR
es_ES es_コラボレーション es_MXについて	ES	es_ES
nl_NL	NL	nl_NL
nb_いいえ	メモ	nb_いいえ
pl_PLについて	PLについて	pl_PLについて
pt_PT pt_BR	pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/	pt_PT
ru_RU	RU	ru_RU
ro_RO	ロロ	ro_RO
zh_CN zh_台湾	ズー	zh_CN
sv_南アメリカ	sv	sv_南アメリカ
ar_南アフリカ	アール	ar_南アフリカ
tr_TR	トライ	tr_TR

ロケール es_CO、id_ID、nb_NO、pt_PT は Webex ミーティングサイトではサポートされていません。これらのロケールでは、Webex Meetings サイトは英語のみになります。サイトに no/invalid/unsupported ロケールが必要な場合、英語がサイトのデフォルトロケールです。この言語フィールドは、組織と Webex Meetings サイトの作成時に適用されます。投稿またはサブスクライバの API に言語が記載されていない場合、テンプレートからの言語がデフォルトの言語として使用されます。

ブランディング

パートナー管理者は高度なブランディングのカスタマイズを使用して、 Webexアプリがパートナーが管理する顧客組織を検索する方法をカスタマイズます。パートナーの管理者は次の設定をカスタマイズして、 Webexアプリに会社のブランドとアイデンティティを反映させることができます。

企業ロゴ
ライトモードまたはダークモードに対応する独自のカラースキーム
カスタマイズされたサポート URL

ブランディングのカスタマイズ方法の詳細については、「高度なブランディングのカスタマイズの設定」を参照してください。

基本的なブランディングのカスタマイズは廃止される予定です。幅広いカスタマイズを提供する Advanced Branding を展開することをお勧めします。
既存の顧客組織に添付する際のブランディングの適用方法の詳細については、「BroadWorks 版 Webex を既存の組織に添付する」セクションの「組織添付の条件」を参照してください。

オンボーディングテンプレート

オンボーディングテンプレートを使用すると、Cisco BroadWorks 版 Webex で顧客と関連加入者が自動的にプロビジョニングされるパラメータを定義できます。必要に応じて、複数のオンボーディングテンプレートを設定できますが、顧客をオンボーディングすると、1 つのテンプレートのみに関連付けられます (複数のテンプレートを 1 つの顧客に適用することはできません)。

以下は主なテンプレートパラメータの例です。

パッケージ

テンプレートを作成するときは、デフォルトのパッケージを選ぶ必要があります (詳しくは「概要」セクションの「パッケージ」を参照してください)。フロースルーまたはセルフプロビジョニングを通じてテンプレートでのプロビジョニングが終わったユーザーはすべて、デフォルトのパッケージを受け取ります。
複数のテンプレートを作成し、テンプレートごとに異なる内容のデフォルトパッケージを選ぶことで、各顧客に適したパッケージ選択を管理できます。その結果、選んだテンプレートに対応するユーザープロビジョニング方法に応じて、配布するプロビジョニングリンクを変えたり、エンタープライズ別のプロビジョニングアダプタを配布したりできます。
特定のサブスクライバーのパッケージをこのデフォルトから変更するには、プロビジョニング API (Webex for Cisco BroadWorks API のドキュメントを参照) または Partner Hub (「Partner Hub のユーザーパッケージを変更する」を参照) を使用します。
BroadWorks からはサブスクライバのパッケージを変更できません。統合型 IM&P サービスの割り当てはオンかオフのどちらかです。サブスクライバが BroadWorks でこのサービスに割り当てられている場合、そのサブスクライバの企業のプロビジョニング URL に関連付けられているパートナーハブのテンプレートでパッケージが決まります。

再販業者とエンタープライズ、またはサービスプロバイダとグループですか?

BroadWorks システムの設定方法は、フロースループロビジョニングに影響を与えます。エンタープライズとリセラーの場合、テンプレートを作成するとき [Enterprise (エンタープライズ)] モードを有効にする必要があります。
BroadWorks システムが [Service Provider (サービスプロバイダ)] モードで設定されている場合、テンプレートで [Enterprise (エンタープライズ)] モードのスイッチをオフにしておきます。
BroadWorks の両モードを使用して顧客の組織をプロビジョニングする予定がある場合は、グループとエンタープライズに異なるテンプレートを割り当てる必要があります。

フロースループロビジョニングに必要な BroadWorks パッチが適用されていることを確認してください。詳細については、「フロースループロビジョニングに必要なパッチ」を参照してください。

認証モード

Webex にログインするときに、サブスクライバが認証する方法を決定します。オンボーディングテンプレートの認証モード設定を使用してモードを割り当てることができます。次の表に、いくつかのオプションの概要を示します。

この設定は、ユーザーアクティベーションポータルへのログインには影響しません。ポータルにサインインするユーザーは、オンボーディングテンプレートで認証モードを設定する方法に関係なく、BroadWorksで設定されているように、BroadWorksのユーザーIDとパスワードを入力する必要があります。

認証モード	BroadWorks	Webex
プライマリユーザー ID	BroadWorks ユーザー ID	メールアドレス
ID プロバイダ	BroadWorks。 BroadWorks への直接接続を設定すると、Webex アプリは BroadWorks サーバーに直接認証されます。直接接続を設定するには、Partner Hub の BroadWorks クラスタ設定で [BroadWorks 直接認証を有効にする] チェックボックスをオンにする必要があります (デフォルトでは、この設定はオフになっています)。それ以外の場合は、BroadWorks への認証は Webex がホストする仲介サービスを通じて行われます。	Cisco Common Identity
多要素認証を使用しますか?	いいえ	多要素認証をサポートする IdP を顧客に義務付けます。
資格情報の確認パス	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。その後、ブラウザは Webex がホストする BroadWorks ログインページにリダイレクトされます (このページはブランディングできます) ログインページで BroadWorks のユーザー ID とパスワードを入力します。 BroadWorks でユーザー資格情報が検証を受けます。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。ブラウザは IdP (Cisco Common Identity または Customer IdP) にリダイレクトされ、そこでログインポータルが表示されます。ユーザーがログインページで適切な資格情報を入力します顧客 IdP がサポートしている場合、多要素認証が行われる場合もあります。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。

BroadWorks への直接認証による SSO ログインフローの詳細については、「SSO ログインフロー」を参照してください。

BroadWorks 認証による UTF-8 エンコーディング

BroadWorks 認証では、認証ヘッダーに UTF-8 エンコーディングを設定することをお勧めします。 UTF-8は、Webブラウザが文字を適切にエンコードしない特殊文字を使用するパスワードで発生する問題を解決します。 UTF-8 エンコードを使用して、base 64 エンコードされたヘッダーがこの問題を解決します。

XSP または ADP で次の CLI コマンドのいずれかを実行して、UTF-8 エンコーディングを設定できます。

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

国

テンプレートを作成するときは、国を選択する必要があります。この国は、共通 ID のテンプレートでプロビジョニングされたすべての顧客の組織国として自動的に割り当てられます。さらに、組織国は Webex Meeting サイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。

サイトのデフォルトのグローバルコールイン番号は、組織の国に基づいてテレフォニードメインで定義された最初の利用可能なダイヤルイン番号に設定されます。テレフォニードメインで定義されたダイヤルイン番号に組織の国が見つからない場合、そのロケーションのデフォルト番号が使用されます。

表 2. 次の表に、各ロケーションに基づくデフォルトのコールイン国コードを示します。
いいえ。	場所	国番号	国名
1	アメリカ	+1	私達のCA
2	アジアパシフィック	+65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65	シンガポール
3	オーストラリア、ニュージーランド	+61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61)	オーストラリア
4	欧州、中東、アフリカ	+44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44)	イギリス
5	ユーロ	+49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49)	ドイツ

複数のパートナーの設定

別のサービスプロバイダーに Cisco BroadWorks 版 Webex のサブライセンスを行いますか? その場合、各サービスプロバイダがそれぞれの顧客基盤でこのソリューションのプロビジョニングを行うには、Webex Control Hub に異なるパートナー組織として登録する必要があります。

プロビジョニングアダプタとテンプレート

フロースループロビジョニングでは、BroadWorks に入力したプロビジョニング URL は Control Hub のテンプレートに基づいて提供されます。複数のテンプレートを設定できるため、結果的にプロビジョニング URL も複数になることがあります。この方法では、エンタープライズごとに、サブスクライバに統合 IM&P サービスを付与するタイミングで、サブスクライバに適用するパッケージを選択できます。

システムレベルのプロビジョニング URL をデフォルトのプロビジョニングパスに設定するかどうか、またその設定にどのテンプレートを使用するかを検討する必要があります。この方法なら、テンプレートを使い分ける必要がある企業の分だけ、明示的にプロビジョニング URL を設定すればよいことになります。

なおパートナー様によっては、UC-One SaaS など、システムレベルのプロビジョニング URL をすでに使用している可能性があります。その場合、UC-One SaaS でユーザーをプロビジョニングするためのシステムレベル URL を保持し、Cisco BroadWorks 版 Webex に移行する企業を上書きすることを選択できます。このほかに、BroadWorks 版 Webex 用にシステムレベルの URL を設定し、UC-One SaaS で保持する企業を再構成する方法も取ることができます。

この決定に関連する設定オプションの詳細については、「Provisioning Service URLを使用したアプリケーションサーバーの設定」を参照してください。

プロビジョニングアダプタプロキシ

セキュリティを強化するため、プロビジョニングアダプタプロキシを使用すると、AS と Webex 間のフロースループロビジョニングのために、アプリケーションデリバリプラットフォームで HTTP(S) プロキシを使用できます。プロキシ接続により、AS と Webex 間のトラフィックを中継するエンドツーエンド TCP トンネルが作成され、AS がパブリックインターネットに直接接続する必要がなくなります。安全な接続のために、TLS を使用できます。

この機能では、BroadWorks でプロキシを設定する必要があります。詳細については、「Cisco BroadWorks プロビジョニングアダプタプロキシ機能の説明」を参照してください。

最小要件

アカウント

Webex を利用するためにプロビジョニング対象とするサブスクライバはすべて、Webex と統合する BroadWorks システムに存在している必要があります。必要に応じて複数の BroadWorks システムを統合できます。

すべてのサブスクライバは、BroadWorks ライセンスとプライマリ番号または内線番号を持っている必要があります。

Webex はメールアドレスをあらゆるユーザーのプライマリ識別子として使用します。信頼済みメールによるフロースループロビジョニングを使用している場合、各ユーザーに BroadWorks のメール属性で有効なアドレスが必要です。

BroadWorks 認証を使用するテンプレートを使用する場合、BroadWorks の [Alternate ID (代替 ID)] 属性にはサブスクライバのメールアドレスをコピーしてもかまいません。結果としてユーザーはメールアドレスと BroadWorks パスワードを使用して Webex にサインインできるようになります。

管理者がパートナーハブにサインインするには、Webex アカウントを使用する必要があります。

Cisco BroadWorks 版 Webex に BroadWorks 管理者をオンボードすることはサポートされていません。プライマリ番号および/または内線番号を持つ BroadWorks 通話ユーザーのみをオンボードできます。フロースループロビジョニングを使用している場合は、統合型 IM&P サービスもユーザに割り当てる必要があります。

ネットワーク内のサーバーとソフトウェア要件

最小バージョンの R22 での BroadWorks インスタンス。サポートされるバージョンとパッチについては、このドキュメントの「BroadWorks ソフトウェア要件」セクションを参照してください。詳細については、BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

BroadWorks インスタンスには、少なくとも以下のサーバーが含まれる必要があります。
- 前述の BroadWorks バージョンのアプリケーションサーバー (AS)
- ネットワークサーバー (NS)
- プロファイルサーバー (PS)

次の要件を満たすパブリックの XSP|ADP Server または Application Delivery Platform（ADP）:
- 認証サービス (BWAuth)
- XSI アクションとイベントのインターフェイス
- DMS (デバイス管理ウェブアプリケーション)
- CTI インターフェイス (コンピュータテレフォニーのインテグレーション)
- 有効な証明書 (自己署名は無効) と必要な中間証明書がそろった TLS 1.2。エンタープライズルックアップを簡素化するために、システムレベルの管理が必要です。
- 認証サービスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
- CTI インターフェイスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
「コール通知プッシュサーバー」(Apple/Google にコール通知をプッシュするために使用する環境内の NPS) として機能する別の XSP/ADP サーバー。ここでは頭文字を取って「CNPS」と呼び、メッセージングとプレゼンスに必要なプッシュ通知を提供する Webex サービスから区別します。

このサーバーは R22 以降にする必要があります。
BroadWorks 版 Webex のクラウド接続の負荷がかかり、通知遅延増大の影響も受けて、NPS サーバーのパフォーマンスがどの程度劣化するかが予測しきれないため、CNPS には別途 XSP/ADP サーバーが必要です。 XSPADP スケールの詳細については、『Cisco BroadWorks システムエンジニアリングガイド|』を参照してください。

Webex アプリプラットフォーム

Webex アプリの英語版をダウンロードするには、https://www.webex.com/webexfromserviceproviders-downloads.htmlにアクセスしてください。 Webex アプリは次から利用できます。

Windows PC またはノートパソコン
Apple PC または MacOS 対応のノートパソコン
iOS (Apple ストア)
Android (Play ストア)
ウェブブラウザ(https://teams.webex.com/に進む)

ローカライズされたバージョン

Webex アプリのローカライズ版をダウンロードするには、次のリンクのいずれかを使用します。

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html （韓国語）
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html （フランス語）
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html （ポルトガル語）
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html （中国語）
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html （簡体字中国語）
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html （日本）
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html （スペイン）
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (ドイツ語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html （イタリア語）

物理的な電話器とアクセサリ

Cisco IP Phone:
- Cisco IP Phone 6800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 7800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 8800 シリーズとマルチプラットフォームファームウェア
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html を参照してください。
その他の BroadWorks インテグレーションと同様の方法でサードパーティ製の電話をサポートします。ただし、Cisco BroadWorks 版 Webex との連絡先とプレゼンスの統合はまだありません。
アダプター:
- Cisco ATA 191 マルチプラットフォームアナログ電話アダプタ
- Cisco ATA 192 マルチプラットフォームアナログ電話アダプタ
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html を参照してください。
ヘッドセット:
- Cisco ヘッドセット 500 シリーズ
  
  モデルと詳細については、 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html を参照してください。
Room OS デバイス:
- Webex Room および Room Kit シリーズ
- Webex Desk シリーズ
- Webex Board シリーズ

デバイスの統合

Cisco BroadWorks 版 Webex のオンボードおよびサービスルーム OS および MPP デバイスの詳細については、「Cisco BroadWorks 版 Webex のデバイス統合ガイド」を参照してください。

デバイスプロファイル

以下は、通話クライアントとして Webex アプリをサポートするために、アプリケーションサーバーにロードする必要がある DTAF ファイルです。これらは UC-One SaaS で使用される場合と同じ DTAF ファイル群ですが、Webex アプリ用の新規の config-wxt.xml.template Webex アプリで使用されるファイル。

最新のデバイスプロファイルをダウンロードするには、Application Delivery Platform Software Downloadsサイトに移動して、最新のDTAFファイルを取得します。これらのダウンロードは ADP と XSP の両方で機能します。

クライアント名

デバイスプロファイルタイプとパッケージ名

Webex モバイル テンプレート

ID/デバイスプロファイルタイプ: 接続 - モバイル

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex タブレット テンプレート

ID/デバイスプロファイルタイプ: 接続 - タブレット

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex デスクトップ テンプレート

ID/デバイスプロファイルタイプ: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

識別/デバイスプロファイル

Cisco BroadWorks 版 Webex のすべてのユーザーは、Webex アプリを使用してコールを発信するには、上記のいずれかのデバイスプロファイルを使用する BroadWorks で ID/デバイスプロファイルが割り当てられている必要があります。プロファイルは、ユーザがコールを発信できる設定を提供します。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する

オンボーディングエージェントまたは Cisco TAC を使用して、Cisco Identity Provider Federation アカウントの Cisco OAuth をプロビジョニングするためのサービスリクエストを作成します。

各機能に次のリクエストタイトルを使用します。

XSP|ADP AuthService Configuration' を使用して、XSP|ADP でサービスを設定します。
認証プロキシを使用するために NPS を設定するには、「認証プロキシセットアップの NPS 設定」。
CI ユーザ UUID 同期の CI ユーザ UUID 同期。この機能の詳細については、次を参照してください。 Cisco BroadWorks は CI UUID をサポートしています。
BroadWorks で Cisco Billing for BroadWorks および Webex For BroadWorks サブスクリプションを有効にするには、BroadWorks を設定します。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。トークンを使用する前に期限が切れた場合は、別のリクエストを発生できます。

すでに Cisco OAuth Identity Provider クレデンシャルを取得している場合は、新しいサービスリクエストを完了してクレデンシャルを更新してください。

注文証明書

TLS 認証の証明書要件

必要なすべてのアプリケーションには、よく知られた認証局によって署名され、パブリックの XSP|ADP に展開されるセキュリティ証明書が必要になります。これらは、XSP|ADP サーバへのすべてのインバウンド接続の TLS 証明書の検証をサポートするために使用されます。

これらの証明書には、XSP|ADP パブリック完全修飾ドメイン名をサブジェクト共通名またはサブジェクト代替名として含める必要があります。

これらのサーバ証明書を展開するための正確な要件は、パブリックの XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

次の図は、CA が署名したパブリックサーバー証明書が次の 3 つのケースで読み込まれる場所について簡単に説明しています。

Webex アプリが認証をサポートする公的にサポートされた CA は、Webex ハイブリッドサービスのサポート対象認証局のリストに登録されています。

TLS ブリッジプロキシの TLS 証明書要件

パブリック署名サーバー証明書がプロキシにロードされます。
プロキシがこのパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。
内部 CA 署名付き証明書は XSP|ADP にロードできます。
XSP|ADP は、この内部で署名されたサーバ証明書をプロキシに提示します。
プロキシは、XSP|ADP サーバ証明書に署名した内部 CA を信頼します。

DMZ 内の TLS パススループロキシまたは XSP|ADP の TLS 証明書の要件

パブリック署名されたサーバ証明書が XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。

CTI インターフェイス上の相互 TLS 認証に関する追加の証明書要件

CTI インターフェイスに接続するとき、Webex が相互 TLS 認証の一部としてクライアント証明書を提示します。 Webex クライアントの証明書 CA/チェーン証明書は、Control Hub からダウンロードできます。

証明書をダウンロードするには:

パートナーハブにサインインし、[設定] > [BroadWorks Calling] に移動し、証明書のダウンロードリンクをクリックします。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図にこの 3 つのケースの証明書要件をまとめました。

(オプション) TLS ブリッジプロキシの証明書要件

Webex がパブリック署名クライアント証明書をプロキシに提示します。
プロキシが、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

内部証明書の CN は bwcticlient.webex.com です。

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。
パブリック認証局は、BroadWorks 独自の必須 BroadWorks OID が使われた証明書への署名を渋る可能性もあります。ブリッジングプロキシの場合、内部 CA を使用して、プロキシが XSP|ADP に提示するクライアント証明書に署名することを強制される場合があります。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。
アプリケーションサーバーのClientIdentityには、プロキシによってXSP|ADPに提示される内部署名付きクライアント証明書のCNが含まれています。

（オプション）DMZ 内の TLS パススループロキシまたは XSP|ADP の証明書要件

Webex は、Cisco 内部 CA 署名付きクライアント証明書を XSP|ADP に提示します。
XSP|ADP は、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。パブリック署名付き XSP|ADP サーバ証明書も XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。
アプリケーションサーバ ClientIdentity には、Webex によって XSP|ADP に提示された Cisco 署名クライアント証明書の CN が含まれています。

ネットワークを準備する

Cisco BroadWorks 版 Webex で使用される接続の詳細については、次を参照してください。 Cisco BroadWorks 版 Webex のネットワーク要件。この記事では、ファイアウォール Ingress および Egress ルールの設定に必要な IP アドレス、ポート、プロトコルのリストを示します。

Webex サービスのネットワーク要件

前述の「受信ルール」や「送信ルール」のファイアウォールテーブルには、Cisco Broadworks 版 Webex 専用の接続のみが記載されています。 Webex アプリと Webex クラウド間の接続に関する一般的な情報については、「Webex サービスのネットワーク要件」を参照してください。この記事は Webex の一般的な内容です。次のテーブルでは記事のさまざまなセクションと、各セクションと Cisco Broadworks 版 Webex との関連性を示します。

表 3. Webex アプリ接続のネットワーク要件（全般）
ネットワーク要件に関する記事のセクション	情報の関連性
Webex によってサポートされるデバイスタイプとプロトコルの概要	お知らせ
クラウド登録 Webex アプリおよびデバイスのためのトランスポートプロトコルと暗号化暗号	お知らせ
Webex サービス – ポート番号とプロトコル	必読
Webex メディアサービスの IP サブネット	必読
Webex サービスにアクセスする必要があるドメインと URL	必読
Webex ハイブリッドサービスの追加 URL	オプション
プロキシの機能	オプション
802.1X – ポートベースのネットワークアクセスコントロール	オプション
SIP ベースの Webex サービスのネットワーク要件	オプション
Webex Edge 音声のネットワーク要件	オプション
その他の Webex ハイブリッドサービスの概要およびドキュメント	オプション
FedRAMP 顧客向けの Webex サービス	適用なし

付加情報

詳細については「Webex App Firewall Whitepaper」（PDF）（日本語版は「Webex ファイアウォールテクニカルペーパー」）を参照してください。

Broadworks の冗長性サポート

パートナーのネットワークにアクセスする必要がある Webex クラウドサービスと Webex クライアントアプリは、パートナーが提供する Broadworks XSP|ADP 冗長性を完全にサポートしています。 XSP|ADP またはサイトが計画的なメンテナンスまたは計画外の理由で利用できない場合、Webex サービスとアプリはリクエストを完了するためにパートナーが提供する別の XSP|ADP またはサイトに進むことができます。

ネットワークトポロジ

Broadworks XSP|ADPは、インターネット上で直接展開することも、F5 BIG-IPなどの負荷分散要素の前面にあるDMZ内に配置することもできます。地理的冗長性を提供するために、XSP|ADP は 2 つ（またはそれ以上）のデータセンターに展開でき、それぞれはパブリック IP アドレスを持つロードバランサによって前面に配置できます。 XSP|ADP がロードバランサの後ろにある場合、Webex マイクロサービスおよびアプリにはロードバランサの IP アドレスだけが表示され、Broadworks には 1 つの XSP|ADP のみが表示されます。複数の XSP|ADP が後ろにある場合でも同様です。

Webex クラウドサービス

DNS の構成

Webex Cloud マイクロサービスは、Xsi インターフェイス、認証サービス、CTI に接続するための Broadworks XSP|ADP サーバを検索できる必要があります。

Webex Cloud マイクロサービスは、設定された XSP|ADP ホスト名の DNS A/AAAA ルックアップを実行し、返された IP アドレスに接続します。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。複数の IP アドレスが返された場合、リストの最初の IP が選択されます。 SRV ルックアップは現在サポートされていません。

例: パートナーのDNS Aレコードで、ラウンドロビンバランスのインターネットに面したXSP|ADPサーバ/ロードバランサを検出します。

記録タイプ	名前	ターゲット	目的
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

フェールオーバー

Webex マイクロサービスが XSP|ADP/ロードバランサーにリクエストを送信し、リクエストが失敗すると、次のことが起こります。

ネットワークエラーが原因で失敗した場合（例： TCP、SSL）、Webex マイクロサービスは IP をブロック中としてマークし、すぐに次の IP へのルート変更を実行します。
エラーコード (HTTP 5xx) が返された場合、Webex マイクロサービスは IP をブロック済みとしてマークし、次の IP へのルートをすぐに実行します。
HTTP 応答が 2 秒以内に受信されない場合、リクエストは時間切れになります。Webex マイクロサービスは IP をブロック中としてマークし、代わりに次の IP へのルーティングを実行します。

リクエストごとに 3 回試しても成功しない場合、マイクロサービスにエラーレポートが戻されます。

IP がブロックリストにある場合、XSP|ADP にリクエストを送信するときに試すアドレスのリストには含まれません。所定の時間が過ぎると、ブロックされたIP は期限切れとなり、別のリクエストで試されるリストに戻ります。

すべての IP アドレスがブロックされている場合、マイクロサービスではブロック中のリストから IP アドレスをランダムに選択する形で、リクエスト送信を試みます。成功すると、その IP アドレスはブロック中のリストから削除されます。

ステータス

Webex クラウドサービスと XSP|ADP またはロードバランサの接続ステータスは、Control Hub で確認できます。 Broadworks の通話クラスタの下に、以下の各インターフェイスに対する接続ステータスが表示されます。

XSI アクション
XSI イベント
認証サービス

ページが読み込まれたときか、入力更新中に、接続ステータスが更新されます。次のような接続ステータスになる可能性があります。

緑: A レコードルックアップの IP の 1 つでインターフェイスに到達できる場合。
赤: A レコードルックアップのすべての IP が到達不可能で、インターフェイスが使用不可の場合。

次のサービスは、マイクロサービスを使用して XSP|ADP に接続し、XSP|ADP インターフェイスの可用性に影響を与えます。

Webex アプリのログイン
Webex アプリのトークン更新
信頼できないメールまたはセルフアクティベーション
Broadworks サービスの正常性チェック

Webex アプリ

DNS の構成

Webex アプリは、XSP|ADP 上の Xtended Services Interface (XSI-Actions & XSI-Events) および Device Management Service (DMS) サービスにアクセスします。

XSI サービスを検索するには、Webex アプリが DNS SRV ルックアップを実行します _xsi-client._tcp.<webex app xsi domain> です。 SRV は、XSI サービスの XSP|ADP ホストまたはロードバランサに設定された URL を指します。 SRV ルックアップが利用できない場合、Webex アプリは A/AAAA ルックアップに戻ります。

SRV は複数の A/AAAA ターゲットに解決できます。ただし、各 A/AAAA レコードは、単一の IP アドレスにのみマッピングする必要があります。ロードバランサ/エッジデバイスの後ろの DMZ に複数の XSP|ADP がある場合、同じセッションのすべてのリクエストを同じ XSP|ADP にルーティングするために、セッション永続性を維持するようにロードバランサを設定する必要があります。クライアントの XSI イベントハートビートは、イベントチャネルの確立に使用されるものと同じ XSP|ADP に移動する必要があるため、この設定を義務付けています。

例 1 では、webex-app-XSP|ADP.example.com の A/AAAA レコードは存在せず、必要もありません。 DNS で 1 つの A/AAAA レコードを定義する必要がある場合は、1 つの IP アドレスだけを返す必要があります。いずれの場合も、SRV は Webex アプリに対して定義されている必要があります。

Webex アプリが複数の IP アドレスに解決する A/AAAA 名を使用する場合、またはロードバランサ/エッジ要素がセッションの持続性を維持しない場合、クライアントは最終的に XSP|ADP にハートビートを送信し、イベントチャネルを確立しませんでした。これにより、チャネルが切断され、内部トラフィックが大幅に増加し、XSP|ADP クラスタのパフォーマンスが損なわれます。

Webex Cloud と Webex アプリは A/AAAA レコードルックアップで異なる要件があるため、XSP|ADP にアクセスするには、Webex Cloud と Webex アプリに別の FQDN を使用する必要があります。例に示すように、Webex Cloud はレコードを使用します webex-cloud-xsp.example.com 、および Webex アプリは SRV を使用します _xsi-client._tcp.webex-app-xsp.example.com です。

例 1—複数の XSP|ADP、それぞれが個別のロードバランサの背後

この例では、SRV は A レコードを、それぞれの A レコードが別のサイトにある別のロードバランサを指し示すように指します。 Webex アプリは常にリストの最初の IP アドレスを使用し、最初のレコードがダウンしている場合にのみ次のレコードに移動します。

以下は SRV レコードの一例です。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Xsi インターフェイスのクライアント検出
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Xsi インターフェイスのクライアント検出
A	`xsp-dc1.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dc2.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

例 2:1つのロードバランサの後ろに複数のXSP|ADP（TLSブリッジを使用）

最初のリクエストに対して、ロードバランサはランダムなXSP|ADPを選択します。その XSP|ADP は、今後のリクエストで Webex アプリに含まれる Cookie を返します。今後のリクエストに対して、ロードバランサはクッキーを使用して接続を正しい XSP|ADP にルーティングし、イベントチャネルが壊れないようにします。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	ロードバランサ
A	LB.example.com (LBサンプル)	`198.51.100.83`	ロードバランサのIPアドレス（XSP\|ADPはロードバランサの後ろにあります）

DMSのURL

設定ファイルをダウンロードするため、Webex アプリはログインプロセス中に DMS URL も取得します。 URL 内のホストは解析され、Webex アプリはホストの DNS A/AAAA ルックアップを実行して、DMS サービスをホストする XSP|ADP に接続します。

例: Webex アプリによる Round-Robin バランスの取れた XSP|ADP サーバ/ロードバランサの検出のための DNS A レコードで、DMS 経由で設定ファイルをダウンロードします。

記録タイプ	名前	ターゲット	目的
A	`xsp-dms.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dms.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

Webex アプリが XSP|ADP アドレスを検索する方法

クライアントは、次の DNS フローを使用して XSP|ADP ノードを見つけようとします。

クライアントは最初に Webex クラウドから Xsi-Actions/Xsi-Events URL (関連する BroadWorks Calling クラスタを作成するときパートナー様が入力したもの) を取得します。 Xsi ホスト名/ドメインが URL から解析され、クライアントは次の SRV ルックアップを実行します。
1. _xsi-client._tcp に対し、クライアントが SRV ルックアップを実行します。<xsi domain="">
2. SRV ルックアップが 1 つ以上の A/AAAA ターゲットを返した場合:
  1. クライアントは、該当するターゲットに対して A/AAAA ルックアップを実行し、返された IP アドレスをキャッシュします。
  2. クライアントが、SRV の優先順位、次に重み (すべてに等しい場合はランダム) に基づいて、ターゲットの 1 つ (つまり IP アドレスを 1 つ持つ A/AAAA レコード) に接続します。
3. SRV ルックアップがターゲットを返さなかった場合:
  
  クライアントは Xsi ルートパラメータの A/AAAA ルックアップを実行し、返された IP アドレスへの接続を試みます。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。
  
  以上の説明のとおり、同じ理由で A/AAAA レコードは 1 つの IP アドレスに解決される必要があります。
(オプション) その後、次のタグを使用すると、Webex アプリのデバイス設定でカスタム XSI-Actions/XSI-Events を細かく指定することもできます。
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. 以上の構成パラメータは、Control Hub の BroadWorks クラスタの設定より優先されます。
2. 存在する場合、クライアントが BroadWorks クラスタ設定で受け取った元の XSI アドレスと比較されます。
3. 違いが検出された場合、クライアントは XSI Actions/ XSI Events 接続を再び初期化します。この最初のステップは、ステップ1にリストされている同じDNSルックアッププロセスを実行することです。今回は、設定ファイルから%XSI_ROOT_WXT%パラメータの値のルックアップを要求します。
  
  このタグを使用して Xsi インターフェイスを変更する場合は、必ず対応する SRV レコードを作成してください。

フェールオーバー

Webex アプリはログイン中に _xsi-client._tcp.<xsi domain=""> の DNS SRV ルックアップを実行し、ホストのリストを構築し、SRV の優先順位、重み付けに基づいてホストの 1 つに接続します。この接続済みホストは以後のリクエストで選択されます。その後、選択したホストへのイベントチャネルが開き、チャネル確認のために定期的にハートビートが送信されます。最初のリクエストの後に送信されたすべてのリクエストには、HTTPレスポンスで返されるCookieが含まれます。そのため、ロードバランサはセッション永続性（親和性）を維持し、常に同じバックエンドXSP|ADPサーバーにリクエストを送信することが重要です。

ホストへのリクエストまたはハートビートリクエストが失敗すると、次のいくつかの状況が発生する可能性があります。

失敗の原因がネットワークエラーの場合 (例： TCP、SSL)、Webex アプリはすぐにリスト内の次のホストにルートを変更します。
エラーコード (HTTP 5xx) が返された場合、Webex アプリは IP アドレスをブロック済みとしてマークし、リストの次のホストにルーティングします。
一定時間内に応答が受信されなかった場合は時間切れとなるため、リクエストは失敗したと見なされ、次のリクエストは次のホストに送信されます。ただし時間切れリクエストは失敗したと見なされます。一部のリクエストは失敗した後に再試行されます（再試行の時間が増加）。必須ではないと思われるリクエストは再試行されません。

新しいホストを試して成功した場合、そのホストがリストに存在していれば、そのホストが新しく選択されたホストになります。リストの最後のホストが試されたあとに、Webex アプリは最初のホストから繰り返します。

ハートビートの場合、リクエストが 2 つ続けて失敗すると、Webex アプリがイベントチャネルを初期化し直します。

Webex アプリはフェイルバックを実行せず、DNS サービス検出がサインイン時に 1 回のみ実行されます。

サインイン中、Webex アプリは XSP|ADP/DMS インターフェイスを介して設定ファイルのダウンロードを試みます。取得した DMS URL でホストの A/AAAA レコードルックアップを実行し、最初の IP に接続します。まず、SSO トークンを使用して構成ファイルをダウンロードするリクエストの送信を試みます。何らかの理由で失敗した場合は再試行しますが、デバイスのユーザー名とパスワードを使用することになります。

BroadWorks 版 Webex を導入する

展開の概要

次の図は、異なるユーザープロビジョニングモードでの展開タスクの一般的な順番を示しています。多くのタスクは、すべてのプロビジョニングモードで共通しています。

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails — ***フロースルーのプロビジョニングを展開するために必要なタスク***

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails — ***信頼済みメールによらずフロースループロビジョニングを展開するために必要なタスク***

Shows the order of tasks required for deploying Webex for BroadWorks with self-activation — ***ユーザーのセルフプロビジョニングを展開するために必要なタスク***

Cisco BroadWorks 版 Webex のパートナーのオンボーディング

各 Cisco BroadWorks 版 Webex のサービスプロバイダーまたは再販業者は、Cisco BroadWorks 版 Webex のパートナー組織としてセットアップする必要があります。既存の Webex パートナー組織がある場合、これを使用できます。

必要なオンボーディングを完了するには、Cisco BroadWorks 版 Webex の書類処理を実行し、新しいパートナーはオンライン間接チャネルパートナー契約 (ICPA) を承認する必要があります。これらの手順が完了すると、Cisco コンプライアンスは Partner Hub で新しいパートナー組織を作成し (必要な場合)、書類処理の記録の管理者に認証の詳細を記載したメールを送信します。同時に、パートナーアクティベーションおよび/またはカスタマーサクセスプログラムマネージャから、オンボーディングを開始する連絡があります。

Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する

NPS アプリケーションを別の XSP|ADP で実行する必要があります。その XSP|ADP の要件については、「ネットワークからのコール通知の設定」を参照してください。

XSP|ADP では、次のアプリケーション/サービスが必要です。

サービス/アプリケーション	認証が必要です	サービス/アプリケーションの目的
Xsi-Events	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、サービス通知
Xsi-Actions	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、アクション
デバイス管理	TLS (サーバーは自身をクライアントに対して認証します)	コール構成のダウンロード
認証サービス	TLS (サーバーは自身をクライアントに対して認証します)	ユーザー認証
コンピューターテレフォニーのインテグレーション	mTLS (クライアントとサーバーが互いに認証)	テレフォニーのプレゼンス
コール設定 Webview のアプリケーション	TLS (サーバーは自身をクライアントに対して認証します)	Webex アプリ内のセルフケアポータルでユーザーのコール設定を露出します

このセクションでは、これらのインターフェイスで TLS および mTLS に必要な設定を適用する方法について説明します。しかし、XSP|ADP にアプリケーションをインストールするには、既存のドキュメントを参照する必要があります。

共同レジデンシー要件

認証サービスは Xsi アプリケーションと共同レジデンシーをもつ必要があります。これらのインターフェイスは、サービスの承認のために長期間トークンを受け入れる必要があります。トークンを検証するには、認証サービスが必要です。
認証サービスと Xsi は必要に応じて同じポートで実行できます。
スケールに応じて他のサービス/アプリケーションを分離できます（専用デバイス管理 XSP|ADP ファームなど）。
Xsi、CTI、認証サービスおよび DMS アプリケーションを共同で検索できます。
BroadWorks と Webex の統合に使用される XSP|ADP には、他のアプリケーションやサービスをインストールしないでください。
NPS アプリケーションを他のアプリケーションと共同で配置しないでください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービス（CI トークン検証使用）を設定する

この手順を使用して、TLS で CI トークン検証を使用する認証サービスを設定します。この認証方法は、R22 以降を実行しており、システムがこの認証方法をサポートしている場合に推奨されます。

Mutual TLS (mTLS) も、認証サービスの代替認証方法としてサポートされています。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、CI トークン検証は同じ XSP|ADP 認証サービスへの複数の接続をサポートしないため、mTLS 認証を使用する必要があります。

CI トークン検証の代わりに mTLS 認証を認証サービスに構成するには、「サービスの設定 (認証サービスに mTLS を使用)」の付録を参照してください。

現在認証サービスに mTLS を使用している場合、TLS で CI トークン検証を使用するよう再設定する必要はありません。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する。
各 XSP|ADP サーバに次のパッチをインストールします。リリースに適切なパッチをインストールします。
- R22 の場合:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- R23 の場合:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- R24 の場合—パッチは必要ありません
XSP への参照には、XSP または ADP のいずれかが含まれます。
各 XSP サービスに AuthenticationService 各 XSP|ADP サービス上のアプリケーション。
1. 次のコマンドを実行して、XSP|ADP 上の AuthenticationService アプリケーションを /authService コンテキストパスに対してアクティブ化します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. このコマンドを実行して、XSP|ADP に AuthenticationService を展開します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

BroadWorks ビルド 2022.10 以降、新しいバージョンの Java に切り替えると、Java に付属している証明書当局は自動的に BroadWorks 信頼ストアに含まれなくなります。 AuthenticationService は Webex への TLS 接続を開き、アクセストークンを取得します。IDBroker と Webex URL を検証するには、トラストストアに次のものが必要です。

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

これらの証明書が次の CLI の下にあることを確認します。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

存在しない場合は、次のコマンドを実行して、デフォルトの Java 信頼をインポートします。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

または、次のコマンドを使用して、これらの証明書を信頼アンカーとして手動で追加することもできます。

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

ADP が以前のリリースからアップグレードされた場合、古いリリースの証明書当局は自動的に新しいリリースにインポートされ、手動で削除されるまでインポートされます。

AuthenticationService アプリケーションは、ADP_CLI/System/SSLCommonSettings/GeneralSettings の下の validatePeerIdentity 設定から除外され、常にピア ID を検証します。この設定の詳細については、Cisco Broadworks X509 証明書検証 FDを参照してください。

各 XSP|ADP サーバで次のコマンドを実行して、ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL> — URL には、CI クラスタに適用される IssuerName URL を入力します。次の表を参照してください。
set issuerUrl <URL> — URL には、CI クラスタに適用される IssuerUrl を入力します。次の表を参照してください。
set tokenInfoUrl <IdPProxy URL> —Teams クラスタに適用される IdP プロキシ URL を入力します。次の表を参照してください。

表 1. issuerName と issuerURL の設定

CI クラスターが...

issuerName と issuerURL を...

US-A

EU

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

CI クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの顧客詳細から情報を取得できます。

Teams クラスターが... tokenInfoURL を...(IdP プロキシ URL) に設定する

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Teams クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの [顧客] 詳細から情報を取得できます。
テストでは、tokenInfoURL が " を置き換えることで有効であることを確認できます idp/authenticate 」の部分を「 ping 」に置き換えることで、URL が有効かどうかを検証できます。

次のコマンドを実行して、Webex のシステムでユーザープロファイル必要な Webex エンタイトルメントを指定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
各 XSP|ADP サーバで次のコマンドを使用して、シスコフェデレーションの ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
次のコマンドを実行して、FLS 設定が動作している確認を行います。このコマンドは、ID プロバイダのリストを返します。

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
各 XSP|ADP サーバで次のコマンドを使用してトークン管理を設定します。
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generate and Share RSA Keys. 1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。これは次の要因による影響です。
- 認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
- 鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。
キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。
1. キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
2. クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  （これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
3. 鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
5. 他の XSP|ADP の各キーをインポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ウェブコンテナに authService URL を提供します。 XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。各 XSP|ADP で:
1. 次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. 次のように、コンテナに認証サービス URL を追加します。
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
3. パラメータを次で確認します: get です。
4. XSP|ADP を再起動します。

認証サービスのクライアント認証要件を削除する (R24 のみ)

R24 で CI トークン検証で構成された認証サービスがある場合、認証サービスのクライアント認証要件も削除する必要があります。以下の CLI コマンドを実行します。

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

CTI インターフェイスと関連する構成

「最も内側から最も外側へ」の構成順が以下に表示されます。この順序に従うことは必須ではありません。

CTI サブスクリプションに対するアプリケーションサーバーを構成する
mTLS 認証済み CTI サブスクリプションの XSP|ADP の設定
セキュアな CTI インターフェイスのために受信ポートを開く
Webex 組織を BroadWorks CTI Events にサブスクライブする

CTI サブスクリプションに対するアプリケーションサーバーを構成する

Cisco BroadWorks 版 Webex CTI クライアント証明書の共通名 (CN) でアプリケーションサーバーの ClientIdentity を更新します。

Webex と共に使用する各アプリケーションサーバーに対して、以下のように証明書 ID を ClientIdentity に追加します。

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Cisco BroadWorks 版 Webex クライアント証明書の共通名は bwcticlient.webex.com です。

CTI インターフェイスで TLS と暗号を構成する

XSP|ADP CTI インターフェイスの構成可能性のレベルは次のとおりです。

最も一般的 = System > Transport > CTI インターフェイス > CTI インターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性

CLI コンテキスト

システム (グローバル)

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/プロトコル>

このシステムの転送プロトコル

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/プロトコル>

このシステム上のすべての CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/暗号>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/プロトコル>

このシステム上の特定の CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/暗号>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/プロトコル>

新規インストールでは、システムレベルでデフォルトで次の暗号がインストールされます。インターフェイスレベルで何も設定されていない場合（たとえば、CTI インターフェイスまたは HTTP インターフェイス）、この暗号リストが適用されます。このリストは時間の経過とともに変更される場合があります。

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

XSP|ADP での CTI TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれに対して、サーバー証明書を必要とするかどうか、およびクライアント認証が必要かどうか確認する必要があります。
```
XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true
```

TLS 1.2 プロトコルを CTI インターフェイスに追加する

Webex Cloud と対話する XSP|ADP CTI インターフェイスは、TLS v1.2 用に設定する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

CTI インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
コマンド get <interfaceIp> を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号構成の HTTP インターフェイスでの編集

CTI インターフェイスで必要な暗号を構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
コマンド get を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> <cipherName> を入力して、CTI インターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を CTI インターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

CTI インターフェイスの信頼アンカー（R22 以降）

この手順は、XSP|ADP がインターネットに接続しているか、パススループロキシ経由でインターネットに接続していることを前提としています。証明書の構成はブリッジプロキシとは異なります (「TLS ブリッジプロキシの TLS 証明書要件」を参照してください)。

CTI イベントを Webex にパブリッシュするインフラストラクチャ内の各 XSP|ADP について、次の手順を実行します。

Partner Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
（オプション） help updateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot2023 、および webexclientissuing2023 信頼アンカーの例エイリアスです。すべてのエントリが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

クライアントの証明書を使った認証を許可する:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI インターフェイスを追加し、mTLS を有効にする

CTI SSL インターフェイスを追加します。

CLI コンテキストは、BroadWorks バージョンに依存します。コマンドはインターフェイスに自己署名サーバー証明書を作成し、インターフェイスにクライアント証明書が必要な必要があります。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP の CTI インターフェイスのサーバ証明書とキーを置き換えます。この場合、CTI インターフェイスの IP アドレスが必要です。次のコンテキストから読み取るできます。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  次に、以下のコマンドを実行して、インターフェイスの自己署名証明書を独自の証明書と秘密鍵に置き換わります。
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP を再起動します。

Webex で BroadWorks CTI Events へのアクセスを有効にする

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex が BroadWorks CTI Events をサブスクライブすることができる CTI アドレスを指定します。
CTI サブスクリプションはサブスクライバー別を基本とし、そのサブスクライバーが Cisco BroadWorks 版 Webex にプロビジョニングされている間のみ成立し、維持されます。

コール設定 Webview

通話設定 Webview (CSWV) は XSP|ADP でホストされているアプリケーションで、ソフトクライアントに表示される Webview を使用して BroadWorks 通話設定を変更できます。『Cisco BroadWorks 通話設定 Webview ソリューションガイド』を参照してください。

Webex ではこの機能を利用して、ユーザーが Webex アプリからネイティブではない共通の BroadWorks コール設定にアクセスできます。

Cisco BroadWorks 版 Webex のサブスクライバーが Webex アプリで利用可能なデフォルトの範囲外の通話設定にアクセスするには、通話設定 Webview 機能を展開する必要があります。

コール設定 Webview には 2 つのコンポーネントがあります。

Cisco BroadWorks XSP|ADP でホストされる通話設定 Webview アプリケーション。
Webex アプリは、Webview で通話設定をレンダリングします。

ユーザーエクスペリエンス

Windows ユーザーの場合: [通話設定] をクリックし、[] をクリックします。 [コール設定（Call Preferences）] > [コールの詳細設定（Advanced Call Settings）] を開きます。
Mac ユーザーの場合プロファイル画像をクリックし、基本設定 > コールの詳細設定。

BroadWorks で CSWV を展開する

XSP|ADP にコール設定 Webview をインストールする

CSWV アプリケーションは、ご使用の環境で Xsi-Actions インターフェイスをホストするのと同じ XSP|ADP 上にある必要があります。 XSP|ADP 上の管理されていないアプリケーションであるため、Web アーカイブファイルをインストールして展開する必要があります。

cisco.com にサインインし、ソフトウェアのダウンロードセクションで「BWCallSettingsWeb」を検索します。
ファイルの最新バージョンを見つけてダウンロードします。

例: BWCallSettingsWeb_1.8.2_1.war （ https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04）は、執筆時点での最新のものでした。
XSP|ADP バージョンの Cisco BroadWorks Xtended Service Platform 設定ガイドに従って、Web アーカイブをインストール、アクティベート、および展開します。（R24バージョンはhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdfです）。
1. .war ファイルを XSP|ADP の一時的な場所にコピーします。 /tmp/ です。
2. 次の CLI コンテキストに移動し、インストールコマンドを実行します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  BroadWorks ソフトウェアマネージャがファイルの検証とインストールを行います。
3. [オプション] /tmp/BWCallSettingsWeb_1.7.5_1.war を削除します（このファイルはもう必要ありません）。
4. アプリケーションをアクティベートにする:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  どのアプリケーションにも name と version は必須ですが、CSWV の場合は、管理対象ではないアプリケーションなので contextPath も提供する必要があります。別のアプリケーションで使用されていない次のような値を使用できます： /callsettings です。
5. 選択したコンテキストパスに、コール設定アプリケーションを展開します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
クライアントに指定するコール設定 URL を、次のように予測できます。

https://<XSP|ADP-FQDN>/callsettings/

注意:
- クライアント構成ファイルに入力する際に、この URL の末尾のスラッシュに指定する必要があります。
- XSP|ADP-FQDN は Xsi-Actions FQDN と一致する必要があります。CSWV は Xsi-Actions を使用する必要があり、CORS はサポートされていません。
Cisco BroadWorks 版 Webex 環境の他の XSP|ADP に対してこの手順を繰り返します (必要に応じて)。

通話設定 Webview アプリケーションが XSP|ADP でアクティブになりました。

通話設定 Webview を使用するために Webex アプリを構成する

クライアント構成の詳細については、『Webex for Cisco BroadWorks 構成ガイド』を参照してください。

CSWV URL を設定するために使用できる Webex アプリ構成ファイルにカスタムタグがあります。この URL には、アプリケーションインターフェイスを通じてユーザーにコール設定が表示されます。

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

BroadWorks の Webex アプリ構成テンプレートで、%WEB_CALL_SETTINGS_URL_WXT% タグで CSWV URL を設定します。

URL を明示的に指定しない場合、デフォルトは空で、コール設定ページはユーザーには表示されません。

Webex アプリの最新の構成テンプレートを持っている必要があります (デバイスプロファイル を参照してください)。
ウェブコール設定ターゲットを次に設定します： csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
お使いの環境に Web コール設定 URL を設定します。例:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

CSWV アプリケーションを展開するときに、この値を取得しました。
結果のクライアント構成ファイルは、次のようにエントリする必要があります。
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
XSP への参照には、XSP または ADP のいずれかが含まれます。

Cisco BroadWorks 版 Webex でコールプッシュ通知を設定する

この文書では、コール通知プッシュサーバー (CNPS) という用語を使用して、環境で動作する XSP がホストする、または ADP がホストするアプリケーションを説明します。 CNPS は BroadWorks システムと機能し、ユーザーへの着信コールを認識し、Google Firebase Cloud Messaging (FCM) または Apple Push Notification Service (APN) 通知サービスに通知をプッシュします。

これらのサービスでは、Cisco BroadWorks 版 Webex のサブスクライバーのモバイルデバイスに Webex での着信通話が通知されます。

NPS について詳しくは、「通知プッシュサーバー機能の説明」を参照してください。

Webex の同様のメカニズムは、Webex メッセージングとプレゼンスサービスで動作し、Google (FCM) または Apple (APNS) 通知サービスに通知をプッシュします。これらのサービスは、モバイル版の Webex ユーザーに着信メッセージまたはプレゼンス変更を通知します。

このセクションでは、NPS が他のアプリをまだサポートしていない場合に、NPS を認証プロキシのために設定する方法について説明します。 NPS プロキシを使用するために共有 NPS を移行する必要がある場合、「Updating Cisco BroadWorks NPS to Use NPS Proxy」(NPS プロキシの使用を目的とした Cisco BroadWorks NPS の更新)(https://help.webex.com/nl5rir2/) を参照してください。

NPS プロキシの概要

Cisco BroadWorks 版 Webex との互換性のために、CNPS はパッチを適用して NPS プロキシ機能、UCaaS で VoIP のプッシュサーバーをサポートする必要があります。

この機能は、通知プッシュサーバーの新しい設計を実装して、モバイルクライアントのサービスプロバイダとプッシュ通知証明書の秘密鍵を共有するセキュリティ上の脆弱性を解決します。 NPS はプッシュ通知証明書と鍵をサービスプロバイダーと共有する代わりに、新しい API を使用して、短命プッシュ通知トークンを Cisco BroadWorks 版 Webex のバックエンドから取得し、このトークンを Apple APN および Google FCM サービスの認証に使用します。

この機能により、通知プッシュサーバーが新しい Google Firebase Cloud Messaging (FCM) HTTPv1 API 経由で Android デバイスにプッシュ通知する機能も強化されています。

詳細については、「UCaaS の VoIP のプッシュサーバーの機能説明」を参照してください。
この機能の BroadWorks パッチは、以下で利用できます。 https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04です。

NPS ソフトウェアとパッチについては、「Cisco BroadWorks 版 Webex の NPS を準備する」セクションを参照してください。

ソフトウェアのダウンロードページからパッチを検索してダウンロードします。
ADP サーバーの詳細については、https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.htmlを参照してください。

APNS の考慮事項

Apple は Apple Push Notification サービスでの HTTP/1 ベースのバイナリプロトコルサポートを 2021 年 3 月 31 日付けで終了します。 APN に HTTP/2 ベースのインターフェイスを使用するように XSP|ADP を設定することをお勧めします。この更新では、NPS をホストする XSP|ADP が R22 以降を実行している必要があります。

Cisco BroadWorks 版 Webex の NPS を準備する

1

専用 XSP (最小バージョン R22)、または Application Delivery Platform (ADP) をインストールおよび構成します。

2

NPS Authentication Proxy パッチをインストールします。

XSP R22 パッチ:

XSP R23 パッチ:

3

通知プッシュサーバーアプリケーションを有効にします。

4

(Android 通知の場合) NPS の FCM v1 API を有効にします。

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Apple iOS 通知) NPS で HTTP/2 を有効にします。

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

NPS XSP/ADP から技術サポートに接続します。

7

各ASサーバーで、namedefsファイルは /usr/local/broadworks/bw_base/conf 複数の XSP/ADP が必要な場合は、通知プッシュサーバ（XSP/ADP）ルックアップの SRV レコードと A レコードで設定する必要があります。

例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com で 10.193.78.149

設定後、変更をピックアップするには、次のいずれかを実行する必要があります。

メンテナンスウィンドウでrestartbwがプリフォームされます。
Cisco BroadWorks CLI 経由で:

R24およびそれ以前

AS_CLI/ASDiagnostic/DNS> reload

R25 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

次に行うこと

NPS を新しくインストールする場合は、[Configure NPS to Use Authentication Proxy (NPS を設定して認証プロキシを使用する)] に移動します

既存の Android 版環境から FCMv1 に移行するには、[Migrate NPS to FCMv1 (NPS を FCMv1 に移行)] に移動します

認証プロキシを使用するために NPS を構成する

このタスクは Cisco BroadWorks 版 Webex 専用の NPS の新しいインストールに適用されます。

他のモバイルアプリと共有されている NPS で認証プロキシを設定する場合は、「Cisco BroadWorks NPS を更新して NPS プロキシを使用する」（https://help.webex.com/nl5rir2）を参照してください。

1

2

NPS のクライアントアカウントを作成します。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

入力した値が与えられた値と一致するかどうかを確認するには、次を実行します： XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl は、ロケーションに関係なく、常に US CI クラスタである必要があり、デフォルトは次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

NPS プロキシ URL を入力し、トークン更新間隔を設定します (推奨 30 分)。

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android 通知の場合) Android アプリケーション ID を NPS 上の FCM アプリケーションコンテキストに追加します。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Apple iOS 通知) アプリケーション ID を APNS アプリケーションコンテキストに追加し、Auth 鍵を省略して空に設定します。

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

以下の NPS URL を構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

7

以下に示す推奨値に、以下の NPS 接続パラメータを構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

8

Webex アプリを許可リストに追加するために必要な可能性があるため、アプリケーションサーバーがアプリケーション ID を審査中か確認してください。

コマンド AS_CLI/System/PushNotification> get を実行して次の値を確認します： enforceAllowedApplicationList です。結果が true の場合は、このサブタスクを完了する必要があります。それ以外の場合は、残りのサブタスクをスキップします。
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

XSP|ADP を再起動します。 bwrestart

10

BroadWorks のサブスクライバから 2 名の Webex モバイルユーザーに発信し、コール通知をテストします。 iOS および Android デバイスのコール通知が検証されます。

NPS から FCMv1 に移行

このトピックでは、既存の NPS 展開があり、FCMv1 に移行する必要がある場合に、任意で Google FCM コンソールに使用できる手順について説明します。次の 3 つの手順があります。

UC-One クライアントを FCMv1 に移行する—既存の UCaaS クライアントがあり、FCMv1 を使用するために移行する必要がある場合。
SaaS クライアントを FCMv1 に移行する - 既存の SaaS クライアントがあり、移行して FCMv1 を使用するようにする必要がある場合。
ADP サーバーをアップデート - NPS を ADP サーバーに移行中の場合。

UC-One クライアントを FCMv1 に移行する

Google FCM Console で以下の手順を使用して、UC-One クライアントを Google FCM HTTPv1 に移行します。

クライアントにブランディングを適用中の場合、クライアントには送信者 ID が必要です。 FCM コンソールで、 [Project Settings (プロジェクト設定)] > [Cloud Messaging (クラウドメッセージング)] の順に確認します。プロジェクトの資格情報一覧表に設定が表示されます。

詳細は、のhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?Connect Mobile Branding Guideを参照してください。次を参照してください: gcm_defaultSenderId パラメーターを次の構文で参照します：

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

http://console.firebase.google.com で [FCM Admin SDK (FCM 管理 SDK にログイン)] にログインします。
適切な Android アプリケーションを選択します。
[General (全般)] タブを開き、プロジェクト ID を記録します
[Service Accounts (サービスアカウント)] タブにナビゲートして、サービスアカウントを設定します。新しいサービスアカウントを作成するか、既存のサービスアカウントを設定することができます。

新しいサービスアカウントを作成するには:
1. 新しいサービスアカウントを作成するには、青いボタンをクリックします
2. 新しいプライベートキーを生成するには、青いボタンをクリックします
3. キーを安全な場所にダウンロードします
既存のサービスアカウントを再使用するには:
1. 既存のサービスアカウントを表示するには、この青いテキストをクリックします。
2. 使用するサービスアカウントを特定します。サービスアカウントに firebaseadmin-sdk のアクセス許可が必要です。
3. 右端のハンバーガーメニューをクリックして、新しいプライベートキーを作成します。
4. キーを含む json ファイルをダウンロードし、安全な場所に保存します。
json ファイルを XSP|ADP にコピーします。

プロジェクト ID を構成すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

アプリケーションを設定すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

次のとおり FCMv1 を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

SaaS クライアントを FCMv1 に移行

Google FCM コンソールで以下の手順を使用し、SaaS クライアントを FCMv1 に移行します。

「認証プロキシを使用するために NPS を構成する」手順を完了している必要があります。

次のとおり FCMv1 を無効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

次のとおり FCM を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

ADP サーバーをアップデート

NPS を移行して ADP サーバーを使用しようとする場合、Google FCM コンソールで以下の手順を実行します。

次のとおり Google Cloud Console から JSON ファイルを取得します。
1. [Google Cloud Console] で [Service Accounts (サービスアカウント)] ページに移動します。
2. [Select a project (プロジェクトを選択)] をクリックして目的のプロジェクトを選択し、[Open (開く)] をクリックします。
3. キーを作成しようとするサービスアカウントの行を検索し、縦型の [More (詳細)] ボタンをクリックして、[Create key (キーを作成)] をクリックします。
4. キーのタイプを選択し、[Create (作成)] をクリックします。
  
  ファイルがダウンロードされます。
ADP サーバーに FCM を追加します。
1. 次のコマンドを使用して、JSON ファイルを ADP サーバーにインポート /bw/install します。
2. 次のとおり ADP CLI にログインし、Project と API のキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. 次に、アプリケーションとキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. 次の設定を確認します。
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Partner Hub でパートナー組織を構成する

BroadWorks クラスターを構成する

[クラスターごとに 1 回]

これは、次の理由で行います。

Webex クラウドが BroadWorks に対してユーザーを認証できるようにするには (XSP|ADP がホストする認証サービスを介して)。
Webex アプリを有効にし、コール制御のために Xsi インターフェイスを使用するため。
Webex が BroadWorks によって公開された CTI イベントをリッスンできるようにするため (テレフォニーのプレゼンスおよび通話履歴)。

クラスターウィザードは、追加するインターフェイスを自動的に検証します。インターフェイスの 1 つが正常に検証されない場合、クラスターの編集を続けできますが、無効なエントリがある場合はクラスターを保存できません。

正しく設定されていないクラスターによって、解決が困難な問題を引き起こす可能性があるため、これを防止します。

行う必要があること:

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスタの追加] をクリックします。

これにより、XSP|ADP インターフェイス（URL）を提供するウィザードが起動します。非標準ポートを使用している場合は、インターフェイス URL にポートを追加できます。
このクラスターに名前を付け、[次へ] をクリックします。

ここでのクラスタのコンセプトは、単に XSP|ADP サーバまたはファーム上に並ぶインターフェイスの集合であり、Webex がアプリケーションサーバ（AS）から情報を読み取ることを可能にします。 AS クラスタごとに 1 つの XSP|ADP、またはクラスタごとに複数の XSP|ADP、または XSP|ADP ごとに複数の AS クラスタを持つことができます。お使いの BroadWorks システムのスケール要件については、この範囲外です。
(オプション) Webex に接続している BroadWorks システムにあると知っている BroadWorks のユーザーアカウント名とパスワードを入力し、[次へ] をクリックします。

検証テストは、このアカウントを使用して、クラスターのインターフェイスへの接続を検証することができます。
XSI アクションと XSI Events URL を追加します。
オプションです。デバイスアクティベーションサービスのURLを使用してDAS URLを更新します。
オプションです。 BroadWorks へのログインを BroadWorks に直接接続する場合は、[BroadWorks 直接認証を有効にする] チェックボックスをオンにします。それ以外の場合、BroadWorks への認証は、Webex がホストする IdP プロキシサービスを通じてプロキシされます。

このチェックボックスは、次のログイン状況に影響します。
- ユーザーアクティベーションポータルログイン:ポータルにログインするときに、ユーザーは BroadWorks クレデンシャルを入力する必要があります。上記の設定は、ログインが BroadWorks に直接接続されているか、または IdP プロキシ経由であるかどうかを決定します。
- クライアントログイン:BroadWorks 認証がオンボーディングテンプレートで設定されている場合、上記の設定により、Webex アプリへのクライアントログインが BroadWorks に直接接続されているか、IdP プロキシを介してプロキシされているかが決まります。
[次へ] をクリックします。
[CTI インターフェイス] ページで、次の操作を行います。
1. 接続する CTI インターフェイスに CTI URL とポートを追加します。
2. オプションです。 [通話履歴] トグルを有効にして、BroadWorks ユーザー ID を入力します。このオプションを選択すると、BroadWorks の通話履歴イベントが Webex クラウドに同期されます。ユーザーは Webex アプリで自分の通話履歴を表示できます。
3. オプションです。 [サイレント (DND) 同期] トグルを有効にし、BroadWorks ユーザー ID を入力します。このオプションは、Webex と BroadWorks の間の DND イベントを同期し、両方のプラットフォームで機能が同じように動作するようにします。
4. [次へ] をクリックします。
認証サービス URL を追加します。
[Auth Service with CI token validation (認証サービスと CI トークンの検証)] を選択します。

認証サービスは、長期間有効なトークンをユーザーに発行する前に、Webex ID サービスに対してユーザートークンを適切に検証するため、このオプションでは、Webex からの接続を保護するために mTLS は必要ありません。
最終的な画面でエントリを確認し、[作成] をクリックします。成功のメッセージが表示されるはずです。

Partner Hub は URL を提供されたインターフェイスへの接続をテストするさまざまな Webex マイクロサービスに渡します。
[クラスターの表示] をクリックすると、新しいクラスターが表示され、検証が成功したかどうかを確認します。
[作成] ボタンは、ウィザードの最終 (プレビュー) 画面では無効になる場合があります。テンプレートを保存できない場合、構成したインテグレーションの 1 つで問題がある場合を示します。

その後のタスクでエラーが発生するのを防ぐために、このチェックを実施しました。テンプレートを保存する前に、このガイドで説明されているようにインフラストラクチャ（XSP|ADP、ロードバランサ、ファイアウォールなど）への変更が必要な展開を設定するときに、ウィザードに戻ることができます。

BroadWorks インターフェイスへの接続の確認

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスターの表示] をクリックします。
Partner Hub は、さまざまなマイクロサービスからクラスターのインターフェイスに対する接続テストを開始します。

テストが完了したら、クラスターリストページには、各クラスターの隣にステータスメッセージが表示されます。

成功のメッセージが表示されるはずです。赤のエラーメッセージが表示された場合は、影響を受けるクラスター名をクリックして、問題を生じしている設定を確認します。
オプションです。 XSI-Actions、XSI-Events、DAS URL、CTI インターフェイスの設定など、そのクラスタの既存の設定を表示する場合は、クラスタを選択します。

オンボーディングテンプレートの設定

オンボーディングテンプレートは、プロビジョニングメソッドを使用してオンボードする際に、1 つ以上の顧客に共有設定を適用する方法です。各テンプレートをクラスターに関連付ける必要があります (前のセクションで作成)。

必要な数だけテンプレートを作成できますが、顧客に関連付けられるのは 1 つのテンプレートのみです。

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[Add template] をクリックします。

ウィザードを起動すると、このテンプレートを使用する顧客に構成を提供することができます。
[クラスター] ドロップダウンを使用して、このテンプレートで使用するクラスターを選択します。
[テンプレート名] を入力して、[次へ] をクリックします。

次の推奨設定を使用して、プロビジョニングモードを構成します。

表 3. 異なるプロビジョニングモードに対して推奨されるプロビジョニング設定
設定名	信頼済みメールによるフロースルー	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
BroadWorks Flow Through Provisioning を有効にする (On** の場合、プロビジョニングアカウントクレデンシャルを含む)	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オフ
Control Hub で新規組織を自動作成	オン^†	オン^†	オン^†
サービスプロバイダのメールアドレス	ドロップダウンからメールアドレスを選択します (長いリストの場合は、いくつかの文字を入力してアドレスを検索します)。このメールアドレスは、オンボーディングテンプレートで作成された新しい顧客組織への委任された管理者アクセスを付与されるパートナー組織内の管理者を識別します。
国	このテンプレートに使用する国を選択します。選択した国は、このテンプレートで作成された顧客組織を特定の地域に一致させます。現在、地域は (EMEAR) または (北米および他の世界) である場合があります。「このスプレッドシートで国と地域のマッピング」を参照してください。組織国は、Webex ミーティングサイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。詳細については、ヘルプページの「国」セクションを参照してください。
BroadWorks Enterprise モードがアクティブ	このテンプレートを使用してプロビジョニングした顧客が BroadWorks の企業である場合、これを有効にします。彼らがグループの場合は、このスイッチをオフにしたままにしてください。 BroadWorksでエンタープライズとグループが混在する場合は、これらの異なるケースに対して異なるテンプレートを作成する必要があります。

表中のメモ:

†このスイッチは、サブスクライバのメールドメインが既存の Webex 組織と一致しない場合に、新しい顧客組織が作成されるのを確認します。

手動注文およびフルフィルメントプロセス (Cisco Commerce Workspace 経由) を使用して Webex で顧客組織を作成しない限り、これは常にオンである必要があります (これらの組織のユーザーのプロビジョニングを開始する前に)。このオプションは、「ハイブリッドプロビジョニング」モデルと呼ばれることが多く、この文書の範囲外にあります。
** 「プロビジョニングアカウント」とは、BroadWorks システムレベルの管理者アカウントを指します。 BroadWorks では、次の属性を持つ管理者アカウントが必要です。 Administrator Type=Provisioning、Read-only=Off。

このテンプレートを使用する顧客のデフォルトのサービスパッケージを選択します (概要セクションの「パッケージ」を参照してください。[Basic]、[Standard]、[Premium]、[Softphone] のいずれかです)。

Partner Hub 経由で個々のユーザーに対してこの設定をオーバーライドできます。
オプションです。 Webex 通話を無効にするには、[Cisco Webex 無料通話を無効にする] をオンにします。
[ミーティング参加の構成] で次のいずれかのオプションを選択します。
- Cisco のコールイン番号 (PSTN)
- パートナー提供のコールイン番号 (BEdPSTN) - このオプションを選択する場合、このオプションの設定方法の詳細については、『Cisco BroadWorks 版 Webex の Bring Your Own PSTN ソリューションガイド』を参照してください。
[次へ] をクリックします。

信頼されたメールまたは信頼されていないメールを使用して、ID の確認方法に関して、サブスクライバをプロビジョニングするには、2 つのアプローチがあります。

Trusted Email ワークフローでは、ユーザーは BroadWorks に追加するパートナーにメールアドレスを提供します。パートナーは、フロースルーまたは API 方法の一部としてメールアドレスをプロビジョニングする責任があります。

すべてのサブスクライバがパートナーとして完全にプロビジョニングされ、エンドユーザーからのアクションが不要であることを保証するため、信頼されたプロビジョニング方法を使用することを強くお勧めします。

信頼できないメールの場合、ユーザーはプロビジョニングする前にメールを確認する必要があります。または、ユーザーは自分でアクティベートできます。

信頼できないケースでは、以下の表の検証設定に基づいて複数のプロビジョニングモードがあります。

表 4. 信頼できないプロビジョニングモードの推奨ユーザー検証設定
設定名	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
プロビジョニング管理者が最初	推奨*	適用できません
ユーザーにセルフアクティベーションを許可する	適用できません	必須

表中のメモ:
* Webex の各顧客組織には、管理者ロールを持つ少なくとも 1 人のユーザーが必要です。 BroadWorks で統合型 IM&P を割り当てる最初のユーザーは、Webex で新しい顧客組織が作成された場合、顧客管理者のロールを受け取ります。サービスプロバイダーとして、ロールを取得するユーザーをコントロールできます。この設定を確認すると、プロビジョニングした最初のユーザがアクティブになるまで、ユーザがアクティベーションを完了できなくなります。この設定をオフにすると、新規組織で最初にアクティブになるユーザーが顧客管理者になります。

[次へ] をクリックします。

Webex へのユーザーログインのデフォルト認証モード (BroadWorks 認証または Webex 認証) を選択します。

この設定は、ユーザーアクティベーションポータルへのユーザーログインには影響しません。ユーザーは、オンボーディングテンプレートの設定方法に関係なく、ポータルにログインするときに BroadWorks ユーザー ID とパスワードを使用する必要があります。

この設定は新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織に新しい認証設定を適用しようとすると、既存の設定が適用されるため、既存のユーザーがアクセス権を失うことはありません。既存の顧客組織の認証モードを変更するには、Cisco TAC でチケットを開く必要があります。

(「環境の準備」セクションの「認証モード」を参照してください)。

[次へ] をクリックします。
[基本設定] で次の設定を行います。
1. ログインページでユーザーのメールアドレスをあらかじめ入力するかを選択します。
  
  BroadWorks 認証を選択し、BroadWorks の代替 ID 属性にユーザーのメールアドレスを設定している場合にのみ、このオプションを使用してください。そうでない場合、BroadWorks ユーザー名を使用する必要があります。ログインページに、必要に応じてユーザーを変更するオプションが与えられますが、ログインの問題が発生する可能性があります。
2. ディレクトリの同期を有効にする場合、[すべての新しい顧客組織の電話ディレクトリの同期を有効にする] を [オン] に切り替えます。
  
  このオプションにより、Webex は BroadWorks の連絡先を顧客組織に読み込み、ユーザーが Webex アプリから連絡先を見つけて発信することができるようになります。
3. パートナー管理者を入力します。
  
  この名前は Webex からの自動メールメッセージで使用され、メールアドレスを検証するためにユーザーを招待します。
4. 既存の組織にアドミン招待メールを添付することを許可トグルがオンになっていることを確認します（デフォルト設定はオンになっています）。
5. [次へ] をクリックします。
最終画面でエントリーを確認します。ウィザードの上部にあるナビゲーションコントロールをクリックして、戻って、詳細を変更できます。 [作成] をクリックします。

成功のメッセージが表示されるはずです。
[テンプレートの表示] をクリックすると、他のテンプレートと一緒に新しいテンプレートがリストされます。
必要に応じて、テンプレート名をクリックしてテンプレートを変更または削除します。

プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、ウィザードで指定した値を保持するには空のままにします。

顧客に指定したい共有設定が異なる場合は、さらにテンプレートを追加します。

次のタスクではテンプレートの詳細が必要になるので、以下の [テンプレートの表示] ページを開いたままにします。

プロビジョニングサービス URL でアプリケーションサーバーを構成する

このタスクは、フロースループロビジョニングにのみ必要です。

パッチアプリケーションサーバ（R22、R23、および R24 のみ）

まだ実行していない場合は、リリースに適用される次のパッチを適用してください。

R22 の場合: AP.as.22.0.1123.ap373197
R23 の場合: AP.as.23.0.1075.ap373197
R24 の場合: AP.as.24.0.944.ap384177

Cisco BroadWorks 版 Webex の導入要件を構成する BroadWorks パッチの完全なリストについては、[参照] セクションの「BroadWorks ソフトウェア要件」を参照してください。

コンテキストを Maintenance/ContainerOptions コンテキストに移動します。
プロビジョニング URL パラメータを有効にする:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Partner Hub からプロビジョニング URL を取得する

AS コマンドの詳細 (インターフェイス > メッセージングとサービス > 統合型 IM&P) については、「Cisco BroadWorks アプリケーションサーバーコマンドライン管理ガイド」を参照してください。

Partner Hub にサインインし、 [Settings (設定)] > [BroadWorks Calling] の順に移動します。
[テンプレートの表示] をクリックします。
Webex でこのエンタープライズ/グループのサブスクライバをプロビジョニングするために使用するテンプレートを選択します。

テンプレートの詳細が、右のフライアウトペインに表示されます。テンプレートをまだ作成していない場合は、プロビジョニング URL を取得する前に作成する必要があります。
プロビジョニングアダプター URL をコピーします。

複数のテンプレートがある場合、他のテンプレートにもこれを繰り返します。

(オプション) アプリケーションサーバーでシステム全体のプロビジョニングパラメータを構成する

UC-One SaaS を使用している場合は、システム全体のプロビジョニングとサービスドメインを設定したくない場合があります。 (「環境の準備」セクションの「意思決定ポインター」を参照してください)。

アプリケーションサーバーにサインインしてメッセージインターフェイスを設定してください。
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
統合型 IMP インターフェイスをアクティベートする:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

(オプション) アプリケーションサーバーでエンタープライズごとのプロビジョニングパラメーターを構成する

BroadWorks UI で、構成するエンタープライズを開き、[サービス] > [統合型 IM&P] に移動します。
[サービスドメインを使用する] を選択し、値を入力します (Webex はパラメーターを無視します。次を使用できます： example.com) として共有する必要があります。
[メッセージングサーバーを使用] を選択します。

[URL] フィールドで、Partner Hub のテンプレートからコピーしたプロビジョニング URL を貼り付けます。

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

[ユーザー名] フィールドに、プロビジョニング管理者の名前を入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
プロビジョニング管理者のパスワードを入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
[IM&P ID のデフォルトユーザー ID] で [プライマリ] を選択します。
[適用] をクリックします。
フロースループロビジョニングを構成するべき、その他のエンタープライズについても、同じ手順を繰り返します。

ユーザープロビジョニングデータ

ユーザープロビジョニング中に BroadWorks と Webex の間で交換されるユーザーデータについては、「サービスプロバイダーのユーザープロビジョニング」を参照してください。

パートナー事前プロビジョニングチェック API

事前プロビジョニングチェック API は、顧客またはサブスクライバにパッケージをプロビジョニングする前にエラーをチェックすることで、管理者とセールスチームを支援します。パートナーフル管理者ロールを持つユーザーが許可したユーザーまたはインテグレーションは、この API を使用して、特定の顧客またはサブスクライバのパッケージプロビジョニングに競合やエラーがないことを確認できます。

API は、この顧客/サブスクライバと Webex の既存の顧客/サブスクライバとの間に競合があるかどうかを確認します。たとえば、サブスクライバがすでに別の顧客またはパートナーにプロビジョニングされている場合、別のサブスクライバにメールアドレスがすでに存在している場合、またはプロビジョニングパラメータと Webex にすでに存在するものとの間に競合がある場合、API はエラーをスローする可能性があります。これにより、プロビジョニングの前にこれらのエラーを修正する機会が与えられ、プロビジョニングが成功する可能性が高まります。

API の詳細については、次を参照してください。 Webex for Wholesale 開発者ガイド

API を使用するには、次のページに移動します。 Wholesale サブスクライバプロビジョニングの事前確認

Wholesale Subscriber Provisioning ドキュメントの事前チェックにアクセスするには、https://developer.webex.com/ ポータルにログインする必要があります。

パートナー SSO - SAML

パートナー管理者は、新しく作成された顧客組織に対して SAML SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

以下のパートナー SSO 手順は、新しく作成される顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織にパートナー SSO を追加しようとする場合、既存のユーザーがアクセス権を失うことのないよう、既存の認証方法が保持されます。パートナー SSO を既存組織に追加するには、Cisco TAC でチケットを開く必要があります。

サードパーティの ID プロバイダーが、Control Hub でのシングルサインオン統合の ID プロバイダーの要件セクションにリストされている要件を満たしていることを確認してください。

Cisco TAC で [サービスリクエスト] を開きます。 TAC はサードパーティの ID プロバイダーと Cisco Common Identity サービスの間に信頼関係を確立する必要があります。です。

IdP で passEmailInRequest 有効にするには、この要件をサービス要求に含める必要があります。この機能が必要かどうか不明な場合は、IdP に確認してください。

TAC がユーザーの ID プロバイダーに提供した CI メタデータファイルをアップロードします。
オンボーディングテンプレートを設定します。 [認証モード] 設定で、[パートナー認証] を選択します。 [IDP エンティティ ID] については、サードパーティ ID プロバイダーの SAML メタデータ XML から EntityID を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがログインできることを確認します。

パートナー SSO - OpenID Connect (OIDC)

パートナー管理者は、新しく作成された顧客組織の OIDC SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

パートナー SSO OIDC を設定する以下の手順は、新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存のテンプルでデフォルトの認証タイプをパートナー SSO OIDC に変更しようとすると、その変更はテンプレートを使用してすでにオンボードされている顧客組織には適用されません。既存の顧客組織にパートナー SSO を追加するには、Cisco TAC でチケットを開く必要があります。

OpenID Connect IDP の詳細を使用して、Cisco TAC でサービスリクエストを開きます。以下は、必須およびオプションの IDP 属性です。 TAC は、CI で IDP を設定し、IDP で設定するリダイレクト URI を提供する必要があります。

属性	必須	説明
IDPの名前	はい	OIDC IdP 設定の一意だが大文字と小文字を区別しない名前は、文字、数字、ハイフン、下線、チルド、ドットで構成され、最大長は 128 文字です。
OAuth クライアント Id	はい	OIDC IdP 認証を要求するために使用。
OAuth クライアントシークレット	はい	OIDC IdP 認証を要求するために使用。
スコープ一覧	はい	OIDC IdP 認証を要求するために使用されるスコープのリスト。スペースごとに分割されます。例:「openid メールプロファイル」 openid とメールを含める必要があります。
認証エンドポイント	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 認証エンドポイントの URL。
tokenEndpoint（トークンエンドポイント）	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 トークンエンドポイントの URL。
ディスカバリエンドポイント	いいえ	IdP の Discovery Endpoint for OpenID エンドポイント検出の URL。
userInfoEndpoint（ユーザー情報エンドポイント）	いいえ	IdP の UserInfo エンドポイントの URL。
キーセットエンドポイント	いいえ	IdP の JSON Web キーセットエンドポイントの URL。

上記の IDP 属性に加えて、パートナー組織 ID を TAC 要求で指定する必要があります。

OpenID 接続 IDP でリダイレクト URI を設定します。
オンボーディングテンプレートを設定します。認証モードの設定では、[OpenID Connectによるパートナー認証] を選択し、IDP設定中に提供されたOpenID Connect IDP Entity IDとしてIDP名を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがSSO認証フローを使用してログインできること。

コール相関識別子を有効にする

Cisco BroadWorks 版 Webex を実行するには、コール相関識別子を有効にする必要があります。この設定は、コールの録画、グループコールピックアップ、エグゼクティブ、エグゼクティブアシスタントを含む多くの通話機能に必要です。

CLI を使用して、すべての AS および XSP|ADP インターフェイスでこの機能を有効にします。

AS インターフェイスで次のコマンドを実行します。これにより、AS は X-BroadWorks-Correlation-Info SIP ヘッダーを送信するように構成する必要があります：

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
この enableCallCorrelationID Xsi-Actions アプリケーションに関連付けられているパラメータは、Xsi-Actions ログにコール相関情報を含めることを制御するために使用されます。持っておくことをお勧めします enableCallCorrelationID XSP|ADP インターフェイスで次のコマンドを使用して有効になります。

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

コール相関識別子の詳細については、『Cisco BroadWorks 通話相関識別子機能の説明』を参照してください。

ディレクトリ同期

ディレクトリを同期することで、Cisco BroadWorks 版 Webex のユーザーは Webex ディレクトリを使用して、BroadWorks サーバーから任意の通話エンティティに発信できるようになります。この機能を有効にすると、BroadWorks サーバーからの完全な通話ディレクトリが Webex ディレクトリに同期されます。ユーザーは Webex アプリからディレクトリにアクセスし、BroadWorks サーバーから任意の通話エンティティに発信できます。

ディレクトリ同期をオンにするには、「Cisco BroadWorks 版 Webex でのディレクトリ同期」に移動します。

Cisco BroadWorks 版 Webex フロースループロビジョニングは、メッセージングユーザーと関連する通話情報を BroadWorks サーバーから Webex プラットフォームに追加します。ただし、電話リスト、メッセージング以外のユーザー、およびユーザー以外のエンティティは含まれません（たとえば、会議室の電話、FAX マシン、またはハントグループ番号）。ディレクトリ同期をオンにすると、すべての通話エンティティが Webex プラットフォームに追加されます。

統合通話履歴

統合通話履歴を有効にすると、BroadWorks 通話イベントは Webex クラウドと同期され、Webex アプリに表示される Webex 統合通話およびミーティング履歴の一部になります。ユーザーは Webex アプリから通話履歴およびミーティング履歴の詳細を表示できます。

統合通話履歴は、クラスターごとにパートナーハブのパートナーレベルの管理者により有効にできます。この機能がオンの場合、BroadWorks 展開では次の通話イベントが Webex クラウドと同期します。

通話履歴イベント - これらのイベントは詳細な統合通話履歴を構築するために使用されます
フックステータスイベント - 統合通話履歴には、テレフォニープレゼンス更新のためにネットワーク帯域幅の量を減少するフックステータスの最適化が含まれます。

統合通話履歴の要件

統合通話履歴を構成する前に、システムにパッチが適用されていることを確認してください。この機能は、インストールされている BroadWorks パッチによって異なります。

R22 の場合:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

R23 の場合:

AP.as.23.0.1075.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
XSP を使用している場合 - AP.xsp.23.0.1075.ap378585
ADP を使用している場合 - Xsi-Events-23_2021.05_1.251.bwar

R24 の場合:

AP.as.24.0.944.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Cisco BroadWorks 版 Webex を実行するための前提条件としてインストールする必要がある BroadWorks パッチの完全なリストについては、参照セクションの「BroadWorks ソフトウェア要件」を参照してください。

システムのパッチに加えて、クライアント構成ファイル ( config-wxt.xml) には次のタグセットが必要です。 <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Unified Call History にハントグループ、コールセンター、およびその他のリダイレクト情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R23 の場合:

AP.as.23.0.1075.ap383346 として
AP.as.23.0.1075.ap383994 として

R24 の場合:

AP.as.24.0.944.ap383346 として
AP.as.24.0.944.ap383994 について

Unified Call History にエグゼクティブアシスタント情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R24 の場合:

AP.as.24.0.944.ap380052(AP.as.24.0.944.ap380052)
AP.as.24.0.944.ap384239 として
Xsi-Events-24 2022.06 以降を実行している ADP_

Broadworks パッチに加えて、Executive-Assistant Unified Call History でもディレクトリ同期を有効にする必要があります。

通話履歴または DND 同期を有効にすると、Webex はクラスタの下にあるすべてのユーザーに対して CTI サブスクリプションの更新要求を送信します。ユーザー数に応じて、これは数時間まで続く可能性があります。同じメンテナンス期間中に Broadworks のメンテナンス作業を行わないことを推奨します。

通話履歴を有効にする (新しいクラスター)

新しいクラスタで通話履歴を有効にするには、「Partner Hub でパートナー組織を構成する」でクラスタを追加する手順を参照してください。

通話履歴を有効にする (既存のクラスター)

既存のクラスターで通話履歴を有効にするには、次の手順に従います。

次で Partner Hub にサインインします: admin.webex.com です。
[設定] に進み、既存のクラスターを選択します。
クラスター接続が適切か確認します。右側パネルに、[接続が確立しました] という語句と緑のチェックマークが表示されるはずです。

これが表示されない場合、[接続の確認 (オプション)] の下で、[BroadWorks ユーザー ID] および [BroadWorks パスワード] を入力し、[チェック] をクリックして接続が適切か確認します。
[通話履歴を有効にする] チェックボックスをオンにします。
[保存] をクリックします。

機能のインターラクション

統合通話履歴には以下の機能のインタラクションがあります。

統合通話履歴は、ルートリストまたは直接ルートを持つ BroadWorks で構成されているユーザーに対してはサポートされていません。この状況が存在すると、通話履歴およびフックステータスイベントは Webex アプリに送信されません。
統合通話履歴は内線ダイヤルではサポートされていません。内線ダイヤルを使用して発信された通話は、通話履歴に正しく反映されない場合があります。

Webex アプリで通話履歴を表示する

エンドユーザーは Webex アプリから統合型通話履歴にアクセスしてこれを表示できます。詳細については次を参照してください: Webex | コールとミーティング履歴の表示

統合通話履歴を無効にする

クラスターで統合通話履歴を有効にすると、自分ではこの機能を無効にすることはできません。この機能を無効にする必要がある場合は、Cisco Technical Assistance Center (TAC)までお問い合わせください。

ビジュアルスパム表示

Webex アプリは、コールが呼び出し元に提示されたときにコールトースト内のスパムコールの視覚的な表示をサポートし、BroadWorks が更新されたときに Unified Call History レコードで STIR/SHAKEN フレームワークを介して発信者 ID 検証を実行します。この機能を使用するには:

前のセクションで説明されているように、Unified Call History を有効にします。
次のパッチをインストールしてアクティブにする必要があります。
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- または、少なくともAS-25_Rel_2022.12
この機能は、AS CLIを介してアクティブ化する必要があります。
- AS_CLI/System/ActivatableFeature> アクティブ 104112
- AS_CLI/System/StirShaken> set enableVerification true の設定
BroadWorks は、Cisco BroadWorks STIR-SHAKEN 署名タグ付けと検証で説明されているように、STIR-SHAKEN 署名、タグ付け、および検証を実行するように設定する必要があります。

BroadWorks が適切に設定されると、Cisco クライアントに送信された INVITE 要求に新しいヘッダー X-Cisco-CallerId-Disposition が追加され、CTI インターフェイスを介して Webex Cloud に送信される既存の通話履歴イベントに新しいフィールド callerIdDisposition が追加されます。 Webex デバイスは、この情報を使用して、通話のプレゼンテーションと発信者の統合通話履歴に視覚的なスパム表示を提供します。

発信者の識別とコールのリダイレクト

発信者の識別

Webex アプリがコールを受信すると、発信者が誰であるかを識別し、この情報を着信コール通知、インコールウィンドウ、およびコールが完了した後、コール履歴とボイスメールに表示しようとします。

Webex アプリは、着信電話番号とさまざまなソースで見つかった連絡先の電話番号を照合して、発信者 ID を見つけようとします。 Webex アプリはこの順序で次のソースを使用します。 1つのソースでそれを見つけたら、それは他のどこにも検索しようとしません。

1 つのソースで番号の複数のインスタンスを検出した場合、その 1 つを選択しようとしません。この場合、発信者 ID は表示されません。

組織のユーザーを含む Webex Common Identity (CI)。
個人および組織の連絡先。個人連絡先は、[連絡先] タブの下に表示されます。
ローカルアドレス帳。 Windows - Outlookアプリケーション、Mac - Mac連絡先、iOS - iPhone連絡先、Android - Android連絡先。

着信電話番号と一致するものが見つからない場合、利用可能な場合、アプリは SIP FROM ヘッダーの表示名を使用します。それ以外の場合は、最後の手段として SIP From ヘッダーから SIP URI のユーザ名部分を使用します。

リモートコール制御（デスクフォンコントロールモード）では、XSI イベントの REMOTE-PARTY-INFO から BWKS ID または内線番号が使用される XSI 情報が使用されます。 remote-party-info が利用できない場合、P-Asserted Identity (PAI) (設定されている場合) が使用されます。

コールリダイレクト

コールがリダイレクトまたは転送された場合、アプリは、発信者が誰で、通話通知と通話履歴でどのように転送されたかを表示しようとします。

転送されたコール: 通話を転送した番号を表示します。
ハントグループ: コールを転送したハントグループの名前が表示されます。
コールセンターキュー: 通話を転送したキューの名前を表示します。
エグゼクティブアシスタント: コールが着信するエグゼクティブの名前を表示します。

例外:

エージェントが内部当事者をコールバックする内部コールキューコールの場合、リモートパーティにはコールキューの名前が表示されませんが、コールするエージェントの名前が表示されます。

他の場所で応答された通話:

同時ルーティングで設定されたハントグループまたはコールキューの場合、別のエージェントがコールをピックアップすると、エージェントは通話履歴の他の場所で応答したコールが表示されます。シーケンシャルルーティングがあるハントグループまたはコールキュー、またはオーバーフローの場合、別のエージェントが応答した場合、コールは通話履歴に不在着信として表示されます。

共有回線アピアランス

共有回線アピアランスはエンドユーザーのデバイスで他のユーザーの回線を共有回線としてプロビジョニングする機能です。 Webex アプリの共有回線設定は、卓上電話の共有回線設定と似ています。この特定の機能を使用すると、エンドユーザーの Webex アプリに共有回線アピアランスを割り当てることができます。

この機能により、ユーザーは Webex アプリから直接他のユーザーの内線番号で通話を処理できます。

共有回線アピアランスは Webex アプリのデスクトップバージョンに対してのみ設定できます。
Webex アプリへのプライマリ回線を含む、最大 10 回線を追加できます。
共有回線としてワークスペース回線を指定することはできません。
ユーザは、共有回線を持つと同時にエグゼクティブアシスタントサービスをプロビジョニングできません。
ユーザーのプライマリ回線ポートは共有回線に変更しないでください。

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

パッチ1: Webex クライアントの共有回線をサポートするためのデバイスリストの所有者フラグ

ADPなしR23:

AP.as.23.0.1075.ap384179 として
AP.xsp.23.0.1075.ap384179

ADP 付き R23:

AP.as.23.0.1075.ap384179 として
Xsi-アクション-23_2022.10

R24:

として: AP.as.24.0.944.ap384179 として
Xsi-アクション-24_2022.10

R25。

として: RIリリースRel_2022.10_1.310
Xsi-アクション-25_2022.10

パッチ2: デバイスプロファイルタイプのポート数を増やすためのパッチ（この場合は、デスクトップクライアントの場合: Business Communicator)。

RIリリースRel_2022.10_1.310

着信拒否（DND）同期

サイレント (DND) 同期は、2 つのプラットフォーム間で DND ステータスを同期することで、Webex と BroadWorks 間の DND 設定を揃えます。たとえば、ユーザーが Webex アプリから DND をオンにすると、そのステータスは BroadWorks 通話デバイスに同期されます。その結果、ユーザの BroadWorks に登録された卓上電話は、誰かが電話をかけようとしたときに鳴りません。同様に、ユーザーが卓上電話から DND を設定すると、ステータスは Webex アプリと同期します。この機能がないと、1 つのプラットフォームからの DND 更新が他のプラットフォームで認識されません。

DND 同期は BroadWorks クラスタレベルで適用され、パートナー管理者が Partner Hub で有効にできます。

前提条件

AS および XSP|ADP に次のパッチが適用されていることを確認します。 BroadWorks バージョンのパッチのみを適用します。

リリース 22:

パッチとして: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP|ADP パッチ: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838

リリース 23:

パッチとして: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP|ADP パッチ: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP アプリ: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar

リリース 24 の場合:

パッチとして: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP アプリ: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar

パッチを適用したら、AS で機能 25433 を有効にします。

AS_CLI/System/ActivatableFeature> activate 25433

BroadWorks でデバイス機能キーの同期を設定します。電話機が「as-feature-event」イベントパッケージの SIP SUBSCRIBE/NOTIFY をサポートしていることを確認してください。詳細については、「Cisco BroadWorks デバイス機能キーの同期」を参照してください。

DND 同期を有効にする (既存のクラスタ)

Partner Hub にサインイン
[設定] をクリックします。
[クラスタの表示] をクリックし、適切な BroadWorks クラスタを選択します。
[サイレント (DND) 同期] トグルを有効にします。
BroadWorks ユーザー ID を入力し、[有効] をクリックします。

システムは、BroadWorks クラスタに DND 同期をサポートする適切なパッチがあることを検証します。検証に失敗すると、[保存] ボタンが無効になります。
検証が成功したら、[保存] をクリックします。

DND 同期が有効になると、Webex はすべてのユーザーサブスクリプションを更新して [応答不可] イベントパッケージを含めます。ユーザー数によっては、このプロセスを完了するのに数時間かかる場合があります。
DND 同期の有効化は、一方向トグルです。この機能が有効になると、自分で無効にすることはできません。

DND 同期を有効にする (新しいクラスタ)

また、クラスタ作成中にこの機能を有効にすることもできます。詳細については、「Partner Hub でパートナー組織を構成する」の「BroadWorks クラスタを構成する」を参照してください。

DND 同期を無効にする

自分で DND 同期を無効にすることはできません。この機能を無効にするには、次の情報を含むエンジニアリング BEMS ケースを作成します。

ファミリー: Spark サービス
サービス: Webex の Calling (BroadWorks 版 Webex)
コンポーネント: WxBW - プロビジョニング
BEMS の場合、パートナーに対してサイレント同期を無効にする必要があります。このケースには、partnerIdとBroadWorks clusterIdが含まれている必要があります。

使用事例

通話の録音

Cisco BroadWorks 版 Webex は次の 4 種類のコール録画モードをサポートしています。

表 6 録画モード
録画モード	説明	Webex アプリに表示される操作パネルやインジケータ
常時	コールが確立すると、自動的に録画が開始されます。ユーザーは録画を開始または停止する権限がありません。	視覚的インジケータで録画が進行中であることが示されます
常に一時停止/続行	コールが確立すると、自動的に録画が開始されます。ユーザーは録画の一時停止や再開ができます。	視覚的インジケータで録画が進行中であることが示されます [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
オンデマンド	コールが確立されると録画が自動的に開始されますが、ユーザーが [録画の開始] を押さない限り録画は削除されます。ユーザーが録画を開始すると、コールセットアップ以降の完全な録画が保持されます。ユーザーは録画の開始後、録画を一時停止して再開することもできます。	[Start Recording (録画開始) ] ボタン [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
ユーザーの開始操作に合わせオンデマンド	ユーザーが Webex アプリで [録画の開始] オプションを選択しない限り、録画は開始されます。ユーザーはコール中に録画を何度も開始したり停止したりすることができます。	[Start Recording (録画開始) ] ボタン [Stop Recording (録画を停止)] ボタン [Pause Recording (録画一時停止)] ボタン

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

R22 の場合: AP.as.22.0.1123.ap377718
R23 の場合: AP.as.23.0.1075.ap377718
R24 の場合: AP.as.24.0.944.ap377718

コール相関識別子をオンにする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。

この機能を使用するには、次の構成タグを有効にする必要があります。 %ENABLE_CALL_RECORDING_WXT% です。

この機能を使用するには、サードパーティのコール録画プラットフォームとのインテグレーションが必要です。

BroadWorks でコール録画を設定するには『Cisco BroadWorks コール録画インターフェイスガイド』を参照してください。

付加情報

録画機能の使用方法に関するユーザー情報については、 help.webex.com 記事 Webex | 通話を録音する。

ユーザーや管理者が録画を再生するには、サードパーティのコール録画プラットフォームに移動する必要があります。

グループコールパークと保留解除

Cisco BroadWorks 版 Webex はグループコールパークと保留解除をサポートしています。この機能により、グループ内のユーザーはコールをパークし、それをグループ内の他のユーザーが取得することができます。たとえば、小売店の従業員が店内でこの機能を使用してコールをパークしたあと、そのコールを別の部門の誰か取得し、続けるようなイメージです。

機能操作

機能の設定が完了したら:

コール中にユーザーが Webex アプリの [Park (パーク)] オプションをクリックし、システムが自動選択した外線でコールをパークします。システムがユーザーに内線を 10 秒間表示します。
グループの別のユーザーが、Webex アプリの [Retrieve (コールを取得)] オプションをクリックします。次にこのユーザーはパークされたコールの内線番号を入力し、コールを続けます。

要件

この機能を有効にするには以下を確認します。

クライアント構成ファイルには、次のタグが設定されている必要があります。
```
<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
```
コール相関識別子は、AS および XSP|ADP で有効にする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。
SBC は、' x-broadworks-correlation-in' SIP 属性をアプリケーションサーバーとやり取りするよう設定されている必要があります。

構成

BroadWorks でグループコールパークを構成する方法については、『Cisco BroadWorks アプリケーションサーバーグループ Web インターフェイス管理ガイド - パート 2』の「コールパークグループを追加する」を参照してください。グループを作成してユーザーをそのグループに追加する必要があります。

BroadWorks でのコール相関識別子の構成方法についての詳細は、『Cisco BroadWorks コール相関識別子機能の説明』を参照してください。

付加情報

ユーザー向けのグループコールパークの使用方法については、「Webex| Park and Retrieve Calls」(Webex コールのパークと保留解除) を参照してください。

コールパークまたは転送コールパーク

通常または指定されたコールパークは Webex アプリ UI ではサポートされていませんが、プロビジョニングされたユーザーは機能アクセスコードを使用して機能を展開できます。

コールをパークするには「*68」と入力してください
コールを取得するには *88 と入力してください

割り込み

割り込みサービスは、コールセンター環境または即時の支援または介入が必要なその他の状況で一般的に使用されます。

割り込みサービスが有効な場合、指定されたユーザまたはスーパーバイザは、特定のコマンドを開始するか、電話機または通信デバイスで専用ボタンまたはキーの組み合わせを使用してアクティブなコールを入力できます。割り込み要求が行われた後、システムは進行中のコールとの接続を確立し、許可された人が会話を聞くか、アクティブな参加者としてコールに参加できるようにします。

割り込みサービスは、さまざまなシナリオで役立ちます。コールセンター設定では、スーパーバイザーまたはトレーナーは、リアルタイムで通話を聴くことで、顧客サービス担当者を監視およびコーチできます。必要に応じて、担当者が困っている場合は、ガイダンスを提供したり、電話を引き継ぐために介入することができます。緊急時や重要な話し合いでは、許可された担当者が進行中の会話にすばやく参加して支援を提供したり、重要な決定を下したりできます。

Barge In の Webex アプリでは、コールが会議に変換されるという通知を受け取ります。 NOTIFY (call-info または conference-info) に会議のタイプに関する追加情報がないため、別の方法で処理できます。

割り込みが発生すると、当事者間で 3 者間通話が確立されます。以下の用語を紹介する。

スーパーバイザー: スーパーバイザーとは、顧客サービス担当者またはコールセンター担当者のチームを監督および管理する人を指します。コール割り込みのコンテキストでは、スーパーバイザは通常、進行中の顧客コールを監視して介入することができます。コール監視ツールまたはソフトウェアを使用して、コールをリッスンし、エージェントにガイダンスを提供し、品質管理を確保することができます。スーパーバイザーの役割には、トレーニングエージェント、顧客の懸念への対処、チームのパフォーマンスの最適化が含まれます。
顧客: 顧客とは、製品、サービス、またはサポートを得るために会社または組織と取引する個人または組織を指します。コール割り込みのコンテキストでは、顧客とは、顧客サービスエージェントとの電話をかけたり受信したりしている人を指します。顧客は、通話中にクエリや問題に対する支援、情報、解決を求めることができます。コール割り込み機能により、スーパーバイザまたは許可された担当者は、顧客とエージェント間の進行中のコールに参加できます。
エージェント： エージェントは、顧客サービス担当者またはコールセンター担当者とも呼ばれ、顧客とのやり取りを処理し、電話または他の通信チャネルを介してサポートまたは支援を提供する責任者を指します。エージェントは、顧客の問い合わせに対処し、問題を解決し、トランザクションを処理し、肯定的な顧客体験を提供するように訓練されています。コール割り込みのコンテキストでは、エージェントは、電話通話中に顧客に直接話している個人です。エージェントは、必要に応じて、コール割り込みを通じてスーパーバイザからガイダンスまたはフィードバックを受け取ることができます。

モバイルネイティブコールがミーティングにエスカレートする

Mobile Native Call Escalate to Meeting には、次の 2 つのユニークな機能があります。

新しいプッシュ通知

ネイティブ通話中のモバイルユーザーは、新しいプッシュ通知をタップして Webex アプリに切り替えることができるようになりました。ネイティブの通話画面を開始すると、新しいプッシュ通知が画面に表示され、通知をタップすると、通話中の Webex アプリの画面に直接移動します。

Webex Go を使用している場合、またはモバイルネットワークオペレータ (MNO) が携帯電話通話に Cisco 通話制御を使用したコールシグナリングを持っている場合、携帯電話通話中に Webex 通知が表示されます。
モバイル通話をミーティングに移動

誰かと通話中に、その通話をミーティングに移動して、ビデオ、共有、ホワイトボードなどの高度なミーティング機能を使用することができます。または、他のユーザーをディスカッションに招待し、ミーティングに移動します。

BroadWorks の要件

アクティブ化可能な機能 25239
XSP|ADP を使用した R23:
- AS パッチ AP.as.23.0.1075.ap383064
- XSP|ADP パッチ AP.xsp.23.0.1075.ap383064
- パッチ AP.platform.23.0.1075.ap383064
ADP 付き R23:
- AS パッチ AP.as.23.0.1075.ap383064
- Xsi-Actions-23、CommPilot-23 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R24:
- パッチとして: AP.as.24.0.944.ap383064 として
- Xsi-Actions-24、CommPilot-24 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R25。
- RIリリースRel_2022.08_1.354
- Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 および NPS バージョン > 2022.08_1.350 の ADP

ミーティングへのコールの移動をサポートする URI ダイヤル設定

NS UrlDialing ポリシー

I-SBC 経由でルーティングする (.*)webex.com のルールを定義する

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

I-SBC 用 NS ルーティング NE

構成の例

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS ルーティングプロファイル

UrlDialing ポリシーインスタンスが適切なルーティングプロファイルに追加されました

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

NetworkURL コールの NS ルートの使用

AS を有効にして、ハイブリッド AS モードで NS ルートに敬意を表します

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 緊急コール

Cisco BroadWorks 版 Webex は E911 緊急サービス通話をサポートします。この機能により、緊急通話は Public Safety Answering Point（PSAP）にルーティングされ、緊急サービスを発信者の場所に転送できます。この機能を使用するには、Cisco BroadWorks 版 Webex を E911 緊急コールプロバイダーと統合する必要があります。

E911 緊急通話サービスのサポートを設定するには、次の Webex 記事を使用します。

BroadWorks 版 Webex の E911 緊急通話—この記事を使用して、次のサポートされている E911 プロバイダーのいずれかを使用して、Cisco BroadWorks 版 Webex の E911 緊急通話を設定します。
- 帯域幅
- お知り合い
- RedSky
緊急コールの免責事項—ロケーションサービスがある場合、Webex アプリの [緊急サービスの免責事項] ウィンドウを設定して、ユーザーがログイン時にロケーションを更新するためのオプションを含めることができます。

クライアントのカスタマイズとプロビジョニング

ユーザーはデスクトップまたはモバイル用の汎用 Webex アプリをダウンロードしてインストールします (ダウンロードリンクについては、「Webex アプリプラットフォーム」を参照してください)。ユーザーが認証されると、クライアントはメッセージングとミーティングのために Webex Cloud に登録し、ブランディング情報を取得し、BroadWorks サービス情報を発見し、BroadWorks アプリケーションサーバー (XSP|ADP の DMS 経由) から通話設定をダウンロードします。

BroadWorks (通常通り) の Webex アプリの通話パラメータを構成します。 Control Hub でクライアントのブランディング、メッセージング、ミーティングパラメータを構成します。構成ファイルは直接、変更できません。

これらの 2 セットの構成は重複することができます。この場合、Webex 構成が BroadWorks 構成に優先されます。

BroadWorks アプリケーションサーバーに Webex アプリ構成テンプレートを追加する

Webex アプリは DTAF ファイルで構成されます。クライアントは、XSP|ADP のデバイス管理サービスを介して、アプリケーションサーバから設定 XML ファイルをダウンロードします。

必要な DTAF ファイルを取得します (「環境の準備」セクションの「デバイスプロファイル」を参照してください)。
[BroadWorks システム] > [リソース] > [デバイス管理タグセット] で適切なタグセットを持っていることを確認します。

各クライアントに対してプロビジョニングを行います。

特定のクライアント向け DTAF zip ファイルをダウンロードし、抽出します。
DTAF ファイルを BroadWorks に [システム] > [Id/デバイスプロファイルタイプ] にインポートする

編集のために新しく追加されたデバイスプロファイルを開き、以下を行います。

XSP|ADP ファームの FQDN と Device Access Protocol を入力します。

[リモートパーティ情報のサポート] チェックボックスをオンにします。このサポートは、デスクトップ共有が機能するために必要です。

アプリケーションサーバーで次の CLI コマンドを実行することで、リモートパーティのサポートを有効にすることもできます。 AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

お使い環境に合わせてテンプレートを変更します (下表を参照)。
プロファイルを保存する。

[ファイルと認証] をクリックしてから、すべてのシステムファイルを再構築するオプションを選択します。

名前	説明
コーデックの優先順位	VoIP コールの音声とビデオコーデックに対して優先順位を構成します。
TCP、UDP、および TLS	SIP シグナリングとメディアに使用するプロトコルを構成します
RTP 音声およびビデオポート	RTP 音声とビデオのポート範囲を構成する
SIP オプション	SIP に関連する様々なオプションを構成します (SIP 情報、使用 rport、SIP プロキシ検出、登録とサブスクリプションの更新間隔など)。

Webex アプリのブランディングをカスタマイズする

パートナーのカスタマイズ—パートナー管理者は、パートナーが管理するパートナー組織および/または顧客に適用される高度なブランディングカスタマイズを適用できます。詳細は、「高度なブランディングのカスタマイズの設定」を参照してください。
顧客のカスタマイズ—パートナーが顧客が独自のブランディングのカスタマイズを適用することを許可している場合、顧客管理者は「Webex に会社のブランディングを追加」の手順に従うことができます。

ユーザーアクティベーションポータルは、クライアントブランディングに追加したのと同じロゴを使用します。

問題の報告とヘルプ URL をカスタマイズする

これらのオプションをカスタマイズするには、管理者は上記の両方のブランディング記事にある「フィードバックとヘルプサイトのURLを追加」の手順に従うことができます。

Cisco BroadWorks 版 Webex のテスト組織を構成する

始める前に

フロースループロビジョニングの使用

このタスクを実行する前に、すべての XSP|ADP サービスと Control Hub のパートナー組織を設定する必要があります。

1

BroadWorks でのサービスの指定:

BroadWorks のサービスプロバイダエンタープライズの下にテストエンタープライズを作成するか、または サービスプロバイダの下にテストグループを作成します (BroadWorks のセットアップに依存)。
テストしているテンプレートを指すように、その企業の IM&P サービスを設定します (Control Hub オンボーディングテンプレートからプロビジョニングアダプタの URL と資格情報を取得します)。
そのエンタープライズ/グループにテストサブスクライバーを作成します。
BroadWorks のメールフィールドでユーザーに固有のメールアドレスを提供します。それらは [代替 ID] 属性にもコピーします。

それらのサブスクライバーに統合型 IM&P サービスを割り当てます。

これは顧客組織と最初のユーザーの作成をトリガーします。これには数分かかります。新規ユーザーとのサインインを試みようとする前に、少しお待ちください。

2

Control Hub で顧客の組織とユーザーを検証します。

パートナー管理者アカウントを使って Control Hub にサインインします。
[顧客] に移動して、新しい顧客組織がリストにあるか確認します (名前には BroadWorks のグループ名またはエンタープライズ名に続きます)。
顧客の組織を開いて、サブスクライバが組織のユーザーであることを確認します。
統合型 IM&P サービスを割り当てた最初のサブスクライバが、その組織の顧客管理者になったことを確認します。

ユーザーテスト

1	2 台の異なるマシンに Webex アプリをダウンロードしてください。
2	2 台のマシンでテストユーザーとしてサインインします。
3	テストコールを発信します。

BroadWorks 版 Webex の管理

顧客組織のプロビジョニング

現在のモデルでは、このドキュメントで説明されている任意の方法の何か方法で最初のユーザーをオンボードするときに、顧客組織を自動的にプロビジョニングします。プロビジョニングは顧客ごとに 1 回だけ行います。

プロビジョニングユーザー

次の方法で、ユーザーをプロビジョニングできます。

API を使用して Webex アカウントを作成する
信頼できるメールで統合型 IM&P (フロースループロビジョニング) を割り当て、Webex アカウントを作成する
信頼できるメール無しで統合型 IM&P (フロースループロビジョニング) を割り当てるユーザーはメールアドレスを指定して検証し、Webex アカウントを作成します
ユーザーによるセルフアクティベートを許可する (リンクを送信して Webex アカウントを作成します)

公開プロビジョニング API

Webex は公開 API により、サービスプロバイダーが Cisco BroadWorks 版 Webexのサブスクライバープロビジョニングを既存のプロビジョニングワークフローに統合できるようにしています。これらの API の仕様は、 developer.webex.com です。これらの API を使用して開発する場合は、Cisco 担当者に連絡して、Cisco BroadWorks 版 Webex を入手してください。

卸売顧客はこれらの API によって拒否されます。

フロースループロビジョニング

BroadWorks で、[統合型 IM&P を有効にする] オプションでユーザーをプロビジョニングできます。このアクションにより、BroadWorks プロビジョニングアダプタが API 呼び出しを行い、Webex のユーザーをプロビジョニングできるようになります。当社のプロビジョニング API は、UC-One SaaS API と後方互換性があります。 BroadWorks AS はコードの変更を必要とせずに、プロビジョニングアダプタの API エンドポイントに対する設定変更のみが必要です。

Webex でのサブスクライバープロビジョニングは大幅に時間がかかる場合があります (エンタープライズ内の初期ユーザー数に対しては数分)。 Webex はバックグラウンドタスクとしてプロビジョニングを行います。そのため、フロースループロビジョニングに成功すると、プロビジョニングが開始されたと示されます。それは完了は示しません。

ユーザーと顧客組織が Webex で完全にプロビジョニングされたことを確認するには、Partner Hub にサインインして、[顧客] リストを確認する必要があります。

BroadWorks トランキングユーザーは、共有コールアピアランス (SCA) 経由で BroadWorks 版 Webex を使用できます。トランキングユーザーは、認証サービスを割り当てる必要があります。 BroadWorks トランキングソリューションガイドのセクション 8 で説明されているように、これにより、SCA Webex アピアランスの認証が共通のトランク認証から分離できます。 BroadWorks 版 Webex は、ルートリストまたはダイレクトルート機能が割り当てられているユーザーのトランキング用にプロビジョニングできません。

テンプレートのロケーションが [組織設定] の BroadWorks Calling から [顧客リスト] セクションに移動され、[オンボーディングテンプレート] と呼ばれるようになりました。

ユーザーセルフアクティベーション

統合型 IM&P サービスを割り当てずに、Webex で BroadWorks ユーザーをプロビジョニングするには:

Partner Hub にサインインし、[顧客リスト] ページを見つけます。
[テンプレートの表示] をクリックします。
このユーザーに適用するプロビジョニングオンボーディングテンプレートを選択します。

各テンプレートがクラスターとパートナー組織に関連付けられていることにご留意ください。ユーザーが、このテンプレートと関連付けられた BroadWorks システムにない場合、ユーザーはリンクでセルフアクティベートできません。
プロビジョニングリンクをコピーし、それをユーザーに送信します。

ソフトウェアダウンロードリンクを含めて、ユーザーに対して、Webex アカウントをアクティベートするには、メールアドレスを提供し、検証する必要があることをリマインドします。
選択したテンプレート上のユーザーのアクティベーション状況を監視することができます。

詳細については、「ユーザーのプロビジョニングとアクティベーションフロー」を参照してください。

信頼されていないメールによるプロビジョニング

Partner Hub のユーザーステータスビュー内には、Cisco BroadWorks 版 Webex のサービスプロバイダー管理者が信頼できないメールでユーザーのプロビジョニングを行う際に、ユーザーステータスを確認してエラーを解決するための、一連のコントロールが用意されています。詳細については、「信頼されていないメールでユーザープロビジョニングを確認する」を参照してください。

Webex ユーザーを Cisco BroadWorks 版 Webex に移動する

既存の Webex ユーザーを Cisco BroadWorks 版 Webex に移動するには、次の表を参照して、従うべき手順を確認してください。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

ユーザーのプロビジョニング—BroadWorks 版 Webex 組織が存在しない場合（ユーザーがプロビジョニングされていない）、通常のプロビジョニングに従って、最初のユーザーを管理ユーザーとしてプロビジョニングし、組織を作成します。これにより、最初のユーザーの Webex ユーザーアカウントが自動的に移動します。後続のユーザの場合は、次の手順を使用します。
Cisco BroadWorks 版 Webex にユーザー (同意済み) を移動する—BroadWorks 版 Webex 組織が存在する場合 (最初のユーザーがプロビジョニングされます)、ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

BroadWorks 版 Webex 組織が存在しない場合 (ユーザーがプロビジョニングされていません):

[ユーザのプロビジョニング(Provision Users)]:通常のプロビジョニングに従って、最初のユーザを管理ユーザとして追加します。これにより、最初のユーザーのアカウントが自動的に移動され、BroadWorks 版 Webex 組織が作成されます。 susbsequentユーザーを移動するには、ユーザーの同意が必要です（以下の手順を使用します）。

BroadWorks 版 Webex 組織が存在する場合 (少なくとも 1 人のユーザーがプロビジョニングされています):

Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する—ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

ユーザーをCisco BroadWorks 版 Webex に移動する (同意による)

この手順を使用して、消費者組織にいる既存の Webex ユーザー、またはセルフサインアップアカウント (無料アカウントまたはトライアルアカウント) を Cisco BroadWorks 版 Webex に移動します。 Cisco BroadWorks 版 Webex 組織が存在する必要があります (最初のユーザーがプロビジョニングされています)。この場合、次のいずれかのオプションを使用してユーザーを移動できます。

ユーザーの移動 (信頼できるメールを使用)—信頼できるメールでのプロビジョニングを使用
ユーザーの移動 (信頼できないメールを使用) - 信頼できないメールでのプロビジョニングを使用
セルフアクティベーション

Cisco BroadWorks 版 Webex 組織がまだ作成されていない (ユーザーがプロビジョニングされていない) 場合は、通常のプロビジョニングプロセス (ユーザーのプロビジョニング) に従って、組織を作成し、最初のユーザーを管理ユーザーとして追加します。最初のユーザが組織にプロビジョニングされた後、この手順の同意ベースの方法に従って、後続のユーザを移動します。

ユーザーを移動 (信頼済みメールによる)

オンボーディングテンプレートが信頼済みメールを使用している場合、パートナー管理者は次のプロセスで後続のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開いて [アカウントを有効にする] をクリックします。ユーザーは Webex コンシューマーポータルにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除します。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

ユーザーを移動する (信頼できないメールによる)

オンボーディングテンプレートが信頼できないメールを使用する場合、ユーザーのメールアドレスを最初に検証する必要があります。管理者は次の手順に従い、以降のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは自動的に BroadWorks プロビジョニングブリッジにプッシュされます。
- アクティベーションリンクのあるテキストがユーザーに送信されます。
ユーザーはアクティベーションリンクをクリックしてメールアドレスを入力します。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開き、[今すぐ参加] をクリックします。
- メールアドレスが有効化されます。
- ユーザーは Webex コンシューマーポータルにログインするためにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除する必要があります。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

セルフアクティベーションフロー

ユーザーが既存の BroadWorks アカウントを持っている場合、セルフアクティベーションプロセスを使用してアカウントを移動できます。

ユーザーは、BroadWorks 資格情報を使用してユーザーアクセスポータル URL にログインします。
ユーザーはメールアドレスを入力します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- メールが自動的にユーザーのメール・アドレスに送信されます。
ユーザーはメールを開き、[今すぐ参加] リンクをクリックします。これによりメールアドレスが有効化されます。
- CI はユーザーに既存の Webex アカウントがあることを認識します。続行する前に、ユーザーは古いアカウントを削除する必要があります。
- ユーザーは Webex へのログインにリダイレクトされます。
ユーザーはコンシューマーポータルにログインします。
ユーザーは [アカウントの削除] をクリックします。
- 古い Webex アカウントは削除されます。
- ユーザーには同じメールアドレスを持つ Cisco BroadWorks 版 Webex の新しいアカウントがプロビジョニングされます。

BroadWorks 版 Webex を既存の組織に添付する

パートナー管理者が BroadWorks 版 Webex サービスを既存の Webex 顧客組織に追加している場合、パートナー管理の BroadWorks エンタープライズにはまだ関連付けられていません。プロビジョニング要求を成功させるには、顧客組織管理者が管理者アクセスを承認する必要があります。

次のいずれかが正しい場合は、組織管理者の承認が必要です。

既存の顧客組織には 100 人以上のユーザーがいます
組織には検証済みのメールドメインがあります
組織のドメインが要求されています

上記の条件のいずれも当てはまらない場合、自動添付が発生する可能性があります。

自動添付ファイルシナリオでは、BroadWorks 版 Webex サブスクリプションが、既存の組織管理者またはエンドユーザーに通知することなく、既存の顧客組織に追加されます。ほとんどの場合、パートナー組織にはプロビジョニング管理者権限が与えられます。ただし、顧客組織にライセンスがない場合、またはライセンスを一時停止/キャンセルした場合、フル管理者になります。

Provisioning Admin アクセスでは、Control Hub の可視性が既存の組織のユーザーに限定されます。顧客管理者に連絡し、組織へのフル管理者アクセスを要求することをお勧めします。

パートナー管理者は以下の手順を完了して、BroadWorks Calling サービスを既存の Webex 組織に追加できます。

既存の組織にアドミン招待メールを添付することを許可する（デフォルトではトグルがオンになっています）ことを確認します。

1

パートナー管理者が顧客に対して Cisco BroadWorks 版の Webex のプロビジョニングを行います。ヘルプについては、「顧客組織のプロビジョニング」を参照してください。次の事が始まります:

組織の添付ファイルが 2017 エラー（既存の Webex 組織にサブスクライバをプロビジョニングできません）。（自動添付ファイル中にエラーは受信されません。）
メール通知が生成され、顧客組織管理者に送信されます (最大 5 人の管理者)。メール通知は、パートナー管理者のメール (Partner Hub 内のオンボーディングテンプレートで設定されているように) を強調表示し、組織管理者に外部管理者としてパートナー管理者を承認するように要求します。顧客組織管理者はリクエストを承認し、パートナー管理者に顧客組織へのフル管理者アクセスを提供する必要があります。

顧客管理者がメールを受信していないと仮定します。この場合、顧客管理者は、Control Hub から顧客組織の外部管理者としてパートナー管理者 (テンプレートで指定) を手動で追加できます。次に、ユーザーのプロビジョニングを再試行すると、Cisco BroadWorks 版 Webex の顧客プロビジョニングがトリガーされます。

2

完全な管理者アクセスにより、パートナー管理者は顧客のプロビジョニングのプロセスを完了できます。上記のステップ 1 から顧客のプロビジョニングを再試行する必要があります。しかし、外部フル管理者として、エラー2017を観察すべきではありません。

通話サービスのプロビジョニングが完了すると、既存の顧客組織が BroadWorks 版 Webex パートナー組織の下に顧客として表示されます。

添付された組織名が BroadWorks エンタープライズ名に変更されることはありません。添付された組織の名前は、添付プロセスの前と同じままになります。

組織添付の条件

プロビジョニングされた最初の BroadWorks サブスクライバのメールアドレスは、ターゲットを絞った顧客組織の既存のユーザーのメールアドレスと一致する必要があります。そうしないと、新しい顧客組織が作成されます。
BroadWorks 版 Webex にプロビジョニングされている既存の組織からの最初のユーザーは、管理者ユーザーとしてプロビジョニングされません。既存の組織からの設定とエンタイトルメントは保持されます。
組織の既存の認証設定は、BroadWorks 版 Webex プロビジョニングテンプレートで設定されているものよりも優先されます。その結果、既存のユーザーのログイン方法に変更はありません。
- ただし、既存の顧客組織で基本的なブランディングが有効になっている場合、アタッチが行われた後、パートナーの高度なブランディング設定が優先されます。顧客が基本的なブランディングをそのままにしたい場合、パートナーは [高度なブランディング（Advanced Branding）] 設定でブランディングを上書きするように顧客組織を設定する必要があります。
既存の組織の名前は変更されません。
既存の組織の設定でメール抑制フラグの設定に変更はありません。これは、新しくプロビジョニングされたユーザーに影響を与える可能性があります。フラグの設定方法によっては、新規ユーザーには、アクティベーションを完了するために入力する必要があるコードが記載されたメールが届く場合と届かない場合があります。
[制限付き管理者モード（Restricted by Partner Mode）] トグルによって設定された [制限付き管理者モード（Restricted by Partner Mode）] は、添付された組織に対してオフになっています。
Cisco BroadWorks 版 Webex 組織に新しいユーザーをプロビジョニングする前に、組織の添付プロセス (既存のユーザーの移動と組織 ID の更新) を完了してください。
BroadWorks エンタープライズは、1 つの Webex 組織にのみ関連付けることができます。単一の BroadWorks エンタープライズから別の Webex 組織にサブスクライバをプロビジョニングすることはできません。

外部管理者を追加する

顧客組織管理者がパートナー管理者を外部管理者として追加するための手順については、「外部管理者リクエストの承認」の記事を参照してください。 help.webex.com です。

顧客管理者は、外部管理者に完全な管理者権限と権限を提供する必要があります。

顧客組織管理者が外部管理者として追加するメールアドレスは、Partner Hub のオンボーディングテンプレートで設定されているパートナー管理者のメールアドレスと一致する必要があります。

Partner Hub のオンボーディングテンプレートからメールをフル管理者として追加した後、追加のパートナー管理者もフル管理者権限を持つ外部管理者として追加する必要があります。

BroadWorks 版 Webex を既存の組織から切り離す

BroadWorks 版 Webex を既存の Webex 組織から切り離すには、次の手順に従ってください。たとえば、BroadWorks 版 Webex を既存の組織に誤って添付し、添付ファイルを削除したい場合。

標準フローでは、BroadWorks 版 Webex を既存の Webex 組織から切り離す (標準フローのみ) と、関連するすべてのサブスクライバデータが削除され、顧客の BroadWorks 版 Webex サブスクリプションが無効になります。また、これが唯一の関連するサブスクリプションである場合、顧客組織へのアクセス権を失います。ハイブリッドフローでは、顧客のサブスクリプションは変更されません。

Control Hub の顧客設定にアクセスできない場合は、[外部管理者リクエストの承認] に従って、顧客管理者に外部管理者アクセスを許可してもらいます。
組織から BroadWorks 版 Webex のワークスペースをすべて削除します。 [BroadWorks Workspace の削除] API を使用します。
組織から BroadWorks 版 Webex のすべてのサブスクライバを削除します。 [BroadWorks サブスクライバの削除] API を使用します。
保留中の BroadWorks 版 Webex ユーザーを組織から削除します。たとえば、信頼できない電子メールフローを介してユーザーがプロビジョニングされ、有効な電子メールがまだ入力されていない場合、ユーザーは保留状態のままになります。「信頼できないメールによるユーザープロビジョニングの確認」に従って、ユーザーを削除します。
この顧客の BroadWorks Calling 構成を削除します。顧客の Control Hub インスタンスを開き、[BroadWorks 通話] セクションの [すべての設定を削除] の下にある [ハイブリッド] をクリックします。

分離が完了した後、BroadWorks 版 Webex を顧客に添付する場合は、プロビジョニングプロセスに従って、既存の顧客に添付します。

BroadWorks サブスクライバの削除 API を使用しない場合は、サブスクライバを削除する別のオプションとして、BroadWorks CommPilot に移動し、影響を受けるユーザーの統合型 IM&P サービスを削除します。

ユーザーと組織の管理

Cisco BroadWorks 版 Webex のユーザーを管理する際、ユーザーが BroadWorks と Webex の両方に存在することを覚えておいてください。 Calling 属性とユーザーの BroadWorks ID は、BroadWorks で保持されます。ユーザーに対する明確なメール ID と Webex 機能のライセンスは、Webex で保持されます。

信頼されていないメールのユーザープロビジョニングを検証する

BroadWorks ユーザーに対し、信頼していないメールによるフロースループロビジョニングを使用して Webex をプロビジョニングしている場合、ユーザーはユーザーアクティベーションポータルにメールアドレスを入力することでセルフプロビジョニングする必要があります。ユーザーにエラーが発生した場合は、ポータルに表示される [再試行] オプションを使用して、もう一度試してください。ユーザーにエラーが再度発生した場合、管理者は Partner Hub で以下のステップを使用して、ステータスを見直し、ユーザーをオンボードするか、ユーザーを削除するか、設定変更を適用します。

1	Partner Hub にサインインし、[顧客リスト] ページを見つけます。
2	[テンプレートの表示] をクリックします。このユーザーに適用する適切なオンボーディングテンプレートを選択します。
3	[ユーザー検証] の下で、次の設定が設定されていることを確認し、信頼されていないメールによるフロースルーのプロビジョニングが適切に構成されていることを確認します。 [信頼されていないメール] オプションをチェックする必要があります [リンクの共有] フィールドがアクティベーションリンクを指している必要があります。すべてが構成されている場合、ユーザーはユーザーアクティベーションポータル経由でセルフプロビジョニングを試みることができます。
4	ユーザーのプロビジョニングが発生した後で、[ユーザー検証] セクションで、[ユーザーステータスの表示] をクリックして、プロビジョニングステータスをチェックします。 [ユーザーステータス] ビューには、BroadWorks ID、選択されたパッケージタイプ、および現在のステータスなどの詳細と共にユーザーの一覧が表示されます。これにはユーザーがプロビジョン済みか、保留中の要件があるかが示されます。
5	エラーがあるか、保留中の要件があるユーザーの場合、右側の 3 点ドットをクリックして、次のいずれかの管理オプションを選択してください。 [アクティベーションの再試行(Retry Activation)]:このオプションをクリックして、ユーザのオンボーディングを再試行します。ポップアップウィンドウで、有効なメールアドレスを入力し、[オンボード] をクリックします。ユーザーの削除—このオプションは、オンボードを許可するために、構成を変更する必要がある場合に適している場合があります。ユーザーを削除して変更を加えた後で、ユーザーはオンボーディングを再試行できます。パッケージタイプの変更ー1 つのパッケージから別のパッケージに設定を変更します。エラーテキストのコピーーこのオプションをクリックして、エラーテキストをコピーします。

その他の表示オプション

ユーザーリストの参照時に次の追加オプションが利用できます。

エクスポートーユーザーリストを CSV ファイルにエクスポートする場合は、このボタンをクリックします。
プロビジョニングされたユーザーを除外ー保留中の要件またはエラーを持つユーザーのみを表示する場合は、このトグルを有効にします。

ユーザー ID またはメールアドレスを変更する

ユーザー ID およびメールアドレスの変更

メール ID および代替 ID は Cisco BroadWorks 版 Webex で使用される BroadWorks ユーザー属性です。 BroadWorks ユーザー ID は引き続き、BroadWorks のユーザーの主要な識別子です。次の表では、これらの異なる属性の目的と属性を変更する必要がある場合に何をする必要があるかを説明します。

BroadWorks の属性	Webex 内の対応属性	目的	注
BroadWorks ユーザー ID	なし	プライマリ ID	この ID を変更することはできず、引き続き Webex ではユーザーを同じアカウントにリンクすることはできません。ユーザーを削除し、間違っている場合は再度作成することができます。
メール ID	ユーザー ID	メールを信頼すると確認する場合、フロースループロビジョニングで必須です (Webex ユーザー ID の作成) メールが信頼できることをアサートしない場合、BroadWorks では要求されませんサブスクライバによるセルフアクティベートを許可している場合、BroadWorks では要求されません	ユーザーが間違ったメールアドレスでプロビジョニングされる場合、両方の場所でこれを変更するには手動のプロセスがあります。 Control Hub でユーザーのメールアドレスを変更する BroadWorks のメール ID 属性を変更する BroadWorks ユーザー ID は変更されません。これはサポートされません。
代替 ID	なし	BroadWorks ユーザー ID に対してメールおよびパスワードによるユーザーの認証を有効にする	メール ID と同じ値を使用してください。メールを代替 ID 属性に入力できない場合、認証時にユーザーは BroadWorks ユーザー ID を入力する必要があります。

Partner Hub のユーザーパッケージを変更する

1	Partner Hub にサインインし、[顧客] をクリックします。
2	ユーザーがホームである顧客組織を見つけて選択します。組織概要ページは、画面の右側のパネルで開きます。
3	[顧客の表示] をクリックします。顧客の組織が Control Hub に開き、[概要] ページが表示されます。
4	[ユーザー] をクリックし、影響を受けるユーザーを見つけてクリックします。
5	ユーザーの [サービス] で、BroadWorks 版 Webex パッケージ (サブスクリプション) をクリックします。ユーザーのパッケージパネルが開き、現在、ユーザーに割り当てられているパッケージを確認できます。
6	［プロファイル］タブの［パッケージ］セクションに移動し、矢印（>）をクリックしてビューを展開します。
7	このユーザーに使用するパッケージ (Basic、Standard、Premium、Softphone) を選択し、[保存] をクリックします。 Control Hub はユーザーが更新中であるメッセージを表示します。
8	ユーザーの詳細と [Control Hub] タブを閉じることができます。

Standard パッケージと Premium パッケージには、各パッケージに関連付けられている明確なミーティングサイトがあります。これら 2 つのパッケージのいずれかを持ち、管理者権限を持つサブスクライバーがもう一方のパッケージに移動すると、サブスクライバーは Control Hub で、2 つのミーティングサイトに表示されます。サブスクライバがミーティング機能をホストし、ミーティングサイトはその現行パッケージに準拠します。以前のパッケージのミーティングサイトと、録画など、そのサイトで以前に作成されたコンテンツからは引き続き、ミーティングサイト管理にアクセスできます。

パッケージの変更から生じる新しいPMR設定の更新には 2～3 時間かかる場合があります。

ユーザーを削除する

管理者が Cisco BroadWorks 版 Webex からユーザーを削除するには、さまざまな方法があります。

削除するユーザに管理者権限がある場合は、ユーザを削除する前に新しい管理者を割り当てます。最後の管理者を削除する場合、管理者ロールの自動転送はありません。

Cisco BroadWorks 版 Webex API

パートナー管理者は Cisco BroadWorks 版 Webex API を使用してユーザーを削除できます。

BroadWorks サブスクライバーの削除 API リクエストを https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber で実行します。このリクエストにより、Cisco BroadWorks 版 Webex サブスクリプションが削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
で、https://developer.webex.com/docs/api/v1/people/delete-a-person[ユーザーの削除] API リクエストを実行し、ユーザーを完全に削除します。

フロースループロビジョニング

パートナー管理者は、フロースループロビジョニングを使用してユーザーを削除できます。

BroadWorks サーバーで、ユーザーから IM+P 統合型サービスを削除します。 BroadWorks の [ユーザー - 統合型 IM&P] ページからユーザーのサービスを無効にできます。詳細な手順については、「Cisco BroadWorks Application Server Group Web Interface Administration Guide –Part 2」の「統合型 IM&P の構成」を参照してください。

サービスを無効にすると、フロースループロビジョニングにより Cisco BroadWorks 版 Webex のサブスクリプションがユーザーから削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
Control Hub で、ユーザーを見つけて選択します。
[アクション] に移動して、[ユーザーの削除] を選択します。

Control Hub （顧客管理)

顧客管理者は Control Hub を使用して、組織からユーザーを削除できます。詳細については、「Webex Control Hub で組織からユーザーアカウントを削除する」をhttps://help.webex.com/0qse04/ で参照してください。

組織の削除

システムから Cisco BroadWorks 版 Webex 組織を削除するには、次の手順に従います。

1

ユーザー API を使用して、組織からすべてのユーザーを削除します。

List People APIを実行して、ユーザーのリストを取得します。
ユーザーを削除するには、[ユーザーの削除] API を実行します。

BroadWorks サブスクライバ API の削除 は、Cisco BroadWorks 版 Webex のエンタイトルメントをユーザーから削除しますが、ユーザーを削除しません。

2

ディレクトリ同期がオンになっている場合は、無効にします。これは、Partner Hub またはパブリック API 経由で行うことができます。

Partner Hub 経由のディレクトリ同期を無効にするには:

Partner Hub にサインインし、[設定] をクリックします。
[BroadWorks Calling] から [テンプレートの表示] をクリックし、適切なテンプレートを選択します。
サイドパネルの［顧客同期ステータスリストを表示］ボタンをクリックします。
該当する顧客については、右端の3つの点をクリックし、「同期を無効にする」を選択します。

API 経由のディレクトリ同期を無効にするには、BroadWorks エンタープライズ API のディレクトリ同期を更新を使用し、enableDirSync 設定を無効にします。

この組織の BroadWorks ディレクトリ同期に関連するすべてのユーザーが削除されます。ユーザーの削除 (いずれかの方法を使用) は、ユーザーの数に応じて時間がかかる場合があります。

3

すべてのユーザーを削除したら、[組織の削除] API を使用して組織を削除します。

リリース管理

Partner Hub のリリース管理コントロールにより、Cisco BroadWorks 版 Webex サービスプロバイダーは、ユーザーの Webex アプリが最新のソフトウェアにアップグレードするリリース日数を制御できるようにすることで、リリースを簡単に管理できます。

デフォルトでは、Webex アプリは自動アップグレード (Cisco が管理する月間リリース) を使用します。ただし、この機能を使用すると、パートナー管理者は次のことができます。

Cisco デフォルトリリーススケジュールからの遅延でカスタマイズされたリリーススケジュールを設定する
管理するすべての顧客組織にスケジュールする単一のリリーススケジュールとカスケードを設定します
異なるリリーススケジュールを別の顧客組織に割り当てる

カスタマイズされたリリーススケジュールを設定して適用する方法など、リリース管理の詳細については、Webex の記事「リリース管理のカスタマイズ」を参照してください。

システムを再構成する

次のシステムを再構成できます。

Partner Hub に BroadWorks クラスタを追加する
Partner Hub の BroadWorks クラスタを編集または削除する
Partner Hub でオンボーディングテンプレートを追加する
Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub の BroadWorks クラスタを編集または削除する

Partner Hubで BroadWorks クラスタを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[クラスターの表示] をクリックします。

4

編集または削除するクラスターをクリックします。

クラスターの詳細が、右のフライアウトペインに表示されます。

5

以下のオプションを選択できます:

変更する必要がある詳細を変更し、[保存] をクリックします。

[削除] をクリックしてクラスターを削除し、確認します。

BroadWorks クラスタに多くの顧客（>50）がいる場合、XSI アクション、XSI イベント、DAS URL、XSP|ADP URL、DND 同期などの操作はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

テンプレートがクラスターに関連付けられている場合、クラスターを削除できません。クラスターを削除する前に、関連付けられているテンプレートを削除します。 Partner Hub でオンボーディングテンプレートを編集または削除するを参照してください。

変更でクラスターリストが更新されます。

Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub でオンボーディングテンプレートを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[テンプレートの表示] をクリックします。

4

編集または削除するテンプレートをクリックします。

5

以下のオプションを選択できます:

変更する必要がある詳細を編集し、[保存] をクリックします。
[削除] をクリックして、テンプレートを削除し、確認します。

設定	値	注
プロビジョニングアカウント名/パスワード	ユーザーが指定した文字列	テンプレートを編集するときに、プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、最初に指定した値を保持するには空のままにします。
ログインページでユーザーメールアドレスをあらかじめ入力する	On/Off	この設定での変更が有効になるには、最大 7 時間かかる場合があります。すなわち、それを有効にした後でも、ユーザーがログイン画面にメールアドレスを入力する必要がある場合があります。

変更でクラスターリストが更新されます。

Webex Assistant

Meeting 向け Webex Assistant は、ミーティングを検索可能にし、実用的で生産性の高い、インテリジェントでインタラクティブな仮想ミーティングアシスタントです。 Webex Assistant にミーティングまたはイベント中にアクションアイテムをフォローアップし、重要な決定事項を記録し、重要な瞬間をハイライトさせることができます。

Webex Assistant for Meetings は、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室では無料で利用できます。新規と既存のサイトの両方でサポートされています。

Webex Assistant for Meetings を有効にする

Webex Assistant は、標準パッケージとプレミアムパッケージの Broadworks 顧客の両方でデフォルトで有効になっています。

パートナー管理者および顧客組織管理者は、Control Hub を通じて顧客組織の機能を無効にできます。

制限事項

Cisco BroadWorks 版 Webex には次の制限があります。

サポートは、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室のみに制限されています。
字幕の文字起こしは、英語、スペイン語、フランス語、ドイツ語でのみサポートされています。
メールによるコンテンツ共有は、組織内のユーザーのみアクセスできます
ミーティングコンテンツは、組織外のユーザーにはアクセスできません。同じ組織内の異なるパッケージのユーザー間で共有されている場合、ミーティングコンテンツにもアクセスできません。
プレミアムパッケージでは、Webex Assistant が有効か無効かを問わず、ミーティング後の文字起こしが利用できます。ただし、ローカル録画が選択されている場合、ミーティング後の議事録やハイライトはキャプチャされません。
標準パッケージでは、[クラウド上でミーティングを録画] オプションは利用できないため、Webex Assistant が有効か無効かを問わず、ミーティング後の議事録は利用できません。ただし、ローカル録画が選択されている場合でも、ミーティング後の議事録やハイライトはキャプチャされません。

Webex Assistant に関する追加情報

この機能の使用方法については、「Webex Meetings および Events で Webex Assistant を使用する」を参照してください。

Webex 通話の無効化

無料の Webex 通話がデフォルトで有効になり、ユーザーは任意の Webex 対応デバイスに無料通話を発信できます。ただし、すべてのコールで BroadWorks インフラストラクチャを使用する場合は、オンボーディングテンプレート内で Webex コールを無効にできます。これにより、テンプレートを使用する顧客組織のオプションが無効になります。

機能サポート

Webex Calling が無効になっている場合、次の条件が Cisco BroadWorks ユーザーの Webex に適用されます。

ユーザーは Webex アプリで選択可能な通話オプションとしてWebex で通話を表示しなくなりました。
ユーザーは、Cisco BroadWorks ユーザー以外の Webex に無料の Webex コールを発信または受信できません。これには、検索バーに他のユーザーの URI またはメールアドレスを入力して、Webex チームスペースから開始された通話、通話履歴、連絡先が含まれます。
画面共有は BroadWorks コール内で機能します。
Webex 通話が無効になっている場合でも、Webex ミーティングとテレフォニーのプレゼンスは機能します。

Webex 通話を無効にする (新しいオンボーディングテンプレート)

新しいオンボーディングテンプレートを設定するときに、[新規テンプレートの追加] ウィザード内の [Cisco Webex 無料通話を無効にする] チェックボックスをオンまたはオフにすることで、Webex 通話が有効または無効にするかどうかを設定できます。この設定は、テンプレートに割り当てる顧客組織のユーザーに対してピックアップされます。

新しいオンボーディングテンプレートの設定の詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex 通話を無効にする (既存のオンボーディングテンプレート)

既存のオンボーディングテンプレートから Webex 通話を無効にするには、次の手順に従います。これにより、このテンプレートを使用する顧客組織のすべての新規ユーザーの機能が無効になります。

admin.webex.com で Partner Hub にサインインします。
設定を選択します。
[テンプレートの表示] をクリックし、適切なオンボーディングテンプレートを選択します。
[Cisco Webex 無料通話を無効にする] をクリックします。
[保存] をクリックします。

Webex 通話を無効にする (既存のユーザー)

オンボーディングテンプレートでこの機能を無効にすると、テンプレートに割り当てられている新規ユーザーに対してのみ設定が変更されます。既存のユーザーの Webex 通話を無効にするには、次のいずれかの手順に従ってユーザーを更新できます。

ユーザーが割り当てられているオンボーディングテンプレートから Webex コールを無効にするには、上記の手順のいずれかをすでに完了していることを確認してください。それ以外の場合、以下の手順のいずれかで、Webex コールが有効になっているユーザーを再設定します。

フロースループロビジョニングを使用している場合は、次の操作を実行できます。

CommPilotを開き、ユーザー設定に進みます。
ユーザーから統合型IM+Pサービスを削除し、「OK」をクリックします。
統合型IM+Pサービスをユーザに追加し、「OK」をクリックします。

それ以外の場合は、API を使用してユーザーを更新できます。

ユーザーを削除するには、[BroadWorks サブスクライバ API の削除] を使用します。
ユーザーを追加するには、[BroadWorks サブスクライバ API のプロビジョニング] を使用します。

通話中のビデオまたは画面共有を無効にする

パートナー管理者は、設定タグを使用して、Webex アプリからのコール内のビデオ通話や画面共有を無効にできます (デフォルトでは、両方のメディアタイプがコールに対して有効になっています)。

設定の詳細とオプションについては、『Webex for Cisco BroadWorks構成ガイド』の「ビデオコールの無効化」および「画面共有の無効化」を参照してください。

ビデオの場合、着信コールメディアのデフォルトをビデオまたは音声のみにするかどうかを設定することもできます。

ビジーランプフィールド/コールピックアップの通知

ビジーランプフィールド（BLF）/コールピックアップ通知は、BLF およびダイレクトコールピックアップ機能を活用します。 BLF ユーザは、BLF 監視対象リストのユーザが着信コールを受信すると、Webex アプリで音声およびビジュアル通知を受け取ります。 BLFユーザーは、モニタリング対象のユーザーのコールを無視またはピックアップすることができます。

BLF / コールピックアップ通知は、ユーザーが別の場所で作業している可能性がある他のチームメンバーのコールに応答する必要がある状況に役立ちます。

ユーザーは、[マルチコールウィンドウ - ウォッチリスト] セクション (Windows のみ、Mac はサポートされていません) で BLF 監視リストを表示して、Webex および Webex 以外のチームメンバーの存在を確認することもできます。 Webex メンバーは完全な Webex プレゼンスを持ちます。 Webex 以外のメンバーは、ディレクトリを Webex に同期する必要があります。また、「不明」と「通話中」状態のみになります (呼び出し状態は、コールピックアップダイアログをトリガーします)。

Webex 以外のユーザーのプレゼンス制限:

BLF リストにある場合でも、CI 以外の broadworks ユーザーにはプレゼンスはサポートされません。
Webex クラウドエンタイトルメントまたはマシンタイプのアカウント (ワークスペース) がない CI ユーザーには、「通話中」と「不明」のプレゼンスしか表示されません。アクティブ、呼び出し音などのステータスはありません。
BLF ウォッチリストの Webex 以外のユーザーで、Webex クライアントが開始される前、またはオフライン中に通話を開始したユーザーは、「不明」のプレゼンスで表示されます。
接続が失われると、Webex 以外の通話中の状態はすべて、再接続時に「不明」にリセットされます。
BLF の非 Webex ユーザーが通話を保持している場合、引き続き「通話中」として表示されます。

要件

BroadWorks に次のパッチが適用されていることを確認してください。リリースに適用されるパッチのみをインストールします。

R22 の場合:

AP.プラットフォーム.22.0.1123.ap382053
AP.as.22.0.1123.ap382053 として
AP.as.22.0.1123.ap382362(AP.as.22.0.1123.ap382362)
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520 として

R23 の場合:

AP.プラットフォーム.23.0.1075.ap382053
AP.as.23.0.1075.ap382053 として
AP.as.23.0.1075.ap382362(AP.as.23.0.1075.ap382362)
AP.as.23.0.1075.ap383459 として
AP.as.23.0.1075.ap383520 として
XSP|ADP を使用している場合:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
ADP を使用している場合:
- Xsi-アクション-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (またはそれ以降)

R24 の場合:

AP.as.24.0.944.ap382053 について
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459 として
AP.as.24.0.944。 ap383520
Xsi-アクション-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (またはそれ以降)

Webex アプリで次の設定タグが有効になっていることを確認します。

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(このタグはオプションです)

AS でチームテレフォニーの機能 101642 拡張 Xsi メカニズムをアクティブにする必要があります。

AS_CLI/System/ActivatableFeature> activate 101642

有効にする X-BroadWorks-Remote-Party-Info 一部の SIP コールフローでこの機能を必要とするため、以下の CLI コマンドを使用して AS で実行します。

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

次のサービスがユーザーに割り当てられていることを確認します。

すべてのユーザーにダイレクトコールピックアップサービスを割り当てる
ユーザにビジーランプフィールドを設定する

XSP への参照には、XSP または ADP のいずれかが含まれます。

BroadWorks のビジーランプフィールドの設定

パートナー管理者は、次の手順を使用して、ユーザのビジーランプフィールドを設定できます。

BroadWorks CommPilot にサインインします。
選択したユーザーの場合は、［クライアントアプリケーション］に移動して、［ビジーランプ（Busy Lamp）］フィールドを設定します。
監視される BLF リストの URL を追加します。
検索パラメータを使用して、[監視対象ユーザー] リストにユーザーを検索して追加します。
[OK] をクリックします。

Slido 統合サポート

Cisco BroadWorks 版 Webex は、Slido との Webex アプリの統合をサポートしています。

Slidoは、使いやすいオーディエンスエンゲージメントツールです。話し手と聞き手のギャップを埋めることで、ミーティングから最大の効果を引き出しやすくなります。 Slido が Control Hub 組織に統合されると、ユーザーは Webex アプリのミーティングに Slido アプリを追加できます。このインテグレーションにより、ミーティングで Q&A や投票の追加機能を使用できるようになります。

Webex アプリで展開および使用Slido する方法の詳細については、「Webex アプリと統合Slido」を参照してください。

Webex の空き状況: カレンダーのミーティング中

アポイントメント、アドホックミーティング、または Webex 以外のミーティングである Outlook クライアントでミーティングを承認すると、Webex の可用性が「カレンダーのミーティング中」として表示されます。この可用性により、あなたが関与していないこと、回答が遅れる可能性があることを同僚に知らせることができます。

この機能を有効にするには:

Windowsの［設定］タブまたはMacの［基本設定］の［全般］タブに移動します。
このボックスをオンにすると、カレンダーミーティング中に表示されるようになります。

Outlook プレゼンスインテグレーションが有効になっているユーザーの場合、Webex の「カレンダーミーティング中」は Outlook の「ビジー」にマップされます。

警告する

この機能を動作させるには、Webex アプリと Outlook クライアントが同時に実行されている必要があります。

現在、Outlook の [他の場所で作業として表示] オプションが Webex で [カレンダーのミーティング] としてユーザーを表示しないようにサポートしています。

ユーザーがカレンダーミーティング中に [カレンダーミーティング中に表示する] を無効にすることを選択した場合、ミーティングが終了するまでプレゼンスは更新されません。これは、クライアントを再起動してピックアップする必要があります。

トーンによる自動応答

トーン付きの自動応答を使用すると、ユーザーは Contact Center などのサードパーティアプリからコールを発信でき、そのコールはデスクトップの Webex アプリを通じて自動的にルーティングされます。 Webex アプリが相手を呼び出すと、ユーザーは特定のトーンが聞こえ、通話が接続中であることを通知します。

Cisco BroadWorks 版 Webex ユーザーがこの機能を使用する場合:

この機能は、プライマリラインアピアランスのみでサポートされています
Webex アプリはプライマリラインアピアランスでなければなりません
%ENABLE_AUTO_ANSWER_WXT%タグを有効にする必要があります。

ユーザに共有コールアピアランス（たとえば、卓上電話がセカンダリ回線アピアランスの一つとして設定されている）がある場合、共有コールアピアランスが着信コールを受信しないように設定されている限り、この機能はプライマリアピアランスで引き続きサポートされます。これは、すべての共有コールアピアランスに対して、BroadWorks で次の 3 つの条件のいずれかを設定することで実現できます。

[共有コールアピアランス（Shared Call Appearance）] 設定で [クリックしてダイヤル（Click-to-Dial）] コールのすべてのアピアランスを無効にします。これは推奨されるアプローチです

または
すべての共有コールアピアランスでこのロケーションの終了を許可するか、または

または
すべての共有コールアピアランスのロケーションが無効になっています

キャパシティの増加

XSP|ADPファーム

定員プランナーを使用して、提案された加入者数の増加に必要な追加の XSP|ADP リソース数を決定することをお勧めします。 Cisco BroadWorks ファーム用の専用 NPS または専用 Webex のどちらに対してでも、以下のスケーラビリティオプションがあります。

専用ファームのスケール: 容量を増やす必要があるファームに 1 台以上の XSP|ADP サーバーを追加します。ファームの既存のノードと同じ一連のアプリケーションと構成をインストールしてアクティベートします。
専用ファームの追加: 新しい専用の XSP|ADP ファームを追加します。 Partner Hub で新しいクラスターと新しいテンプレートを作成する必要があります。そうすることで、既存のファームへのプレッシャーを緩和するために、新しいファームに新しい顧客を追加し始めすることができます。
特定ファームの追加: 特定のサービスのボトルネックが発生している場合は、このドキュメントに記載されている共存要件を考慮して、その目的で別の XSP|ADP ファームを作成できます。新しいファームを持つサービスの URL を変更する場合には、Control Hub クラスターと DNS エントリを再構成する必要がある場合があります。

すべてのケースにおいて、BroadWorks 環境の監視とリソーシングの責任を負います。 Cisco のサポートを希望される場合は、専門サービスを手配できるアカウント担当者に連絡してください。

HTTP サーバー証明書の管理

XSP|ADP で mTLS 認証された Web アプリケーションのこれらの証明書を管理する必要があります。

Webex Cloud からの信頼証明書のチェーン
XSP|ADP の HTTP サーバインターフェイスの証明書

信頼のチェーン

Control Hub から信頼証明書のチェーンをダウンロードし、初期設定中に XSP|ADP にインストールします。期限切れになる前に証明書を更新し、それを変更する方法と時間を通知する必要があります。

HTTP サーバーのインターフェイス

XSP|ADP は、「注文証明書」の説明に従って、Webex に公開署名のサーバー証明書を提示する必要があります。インターフェイスを初めてセキュアにするときに、自己署名証明書がインターフェイスに対して生成されます。この証明書は、その日付から 1 年間有効です。自己署名証明書を公開署名付き証明書に置き換える必要があります。期限切れになる前に、新しい証明書をリクエストするのはお客様の責任です。

パートナーモードによる制限

パートナーモードによる制限は、パートナー管理者が特定の顧客組織に割り当てることができる Partner Hub の設定で、顧客管理者が Control Hub で更新できる組織設定を制限します。特定の顧客組織でこの設定が有効になっている場合、その組織のすべての顧客管理者は、ロールの権限に関係なく、Control Hub で制限されたコントロールにアクセスできません。制限付き設定を更新できるのはパートナー管理者だけです。

パートナーモードによる制限は、ロールではなく組織レベルの設定です。ただし、この設定は、設定が適用される組織内の顧客管理者の特定のロールのエンタイトルメントを制限します。

顧客管理者アクセス

パートナーによる制限モードが適用されると、顧客管理者は通知を受け取ります。ログインすると、画面上部の Control Hub ヘッダーのすぐ下に通知バナーが表示されます。バナーにより、顧客管理者に制限モードが有効になっており、一部のコール設定を更新できない可能性があることが通知されます。

パートナーモードによる制限が有効になっている組織の顧客管理者の場合、Control Hub のアクセスレベルは次の式で決定されます。

(Control Hub のアクセス) = (組織のロールのエンタイトルメント) - (パートナーモードの制限による制限)

制限

顧客組織でパートナーによる制限モードが有効になっている場合、その組織の顧客管理者は、次の Control Hub 設定へのアクセスが制限されます。

[ユーザー] ビューでは、以下の設定は利用できません。
- [ユーザー管理] ボタンがグレー表示されます。
- 手動によるユーザーの追加/変更 - 手動または CSV 経由でユーザーを追加/変更するオプションはありません。
- ユーザーのクレーム—利用できません
- ライセンスの自動指定—利用できません
- ディレクトリ同期—ディレクトリ同期設定を編集できません (この設定はパートナーレベルの管理者にのみ適用されます)。
- ユーザーの詳細:名、姓、表示名、プライマリメール* などのユーザー設定は編集可能です。
- パッケージのリセット - パッケージタイプをリセットするオプションはありません。
- サービスの編集—ユーザーに対して有効にしたサービスを編集するオプションがありません (メッセージ、ミーティング、通話など)
- サービスステータスの表示-ハイブリッドサービスまたはソフトウェアアップグレードチャネルの全ステータスを表示できません
- プライマリ職場電話番号 - このフィールドは読み取り専用です。
[アカウント] ビューでは、以下の設定は利用できません。
- ［会社名］は読み取り専用です。
[組織設定] ビューでは、以下の設定は利用できません。
- ドメイン - アクセス権は読み取り専用です。
- メール - [管理者招待メールの抑制] および [メールロケールの選択] 設定は読み取り専用です。
- 認証 - [認証] および [SSO 設定] を編集するオプションはありません
[Calling] メニューでは、以下の設定は利用できません。
- 通話設定 - [アプリオプション通話の優先順位] の設定は読み取り専用です。
- 発信動作 - 設定は読み取り専用です。
- [ロケーション] > [PSTN] - [ローカルゲートウェイ] および [Cisco PSTN] オプションは非表示になります。
[サービス] では、[移行] および [接続済みの UC] サービスオプションが抑制されます。

パートナーモードによる制限を有効化する

パートナー管理者は、以下の手順に従い、パートナーモードによる制限(デフォルト設定では有効になっています)。

Partner Hub (https://admin.webex.com) にサインインし、[顧客] を選択します。
適用する顧客組織を選択します。
右側の設定ビューで、[パートナーモードによる制限] トグルを有効にして設定をオンにします。

[パートナーモードによる制限] をオフにしたい場合は、無効を選択してください。

パートナーが顧客管理者の制限付き管理者モードを削除すると、顧客管理者は次の操作を実行できます。

Wholesale ユーザーに Webex を追加する (ボタン付き)
ユーザーのパッケージを変更する

パートナー分析

Control Hub の改良により、パートナー管理者がユーザーに代わってパッケージ情報を簡単に表示、更新できるようになりました。この機能により、パートナーはすべての顧客の集計ビューを把握でき、次の項目が含まれます。

パッケージごとの合計ユーザー数 (ソフトフォン、ベーシック、スタンダード、プレミアム)
パッケージごとのユーザーの傾向 (日単位/週単位/月単位)
顧客と割り当てられたパッケージ数

パートナーアナリティクスの使用方法についての詳細は、 Webexの記事を参照してください。 Partner Hub の卸売業向けWebexおよびWebex版 Webex パッケージのアナリティクスを選択します。

請求レポート API

Webex for Developers は、月次請求レポートに使用できるパブリック API を提供します。パートナー管理者は、これらの API を使用して、請求レポートを作成、一覧表示、取得、および削除できます。次の表に、API、必要なアクセスの種類、およびロール要件を示します。

課金 API	目的	アクセスの種類	API のロール要件 (管理者はこれらのロールの少なくとも 1 つが必要です)
BroadWorks 請求レポートを作成する	請求レポートを生成するために使用。	書き込みアクセス	フル管理者フルセールス管理者
BroadWorks 請求レポートをリストする	表示可能なレポートを一覧表示するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートを入手する	生成されたレポートのコピーを取得するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートの削除	生成されたレポートを削除するために使用。	書き込みアクセス	フル管理者フルセールス管理者

請求フィールド

次の表に、生成されたレポートに含まれるフィールドを示します。

フィールド	説明
リセラー名	パートナー名またはパートナー組織 Id
billingId（ビリングId）	パートナーの一意の請求識別子または C 番号
spEnterpriseId（spエンタープライズId）	サブスクライバの企業に対して、サービスプロバイダーが提供する一意の識別子。
内部	顧客の内部トライアルのステータス (はい/いいえ)
userId	BroadWorks のサブスクライバのユーザー ID
サブスクライバId	Webex で問題のサブスクライバの一意の識別子
selfActivated（セルフアクティベート）	はい/いいえ
最初の開始日	サブスクライバがプロビジョニングされた日付。
billing開始日	今月の請求開始日
請求EndDate	今月の請求終了日
パッケージ	充電中のパッケージタイプ
数量	請求のための比例配分された数量。 1 - 満月を示します

特定の期間の請求レポートを生成すると、既存のレポートを最初に削除しない限り、そのレポートを再生成することはできません。
特定のユーザに対してパッケージタイプまたは BroadWorks ユーザ ID を変更した場合、変更が発生した月のレポートには、変更の前後に個別の比例配分されたエントリを持つそのユーザの複数のエントリが表示されます。

Cisco BroadWorks 版 Webex のトラブルシューティング

Webex ステータスページをサブスクライブする

使用中に予期しない中断が発生した場合は、まず https://status.webex.com をチェックしてください。中断前に Control Hub または BroadWorks の構成を変更していない場合は、ステータスページを確認してください。ステータスとインシデント通知をサブスクライブする方法については、Webex ヘルプセンターを参照してください。

Webex Control Hub アナリティクス

Webex では、組織および顧客の組織の使用状況と品質データを追跡します。「Webex ヘルプセンターでの Control Hub アナリティクスの詳細」を参照してください。

ネットワークの問題

顧客またはユーザーは、フロースループロビジョニングにより Control Hub で作成されていません。

アプリケーションサーバーはプロビジョニング URL に到達できますか?
プロビジョニングアカウントとパスワードは正しく、そのアカウントは BroadWorks に存在しますか?

クラスターは常に接続テストに失敗しています。

認証サービスへの mTLS 接続は、Partner Hub で最初のクラスターを作成するときに失敗することが予想されます。これは、Webex 証明書チェーンにアクセスするためにクラスターを作成する必要があるからです。そうしないと、認証サービス XSP|ADP に信頼アンカーを作成できないため、Partner Hub からの mTLS 接続のテストは成功しません。

XSP|ADP インターフェイスは一般にアクセスできますか?
正しいポートを使用していますか? クラスターのインターフェイス定義でポートを入力できます。

インターフェイスの検証失敗

Xsi-Actions および Xsi-Events のインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを見直します。

認証サービスインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを、以下に特に注意して見直します。
1. すべての XSP|ADP で RSA キーを共有していることを確認してください。
2. すべての XSP|ADP で AuthService URL を Web コンテナに提供していることを確認してください。
3. TLS 暗号構成を編集した場合、正しい命名規則を使用していることを確認してください。 XSP|ADP では、TLS 暗号の IANA 名前形式を入力する必要があります。このドキュメントの以前のバージョンは、OpenSSL 命名規則に必要な暗号スイートを誤ってリストしています。
4. 認証サービスで mTLS を使用している場合、Webex クライアント証明書が XSP|ADP/ADP 信頼ストアにロードされていますか? アプリ (またはインターフェイス) はクライアント証明書を必要とするように設定されていますか?
5. Authentication Service で CI トークン検証を使用している場合、アプリ (またはインターフェイス) はクライアント証明書を必要としないように構成されていますか?

クライアントの問題

クライアントが BroadWorks に接続されていることを確認する

Web アプリにサインインします
[Calling オプション] アイコン (上記の歯車のあるハンドセット) がサイドバーに表示されるかを確認します。

アイコンが存在しない場合、ユーザーは Control Hub の通話サービスに対して有効に設定されていない可能性があります。
[設定/基本設定] メニューを開き、[電話サービス] セクションに進みます。 [セッションにサインインSSO 状態] が表示されます。

(Webex Calling などの異なる電話サービスが表示される場合、ユーザーは Cisco BroadWorks 版 Webex を使用していません)

この確認の意味:

クライアントは必要な Webex マイクロサービスを正常に通過しました。
ユーザーが清浄に認証されました。
クライアントが BroadWorks システムによって長期間 JSON ウェブトークンを発行されました。
クライアントはデバイスプロファイルを取得し、BroadWorks に登録しました。

クライアントログ

すべての Webex アプリクライアントは、Webex にログを送信できます。これはモバイルクライアントに最適なオプションです。 TAC からアシスタンスを求める場合は、ユーザーのメールアドレスと問題が発生したおおよその時間も記録する必要があります。詳細については、「Webex のサポートを見つける場所は?」を参照してください

Windows PC から手動でログを収集する必要がある場合、以下の場所に存在します。

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

ユーザーのサインインの問題

mTLS 認証の設定ミス

すべてのユーザーに影響がある場合、Webex から認証サービス URL への mTLS 接続を確認してください。

認証サービスアプリケーション、または使用するインターフェイスのいずれかが mTLS に構成されていることを確認してください。
Webex 証明書チェーンが信頼アンカーとしてインストールされていることを確認してください。
インターフェイス/アプリケーションのサーバー証明書が有効で、既知の CA によって署名済みであることを確認します。

ライセンス数超過メッセージ

このメッセージは、Partner Hub の [顧客] ビューで顧客に表示できます。このメッセージは、ライセンスの使用数がライセンスの許可量を超えると表示されます。メッセージは無視することができます。

トラブルシューティングガイド

Cisco BroadWorks 版 Webex のトラブルシューティングの詳細については、『Cisco BroadWorks 版 Webex トラブルシューティングガイド』を参照してください。

サポート

安定した状態のサポートのポリシー

サービスプロバイダは、エンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。 SP が TAC に解決できない問題をエスカレーションします。 BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

エスカレーションポリシー

貴社（サービスプロバイダ/パートナー) がエンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。
SP によって解決できない問題は、TAC にエスカレーションされます。

BroadWorks のバージョン

BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

セルフサポートリソース

ユーザーは Webex ヘルプセンターからサポートを受けることができます。Cisco BroadWorks 版 Webex 固有のページがあり、共通の Webex アプリのヘルプとサポートのトピックが掲載されています。
Webex アプリはこのヘルプ URL および問題レポートの URL をカスタマイズすることができます。
Webex アプリのユーザーは、クライアントから直接フィードバックまたはログを送信できます。ログは Webex Cloud に移動し、Webex DevOps により分析できます。
Cisco BroadWorks 版 Webex の管理者レベルヘルプ専用のヘルプセンターページもあります。

サービス要求を送信するための情報を収集する

Control Hub でエラーが表示されると、TAC が問題を調査するための情報が添付されている可能性があります。たとえば、特定のエラーまたはエラーコードのトラッキング ID が表示される場合は、テキストに保存して共有してください。

クエリを送信したり、ケースを開いたりする際には、少なくとも次の情報を含めてみてください。

顧客組織 ID およびパートナー組織 ID (各 ID は 32 桁の文字列で、ハイフンで区切ります)
インターフェイスまたはエラーメッセージが 1 つを提供する場合、TrackingID (32 桁の 16 進数文字列も含む)
ユーザーのメールアドレス (特定のユーザーに問題が発生している場合)
クライアントバージョン (問題がクライアントを通して通知される症状がある場合)

BroadWorks 版 Webex リファレンス

Cisco BroadWorks 版 Webex と UC-One SaaS の比較

ソリューション >	UC-One SaaS	Cisco BroadWorks 版 Webex
クラウド	Cisco UC-One クラウド (GCP)	Webex Cloud (AWS)
クライアント	UC-One: モバイル、デスクトップレセプショニスト、スーパーバイザー	Webex: モバイル、デスクトップ、Web
技術の大きな違い	Broadsoft Meet Technology で提供されるミーティング	Broadsoft Meetings Technology で提供されるミーティング
早期フィールドトライアル	ステージング環境、ベータクライアント	プロダクション環境、GA クライアント
ユーザー ID	BroadWorks ID は、サービスプロバイダがすでに SSO 統合を行ってない限り、プライマリ ID として機能します。 BroadWorks のユーザー ID とシークレット	Cisco CI のメール ID はプライマリ ID として機能します SSO をサービスプロバイダ BroadWorks に統合します。この場合、ユーザーは BroadWorks ユーザー ID と BroadWorks シークレットを同時に認証します。ユーザーは、BroadWorks の SSO と BroadWorks のシークレット経由で資格情報を指定します。または CI IdP のユーザー ID とシークレットまたは CI のユーザー ID、IdP の ID とシークレット
コールイン認証	ユーザーがクライアントを通して資格情報を提供する Webex メッセージングを使用する場合に、BroadWorks の長期間トークンが必要です。	ユーザーはブラウザ経由で資格情報を提供します (Webex BIdP プロキシからのログインページか CI からのいずれか) Webex アクセスおよび更新トークン
管理/構成	お使いの OSS/BSS システムおよび再販業者ポータル	お使いの OSS/BSS システムおよび Control Hub
パートナー/サービスプロバイダアクティベーション	Cisco Operations によるワンタイムセットアップ	Cisco Operations によるワンタイムセットアップ
顧客/エンタープライズアクティベーション	再販業者ポータル	Control Hub 最初のユーザー登録時に自動作成
ユーザーアクティベーションオプション	セルフ登録済み BroadWorks の外部 IM&P を設定する	BroadWorks (一般的にエンタープライズ) で統合 IM&P を設定する
XSP\|ADP サービスインターフェイス	XSI-Actions XSI-Events CTI (mTLS) AuthService (mTLS オプション) DMS	XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Webex をインストールしてサインインする (サブスクライバの視点)

1	Webex をダウンロードしてインストールしてください。詳しくは、「Webex\| アプリをダウンロード」を参照してください。
2	Webex を実行します。 Webex はメールアドレスの入力を求めるプロンプトを表示します。
3	メールアドレスを入力し、[次へ] を選択します。
4	Webex での組織の構成方法に応じて、以下の 1 つが発生します。 Webex がブラウザを起動して ID プロバイダによる認証を完了します。これは多要素認証 (MFA) の可能性があります。 Webex がブラウザを起動し、BroadWorks のユーザー IDとパスワードを入力します。 IdP または BroadWorks に対して正常に認証された後、Webex がロードされます。

データの交換とストレージ

これらのセクションでは、Webex のデータ交換およびストレージに関する詳細を示します。すべてのデータは、転送中および保存中に暗号化されます。詳細については、「Webex アプリのセキュリティ」を参照してください。

サービスプロバイダのオンボーディング

サービスプロバイダーのオンボード中に、Webex Control Hub でクラスタとユーザーテンプレートを構成する場合、Webex が保存する次の BroadWorks データを交換します。

Xsi-Actions URL
Xsi-Events URL
CTI インターフェイス URL
認証サービス URL
BroadWorks プロビジョニングアダプタ資格情報

サービスプロバイダのユーザープロビジョニング

この表は、Webex API を通じたユーザープロビジョ二ングの一部として交換されるユーザーとエンタープライズデータを示します。

Webex へのデータ移動	開始	終了	Webex で保存されますか?
BroadWorks UserID	BroadWorks (API 別)	Webex API	はい
メール (SP が提供されている場合)	BroadWorks (API 別)	Webex API	はい
メール (ユーザーが提供されている場合)	ユーザー	ユーザーアクティベーションポータル	はい
名	BroadWorks (API 別)	Webex API	はい
姓	BroadWorks (API 別)	Webex API	はい
代表電話番号	BroadWorks (API 別)	Webex API	はい
携帯電話番号	BroadWorks (API 別)	Webex API	はい
プライマリ内線	BroadWorks (API 別)	Webex API	はい
BroadWorks サービスプロバイダ ID とグループ ID	BroadWorks (API 別)	Webex API	はい
言語	BroadWorks (API 別)	Webex API	はい
タイムゾーン	BroadWorks (API 別)	Webex API	はい

ユーザーの削除

Cisco BroadWorks 版 Webex API は部分的および完全なユーザー削除の両方をサポートします。この表はプロビジョニング中に保存されたすべてのユーザーデータと各シナリオで削除された内容のリストです。

ユーザーデータ	一部削除	完全削除
BroadWorks UserID	はい	はい
メール	いいえ	はい
名	いいえ	はい
姓	いいえ	はい
代表電話番号	はい	はい
携帯電話番号	はい	はい
Extension	はい	はい
BroadWorks サービスプロバイダ ID とグループ ID	はい	はい
言語	いいえ	はい

ユーザーログインと構成の取得

Webex 認証

Webex 認証とは、任意の Webex サポート認証メカニズムによる Webex アプリへのユーザーのサインインを指します。 ( BroadWorks 認証は別途補償されます。) この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限付きアクセストークンおよび (独立) IdP URL	Webex	ユーザーブラウザ
ユーザー資格情報	ユーザーブラウザ	ID プロバイダ (すでにユーザー ID を持っている)
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

BroadWorks 認証

BroadWorks 認証とは、BroadWorks の資格情報を使用した Webex アプリへのユーザーサインインを指します。この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限されたアクセストークンと (Webex Bwks IdP プロキシ) IdP URL	Webex	ユーザーブラウザ
ブランディング情報および BroadWorks URL	Webex	ユーザーブラウザ
BroadWorks ユーザー資格情報	ブラウザ経由のユーザー (Webex が提供するブランドのサインインページ)	Webex
BroadWorks ユーザー資格情報	Webex	BroadWorks
BroadWorks ユーザープロファイル	BroadWorks	Webex
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

ログイン時の BroadWorks パスワード期限切れ通知

この機能により、ログインプロセスが強化され、ログインフローが制御されます。

ログイン警告とエラーメッセージの強化:

現在、BroadWorks 認証を使用して UAP 経由でログインする BWKS ユーザーの Wexbex は、パスワードが期限切れになるか、パスワードがすでに期限切れになっているためログインできないという通知を受け取りません。この機能では、パスワードが10日以内に期限切れになる場合 - ユーザーはパスワードが期限切れになるという警告を受け取り、残り日数を表示し、ユーザーはパートナーに連絡するか、ログイン画面の[パスワードを忘れた場合]リンクに従ってパスワードをリセットすることをお勧めします。
パスワードの有効期限が切れ、BroadWorks の「enforcePasswordChangeOnExpiry」の設定が true に設定されている場合、エラー「誤ったユーザー名とパスワード」がスローされましたが、この機能でエラーメッセージが強化されました。ログインに失敗しました。提供されたユーザーIDとパスワードの組み合わせが当社の記録と一致しないか、パスワードを更新する必要があります。もう一度お試しいただくか、管理者に連絡してパスワードを更新してください。エラーコード 100006

ログインフローの制御:

パートナーは、「w4bwks-password-expiry-fail-login」の設定を有効にすることで、ログインを制限できます。この設定は、「パートナーからの要求に応じて、Cisco によって有効にできます。 BroadWorks パスワードの有効期限が切れている場合、broadworks の「enforcePasswordChangeOnExpiry」の設定が false に設定され、「w4bwks-password-expiry-fail-login」の設定が有効になっている場合、パスワードの有効期限が x 日前に切れたというエラーがスローされますが、設定サービスが無効になっている場合は、ログインが許可されます。デフォルトでは、設定は無効になっています。

ログインページの [パスワードを忘れた場合] リンクは、高度なカスタマイズ機能の一部としてパートナーによって設定できます。パートナーは通常、パスワード管理とパスワードのリセットのためにユーザーをパートナーポータルに移動するためのリンクを設定します。

この機能は、パスワードの有効期限が迫っているか、すでに有効期限が切れている場合にのみ、アクティブユーザーのログイン中にユーザーログインエクスペリエンスを向上させます。ユーザーが Webex アプリにログインしている間にパスワードの有効期限が切れた場合、この機能は処理されません。ユーザーは、次のログイン試行でパスワードの有効期限の通知を受け取ります。

クライアント構成の取得

この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
登録	クライアント	Webex
BroadWorks URL を含む組織の設定	Webex	クライアント
BroadWorks JWT トークン	Webex を通じた BroadWorks	クライアント
BroadWorks JWT トークン	クライアント	BroadWorks
デバイストークン	BroadWorks	クライアント
デバイストークン	クライアント	BroadWorks
構成ファイル	BroadWorks	クライアント

安定状態の使用

このセクションでは、BroadWorks または Webex を通じたトークン期限切れ後の再認証中のコンポーネント間のデータ移動について説明します。

この表はコールのためのデータ移動をリストします。

データの移動	開始	終了
SIP シグナリング	クライアント	BroadWorks
SRTP メディア	クライアント	BroadWorks
SIP シグナリング	BroadWorks	クライアント
SRTP メディア	BroadWorks	クライアント

この表では、メッセージング、プレゼンス、およびミーティングのためのデータの移動をリストします。

データの移動	開始	終了
HTTPS REST メッセージングとプレゼンス	クライアント	Webex
HTTPS REST メッセージングとプレゼンス	Webex	クライアント
SIP シグナリング	クライアント	Webex
SRTP メディア	クライアント	Webex
SIP シグナリング	Webex	クライアント
SRTP メディア	Webex	クライアント

プロビジョニング API の使用

デベロッパアクセス

API 仕様については https://developer.webex.com、使用方法については https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide を参照してください。

https://developer.webex.com/docs/api/v1/broadworks-subscribers の API 仕様を読むには、サインインが必要です。

アプリケーション認証および承認

アプリケーションは Webex とインテグレーションとして統合されます。このメカニズムにより、アプリケーションはパートナー組織内の管理者のために管理タスク(サブスクライバのプロビジョニングなど)を実行できます。

Webex API は OAuth 2 標準 (http://oauth.net/2/) に従います。 OAuth 2 により、サードパーティインテグレーションは、API コールを認証するために、選択したパートナー管理者に代わって更新およびアクセストークンを取得することができます。

まず、Webex でインテグレーションを登録する必要があります。一度登録すると、アプリケーションは必要な更新とアクセストークンを取得するために、この Oauth 2.0 認証付与フローをサポートする必要があります。

インテグレーションについて、またお使いのアプリケーションに対するこの Oauth 2 認証のフローについては、https://developer.webex.com/docs/integrations を参照してください。

インテグレーションを実装するための 2 つの必要な役割があります。デベロッパと認証ユーザーの 2 つです。また、お客様の環境で個別のユーザー/チームによって保持されている場合があります。

デベロッパはアプリを作成し、アプリケーションで想定した範囲で必要な OAuth ClientID/Secret を生成するために、https://developer.webex.com に登録します。アプリケーションがサードパーティによって作成されている場合、アプリケーションを登録する(アクセス権を要求)か、自らのアクセスでそれを行うことができました。
権限のあるユーザーとは、アプリケーションが API コールを認証し、パートナー組織、顧客の組織、あるいはサブスクライバーを変更するために使用するアカウントです。このアカウントには、パートナー組織のフル管理者または販売フル管理者のロールのいずれかが必要です。 このアカウントは第三者が保持することはできません。

組織名

組織名は、使用するプロビジョニングモードによって異なります。

エンタープライズモード:組織名は spEnterpriseId と完全に一致します。
サービスプロバイダーモード:組織名は spEnterpriseId の groupID 部分です。

組織名には、元の spEnterpriseId で指定された空白文字、大文字、特殊文字が含まれます。

BroadWorks ソフトウェアの要件

「ライフサイクル管理 - BroadSoft Servers」を参照してください。

サービスプロバイダーは、最新の BroadWorks パッチと Release Independent (RI) アプリで「パッチカレント」になることを期待しています。以下のパッチのリストは、Webex との統合に必要な最小要件です。

これらのソフトウェアパッチのパッチノートを確認してください。一部のパッチでは CLI の要件が追加されている場合があります。

バージョン R22

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	ディレクトリ同期に必要
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap373197	アプリケーションサーバに必要なパッチ
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap377718	通話録音機能に必要なパッチ
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	フロースループロビジョニングに必要なパッチ
	AP.xsp.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391(AP.ps.22.0.1123.ap378391)
	AP.ps.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プラットフォーム	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.プラットフォーム.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap375206	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap378585	統合通話履歴に必要
その他	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

バージョン R23

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.23.0.1075.ap368517 として	ディレクトリ同期に必要
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197 について	アプリサーバーの設定
	AP.as.23.0.1075.ap373271 として	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.23.0.1075.ap378391 として
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	通話録音に必要
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.23.0.1075.ap378391(AP.ps.23.0.1075.ap378391)
プラットフォーム	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.platform.23.0.1075.ap376509
	AP.プラットフォーム.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap375206	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	ADP を使用する場合... Xsi-Events-232021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

バージョン R24

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.24.0.944.ap384177 について	Unified Messaging Server（UMS）に必要
	AP.as.24.0.944.ap375100	フロースループロビジョニングに必要
	AP.as.24.0.944.ap377718	通話録音に必要
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	Xsi-Events-242021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

Webex に必要な BroadWorks タグ

Webex で設定する必要がある BroadWorks システムタグおよびカスタムタグの詳細については、『Webex for Cisco BroadWorks 設定ガイド』を参照してください。

ユーザープロビジョニングとアクティベーションフロー

プロビジョニングではユーザーを Webex に追加する方法について説明しています。アクティベーションには Webex でのメール検証とサービスの割り当てが含まれます。

Webex はユーザーを識別するためにメールアドレスを使用しますので、ユーザーのメールアドレスは固有である必要があります。ユーザーに対して信頼できるメールアドレスがある場合、自動的にプロビジョニングを行う際に、それらを自動的にアクティベートすることを選択できます。このプロセスは、「自動的なプロビジョニングおよび自動アクティベーション」です。

自動化されたユーザーのプロビジョニングと自動アクティベーション (信頼されたメールフロー)

前提条件

お使いのプロビジョニングアダプターが Cisco BroadWorks の Webex を指すこと (AS から Webex プロビジョニングブリッジへのアウトバウンド接続が必要です)。
BroadWorks で代替 ID として有効な到達可能なエンドユーザーメールアドレスを持っている必要があります。
Control Hub は、パートナー組織の構成にプロビジョニングアカウントを持っています。

ステップ	説明
1	顧客に対してサービスを見積、注文をとります。
2	顧客の注文を処理し、システムで顧客のプロビジョニングを行います。
3	サービスプロビジョニングシステムが BroadWorks のプロビジョニングをトリガーします。このステップでは、概要で、エンタープライズとユーザーを作成します。次に、必要なサービスと番号を各ユーザーに割り当てる必要があります。これらのサービスの 1 つは外部 IM&P です。
4	このプロビジョニング手順は、Webex で、顧客組織とユーザーの自動プロビジョニングをトリガーします。 (IM&P サービスの割り当てにより、プロビジョニングアダプターが Webex プロビジョニング API を呼び出します)。
5	後でユーザーのパッケージを調整する必要がある場合 (デフォルトから変更する場合)、システムは Webex プロビジョニング API を使用する必要があります。

SSO ログインフロー

以下は BroadWorks 認証を使用した場合と、クロスオリジンリソース共有を有効にして BroadWorks の直接認証を可能にした場合の Webex アプリの SAML SSO ログインフローです。この画像では、左側にクライアントとユーザーのイベントが表示され、矢印の上にはクライアントが認証のために提供する情報を示すテキストが表示されています。ステップ 1 と 5 はユーザーイベントです。画像の右側には、ログインサービスのイベントと、クライアントに返される情報が表示されています。

以下は、先の Webex SAML SSO ログインフローの直後に続く BroadWorks サービス検出のフローです。クライアントは、Webex Device Management への登録時に取得したアクセストークンを使用して、BroadWorks 展開からの登録を要求します。

代替ログインフロー

上記の画像は、BroadWorks 直接認証が有効な BroadWorks 認証 (クロスオリジンリソース共有) を使用して、SAML SSO ログインが構成されていることを前提としています。以下は、いくつかの代替的な SAML SSO ログインフローです。

BroadWorks 直接認証を行わない BroadWorks 認証(クロスオリジンリソース共有):
- 唯一の違いは、Webex ログインフローの手順 5 と 6 です。ステップ 5 で、ログイン資格情報は (XSI ではなく) IdP Proxy によって検証され、SAML アサーションがクライアントに返されます。
- 2 つの図の残りの手順を通してフローが進行します。
- このフローでは、SSO トークンは使用されません。
SAML SSO Webex 認証:
- Webex ログインフローのステップ 3 で、Common Identity サービスが Webex 認証で使用される ID プロバイダーを返します。
- この時点で、Webex 用の代替 SAML SSO のログインフローが呼び出されます。

ユーザーの対話

サインイン

Webex アプリはブラウザーを Cisco Common Identity (CI) に起動し、ユーザーがメールアドレスを入力できるようになります。
CI は、関連する顧客組織が SAML IDP として構成された BroadWorks IDP プロキシ (IDP) を持っているのを検出します。 CI はサインインページでユーザーを表示する IDP にリダイレクトします。(このサービスプロバイダはこのサインインページをブランディングできます。)
ユーザーは BroadWorks の資格情報を入力します。
Broadworks は IDP を通してユーザーを認証します。認証が成功すると、IDP は SAML 成功でブラウザーを CI に戻してリダイレクトして、認証フローを完了します (図に表示されていない)。
認証に成功した時に、Webex アプリは CI からアクセストークンを取得します(図では表示されません)。クライアントはそれらを使用して、BroadWorks の長期間 Jason Web Token (JWT) を要求します。
Webex アプリは BroadWorks からの Calling 構成と Webex からのその他のサービスを検出します。
Webex アプリは BroadWorks に登録します。

ユーザーの視点からのサインイン

この図は、エンドユーザーまたはサブスクライバーに表示される一般的なサインインフローです。

Webex アプリをダウンロードしてインストールします。
このリンクは、サービスプロバイダーから受け取っている場合があります。または Webex ダウンロードページでダウンロードできます。
Webex サインイン画面でメールアドレスを入力します。 [次へ] をクリックします。
一般的に、サービスプロバイダのブランド化されたページにリダイレクトされます。
そのページでは、メールアドレスで歓迎する場合があります。

メールアドレスがない、またはメールアドレスが間違っている場合は、BroadWorks ユーザー名を入力してください。
BroadWorks パスワードを入力します。
サインインに成功すると、Webex が開きます。

コールフロー — 社内ディレクトリ

コールフロー - PSTN 番号

プレゼンテーションと共有

スペースミーティングを開始する

クライアントの対話

AS で DMS と SIP Register からプロファイルを取得します

クライアントは XSI に発信し、デバイス管理トークンと DMS への URL を取得します。
クライアントはステップ 1 からトークンを提示することで、DMS からそのデバイスプロファイルを要求します。
クライアントはデバイスプロファイルを読み取り、SIP 資格情報、アドレス、およびポートを取得します。
クライアントはステップ 3 からの情報を使用して SIP REGISTER を SBC に送信します。
SBC は SIP REGISTER を AS に送信します (SBC が SIP ユーザーをまだ知らない場合、SBC は AS を検索するために NS の検索を実行する場合があります。)

Test and Lab Guidelines (テストおよびラボのガイドライン)

次のガイドラインは、テストとラボの組織に適用されます:

サービスプロバイダパートナーは、複数の組織にわたってプロビジョニングできる最大 50 社のテストユーザーに制限されます。
先着 50 社より後に加わったテストユーザーには料金が請求されます。
請求書を確実に正確に処理するために、テスト組織はすべて BroadWorks 組織名に「test」を入れる必要があります。
社内テスト組織は Webex Control Hub 内で指定する必要があります。これは、テストユーザーが実際のユーザーとして請求されるのを防ぐためです。

組織をテスト組織として指定する

組織をテスト組織として指定するには：

Partner Hub にサインインし、[顧客] を選択します。
適切な顧客を選択します。
右のコントロールバーで、[内部テスト組織] トグルを有効にします。

ボイスメールの再生

ボイスメールの場合、次のコードのいずれかを使用するようメディアサーバーを設定してください。

mp3
wav - WAV ファイルは次の形式でサポートされています: PCM (すべてのプラットフォームでサポート) および DVI-ADPCM (Android ではサポートされていません)

wav ファイルを使用している場合、次の CLI コマンドを実行してアプリケーションサーバーとメディアサーバーを構成します。

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

用語

ACL: アクセス制御リスト
ALG: アプリケーションレイヤーゲートウェイ
API: アプリケーションプログラミングインターフェイス
APNS: Apple Push Notification Service
AS: アプリケーションサーバー
ATA: アナログ電話アダプター、アナログテレフォニーを VoIP に変換するアダプター
BAM: BroadSoft アプリケーションマネージャ
ベーシック認証: アカウント (ユーザー名) が共有シークレット (パスワード) で検証される認証方法
BMS: BroadSoft メッセージングサーバー
BOSH: 同期 HTTP 上の双方向ストリーム
BRI: 基本レートインターフェイス BRI は ISDN アクセス方法です
バンドル: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: パッケージ）
CA: 証明機関
通信事業者: テレフォニートラフィックを扱う組織 (例: パートナー、サービスプロバイダ、付加価値再販業者)
CAPTCHA: コンピューターと人間を区別するための完全に自動化されたパブリックチューリングテスト
CCXML: コール制御拡張可能マークアップ言語
CIF: 共通の中間形式
CLI: コマンドラインインターフェイス
CN: 共通名
CNPS: コール通知プッシュサーバー。環境内の XSP|ADP で実行され、FCM および APNS にコール通知をプッシュする通知プッシュサーバー。「NPS プロキシ」を参照してください。
CPE: 顧客の設置場所の機器
CPR: カスタムプレゼンスルール
CSS: カスタムスタイルシート
CSV: カンマで区切リの値
CTI: コンピューターテレフォニーのインテグレーション
CUBE: Cisco Unified Border Element
DMZ: 非武装地帯
DN: ディレクトリ番号
DND: 応答不可
DNS: ドメイン名システム
DPG: ダイヤルピアグループ
DSCP: 差別化されたサービスコードポイント
DTAF: デバイスタイプアーカイブファイル
DTG: 接続先トランクグループ
DTMF: デュアルトーンマルチ周波数
[エンドユーザ（End user）]: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: サブスクライバー）
エンタープライズ: エンドユーザーの集合 (例: 組織)
FCM: Firebase クラウドメッセージング
FMC: Fixed Mobile Convergence
フロースルーのプロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、Webex アイデンティティストアでユーザーを作成します。
FQDN: 完全修飾ドメイン名
フルフロースループロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、各 BroadWorks ユーザーに一意で有効なメールアドレスをアサートすることにより、Webex アイデンティティストアにユーザーを作成して検証します。
FXO: Foreign Exchange オフィスはアナログ回線を受け取るポートです。これは、電話またはファックス機器のプラグまたはアナログ電話システムのプラグです。オンフック/オフフックのインジケーション (ループ閉鎖) を提供します。 FXO ポートがファックスや電話などのデバイスに接続されているため、デバイスは「FXO デバイス」と呼ばれることがしばしばあります。
FXS: Foreign Exchange サブスクライバーは、アナログ回線をサブスクライバーに実際に配信するポートです。言い換えると、ダイヤルトーン、バッテリー電流、呼び出し音の電圧を配信する「壁のコンセント」です。
GCM: Google Cloud メッセージ
GCM: Galois/カウンターモード(暗号化技術)
HID: 人事インターフェイスデバイス
HTTPS: ハイパーテキスト転送プロトコルセキュアソケット
IAD: 統合型アクセスデバイス
IM&P: インスタントメッセージとプレゼンス
IP PSTN: VoIP を PSTN サービスに提供するサービスプロバイダで、ITSP と交換可能であるか、インターネット接続された「公衆」電話の一般用語で、主要電気通信会社(国別ではなく、PSTN）によってまとめて提供されます
ITSP: インターネットテレフォニーサービスプロバイダ
IVR: 自動音声応答装置/レスポンダー
JID: XMPP エンティティのネイティブアドレスは、Jabber Identifier または JID localpart@domain.part.example.com/resourcepart と呼ばれます（@ . / は区切り記号です)
JSON: Java スクリプトオブジェクト表記
JSSE: Java Secure Socket Extension; BroadWorks サーバーに安全な接続機能を提供する基礎技術
KEM: 鍵拡張モジュール (ハードウェア Cisco 電話)
LLT: 長期間 (または Long-life) トークン; ユーザーが長く認証されたままで、特定のアプリケーションに関連付けされていない、安全な形態のベアラートークン。
MA: メッセージのアーカイブ
MIB: 管理情報ベース
MS: メディアサーバー
mTLS: TLS 接続を確立するときに、証明書の交換を使用して、両当事者間の相互認証
MUC: 複数ユーザーのチャット
NAT: ネットワークアドレス変換
NPS: 通知プッシュサーバー; CNPS を参照
NPS プロキシ: CNPS に短期間認証トークンを提供する Webex のサービスで、FCM および APN にコール通知をプッシュし、最終的には Webex を実行している Android および iOS デバイスに提供するサービス。
OCI: オープンなクライアントインターフェイス
組織: エンドユーザーの収集を表す会社または組織 (例: エンタープライズ）
OTG: 外線トランクグループ
パッケージ: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: バンドル）
パートナー: Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 付加価値再販業者、サービスプロバイダ、通信事業者)
PBX: 構内交換機
PEM: プライバシー強化メール
PLMN: 公衆移動通信網
PRI: Primary Rate Interface (PRI) は、統合型サービスデジタルネットワーク (ISDN) で使用される電気通信インターフェイス標準です。
PS: プロファイルサーバー
PSTN: 公衆交換電話網
QoS: サービス品質
再販業者ポータル: 再販業者の管理者が UC-One SaaS ソリューションを設定できることを可能にするウェブサイト。時おり、これは BAM ポータル、管理ポータルなどと呼ばれます。
RTCP: リアルタイムコントロールプロトコル
RTP: リアルタイムトランスポートプロトコル
SBC: セッションボーダーコントローラー
SCA: 共有コールの形式
SD: 標準定義
SDP: セッション記述プロトコル
SP: サービスプロバイダ; テレフォニーまたは関連サービスを他の組織に提供する組織 (例: 通信業者、パートナー、付加価値再販業者)
SIP: セッション開始プロトコル
SLT: 短期間の (または Short Life) トークン (BroadWorks および SSO トークンとも呼ばれる); Web アプリケーションへの安全なアクセスを取得するために使用される、シングルユース認証トークン。
SMB: 中小規模事業
SNMP: Simple Network Management Protocol
sRTCP: セキュアリアルタイム転送制御プロトコル(VoIP コールメディア)
sRTP: セキュアリアルタイム転送プロトコル(VoIP コールメディア)
SSL: セキュアソケットレイヤー
サブスクライバー: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: エンドユーザー)
TCP: 伝送制御プロトコル
TDM: 時分割多重
TLS: トランスポートレイヤーセキュリティ
ToS: サービスのタイプ
UAP: ユーザーアクティベーションポータル
UC: 単一化されたコミュニケーション
UI: ユーザインタフェース
UID: 一意識別子
UMS: メッセージングサーバー
URI: ユニフォームリソース ID
URL: ユニフォームリソースロケータ
USS: 共有サーバー
UTC: 調整済みユニバーサル時間
UVS: ビデオサービス
付加価値再販業者 (VAR): Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 通信業者、パートナー、サービスプロバイダ)
VGA: ビデオグラフィックアレイ
VoIP: ボイスオーバーインターネットプロトコル（IP)
VXML: ボイス拡張マークアップ言語
WebDAV: ウェブ配信されたオーサリングとバージョン管理
WebRTC: ウェブリアルタイムコミュニケーション
WRS: WebRTC サーバー
XMPP: 拡張可能メッセージングとプレゼンスプロトコル

付録

サービスの設定 (認証サービスに mTLS を使用)

以下の手順は、トピック「Cisco BroadWorks 版 Webex でサービスを構成する|ADP」の手順を置き換えます。 CI トークン検証ではなく、認証サービスに mTLS を使用している場合のみ、これらの手順を完了します。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、これらの手順は必須です。そうでない場合は、オプションです。

同じ XSP|ADP サーバーから複数の Webex 組織を実行していない場合、認証サービスには CI トークン検証（TLS を使用）が推奨されます。認証サービスおよびその他のサービスの設定方法の詳細については、「Cisco BroadWorks 版 Webex でのサービスの設定|ADP」を参照してください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービスを設定する (mTLS を使用)

BroadWorks の長寿命トークンは、XSP|ADP でホストされている認証サービスによって生成され、検証されます。

要件

認証サービスをホストする XSP|ADP サーバには、mTLS インターフェイスを設定する必要があります。
XSP|ADP は、BroadWorks の長寿命トークンの暗号化/復号化に同じキーを共有する必要があります。これらのキーを各 XSP|ADP にコピーするのは、手動のプロセスです。
XSP|ADP は NTP と同期する必要があります。

構成の概要

XSP|ADP の基本的な構成には以下が含まれます。

認証サービスを展開します。
トークンの継続時間を少なくとも 60 日間構成します (BroadWorks として発行者を残します)。
XSP|ADP 間で RSA キーを生成して共有します。
ウェブコンテナに authService URL を提供します。

XSP|ADP での認証サービスの展開

Webex で使用される|各 XSP ADP:

次のパスで認証サービスアプリケーションを有効化します： /authService （このパスを使用する必要があります）：

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

（ここで、 <version> は BroadWorks のバージョンです)。
アプリケーションを展開します。

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

トークン期間の構成

既存のトークン構成を確認します (時間):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
継続時間を 60 日に設定します (最大 180 日):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

RSA 鍵の生成と共有

認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。

これらの 2 つの要因があるため、1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。

キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。

キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

（これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
他の XSP|ADP の各キーをインポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

ウェブコンテナに authService URL を指定する

XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。

各 XSP|ADP で:

次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
次のように、コンテナに認証サービス URL を追加します。

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
パラメータを次で確認します: get です。
XSP|ADP を再起動します。

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

認証サービス（mTLS 使用）に信頼を設定する

パートナー管理者アカウントを使って Control Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt です。
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt です。
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> です。 (オプション) ヘルプの実行 UpdateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot 、 webexclientroot2023 、 webexclientissuing 、および webexclientissuing2023 信頼アンカーの例エイリアスです。4つのエントリすべてが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(オプション) HTTP インターフェイス/ポートレベルで mTLS を構成します

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

HTTP インターフェイス/ポートレベルで mTLS を設定する場合、mTLS は、このインターフェイス/ポート経由でアクセスされるすべてのホストされたウェブアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/HttpServer> コマンド get を実行してインターフェイスを表示します。
インターフェイスを追加し、そこにクライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

詳細については、XSP|ADP CLI のマニュアルを参照してください。基本的には、最初の true が TLS でインターフェイスをセキュリティで保護し（必要な場合はサーバー証明書が作成されます）、2 番目の true がインターフェイスにクライアント証明書の認証を要求します（これらを総称して mTLS と呼びます）。

例:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

この例では、mTLS（Client Auth Req = true）が次のポートで有効になっています： 192.0.2.7 ポート 444 です。 TLS が次のポートで有効になっています： 192.0.2.7 ポート 443 です。

(オプション) 特定のウェブアプリケーションに mTLS を構成する

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

アプリケーションレベルで mTLS を構成するとき、HTTP サーバーインターフェイス構成に関係なく、mTLS がアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> コマンド get を実行して、実行中のアプリケーションを確認します。
アプリケーションを追加し、クライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

詳細については、XSP|ADP CLI のマニュアルを参照してください。アプリケーション名はそこで列挙されます。この true を使うことで mTLS が有効になります。

例:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

この例のコマンドは、AuthenticationService アプリケーションを 192.0.2.7:443 に追加し、クライアントからの証明書を要求し、認証する必要があります。

次のコマンドで確認します： get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

次に行うこと

構成については、「CTI インターフェイスと関連する構成」でメインドキュメントフローを再結合できます。

AuthService との相互 TLS 認証に必要な追加の証明書要件

Webex は相互 TLS 認証接続で認証サービスと対話します。これは、Webex がクライアント証明書を提示し、XSP|ADP がそれを検証する必要があることを意味します。この証明書を信頼するには、Webex CA 証明書チェーンを使用して XSP|ADP (またはプロキシ) に信頼アンカーを作成します。証明書チェーンは、パートナーハブからダウンロードできます:

[Settings (設定) > BroadWorks Calling (BroadWorks の Calling 機能)] の順に移動します。
証明書のダウンロードリンクをクリックします。

https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt から証明書チェーンも取得できます。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図はこの 3 つのケースで Webex CA 証明書チェーンの展開が必要な箇所を簡単に示しています。

TLS ブリッジプロキシの相互 TLS 証明書要件

Webex が Webex CA の署名済みクライアント証明書をプロキシに提示します。
Webex CA 証明書チェーンがプロキシ信頼ストアに展開され、プロキシがクライアント証明書を信頼します。
公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。

DMZ の XSP または TLS パススループロキシに対する相互 TLS 証明書要件

Webex が XSP に対して Webex CA の署名済みクライアント証明書を提示します。
Webex CA 証明書チェーンが XSP の信頼ストアに展開され、XSP はクライアント証明書を信頼します。
パブリック署名の XSP サーバー証明書も XSP にロードされます。
XSP がパブリック署名サーバー証明書を Webex に提示します。
Webex が XSP のサーバー証明書に署名したパブリック CA を信頼します。

マニュアルの改訂履歴

次の表は、過去12ヶ月間のこの文書への変更履歴を示しています。

日付	バージョン	変更の説明
2024年3月7日。	二、一一〇	User Login and Configuration Retrieval の Control Login フローセクションを更新しました。
2024年2月24日。	2～110	編集上の変更。
2024年2月20日。	2-109。	[BroadWorks 版 Webex の展開] の [ビジュアルスパム通知] セクションを追加しました。
2024年2月7日。	2～108	BroadWorks 版 Webex のリファレンスで、ログイン時のBroadWorks パスワード期限切れ通知機能を追加しました。
2024年1月25日。	2-107。	編集上の変更。
2024年1月23日。	2-106。	「BroadWorks 版 Webex の管理」の「Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する」セクションで編集上の変更を行いました。
2024年1月10日。	小惑星の一覧	編集上の変更。
2023年12月20日。	2～104	このガイドは Webex ヘルプセンターに移動されました。これからは、この統合リンク https://help.webex.com/no4dlj3 を使用してください。
2023年12月13日。	二、〇三	顧客テンプレートが「オンボーディングテンプレート」に変更され、ソリューションガイドが更新されました。
2023年12月12日。	2～102	[BroadWorks 版 Webex の管理] の [既存の組織への BroadWorks 版 Webex の添付] セクションを更新しました。
2023年12月8日。	2-101。	編集上の変更。
2023年11月8日。	2～100	「BroadWorks 版 Webex を既存の組織に添付」セクションにメモを追加しました。
2023年10月25日。	2～99	「Provisioning Service URLを使用したアプリケーションサーバーの設定」セクションにR24を追加しました。
2023年9月13日。	二、九八	[推奨ドキュメントサブスクリプション] の下の Cisco Broadworks 版 Webex リンクのネットワーク要件が追加されました。
2023年9月4日。	2～97	「Cisco BroadWorks 版 Webex の概要」の下にある「機能と制限」セクションを更新しました。
2023年8月8日。	2～96	「BroadWorks 版 Webex の管理」の「Partner Hub の BroadWorks クラスタの編集または削除」にメモを追加しました。
2023 年 6 月 23 日	2～95	「Cisco BroadWorks 版 Webex の NPS の準備」セクションの「Cisco BroadWorks 版 Webex の展開」を更新しました。「Cisco BroadWorks 版 Webex の展開」の「Configure NPS to Use Authentication Proxy connectionTimeout to 3000」を更新しました。
2023 年 5 月 30 日	二、九四	「Webex for Cisco BroadWorks リファレンス」の「BroadWorks ソフトウェア要件」セクションを更新しました。
2023 年 5 月 26 日	二、九三	「Cisco BroadWorks 版 Webex の展開」の「CTI インターフェイスの信頼アンカー（R22 以降）」セクションを更新しました。付録の「認証サービスの信頼の設定 (mTLS)」セクションを更新しました。
2023年5月24日。	二、九二	「Cisco BroadWorks 版 Webex の管理」の「BroadWorks 版 Webex を既存の組織から切り離す」セクションを更新しました。「Cisco BroadWorks 版 Webex の展開」の「割り込み」セクションを追加しました。
2023年5月10日。	二、九一	「Cisco BroadWorks 版 Webex の管理」の「話中ランプフィールド/コールピックアップ通知」セクションを更新しました。
2023 年 5 月 9 日	二、九〇	［環境の準備］の［国］セクションを更新しました。
2023年5月4日。	二、八九	「Partner Hubでパートナー組織を構成する」の「顧客テンプレートの設定」セクションを更新しました。
2023年4月27日	二、八八	［環境の準備］に［国］セクションを追加しました。
2022 年 4 月 14 日	二、八七	「注文とプロビジョニング」の「グループ連絡先のサポート」セクションを更新しました。
2023 年 3 月 17 日	2～86	「BroadWorks 版 Webex の展開」の「モバイルネイティブコールがミーティングにエスカレートする」セクションを追加しました。
2023年3月11日。	2～85	「Cisco BroadWorks 版 Webex の展開」の「認証サービスの設定 (CI トークン検証付き)」の手順が更新されました。
2023年3月10日。	2～84	[Xsi インターフェイス] セクションを更新しました。
2023年3月7日。	二、八三	「注文とプロビジョニング」の「グループ連絡先サポート」セクションを追加しました。
2023 年 2 月 28 日	二、八二	「Cisco BroadWorks 版 Webex の展開」の「パートナー SSO - OpenID Connect (OIDC)」セクションを追加しました。
2023年2月15日。	2～81	更新済み CTI インターフェイスの信頼アンカー（R22 以降）セクション: Cisco BroadWorks 版 Webex の展開と認証サービスの信頼の設定 (mTLS を使用) セクション: 【別紙】は...
2023年2月10日。	二、八〇	「Cisco BroadWorks 版 Webex の概要」の「内線ダイヤル」を更新しました。

Cisco BroadWorks 版 Webex の概要

Cisco BroadWorks 版 Webex の導入

このセクションは、顧客組織に対して Webex を実装する、またはこのソリューションを直接サブスクライバーに提供する Cisco パートナー組織 (サービスプロバイダー) のシステム管理者向けです。

ソリューションの目的

BroadWorks サービスプロバイダーにより通話サービスがすでに提供されている小規模および中規模の顧客に、Webex のクラウドコラボレーション機能を提供すること。
BroadWorks ベースの通話サービスを小規模および中規模の Webex 顧客に提供すること。

コンテキスト

私たちはすべてのコラボレーションクライアントを統合型アプリケーションに向けて開発しています。このパスでは、採用の問題を軽減し、相互運用性と移行を改善し、当社のコラボレーションポートフォリオ全体にわたって予測可能なユーザーエクスペリエンスを提供します。この取り組みの一環として、BroadWorks の通話機能を Webex アプリに移行し、最終的には UC-One クライアントへの投資を削減します。

メリット

今後の証明: UC-One Collaborate のサポート終了に対して、すべてのクライアントの Unified Client Framework への移動 (UCF)
両方のうちの最良のもの: テレフォニーネットワーク上で BroadWorks 通話を保持しながら、Webex メッセージングとミーティング機能を有効にする

ソリューションの範囲

既存/新規の中規模顧客 (250 未満のサブスクライバー)が、コラボレーション機能のスイートを望んでいる場合、すでに BroadWorks Calling を持っている可能性があります。
BroadWorks Calling を追加することを希望する既存の小規模から中規模の Webex 顧客。
大規模ではない企業 (Webex のエンタープライズポートフォリオを確認してください)。
単一ではないユーザー (Webex Online のサービスを評価してください)。

Cisco BroadWorks 版 Webex の機能セットでは、小規模から中規模のビジネス用の使用事例をターゲットにしています。 Cisco BroadWorks 版 Webex パッケージは、SMB の複雑さを軽減するために設計され、当社は常にこのセグメントの適性を評価しています。エンタープライズパッケージで利用できない機能を非表示または削除する場合があります。

Cisco BroadWorks 版 Webex の成功の前提条件

#

要件

注

1

現在の BroadWorks R22 以上のパッチ

2

XSI、CTI、DMS、および authService の XSP|ADP

Cisco BroadWorks 版 Webex 専用 XSP|ADP

3

NPS 用の XSP|ADP は、NPS を使用する他のソリューションと共有できます。

既存のコラボレーション展開がある場合は、XSP|ADP および NPS 構成に関する推奨事項を確認します。

4

認証サービスへの Webex 接続用に構成された CI トークンを検証しました (TLS を使用)。

5

CTI インターフェイスへの Webex 接続に mTLS を設定しました。

他のアプリケーションには mTLS は必要ではありません。

6

ユーザーは BroadWorks に存在し、プロビジョニングの決定に応じて次の属性が必要です。

信頼済みメールによるフロースルー: BroadWorks ユーザーのメール属性には、そのユーザー固有の有効なメールアドレスが含まれている必要があります。ユーザにはプライマリ番号または内線番号も必要です。
信頼できないメール、またはセルフアクティベーション、または API プロビジョニングに関連するフロー: ユーザーはメールアドレスを必要としませんが、プライマリ番号または内線番号が必要です。

信頼できるメールの場合: BroadWorks に対してユーザーがメールアドレスでサインインできるようにするには、同じメールアドレスを [Alternate ID (代替 ID)] 属性にも入力することをお勧めします。

信頼できないメールの場合: ユーザーのメール設定によっては、信頼できないメールを使用すると、メールがユーザーの迷惑メールフォルダまたはスパムフォルダに送信される可能性があります。管理者がドメインを許可するには、ユーザーのメール設定の変更が必要になる場合があります。

7

Webex アプリ用の Cisco BroadWorks 版 Webex の DTAF ファイル

8

BW ビジネスライセンス、標準エンタープライズ、プレミアムエンタープライズユーザーライセンス + Cisco BroadWorks 版 Webex サブスクリプション

既存のコラボレーション展開がある場合、UC-One アドオンバンドル、Collab Lic、および Meet-me 会議ポートが必要なくなりました。

既存の UC-One SaaS 展開がある場合、プレミアムパッケージの条件に同意する以外の追加の変更はありません。

9

IP/ポートは、Webex バックエンドサービスとパブリックインターネット上で Webex アプリを通じてアクセス可能である必要があります。

「ネットワークの準備」セクションを参照してください。

10

XSP|ADP での TLS v1.2 設定

11

フロースループロビジョニングの場合、アプリケーションサーバーは BroadWorks プロビジョニングアダプタに接続する必要があります。

アウトバウンドプロキシ構成をテストしたりサポートしたりすることは行いません。アウトバウンドプロキシを使用する場合、Cisco BroadWorks 版 Webex に対してそれをサポートする責任を負います。

「ネットワークの準備」トピックを参照してください。

このドキュメントについて

このドキュメントは、Cisco BroadWorks 版 Webex ソリューションを理解、準備、展開、管理するのに役立ちます。ドキュメントの主なセクションは、この目的を反映しています。

このガイドには、概念および参照資料が含まれます。この 1 つのドキュメントで、ソリューションのすべての面を取り上げるつもりです。

ソリューションを展開するために必要な最小の一連タスクは以下のとおりです。

Cisco パートナーになるように、お客様のアカウントチームに連絡してください。 Cisco のタッチポイントを発見して、自分自身を慣れ親しむ (そしてトレーニングを受ける) 必要があります。 Cisco パートナーになると、Cisco BroadWorks 版 Webex のトグルを Webex パートナー組織に適用します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > パートナーオンボーディング」を参照してください)
Webex との連携するための BroadWorks システムを構成します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する」を参照してください)。
Partner Hub を使用して、Webex 版 BroadWorks に接続します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Partner Hub でのパートナー組織の構成」を参照してください)
Partner Hub を使用して、ユーザープロビジョニングテンプレートを準備します。（このドキュメントの「Cisco BroadWorks 版 Webex の展開 > オンボーディングテンプレートの設定」を参照してください）。
少なくとも 1 名のユーザーをプロビジョニングすることで、顧客をテストし、オンボードします。(「Cisco BroadWorks 版 Webex の展開 > テスト組織の構成」を参照してください)

これらは一般的な順序の高いレベルの手順です。無視できないいくつかの重要なタスクがあります。
Cisco BroadWorks 版 Webex のサブスクライバーを管理するために独自のアプリケーションを作成する場合は、このガイドの「参照」セクションにある「プロビジョニング API の使用」をお読みください。

用語

このドキュメントでは、専門用語および頭字語の使用を制限し、それぞれ用語が初めて登場する時に説明を試みています(用語が本文で説明されていない場合、「Cisco BroadWorks 版 Webex の参照 > 用語」を参照してください)。

展開方法

Cisco BroadWorks 版 Webex は、Webex に BroadWorks Calling を統合するサービスです。サブスクライバーは単一のアプリケーション (Webexアプリ) を使用して、両方のプラットフォームで提供される機能を利用します。

ユーザーは BroadWorks インフラストラクチャを使用して、PSTN 番号をコールします。
ユーザーは BroadWorks インフラストラクチャを使用して他の BroadWorks 番号をコールします (ユーザーに関連付けられた番号または番号を紹介するためにダイアルパッドを選択することによる音声/ビデオコール)。
または、Webex アプリでオプション「Webex Call」を選択して、Webex インフラストラクチャを介して WebexVOIP コールを発信することもできます。(これらは Webex アプリから PSTN ではなく、Webex アプリから Webex アプリへのコールです)。
ユーザーは Webex ミーティングを主催したり、参加したりできます。
ユーザーは互いに 1 対 1 またはスペースでメッセージを送信でき (永続的なグループチャット)、検索とファイル共有 (Webex インフラストラクチャ上で) のような機能を利用することができるようになります。
ユーザーはプレゼンス (ステータス) を共有できます。彼らは、カスタムプレゼンスまたはクライアントが計算したプレゼンスを選択できます。
適切なエンタイトルメントで Control Hub のパートナー組織としてオンボードした後、BroadWorks インスタンスと Webex の間の関係を構成できます。
Control Hub で顧客の組織を作成し、これらの組織のユーザーをプロビジョニングします。
BroadWorks の各サブスクライバーは、メールアドレスに基づいて Webex アイデンティティを取得します (BroadWorks のメール ID 属性)。
ユーザーは BroadWorks または Webex に対して認証します。
クライアントは長期間トークンで発行され、BroadWorks および Webex のサービスを認証します。

このソリューションの中心である Webex アプリは、Mac/Windows デスクトップ、および Android/iOS のモバイルとタブレットで利用できる、ブランディング可能なアプリケーションです。

通話機能を含まない Webex アプリのウェブバージョンもあります。

クライアントはメッセージ、プレゼンス、ミーティング機能を提供するために、Webex Cloud に接続します。

クライアントは BroadWorks システムに通話機能のために登録します。

Webex Cloud は BroadWorks システムと連携し、シームレスなユーザープロビジョニングエクスペリエンスを保証します。

機能と制限

さまざまな機能を持ついくつかのパッケージを提供しています。

「ソフトフォン」パッケージ

このタイプのパッケージでは、Webex アプリをコール機能を持つソフトフォン専用クライアントとして使いますが、メッセージング機能はありません。このパッケージタイプのユーザーは Webex ミーティングに参加できますが、自分ではミーティングを開始できません。他のユーザー (ソフトフォンまたはソフトフォン以外) がソフトフォンユーザーのディレクトリを検索すると、検索結果にはメッセージを送信するオプションはありません。

ソフトフォンユーザーは通話中に画面を共有できます。

「Basic」パッケージ

基本パッケージには、通話、メッセージング、ミーティング機能が含まれています。これには、「統合スペース」ミーティングとパーソナル会議室 (PMR) ミーティングの 100 人の参加者が含まれます。 (** 例外については以下の注意を参照してください)。このパッケージでは、ミーティングの最大持続時間は 40 分です。

「Standard」パッケージ

このパッケージには、「ユニファイドスペース」ミーティングやパーソナル会議室 (PMR) ミーティングの最大 100 人の参加者など、Basic パッケージに含まれるすべてのものも含まれています。

PMR ミーティング内での画面共有は、ミーティングの主催者だけが最初に保持する役割ですが、主催者は「プレゼンタの役割」を選択したミーティング参加者に渡すことができます。また主催者だけは、その時点の主催者がプレゼンタの役割を渡さなくてもその役割を再取得することができます。

「Premium」パッケージ

このパッケージには、標準パッケージのすべてに加え、「ユニファイドスペース」ミーティングで最大 300 名、パーソナル会議室 (PMR) で最大 1000 名の参加者が含まれます。

PMR ミーティングでは、任意のミーティング出席者の画面共有がサポートされます。

パッケージを比較

パッケージ	Calling	メッセージング	Unified スペースミーティング	PMR ミーティング
ソフトフォン	含む	含まれない	なし	なし
Basic	含む	含む	100 名の参加者	100 名の参加者
スタンダード	含む	含む	100 名の参加者	100 名の参加者
Premium	含む	含む	300 名の参加者	1000 名の参加者

Basic ユーザーの Unified Space Meeting の制限は、スペースに「標準」または「プレミアム」パッケージが割り当てられているユーザーが含まれている場合を除き、Unified Space Meeting ごとに 100 人の参加者です。この場合、制限は主催者ユーザーパッケージに基づいて増加します。

「Unified Space Meetings」とは、Webex スペースで開催される Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。たとえば、ユーザは [ミーティング] または [スケジュール] ボタンを使用してスペースからミーティングを開始します。

「PMR Meetings」とは、ユーザーのパーソナル会議室 (PMR) で行われる Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。これらのミーティングは専用の URL を使用します (例: cisco.webex.com/meet/roomOwnerUserID)。

メッセージとミーティング機能

Basic、Standard、および Premium パッケージの PMR ミーティング機能サポートの違いについては、次の表を参照してください。

表 1. PMR ミーティングの機能サポートの違い
ミーティングの機能	Basic パッケージでサポート	Standardパッケージで対応	Preminum Package でサポート	コメント
ミーティング所要時間	40分以下	制限なし	制限なし
デスクトップ共有	はい	はい	はい	基本—PMR ミーティング参加者によるデスクトップ共有。 Standard - PMR ミーティングの主催者によるデスクトップ共有のみ。プレミアム - PMR ミーティング参加者によるデスクトップ共有。
アプリケーション共有	はい	はい	はい	基本—PMR ミーティング参加者によるアプリケーション共有。 Standard - PMR ミーティングの主催者によるアプリケーション共有のみ。プレミアム - PMR ミーティング参加者のアプリケーション共有。
複数パーティのチャット	はい	はい	はい
ホワイトボーディング	はい	はい	はい
パスワード保護	はい	はい	はい
ウェブアプリ - ダウンロードもプラグインも不要 (ゲストエクスペリエンス)	はい	はい	はい
Webex デバイスとのペアリングのサポート	はい	はい	はい
フロア管理 (単独ミュート/すべてミュート)	はい	はい	はい
Meetings の永続的なリンク	はい	はい	はい
Meetings サイトへのアクセス	はい	はい	はい
VoIP を介したミーティング参加	はい	はい	はい
ロック	はい	はい	はい
プレゼンタ操作パネル	いいえ	いいえ	はい
リモートデスクトップコントロール	いいえ	いいえ	はい
参加者数	100	100	1000
システムによって録画はローカルに保存されます	はい	はい	はい
クラウドに録画	いいえ	いいえ	はい
録画 - クラウドストレージ	いいえ	いいえ	サイトあたり 10GB
録画の議事録	いいえ	いいえ	はい
ミーティングのスケジュール	はい	はい	はい
外部連携とのコンテンツ共有を有効にする	いいえ	いいえ	はい	基本— PMR ミーティング参加者によるコンテンツ共有。 Standard - PMR ミーティングの主催者によるコンテンツ共有のみ。 Premium - PMR ミーティング参加者によるコンテンツ共有。
PMR URL の変更を許可する	いいえ	いいえ	はい	基本: ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織管理者は、Control Hub から URL を変更できます。 Standard - PMR の URL はパートナーと組織の管理者がパートナーハブからのみ変更できます。 Premium - ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織の管理者は、パートナーハブから URL を変更できます。
Meetings のライブストリーミング (Facebook、YouTube など)	いいえ	いいえ	はい
他のユーザーにミーティングのスケジュール設定を代行してもらいます	いいえ	いいえ	はい
代理主催者を追加	はい	いいえ	はい
アプリのインテグレーション(例: Zendesk、Slack)	インテグレーションによる異なる	インテグレーションによる異なる	はい	サポートに関する詳細については、以下のアプリインテグレーションのセクションを参照してください。
Microsoft Office 365 カレンダーのインテグレーション	はい	はい	はい
G Suite 向けの Google カレンダー機能のインテグレーション	はい	はい	はい

Webex ヘルプセンターでは、Webex の機能とユーザー向けドキュメントを公開しています。 help.webex.com です。機能について詳しくは、以下の記事をお読ください。

Calling 機能

通話エクスペリエンスは、BroadWorks コール制御エンジンを使用する以前のソリューションに類似しています。 UC-One Collaborate と UC-One SaaS の違いは、Webex アプリがプライマリソフトクライアントである点です。

アプリのインテグレーション

Cisco BroadWorks 版 Webex は次のアプリケーションと統合できます。

Zendesk—Premium のみ
Slack—Premium のみ
Webex Meetings の Microsoft Teams—標準またはプレミアム
Microsoft Teams for Calling—すべてのパッケージでサポート
Office 365 カレンダー—Standard または Premium
Google Calendar for G Suite—Standard または Premium

仮想デスクトップインフラストラクチャ (VDI) のサポート

Cisco BroadWorks 版 Webex が仮想デスクトップインフラストラクチャ (VDI) 環境に対応しました。 VDI インフラストラクチャの展開方法の詳細については、「仮想デスクトップインフラストラクチャ向け Webex 展開ガイド (VDI)」を参照してください。

IPv6 サポート

Cisco BroadWorks 版 Webex は Webex アプリの IPv6 アドレッシングをサポートします。

今後のロードマップ

Cisco BroadWorks 版 Webex の今後のバージョンに関する Cisco の考え方については、https://salesconnect.cisco.com/#/program/PAGE-16649 をご参照ください。ロードマップ項目は、いかなるキャパシティでも拘束されません。 Cisco は、これらのアイテムを将来のリリースから一切、またはすべてを保留または変更する権利を留保しています。

制限事項

プロビジョニングの制限

Meetings サイトのタイムゾーン

各パッケージの最初のサブスクライバーのタイムゾーンは、そのパッケージに作成された各 Webex Meetings のタイムゾーンになります。

各パッケージの初回ユーザーのプロビジョニング要求でタイムゾーンが指定されていない場合、そのパッケージの Webex Meetings サイトのタイムゾーンは、サブスクライバーの組織の地域のデフォルトに設定されます。

顧客が特定の Webex Meetings サイトのタイムゾーンを必要している場合は、 timezone パラメーターを次に対するプロビジョニングリクエストで指定します。

組織の Standard パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Premium パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Basic パッケージ用にプロビジョニングされた最初のサブスクライバ。

一般的な制限

Webex クライアントの Web バージョンでコールは行いません (これはソリューションの制限ではなく、クライアントの制限です)。
Webex は BroadWorks で利用できるコール制御機能の一部をサポートするための UI コントロールのすべてをまだ持っていない場合があります。
Webex クライアントは現在「ホワイトラベル付き」になることはできません。
選択したプロビジョニング方法を使用してカスタマーの組織を作成するときに、パートナー組織と同じ地域で自動的に作成されます。これは仕様です。多国籍パートナーは、顧客組織を管理する各地域にパートナー組織を作成することが期待されます。
ミーティングとメッセージングの使用に関するレポート機能は、Control Hub の顧客組織を通じて利用できます。

既知の問題と制限事項

Cisco BroadWorks 版 Webex の既知の問題と制限の最新リストについては、「既知の問題と制限」を参照してください。

メッセージングの制限

次のデータストレージ制限 (メッセージングとファイルの合計) は、サービスプロバイダー経由で Cisco BroadWorks 版 Webex サービスを購入した組織に適用されます。これらの制限は、メッセージングとファイルを組み合わせたストレージの上限です。

基本: 3 年間、ユーザーあたり 2 GB
3 年間、ユーザーあたり Standard 5 GB
Premium: 5 年間、ユーザーあたり 10 GB

各顧客組織に対して、こうしたユーザー一人ひとりの合計値がプールされ、ユーザー数に基づいて、その顧客の集計値が産出されます。たとえば Premium ユーザーが 5 人いる場合、メッセージングとファイルストレージの合計容量は 50 GB です。ユーザーあたりの上限 (10 GB) を超えるユーザーがいても、全社の集計値は集計値の上限 (50 GB) を下回ります。

作成されたチームスペースあたりのメッセージングの制限は、チームスペースを所有する顧客組織の集計値に適用されます。個々のチームスペースの所有者に関する情報は、スペースに関するポリシーから検索できます。個々のチームスペースのスペースポリシーを表示する方法については「https://help.webex.com/en-us/baztm6/Webex-Space-Policy」を参照してください。

付加情報

Webex メッセージングに関してチームスペースに適用される一般的なメッセージング制限について詳しくは「https://help.webex.com/en-us/n8vw82eb/Webex-Capacities」を参照してください。

セキュリティ、データ、ロール

Webex のセキュリティ

Webex クライアントは、Webex と BroadWorksへの安全な接続を可能にする安全なアプリケーションです。 Webex Cloud に保存され、Webex アプリインターフェイスを通してユーザーに表示されるデータは、転送中と保管時の両方で暗号化されます。

このドキュメントの「参照」セクションにデータ交換に関する詳細情報があります。

追加資料

組織のデータのレジデンシー

お客様の地域と最も近い位置にあるデータセンターに Webex データを保存します。ヘルプセンターの「Webex のデータ近傍性」を参照してください。

ロール

サービスプロバイダ管理者 (あなた): 毎日のメンテナンス活動については、自分のシステムを使用して、ソリューションのオンプレミス (通話) の部分を管理します。 Partner Hub を通してソリューションの Webex の部分を管理します。

パートナーが利用できるロール、それらのロールに付随するアクセス権限、およびロールの割り当て方法については、BroadWorks 版 Webex およびホールセール RTM のパートナー管理者ロールを参照してください。

新しいパートナー組織にプロビジョニングされた最初のユーザーは、フル管理者およびフルパートナー管理者のロールに自動的に割り当てられます。その管理者は、上記の記事を使用して追加のロールを割り当てることができます。

Cisco クラウドオペレーションチーム: オンボーディング中に Partner Hub にパートナー組織が存在しない場合、その組織を作成します。

Partner Hub アカウントを取得したら、Webex インターフェイスを自分のシステムに構成します。次に、「オンボーディングテンプレート」を作成し、これらのシステムを通じて提供されるスイートまたはパッケージを表します。顧客またはサブスクライバーのプロビジョニングを行います。

#	一般的なタスク	SP	Cisco
1	パートナーオンボーディング - パートナー組織が存在しない場合にそれを作成し、必要な機能のトグルを有効にする		●
2	Partner Hub (クラスター) 経由のパートナー組織での BroadWorks 構成	●
3	Partner Hub 経由でパートナー組織の統合設定を構成する (オファーテンプレート、ブランディング)	●
4	統合のための BroadWorks 環境の準備 (AS、XSP\|ADP パッチ、ファイアウォール、XSP\|ADP 設定、XSI、AuthService、CTI、NPS、XSP\|ADP 上の DMS アプリケーション)	●
5	プロビジョニングの統合またはプロセスの開発	●
6	GTM 資料の準備	●
7	新規ユーザーの移行またはプロビジョニング	●

アーキテクチャ

図にあるものは何ですか?

クライアント

Webex アプリクライアントは Cisco BroadWorks 版 Webex サービスが提供するプライマリアプリケーションとして機能します。クライアントは、デスクトップ、モバイル、およびウェブプラットフォームで利用できます。

クライアントには、Webex Cloud が提供するネイティブメッセージの送信、プレゼンス、およびマルチパーティの音声/ビデオミーティングがあります。 Webex クライアントは、BroadWorks のインフラストラクチャを SIP と PSTN に使用します。
Cisco IP 電話と関連するアクセサリもまた、SIP およびPSTN コールに、BroadWorks インフラストラクチャを使用します。サードパーティーの電話もサポートできると予想されます。
ユーザーが BroadWorks 資格情報を使用して Webex にログインするためのユーザーアクティベーションポータル。
Partner Hub は、Webex 組織と顧客の組織を管理するウェブインターフェイスです。 Partner Hub は、BroadWorks インフラストラクチャと Webex の統合を構成する場所です。 Partner Hub を使用して、クライアントの構成と課金も管理します。

サービスプロバイダネットワーク

図の左の緑のブロックは、あなたのネットワークを表します。ネットワークでホストされたコンポーネントは、以下のサービスとインターフェイスをソリューションの他の部分に提供します。

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP: （このボックスは、1 つまたは複数の XSP|ADP ファームを表し、ロードバランサで囲まれている可能性があります）。
- Xtended Services インターフェイス (XSI-Actions & XSI-Events)、デバイス管理サービス (DMS)、CTI インターフェイス、認証サービスをホストします。これらのアプリケーションを組み合わせることで、電話と Webex クライアントが自身を認証し、通話構成ファイルをダウンロードし、通話の受発信を行い、お互いのフックステータス (テレフォニープレゼンス) および通話履歴を確認できるようにします。
- Webex クライアントにディレクトリを公開します。
NPS を実行しているパブリック仮想 XSP|ADP:
- コール通知プッシュサーバーをホスト: 環境内の XSP|ADP 上の通知プッシュサーバー。アプリケーションサーバーと NPS プロキシの間をインターフェイスします。プロキシが短期間トークンをお使いの NPS に提供し、クラウドサービスへの通知を承認します。これらのサービス (APNS および FCM) は、Apple iOS および Google Android デバイス上の Webex クライアントにコール通知を送信します。
アプリケーションサーバー:
- その他の BroadWorks システムにコール制御およびインタフェイスを提供します (一般的)
- フローパススループロビジョニングについて、AS はパートナー管理者が Webex でユーザーをプロビジョニングするために使用されます
- BroadWorks にユーザープロファイルプッシュする
OSS/BSS: BroadWorks エンタープライズを管理するオペレーションサポートシステム/業務 SIP サービス。

Webex Cloud

図の青のブロックは Webex を表します。 Webex マイクロサービスは、Webex コラボレーション機能の全機能をサポートしています。

Cisco Common Identity (CI) は、Webex 内のアイデンティティサービスです。
Cisco BroadWorks 版 Webex は Webex と、サービスプロバイダーがホストする BroadWorks 間のインテグレーションをサポートするマイクロサービスのセットです。
- ユーザープロビジョニング API
- サービスプロバイダの構成
- BroadWorks 資格情報を使用したユーザーのログイン
メッセージング関連のマイクロサービス用の Webex メッセージングボックス。
複数の参加者のビデオミーティングのメディア処理サーバーと SPC (SIP & SRTP) を表す Webex Meetings ボックス

サードパーティ製のウェブサービス

図では、以下のサードパーティ製のコンポーネントを示します。

APNS (Apple Push Notifications Service) は Apple デバイスの Webex アプリケーションにコールとメッセージ通知をプッシュします。
FCM (FireBase Cloud Messaging) が Android デバイス上の Webex アプリケーションにコールとメッセージ通知をプッシュします。

XSP|ADP アーキテクチャの考慮事項

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP サーバーの役割

お使いの環境のパブリック仮想 XSP|ADP は、Webex とクライアントに次のインターフェイス/サービスを提供します。

ユーザーに代わって BroadWorks JWT (JSON Web Token) の Webex 要求に応答する TLS で保護された認証サービス (AuthService)
Webex が BroadWorks の通話履歴およびテレフォニープレゼンスステータス (フックステータス) をサブスクライブする、mTLS により保護された CTI インターフェイス
購読者のコール制御、連絡先とコールリストのディレクトリ、およびエンドユーザーのテレフォニーサービス構成のための Xsi アクションとイベントのインターフェイス (eXtended Services Interface)
クライアントが通話構成設定ファイルを取得する DM (デバイス管理) サービス

Cisco BroadWorks 版 Webex を設定する際にこれらのインターフェイスの URL を提供する。 (このドキュメントの「Partner Hub で BroadWorks クラスタを構成する」を参照してください。) 各クラスターに、各インターフェイスに対して提供できる URL は 1 つのみです。 BroadWorks インフラストラクチャに複数のインターフェイスがある場合は、複数のクラスタを作成できます。

XSP|ADP アーキテクチャ

NPS (Notification Push Server) アプリケーションをホストするには、別の専用の XSP|ADP インスタンスまたはファームを使用する必要があります。 UC-One SaaS または UC-One Collaborate と同じ NPS を使用できます。ただし、Cisco BroadWorks 版 Webex に必要な他のアプリケーションを、NPS アプリケーションをホストする同じ XSP|ADP でホストすることはできません。

次の理由から、専用の XSP|ADP インスタンス/ファームを使用して、Webex インテグレーションに必要なアプリケーションをホストすることをお勧めします。

たとえば、UC-One SaaS を提供している場合は、Cisco BroadWorks 版 Webex 用の新しい XSP|ADP ファームを作成することをお勧めします。この方法によって、サブスクライバーを移行する間に、2 つのサービスが独立して動作することができます。
他の目的で使用される XSP|ADP ファームで Cisco BroadWorks 版 Webex アプリケーションをコロケーションする場合、使用状況を監視し、結果として生じる複雑さを管理し、スケールの増加を計画する責任があります。
Cisco BroadWorks システム容量プランナーは、専用の XSP|ADP ファームを想定しており、コロケーションの計算に使用すると正確ではない場合があります。

特に記載がない限り、Cisco BroadWorks XSP|ADP 専用の Webex は次のアプリケーションをホストする必要があります。

AuthService（CI トークン検証を使用した TLS または mTLS）
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS（TLS）:オプション。 Cisco BroadWorks 版 Webex 用に個別の DMS インスタンスまたはファームを展開することは必須ではありません。 UC-One SaaS または UC-One Collaborate で使用するのと同じ DMS インスタンスを使用できます。
コール設定 Webview（TLS）:オプション。通話設定 Webview (CSW) は、Cisco BroadWorks 版 Webex ユーザーが Webex アプリで通話機能を設定できるようにする場合にのみ必要です。

Webex は相互の TLS 認証により保護されたインターフェイスを通して、CTI にアクセスする必要があります。この要件を満たすには、次のいずれかのオプションを推奨します。

（オプション1とラベル付けされた図）すべてのアプリケーションに対して1つのXSP|ADPインスタンスまたはファームで、各サーバーに2つのインターフェイスを設定します。 CTI の mTLS インターフェイスと AuthService など他のアプリの TLS インターフェイス。
(図はオプション2とラベル付けされています) 2つのXSP|ADPインスタンスまたはファームで、1つはCTI用のmTLSインターフェイス、もう1つはAuthServiceなどの他のアプリ用のTLSインターフェイスを使用しています。

XSP|ADP の再利用

上記の推奨アーキテクチャのいずれかに準拠している既存の XSP|ADP ファームがあり（オプション 1 または 2）、軽量にロードされている場合、既存の XSP|ADP を再利用できます。既存のアプリケーションと Webex の新しいアプリケーション要件の間に競合する設定要件がないことを確認する必要があります。 2 つの主な考慮事項は以下のとおりです。

XSP|ADP で複数の Webex パートナー組織をサポートする必要がある場合は、Auth サービスで mTLS を使用する必要があります (CI トークン検証は、XSP|ADP で単一のパートナー組織に対してのみサポートされます)。認証サービスで mTLS を使用する場合、認証サービスの基本認証を使用するクライアントを同時には持てないことになります。このような状況では、XSP|ADP の再使用は防げます。
既存の CTI サービスが、安全なポート（一般的には 8012）を持ちながら、mTLS（クライアント認証）を使用しないクライアントが使用できるよう設定されている場合、その CTI サービスは Webex の mTLS 要件と矛盾します。

XSP|ADP には多くのアプリケーションがあり、これらのアプリケーションの並び替えの数が多いので、他の未確認の競合が発生する可能性があります。そのため、XSP|ADP の再使用が疑われる場合は、再使用をコミットする前に、ラボで意図した設定を確認する必要があります。

XSP|ADP での NTP 同期の設定

展開には、Webex で使用するすべての XSP|ADP の時刻同期が必要です。

各 XSP サービスに ntp OS をインストールした後、BroadWorks ソフトウェアをインストールする前に、パッケージ。次に、XSP|ADP ソフトウェアのインストール中に NTP を設定できます。詳細については、「 BroadWorks ソフトウェア管理ガイド」を参照してください。

XSP|ADP ソフトウェアのインタラクティブなインストール中に、NTP を設定するオプションが与えられます。次の手順に従います。

インストーラーに Do you want to configure NTP? というメッセージが表示されたら y です。
インストーラーに Is this server going to be a NTP server? というメッセージが表示されたら n です。
インストーラーに What is the NTP address, hostname, or FQDN? というメッセージが表示されたら、NTP サーバーのアドレスかパブリック NTP サービスを入力します。たとえば、 pool.ntp.org です。

XSP|ADP がサイレント (非インタラクティブ) インストールを使用する場合、インストーラ設定ファイルに次の Key=Value ペアを含める必要があります。

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP ID およびセキュリティ要件

背景

Cisco BroadWorks TLS 接続のプロトコルおよび暗号は、異なるレベルの具体性で構成可能です。これらのレベル範囲は、最も一般的な(SSLプロバイダ)から最も具体的な(個別のインターフェイス)まであります。より具体的な設定は常に、より一般的な設定を上書きします。指定されていない場合、「低レベルの SSL 設定」は「高い」レベルから継承されます。

デフォルトから設定が変更されない場合、すべてのレベルは SSL プロバイダのデフォルト設定 (JSSE Java Secure Sockets Extension) を継承します。

要件リスト

XSP|ADP は、共通名またはサブジェクト代替名が XSI インターフェイスのドメイン部分と一致する CA 署名証明書を使用してクライアントに対して自身を認証する必要があります。
XSI インターフェイスは TLSv1.2 プロトコルをサポートしている必要があります。
Xsi インターフェイスは、以下の要件を満たす暗号スイートを使用する必要があります。
- Diffie-Hellman Ephemeral (DHE) または楕円曲線 Diffie-Hellman Ephemeral (ECDHE) 鍵交換
- AES (Advanced Encryption Standard) 暗号は、最小のブロックサイズが 128 ビット (AES-128 または AES-256 など) で暗号化されます。
- GCM (Galois/カウンターモード) または CBC (暗号ブロックチェーン) 暗号モード
  - CBC 暗号が使用される場合、鍵の生成には SHA2 ファミリーのハッシュ機能だけが許可されます (SHA256、SHA384、SHA512)。

たとえば、以下の暗号が要件を満たしています。

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI では、openSSL の規約ではなく、上記のように、暗号スイートの IANA 命名規則が必要です。

AuthService および XSI インターフェイス向け TLS 暗号化をサポート

このリストは、クラウドセキュリティ要件が進化するにつれて変更される場合があります。この文書の要件リストに記載されている通り、暗号選択に関する現在の Cisco クラウドセキュリティ推奨に従います。

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events スケールパラメーター

Cisco BroadWorks 版 Webex ソリューションが要求するイベントの量を処理するために、Xsi-Events キューサイズとスレッド数を増やす必要がある場合があります。パラメータは次のように最小値まで増加できます (最小値を超えていた場合も減らさないでください):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

複数の XSP|ADP

エッジ要素のロードバランシング

ネットワークエッジにロードバランシング要素がある場合、複数の XSP|ADP サーバーと Cisco BroadWorks 版 Webex クラウドとクライアント間のトラフィック分配を透過的に処理する必要があります。この場合、ロードバランサの URL を Cisco BroadWorks 版 Webex の設定で指定します。

このアーキテクチャに関するメモ:

DNS を設定して、Xsi インターフェイスに接続するときに、クライアントがロードバランサを見つけることができるようにします (DNS 構成を参照してください)。
ポイントツーポイントのデータ暗号化を確実にするために、リバース SSL プロキシモードでエッジ要素を構成することを推奨します。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。ワイルドカード証明書を使用できますが、それらを推奨しません。

インターネットに公開されている XSP|ADP サーバ

Xsi インターフェイスを直接公開する場合は、DNS を使用してトラフィックを複数の XSP|ADP サーバに配布します。

このアーキテクチャに関するメモ:

XSP|ADP サーバーに接続するには、2 つのレコードが必要です。
- Webex マイクロサービスの場合: 複数の XSP|ADP IP アドレスをターゲットにするには、ラウンドロビン A/AAAA レコードが必要です。これは、Webex マイクロサービスが SRV ルックアップを実行できないためです。例については、Webex クラウドサービスを参照してください。
- Webex アプリの場合: SRV レコードは A レコードに解決され、各 A レコードは 1 つの XSP|ADP に解決されます。例については、Webex アプリを参照してください。
  
  優先順位付けられた SRV レコードを使用して、複数の XSP|ADP アドレスの XSI サービスをターゲットにします。マイクロサービスが常に同じ A レコード (およびそれ以降の IP アドレス) に移動し、最初の IP アドレスがダウンしている場合にのみ、次の A レコード (および IP アドレス) に移動するように、SRV レコードを優先順位付けします。 Webex アプリにラウンドロビンアプローチを使用しないでください。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。
ワイルドカード証明書を使用できますが、それらを推奨しません。

HTTP リダイレクトを避ける

DNS は XSP|ADP URL を HTTP ロードバランサに解決するように設定され、ロードバランサはリバースプロキシを介して XSP|ADP サーバにリダイレクトするように設定されることがあります。

Webex が提供する URL に接続する時に、Webex はリダイレクトをフォローしないので、この構成は機能しません。

注文とプロビジョニング

注文とプロビジョニングは以下のレベルで適用されます。

パートナー/サービスプロバイダプロビジョニング:

オンボードした各 Cisco BroadWorks 版 Webex のサービスプロバイダー (または再販業者) は、Webex のパートナー組織として構成され、必要なエンタイトルメントを付与される必要があります。 Cisco オペレーションはパートナー組織の管理者に、Webex Partner Hub 上の Cisco BroadWorks 版 Webex を管理する権限を与えます。パートナー管理者は、すべての必要なプロビジョニング手順を行ってから、顧客/エンタープライズ組織をプロビジョニングすることができます。
顧客/エンタープライズの注文とプロビジョニング:

Cisco BroadWorks 版 Webex に対して有効に設定されている各 BroadWorks エンタープライズが、関連する Webex 顧客組織の作成をトリガーします。このプロセスは、ユーザー/サブスクライバープロビジョニングの一部として自動的に発生します。 BroadWorks エンタープライズ内のすべてのユーザー/サブスクライバーは、同じ Webex 顧客組織でプロビジョニングされます。

同じ動作は、BroadWorks システムがグループのサービスプロバイダとして構成される場合に適用されます。 BroadWorks グループのサブスクライバーをプロビジョニングするときに、グループに対応する顧客組織が Webex で自動的に作成されます。
ユーザー/サブスクライバーの注文とプロビジョニング:

現在、Cisco BroadWorks 版 Cisco Webex は次のユーザープロビジョニングモデルをサポートしています。
- 信頼済みメールによるフロースルー
- 信頼済みメールなしでのフロースループロビジョニング
- ユーザーセルフプロビジョニング
- API プロビジョ二ング

信頼できる電子メールを使用したフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks に有効なサブスクライバーメールアドレスがあり、Webex 固有である場合、このプロビジョニングオプションにより、これらのメールアドレスを持つ Webex アカウントがユーザー ID として自動的に作成され、アクティベートされます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

信頼済みメールなしでのフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks が保持するサブスクライバメールアドレスに依存できない場合、このプロビジョニングオプションは Webex アカウントを作成しますが、サブスクライバがメールアドレスを指定して検証するまでアクティベートできません。この時点で、Webex はユーザー ID としてメールアドレスでアカウントをアクティベートできます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

ユーザーセルフプロビジョニング

このオプションでは、BroadWorks から Webex へのプロビジョニングに関するフロースルーはありません。 Webex と BroadWorks システムの連携を設定すると、Cisco BroadWorks 版 Webex パートナー組織内でユーザーをプロビジョニングするための 1 つ以上のリンクを取得します。

次に、サブスクライバにリンクを配布するために、独自のコミュニケーション (または顧客に委任) を設計します。サブスクライバはリンクに従い、メールアドレスを入力して検証し、自身の Webex アカウントを作成し、アクティベートします。

アカウントはパートナー組織の範囲内でプロビジョニングされるので、Partner Hub を通してユーザーパッケージを手動で調整するか、または API を使用してそれを行うことができます。

ユーザーは Webex と連携する BroadWorks システムに存在する必要があります。そうではない場合は、そのリンクでアカウントを作成することが禁止されます。

API によるサービスプロバイダのプロビジョニング

Webex は既存のユーザー管理ワークフロー/ツールにプロビジョニングされた Cisco BroadWorks ユーザー/サブスクライバー用の Webex を構築できる一連の公開 API を公開します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

内線ダイヤル

内線ダイヤル機能のサポートにより、Cisco Broadworks 版 Webex ユーザーは、同じエンタープライズ内のプライマリ電話番号と同様の内線番号で他のユーザーにダイヤルできます。これは、DID 番号を持っていないユーザーにとって特に便利です。

プロビジョニング中、ユーザーの内線番号はユーザーの内線番号として Webex ディレクトリに保存されます。 BroadWorks 通話の場合、内線はすべての通話開始方法領域とユーザーのプロファイルの内線フィールドの Webex アプリに表示されます。 Cisco BroadWorks 版 Webex は、ロケーションダイヤルコードと内線の組み合わせにより、同じグループ内のユーザーと、同じ企業の異なるグループ間の内線のみの通話をサポートします。ただし、内線のみを使用する 2 つの企業間の通話には対応していません。

次の方法を使用して、Cisco BroadWorks ユーザーに対して拡張機能をプロビジョニングできます。

Cisco BroadWorks ユーザー
- 「拡張」としてのパブリック API プロビジョニング
  - 内線パラメータは、API コールの一部として明示的に渡される必要があります。ロケーションダイヤルコード (LDC) が設定されている企業/グループの場合、内線パラメータは LDC と '内線番号' の組み合わせである必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - 内線番号と LDC (該当する場合) は、BroadWorks から自動的に取得されます。
BroadWorks のみの Calling ユーザーまたはエンティティ
- ロケーションダイヤルコード（LDC）と内線番号の組み合わせを使用して、ディレクトリ同期によって BroadWorks から自動的に同期されます。

表 2. プロビジョニング方法に基づく内線番号の管理
Broadworks 通話レコード	説明	プロビジョニング方法	内線の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	内線はパラメータとして渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks から自動的に取得される内線
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	ディレクトリ同期により同期された内線
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	ディレクトリ同期により同期された内線
BroadWorks の電話リスト	エンタープライズ、グループ、またはパーソナル電話リスト	ディレクトリ同期	該当なし

前提条件

この機能をサポートするために必要なクライアントバージョンは 42.11 以降です。
バージョン 23 以降の XSI および Provisioning Adapter 2022 年 2 月に、次の部分の一部として、内線番号とロケーションのダイヤルコードが追加されるパッチ:
- AP.プラットフォーム.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045 として
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045 として
AS のヘッダー X-BroadWorks-Remote-Party-Info を、内線ダイヤル機能のサポートに必要なこの SIP コールフローに対して以下の CLI コマンドを使用して有効にします。
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

アプリコールオプションの優先順位

内線ダイヤル機能のサポートの一部として、Cisco Broadworks パートナーのすべての Webex のパートナーレベルで、アプリの通話オプションの優先順位設定も提供されます。この設定を使用して、パートナーは Partner Hub からすべての管理対象顧客の通話優先度の設定を制御できます。顧客のアプリ通話オプションの優先順位設定は、Control Hub から顧客レベルで変更することもできます。

アプリの通話オプションの優先順位設定には、Cisco Broadworks 版 Webex ユーザーが上記のいずれかのプロビジョニング方法を通じて内線で新たにプロビジョニングされた場合、Partner Hub と Control Hub の両方で 2 番目のオプションとして内線が含まれています。

既存のすべてのプロビジョニング済み組織では、内線オプションはアプリ通話オプションの優先順位設定で非表示の状態になります（デフォルトでは）。これにより、Webex アプリのユーザーの音声/ビデオ通話オプションに内線番号は表示されません。

次のオプションは、既存の顧客に対して内線コールオプションを表示するためのオプションです。

パートナーが、すべての管理対象顧客組織にコールオプションの 1 つとして内線番号を提供することを希望する場合、パートナー管理者は内線を非表示から Partner Hub で利用可能な内線番号に移動することをお勧めします。これにより、管理対象顧客の組織がパートナーから設定を継承できるようになります。
パートナーが特定の顧客組織の通話オプションで内線番号を提供する場合、パートナー管理者は内線番号を非表示から Control Hub で使用可能な内線番号に移動することをお勧めします。

グループ連絡先のサポート

この機能により、BroadWorks 版 Webex DirSync サービスが、BroadWorks のグループ電話リストから最大 1500 の連絡先を同期するための制限を削除し、パートナーが単一のグループ電話リストから最大 30K 連絡先を同期して、別々にリリースされたエンタープライズ電話リストの 30K 連絡先増加と同等になるようにすることで、強化されます。

1 つの BroadWorks エンタープライズ内のエンタープライズとグループの電話リストの合計に適用される、組織ごとのすべての外部連絡先に対する全体的な制限は 200K です。たとえば、30K のエンタープライズ電話リストと 30K のグループ電話リストが 5 つある BroadWorks エンタープライズがサポートされます (組織ごとの合計 180K)。ただし、30K のグループ電話リストが 6 つある場合、これはサポートされません（合計 210K）。

この機能はリクエストに応じて利用できます。アカウントチームに連絡して有効にしてください。

この機能を有効にする前に、すべての既存のプロビジョニング済みユーザーのグループをプロビジョニングおよび関連付けるための前提条件の移行を実行する必要があります。
Cisco チームは内部 API を実行し、既存のプロビジョニングされたユーザーを移行して、適切なグループに関連付けます。メモ: この処理には最大 1 週間かかる場合があります。
パートナーの移行が完了し、機能が有効になると、新しくプロビジョニングされたユーザーは適切に「グループ化」されます。

この機能が有効になると、DirSync サービスは BroadWorks グループの電話リストの連絡先を Webex 連絡先サービスのグループごとの専用連絡先ストレージに同期し始めます。

プロビジョニング中、ユーザーのエンタープライズグループを Webex ディレクトリに保存して、このユーザーが属するグループを指定する必要があります。 Webex ディレクトリ内の BroadWorks グループとユーザーを関連付けることで、Webex アプリはユーザーの特定のグループの連絡先サービスグループストレージで連絡先検索を行うことができます。

この機能では、BroadWorks 版 Webex サブスクライバが BroadWorks エンタープライズグループ ID で Webex でプロビジョニングされる必要があります。

BroadWorks エンタープライズグループ ID は、次の方法で Cisco BroadWorks ユーザに対してプロビジョニングできます。

Cisco BroadWorks ユーザー用Webex
- 「spEnterpriseGroupId」としてのパブリック API プロビジョニング
  - BroadWorks エンタープライズグループ ID は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます。
- BroadWorks のみの Calling ユーザーまたはエンティティ
  - 該当しません。これらのユーザーに対して BroadWorks エンタープライズグループ ID を同期する必要はありません。

表 3. プロビジョニング方法に基づくエンタープライズグループ ID の管理
Broadworks 通話レコード	説明	プロビジョニング方法	エンタープライズグループ ID の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	BroadWorks エンタープライズグループ ID をパラメータ spEnterpriseGroupId として渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	適用できません
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	適用できません
BroadWorks の電話リスト	BroadWorks グループの電話リストの連絡先	ディレクトリ同期	グループ連絡先は、特定のグループに関連付けられている Webex 連絡先サービスに保存されます
BroadWorks Enterpsie または Persional 電話リスト	エンタープライズまたはパーソナル電話リストの連絡先	ディレクトリ同期	適用できません

パブリック API は移行前に更新する必要があります。移行は、この API が完了するまで完了できません。 BroadWorks エンタープライズグループ Id は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。 https://developer.webex.com/docs/api/changelog#2023-march

機能が有効になり、次のディレクトリ同期の結果として、エンタープライズユーザグループも Control Hub に表示されます。 BroadWorks 版 Webex の Control Hub のグループを可視化することは、この段階では純粋に情報です。パートナーおよび顧客管理者は、これらの変更が BroadWorks に反映されないため、Control Hub のグループまたはグループメンバーシップに変更を加えるべきではありません。 Control Hub のグループ管理は、今後の Contact Management API を採用するパートナーによる使用を意図しています。

移行と将来の証明

BroadSoft Unified Communications クライアントについて、Cisco では UC-One から Webex に移行しています。対応するサポートサービスも、通話を除き、サービスプロバイダーのネットワークから Webex クラウドプラットフォームに移行しています。

UC-One SaaS または BroadWorks Collaborate を実行している場合でも、優先される移行戦略は、Cisco BroadWorks 版 Webex と統合するための新しい専用の XSP|ADP を展開することです。顧客を Webex に移行する一方で、2 つのサービスを並行して実行し、最終的には以前のソリューションに使用されたインフラストラクチャを取り戻します。

推奨されるドキュメントのサブスクリプション

Webex ヘルプセンターの記事 (help.webex.com) には、その記事が更新されるたびにメール通知を受信できる登録オプションがあります。

ネットワーク接続に影響を与える重要な更新を見逃さないように、以下の各記事を購読することをお勧めします。サブスクライブするには、以下の各リンクにアクセスし、起動する記事で[サブスクライブ]ボタンをクリックします。

少なくとも、上記のリストに登録することをお勧めします。ただし、[追加ドキュメント] にリストされているほとんどの Webex 記事とドキュメントには、[購読] オプションがあります。このオプションを表示するには、記事が help.webex.com に表示される必要があります。

ドキュメントランディングページのサブスクリプションオプションはありません。

追加ドキュメント

Cisco BroadWorks 版 Webex の詳細については、次の関連ドキュメントを参照してください。

Cisco BroadWorks 版 Webex ドキュメント

パートナー管理者は、次のドキュメントとサイトを使用して、Cisco BroadWorks 版 Webex に関する情報を取得できます。

Cisco BroadWorks 版 Webex の独自の PSTN ソリューションを使用する—このソリューションにより、サービスプロバイダーは、ユーザーが Webex Meetings に参加する際に使用する電話番号を (シスコが提供する番号ではなく) 提供できます。
Webex for Cisco BroadWorks 設定ガイド—Cisco BroadWorks 版 Webex の Webex アプリを設定する方法について説明します。
Cisco BroadWorks 版 Webex デバイス統合ガイド—Room OS および MPP デバイスのオンボードおよびサービス方法について説明します。
Cisco BroadWorks 版 Webex トラブルシューティングガイド—Cisco BroadWorks 版 Webex のトラブルシューティング情報が含まれます。

Cisco BroadWorks 版 Webex の記事

パートナー管理者は、次のオプションのサイトを使用して、Cisco BroadWorks 版 Webex の詳細を確認できます。

Cisco BroadWorks 版 Webex ドキュメント—ランディングページには、Cisco BroadWorks 版 Webex のパートナー管理者を対象とした技術文書とオプションの Webex 記事が一覧表示されます。
Cisco BroadWorks 版 Webex の新機能—最新のリリースされた機能と、近日中にリリースされる機能についてお読みください。
既知の問題と制限—Cisco BroadWorks 版 Webex ソリューションで特定された既知の問題についてお読みください。
BroadWorks 版 Webex とホールセール RTM のパートナー管理者ロール—この記事では、Cisco BroadWorks 版 Webex を提供するパートナー組織のパートナー管理者ロールを割り当てる方法について説明します。ロールは、Partner Hub と Control Hub の設定への管理アクセスを割り当てるために使用されます。

Cisco BroadWorks ドキュメント

パートナー管理者は、cisco.com の Cisco BroadWorks サイトを参照して、ソリューションの Cisco BroadWorks の展開方法を説明するテクニカルドキュメントを参照できます。

Cisco BroadWorks ドキュメント

Webex ヘルプ記事

次の Webex ヘルプサイトを使用して、顧客管理者とエンドユーザーが Webex 機能を使用するのに役立つ Webex 記事を検索できます。

サービスプロバイダーからの Webex—このランディングページには、サービスプロバイダーから Webex サービスを購入した Webex アプリユーザーの、開始情報および一般的に使用される記事へのリンクが含まれています。
Webex ヘルプセンター—help.webex.com の検索機能を使用して、Webex アプリと Webex Meetings 機能を説明する追加の Webex 記事を検索します。ユーザーまたは管理者の記事を検索できます。

開発者向けドキュメント

Webex for BroadWorks 開発者ガイド—BroadWorks 版 Webex API を使用するアプリケーションを作成する開発者向けの情報を提供します。

環境の準備

意思決定ポイント

考慮事項	質問と回答	リソース
アーキテクチャとインフラストラクチャ	XSP\|ADP の数は? mTLS の使用法は?	Cisco BroadWorks システム容量プランナ Cisco BroadWorks System Engineering Guide (Cisco BroadWorks システムエンジニアリングガイド) XSP\|ADP CLI リファレンスこのドキュメント
顧客とユーザーのプロビジョニング	BroadWorks のメールは信頼できると言い切れますか? ユーザーがアカウントをアクティベートするとき、メールアドレスの入力を要求しますか? Cisco の API を使用するツールを構築できますか?	公開 API ドキュメント。公開場所: https://developer.webex.com このドキュメント
ブランディング	使用する色とロゴは?	Webex アプリのブランディング記事
テンプレート	その他の顧客の使用事例は?	このドキュメント
顧客、エンタープライズ、グループごとのサブスクライバ機能	テンプレートごとにサービスレベルを定義するパッケージを選択します。 [Basic (ベーシック)]、[Standard (標準)]、[Premium (プレミアム)]、または[Softphone (ソフトフォン)]。	このドキュメント機能とパッケージの一覧
ユーザー認証	BroadWorks または Webex	このドキュメント
プロビジョニングアダプタ (フロースループロビジョニングオプション)	UC-One SaaS など、統合型 IM&P をすでに使用していますか? 複数のテンプレートを使用しますか? より一般的な使用事例が予想されていますか?	このドキュメントアプリケーションサーバー CLI リファレンス

アーキテクチャとインフラストラクチャ

想定している開始当初のスケールは? 将来スケールアップは可能ですが、現在の使用量見積もりに沿ってインフラストラクチャ計画を推進する必要があります。
「|Cisco BroadWorks システム容量プランナー」および「Cisco BroadWorks システムエンジニアリングガイド」に従って、シスコのアカウントマネージャー/営業担当者と協力して、XSPADPインフラストラクチャのサイズを調整します。
Webex が XSP|ADP に相互 TLS 接続を行うには? DMZ 内の XSP|ADP に直接接続するか、TLS プロキシ経由で接続しますか? これは証明書の管理とインターフェイス用 URL に影響します。 (ネットワークエッジへの非暗号化 TCP 接続はサポート対象外)。

顧客とユーザーのプロビジョニング

最適なユーザープロビジョニング方法は?

信頼済みメールによるフロースループロビジョニング: BroadWorks で「統合型 IM&P」サービスを割り当てると、Webex でサブスクライバーのプロビジョニングが自動で実行されます。

BroadWorks のサブスクライバメールアドレスが有効であり、Webex で重複することはないと断定できる場合は、フロースループロビジョニングの「trusted email (信頼済みメール)」のオプションを選択できます。サブスクライバの Webex アカウントは、サブスクライバの操作は一切交えずに作成され、アクティベートされます。サブスクライバはクライアントをダウンロードしてサインインするだけです。

メールアドレスは Webex の重要なユーザー属性です。したがって、Webex サービスのプロビジョニングを行う場合、サービスプロバイダはユーザーに有効なメールアドレスを提供する必要があります。これを BroadWorks でのユーザーのメール ID 属性に組み込む必要があります。代替 ID 属性にもコピーすることをお勧めします。
信頼済みメールなしでのフロースループロビジョニング: サブスクライバのメールアドレスを信頼できない場合でも、BroadWorks で統合型 IM&P サービスを割り当てると、Webex のユーザーをプロビジョニングできます。

この選択肢では、パートナー様がサービスを割り当てるとアカウントが作成されますが、サブスクライバが Webex アカウントをアクティベートするには、各自のメールアドレスを入力し、検証を受ける必要があります。
ユーザーセルフプロビジョニング: この選択肢では BroadWorks での IM&P サービスの割り当てが必要ありません。代わりにパートナー様 (またはパートナー様の顧客) からプロビジョニングリンク、別々のクライアントをダウンロードするリンク、ブランディング、手順を配布します。

サブスクライバはリンクに従い、メールアドレスを入力して検証を受け、自身の Webex アカウントを作成してアクティベートします。続いてクライアントをダウンロードしてサインインすると、Webex がサブスクライバに関する追加設定 (プライマリ番号など) を BroadWorks からフェッチします。
API による SP 管理プロビジョニング: Webex は、サービスプロバイダーが既存のワークフローにユーザーやサブスクライバーのプロビジョニングを構築できるように公開 API 一式を公開します。

プロビジョニングの要件

次の表は、各プロビジョニング方法の要件をまとめたものです。これらの要件に加えて、展開はこのガイドで説明されている一般的なシステム要件を満たしている必要があります。

プロビジョニング方法

要件

フロースループロビジョニング

(信頼済みまたは信頼されていないメール)

ユーザーが要件を満たし、統合型 IM+P サービスをオンに切り替えたら、Webex プロビジョニング API により、既存の BroadWorks ユーザーが Webex に自動的に追加されます。

Webex のオンボーディングテンプレート経由で割り当てる 2 つのフロー (信頼されたメールまたは信頼されていないメール) があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在します。
ユーザーには、Webex プロビジョニングサービス URL を示す統合型 IM+P サービスが割り当てられます。
信頼できるメールのみ。ユーザーには、BroadWorks で設定されたメールアドレスがあります。ユーザーが BroadWorks クレデンシャルを使用してログインできるように、電子メールを [代替 ID] フィールドにも追加することをお勧めします。
BroadWorks には、フロースループロビジョニング用の必須パッチがインストールされています。パッチ要件については、「フロースループロビジョニングによる必須パッチ」（以下）を参照してください。
BroadWorks AS は Webex クラウドに直接接続されているか、または Provisioning Adapter プロキシが Webex プロビジョニングサービス URL への接続で設定されています。

Webex プロビジョニングサービス URL を取得するには、「Configure Application Server with Provisioning Service URL」を参照してください。

プロビジョニングアダプタプロキシを設定するには、Cisco BroadWorks Implement Provisioning Adapter Proxy FD を参照してください。

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

BroadWorks フロースループロビジョニングを有効にするトグルがオンになっています。
プロビジョニングアカウント名とパスワードは、BroadWorks システムレベルの管理者資格情報を使用して割り当てられます
ユーザー検証は、「BroadWorks メールを信頼する」または「信頼できないメール」に設定されています。

ユーザーセルフプロビジョニング

管理者は、既存の BroadWorks ユーザーに、ユーザーアクティベーションポータルへのリンクを提供します。ユーザーは、BroadWorks の資格情報を使用してポータルにログインし、有効なメールアドレスを入力する必要があります。メールが検証された後、Webex は追加のユーザー情報を取得してプロビジョニングを完了します。

BroadWorks の要件:

ユーザーはプライマリ番号または内線番号で BroadWorks に存在する必要があります

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

Enable Flow Through Provisioning のトグルがオフになっています。
ユーザー検証は信頼できないメールに設定されています。
ユーザーによるセルフアクティベーションを許可するにチェックを入れます。

API 経由の SP 制御プロビジョニング

(信頼済みまたは信頼されていないメール)

Webex は、既存のワークフローとツールにユーザーのプロビジョニングを構築できる一連のパブリック API を公開します。 2つの流れがあります。

信頼できるメール—API はユーザーをプロビジョニングし、BroadWorks メールを Webex メールとして適用します。
信頼できないメール—API はユーザーをプロビジョニングしますが、ユーザーはユーザーアクティベーションポータルにログインし、有効なメールアドレスを提供する必要があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在する必要があります。

Webex の要件:

オンボーディングテンプレートで、ユーザー検証は [BroadWorks メールを信頼] または [信頼できないメール] のいずれかに設定されます。
アプリケーションを登録し、許可を要求する必要があります。
Webex for BroadWorks 開発者ガイドの「認証」セクションで強調表示されているスコープを使用して、OAuth トークンを要求する必要があります。
パートナー組織に管理者またはプロビジョニング管理者を割り当てる必要があります。

API を使用するには、[BroadWorks サブスクライバ] に移動します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

サポートされている言語ロケール

プロビジョニング中に、BroadWorks で最初にプロビジョニングされた管理ユーザーに割り当てられた言語が、その顧客組織のデフォルトロケールとして自動的に割り当てられます。この設定は、顧客組織のアクティベーションメール、ミーティング、ミーティングの招待状に使用されるデフォルトの言語を決定します。

(ISO-639-1)_(ISO-3166)形式の5文字言語ロケールがサポートされています。たとえば、en_USはnglish_E UnitedStatesに相当します。 2 文字の言語のみを要求する場合（ISO-639-1 形式を使用）、サービスは、要求された言語とテンプレートの国コード（「requestedLanguage_CountryCode」）を組み合わせて 5 文字の言語ロケールを生成します。有効なロケールを取得できない場合、必要な言語コードに基づいて使用されるデフォルトの賢明なロケールです。

次の表に、サポートされているロケールと、2 文字の言語コードを 5 文字のロケールに変換するマッピングを示します。

表 1. サポートされている言語ロケールコード
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	2文字の言語コードしか使用できない場合...
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	言語コード (ISO-639-1) **	代わりにデフォルトの Sensible Locale を使用する (ISO-639-1)_(ISO-3166)
en_米国 en_AU en_ GB en_CA	はあ?	en_米国
fr_FR fr_CA	FR	fr_FR
cs_CZシリーズ	CSについて	cs_CZシリーズ
da_デンマーク	ああ...	da_デンマーク
de_DE	DE	de_DE
hu_ハンガリー	フン	hu_ハンガリー
id_ID	id	id_ID
it_IT	それ	it_IT
ja_JP	「JA」	ja_JP
ko_KR	KO	ko_KR
es_ES es_コラボレーション es_MXについて	ES	es_ES
nl_NL	NL	nl_NL
nb_いいえ	メモ	nb_いいえ
pl_PLについて	PLについて	pl_PLについて
pt_PT pt_BR	pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/	pt_PT
ru_RU	RU	ru_RU
ro_RO	ロロ	ro_RO
zh_CN zh_台湾	ズー	zh_CN
sv_南アメリカ	sv	sv_南アメリカ
ar_南アフリカ	アール	ar_南アフリカ
tr_TR	トライ	tr_TR

ロケール es_CO、id_ID、nb_NO、pt_PT は Webex ミーティングサイトではサポートされていません。これらのロケールでは、Webex Meetings サイトは英語のみになります。サイトに no/invalid/unsupported ロケールが必要な場合、英語がサイトのデフォルトロケールです。この言語フィールドは、組織と Webex Meetings サイトの作成時に適用されます。投稿またはサブスクライバの API に言語が記載されていない場合、テンプレートからの言語がデフォルトの言語として使用されます。

ブランディング

パートナー管理者は高度なブランディングのカスタマイズを使用して、 Webexアプリがパートナーが管理する顧客組織を検索する方法をカスタマイズます。パートナーの管理者は次の設定をカスタマイズして、 Webexアプリに会社のブランドとアイデンティティを反映させることができます。

企業ロゴ
ライトモードまたはダークモードに対応する独自のカラースキーム
カスタマイズされたサポート URL

ブランディングのカスタマイズ方法の詳細については、「高度なブランディングのカスタマイズの設定」を参照してください。

基本的なブランディングのカスタマイズは廃止される予定です。幅広いカスタマイズを提供する Advanced Branding を展開することをお勧めします。
既存の顧客組織に添付する際のブランディングの適用方法の詳細については、「BroadWorks 版 Webex を既存の組織に添付する」セクションの「組織添付の条件」を参照してください。

オンボーディングテンプレート

オンボーディングテンプレートを使用すると、Cisco BroadWorks 版 Webex で顧客と関連加入者が自動的にプロビジョニングされるパラメータを定義できます。必要に応じて、複数のオンボーディングテンプレートを設定できますが、顧客をオンボーディングすると、1 つのテンプレートのみに関連付けられます (複数のテンプレートを 1 つの顧客に適用することはできません)。

以下は主なテンプレートパラメータの例です。

パッケージ

テンプレートを作成するときは、デフォルトのパッケージを選ぶ必要があります (詳しくは「概要」セクションの「パッケージ」を参照してください)。フロースルーまたはセルフプロビジョニングを通じてテンプレートでのプロビジョニングが終わったユーザーはすべて、デフォルトのパッケージを受け取ります。
複数のテンプレートを作成し、テンプレートごとに異なる内容のデフォルトパッケージを選ぶことで、各顧客に適したパッケージ選択を管理できます。その結果、選んだテンプレートに対応するユーザープロビジョニング方法に応じて、配布するプロビジョニングリンクを変えたり、エンタープライズ別のプロビジョニングアダプタを配布したりできます。
特定のサブスクライバーのパッケージをこのデフォルトから変更するには、プロビジョニング API (Webex for Cisco BroadWorks API のドキュメントを参照) または Partner Hub (「Partner Hub のユーザーパッケージを変更する」を参照) を使用します。
BroadWorks からはサブスクライバのパッケージを変更できません。統合型 IM&P サービスの割り当てはオンかオフのどちらかです。サブスクライバが BroadWorks でこのサービスに割り当てられている場合、そのサブスクライバの企業のプロビジョニング URL に関連付けられているパートナーハブのテンプレートでパッケージが決まります。

再販業者とエンタープライズ、またはサービスプロバイダとグループですか?

BroadWorks システムの設定方法は、フロースループロビジョニングに影響を与えます。エンタープライズとリセラーの場合、テンプレートを作成するとき [Enterprise (エンタープライズ)] モードを有効にする必要があります。
BroadWorks システムが [Service Provider (サービスプロバイダ)] モードで設定されている場合、テンプレートで [Enterprise (エンタープライズ)] モードのスイッチをオフにしておきます。
BroadWorks の両モードを使用して顧客の組織をプロビジョニングする予定がある場合は、グループとエンタープライズに異なるテンプレートを割り当てる必要があります。

フロースループロビジョニングに必要な BroadWorks パッチが適用されていることを確認してください。詳細については、「フロースループロビジョニングに必要なパッチ」を参照してください。

認証モード

Webex にログインするときに、サブスクライバが認証する方法を決定します。オンボーディングテンプレートの認証モード設定を使用してモードを割り当てることができます。次の表に、いくつかのオプションの概要を示します。

この設定は、ユーザーアクティベーションポータルへのログインには影響しません。ポータルにサインインするユーザーは、オンボーディングテンプレートで認証モードを設定する方法に関係なく、BroadWorksで設定されているように、BroadWorksのユーザーIDとパスワードを入力する必要があります。

認証モード	BroadWorks	Webex
プライマリユーザー ID	BroadWorks ユーザー ID	メールアドレス
ID プロバイダ	BroadWorks。 BroadWorks への直接接続を設定すると、Webex アプリは BroadWorks サーバーに直接認証されます。直接接続を設定するには、Partner Hub の BroadWorks クラスタ設定で [BroadWorks 直接認証を有効にする] チェックボックスをオンにする必要があります (デフォルトでは、この設定はオフになっています)。それ以外の場合は、BroadWorks への認証は Webex がホストする仲介サービスを通じて行われます。	Cisco Common Identity
多要素認証を使用しますか?	いいえ	多要素認証をサポートする IdP を顧客に義務付けます。
資格情報の確認パス	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。その後、ブラウザは Webex がホストする BroadWorks ログインページにリダイレクトされます (このページはブランディングできます) ログインページで BroadWorks のユーザー ID とパスワードを入力します。 BroadWorks でユーザー資格情報が検証を受けます。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。ブラウザは IdP (Cisco Common Identity または Customer IdP) にリダイレクトされ、そこでログインポータルが表示されます。ユーザーがログインページで適切な資格情報を入力します顧客 IdP がサポートしている場合、多要素認証が行われる場合もあります。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。

BroadWorks への直接認証による SSO ログインフローの詳細については、「SSO ログインフロー」を参照してください。

BroadWorks 認証による UTF-8 エンコーディング

BroadWorks 認証では、認証ヘッダーに UTF-8 エンコーディングを設定することをお勧めします。 UTF-8は、Webブラウザが文字を適切にエンコードしない特殊文字を使用するパスワードで発生する問題を解決します。 UTF-8 エンコードを使用して、base 64 エンコードされたヘッダーがこの問題を解決します。

XSP または ADP で次の CLI コマンドのいずれかを実行して、UTF-8 エンコーディングを設定できます。

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

国

テンプレートを作成するときは、国を選択する必要があります。この国は、共通 ID のテンプレートでプロビジョニングされたすべての顧客の組織国として自動的に割り当てられます。さらに、組織国は Webex Meeting サイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。

サイトのデフォルトのグローバルコールイン番号は、組織の国に基づいてテレフォニードメインで定義された最初の利用可能なダイヤルイン番号に設定されます。テレフォニードメインで定義されたダイヤルイン番号に組織の国が見つからない場合、そのロケーションのデフォルト番号が使用されます。

表 2. 次の表に、各ロケーションに基づくデフォルトのコールイン国コードを示します。
いいえ。	場所	国番号	国名
1	アメリカ	+1	私達のCA
2	アジアパシフィック	+65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65	シンガポール
3	オーストラリア、ニュージーランド	+61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61)	オーストラリア
4	欧州、中東、アフリカ	+44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44)	イギリス
5	ユーロ	+49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49)	ドイツ

複数のパートナーの設定

別のサービスプロバイダーに Cisco BroadWorks 版 Webex のサブライセンスを行いますか? その場合、各サービスプロバイダがそれぞれの顧客基盤でこのソリューションのプロビジョニングを行うには、Webex Control Hub に異なるパートナー組織として登録する必要があります。

プロビジョニングアダプタとテンプレート

フロースループロビジョニングでは、BroadWorks に入力したプロビジョニング URL は Control Hub のテンプレートに基づいて提供されます。複数のテンプレートを設定できるため、結果的にプロビジョニング URL も複数になることがあります。この方法では、エンタープライズごとに、サブスクライバに統合 IM&P サービスを付与するタイミングで、サブスクライバに適用するパッケージを選択できます。

システムレベルのプロビジョニング URL をデフォルトのプロビジョニングパスに設定するかどうか、またその設定にどのテンプレートを使用するかを検討する必要があります。この方法なら、テンプレートを使い分ける必要がある企業の分だけ、明示的にプロビジョニング URL を設定すればよいことになります。

なおパートナー様によっては、UC-One SaaS など、システムレベルのプロビジョニング URL をすでに使用している可能性があります。その場合、UC-One SaaS でユーザーをプロビジョニングするためのシステムレベル URL を保持し、Cisco BroadWorks 版 Webex に移行する企業を上書きすることを選択できます。このほかに、BroadWorks 版 Webex 用にシステムレベルの URL を設定し、UC-One SaaS で保持する企業を再構成する方法も取ることができます。

この決定に関連する設定オプションの詳細については、「Provisioning Service URLを使用したアプリケーションサーバーの設定」を参照してください。

プロビジョニングアダプタプロキシ

セキュリティを強化するため、プロビジョニングアダプタプロキシを使用すると、AS と Webex 間のフロースループロビジョニングのために、アプリケーションデリバリプラットフォームで HTTP(S) プロキシを使用できます。プロキシ接続により、AS と Webex 間のトラフィックを中継するエンドツーエンド TCP トンネルが作成され、AS がパブリックインターネットに直接接続する必要がなくなります。安全な接続のために、TLS を使用できます。

この機能では、BroadWorks でプロキシを設定する必要があります。詳細については、「Cisco BroadWorks プロビジョニングアダプタプロキシ機能の説明」を参照してください。

最小要件

アカウント

Webex を利用するためにプロビジョニング対象とするサブスクライバはすべて、Webex と統合する BroadWorks システムに存在している必要があります。必要に応じて複数の BroadWorks システムを統合できます。

すべてのサブスクライバは、BroadWorks ライセンスとプライマリ番号または内線番号を持っている必要があります。

Webex はメールアドレスをあらゆるユーザーのプライマリ識別子として使用します。信頼済みメールによるフロースループロビジョニングを使用している場合、各ユーザーに BroadWorks のメール属性で有効なアドレスが必要です。

BroadWorks 認証を使用するテンプレートを使用する場合、BroadWorks の [Alternate ID (代替 ID)] 属性にはサブスクライバのメールアドレスをコピーしてもかまいません。結果としてユーザーはメールアドレスと BroadWorks パスワードを使用して Webex にサインインできるようになります。

管理者がパートナーハブにサインインするには、Webex アカウントを使用する必要があります。

Cisco BroadWorks 版 Webex に BroadWorks 管理者をオンボードすることはサポートされていません。プライマリ番号および/または内線番号を持つ BroadWorks 通話ユーザーのみをオンボードできます。フロースループロビジョニングを使用している場合は、統合型 IM&P サービスもユーザに割り当てる必要があります。

ネットワーク内のサーバーとソフトウェア要件

最小バージョンの R22 での BroadWorks インスタンス。サポートされるバージョンとパッチについては、このドキュメントの「BroadWorks ソフトウェア要件」セクションを参照してください。詳細については、BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

BroadWorks インスタンスには、少なくとも以下のサーバーが含まれる必要があります。
- 前述の BroadWorks バージョンのアプリケーションサーバー (AS)
- ネットワークサーバー (NS)
- プロファイルサーバー (PS)

次の要件を満たすパブリックの XSP|ADP Server または Application Delivery Platform（ADP）:
- 認証サービス (BWAuth)
- XSI アクションとイベントのインターフェイス
- DMS (デバイス管理ウェブアプリケーション)
- CTI インターフェイス (コンピュータテレフォニーのインテグレーション)
- 有効な証明書 (自己署名は無効) と必要な中間証明書がそろった TLS 1.2。エンタープライズルックアップを簡素化するために、システムレベルの管理が必要です。
- 認証サービスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
- CTI インターフェイスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
「コール通知プッシュサーバー」(Apple/Google にコール通知をプッシュするために使用する環境内の NPS) として機能する別の XSP/ADP サーバー。ここでは頭文字を取って「CNPS」と呼び、メッセージングとプレゼンスに必要なプッシュ通知を提供する Webex サービスから区別します。

このサーバーは R22 以降にする必要があります。
BroadWorks 版 Webex のクラウド接続の負荷がかかり、通知遅延増大の影響も受けて、NPS サーバーのパフォーマンスがどの程度劣化するかが予測しきれないため、CNPS には別途 XSP/ADP サーバーが必要です。 XSPADP スケールの詳細については、『Cisco BroadWorks システムエンジニアリングガイド|』を参照してください。

Webex アプリプラットフォーム

Webex アプリの英語版をダウンロードするには、https://www.webex.com/webexfromserviceproviders-downloads.htmlにアクセスしてください。 Webex アプリは次から利用できます。

Windows PC またはノートパソコン
Apple PC または MacOS 対応のノートパソコン
iOS (Apple ストア)
Android (Play ストア)
ウェブブラウザ(https://teams.webex.com/に進む)

ローカライズされたバージョン

Webex アプリのローカライズ版をダウンロードするには、次のリンクのいずれかを使用します。

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html （韓国語）
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html （フランス語）
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html （ポルトガル語）
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html （中国語）
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html （簡体字中国語）
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html （日本）
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html （スペイン）
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (ドイツ語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html （イタリア語）

物理的な電話器とアクセサリ

Cisco IP Phone:
- Cisco IP Phone 6800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 7800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 8800 シリーズとマルチプラットフォームファームウェア
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html を参照してください。
その他の BroadWorks インテグレーションと同様の方法でサードパーティ製の電話をサポートします。ただし、Cisco BroadWorks 版 Webex との連絡先とプレゼンスの統合はまだありません。
アダプター:
- Cisco ATA 191 マルチプラットフォームアナログ電話アダプタ
- Cisco ATA 192 マルチプラットフォームアナログ電話アダプタ
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html を参照してください。
ヘッドセット:
- Cisco ヘッドセット 500 シリーズ
  
  モデルと詳細については、 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html を参照してください。
Room OS デバイス:
- Webex Room および Room Kit シリーズ
- Webex Desk シリーズ
- Webex Board シリーズ

デバイスの統合

Cisco BroadWorks 版 Webex のオンボードおよびサービスルーム OS および MPP デバイスの詳細については、「Cisco BroadWorks 版 Webex のデバイス統合ガイド」を参照してください。

デバイスプロファイル

以下は、通話クライアントとして Webex アプリをサポートするために、アプリケーションサーバーにロードする必要がある DTAF ファイルです。これらは UC-One SaaS で使用される場合と同じ DTAF ファイル群ですが、Webex アプリ用の新規の config-wxt.xml.template Webex アプリで使用されるファイル。

最新のデバイスプロファイルをダウンロードするには、Application Delivery Platform Software Downloadsサイトに移動して、最新のDTAFファイルを取得します。これらのダウンロードは ADP と XSP の両方で機能します。

クライアント名

デバイスプロファイルタイプとパッケージ名

Webex モバイル テンプレート

ID/デバイスプロファイルタイプ: 接続 - モバイル

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex タブレット テンプレート

ID/デバイスプロファイルタイプ: 接続 - タブレット

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex デスクトップ テンプレート

ID/デバイスプロファイルタイプ: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

識別/デバイスプロファイル

Cisco BroadWorks 版 Webex のすべてのユーザーは、Webex アプリを使用してコールを発信するには、上記のいずれかのデバイスプロファイルを使用する BroadWorks で ID/デバイスプロファイルが割り当てられている必要があります。プロファイルは、ユーザがコールを発信できる設定を提供します。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する

オンボーディングエージェントまたは Cisco TAC を使用して、Cisco Identity Provider Federation アカウントの Cisco OAuth をプロビジョニングするためのサービスリクエストを作成します。

各機能に次のリクエストタイトルを使用します。

XSP|ADP AuthService Configuration' を使用して、XSP|ADP でサービスを設定します。
認証プロキシを使用するために NPS を設定するには、「認証プロキシセットアップの NPS 設定」。
CI ユーザ UUID 同期の CI ユーザ UUID 同期。この機能の詳細については、次を参照してください。 Cisco BroadWorks は CI UUID をサポートしています。
BroadWorks で Cisco Billing for BroadWorks および Webex For BroadWorks サブスクリプションを有効にするには、BroadWorks を設定します。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。トークンを使用する前に期限が切れた場合は、別のリクエストを発生できます。

すでに Cisco OAuth Identity Provider クレデンシャルを取得している場合は、新しいサービスリクエストを完了してクレデンシャルを更新してください。

注文証明書

TLS 認証の証明書要件

必要なすべてのアプリケーションには、よく知られた認証局によって署名され、パブリックの XSP|ADP に展開されるセキュリティ証明書が必要になります。これらは、XSP|ADP サーバへのすべてのインバウンド接続の TLS 証明書の検証をサポートするために使用されます。

これらの証明書には、XSP|ADP パブリック完全修飾ドメイン名をサブジェクト共通名またはサブジェクト代替名として含める必要があります。

これらのサーバ証明書を展開するための正確な要件は、パブリックの XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

次の図は、CA が署名したパブリックサーバー証明書が次の 3 つのケースで読み込まれる場所について簡単に説明しています。

Webex アプリが認証をサポートする公的にサポートされた CA は、Webex ハイブリッドサービスのサポート対象認証局のリストに登録されています。

TLS ブリッジプロキシの TLS 証明書要件

パブリック署名サーバー証明書がプロキシにロードされます。
プロキシがこのパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。
内部 CA 署名付き証明書は XSP|ADP にロードできます。
XSP|ADP は、この内部で署名されたサーバ証明書をプロキシに提示します。
プロキシは、XSP|ADP サーバ証明書に署名した内部 CA を信頼します。

DMZ 内の TLS パススループロキシまたは XSP|ADP の TLS 証明書の要件

パブリック署名されたサーバ証明書が XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。

CTI インターフェイス上の相互 TLS 認証に関する追加の証明書要件

CTI インターフェイスに接続するとき、Webex が相互 TLS 認証の一部としてクライアント証明書を提示します。 Webex クライアントの証明書 CA/チェーン証明書は、Control Hub からダウンロードできます。

証明書をダウンロードするには:

パートナーハブにサインインし、[設定] > [BroadWorks Calling] に移動し、証明書のダウンロードリンクをクリックします。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図にこの 3 つのケースの証明書要件をまとめました。

(オプション) TLS ブリッジプロキシの証明書要件

Webex がパブリック署名クライアント証明書をプロキシに提示します。
プロキシが、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

内部証明書の CN は bwcticlient.webex.com です。

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。
パブリック認証局は、BroadWorks 独自の必須 BroadWorks OID が使われた証明書への署名を渋る可能性もあります。ブリッジングプロキシの場合、内部 CA を使用して、プロキシが XSP|ADP に提示するクライアント証明書に署名することを強制される場合があります。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。
アプリケーションサーバーのClientIdentityには、プロキシによってXSP|ADPに提示される内部署名付きクライアント証明書のCNが含まれています。

（オプション）DMZ 内の TLS パススループロキシまたは XSP|ADP の証明書要件

Webex は、Cisco 内部 CA 署名付きクライアント証明書を XSP|ADP に提示します。
XSP|ADP は、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。パブリック署名付き XSP|ADP サーバ証明書も XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。
アプリケーションサーバ ClientIdentity には、Webex によって XSP|ADP に提示された Cisco 署名クライアント証明書の CN が含まれています。

ネットワークを準備する

Cisco BroadWorks 版 Webex で使用される接続の詳細については、次を参照してください。 Cisco BroadWorks 版 Webex のネットワーク要件。この記事では、ファイアウォール Ingress および Egress ルールの設定に必要な IP アドレス、ポート、プロトコルのリストを示します。

Webex サービスのネットワーク要件

前述の「受信ルール」や「送信ルール」のファイアウォールテーブルには、Cisco Broadworks 版 Webex 専用の接続のみが記載されています。 Webex アプリと Webex クラウド間の接続に関する一般的な情報については、「Webex サービスのネットワーク要件」を参照してください。この記事は Webex の一般的な内容です。次のテーブルでは記事のさまざまなセクションと、各セクションと Cisco Broadworks 版 Webex との関連性を示します。

表 3. Webex アプリ接続のネットワーク要件（全般）
ネットワーク要件に関する記事のセクション	情報の関連性
Webex によってサポートされるデバイスタイプとプロトコルの概要	お知らせ
クラウド登録 Webex アプリおよびデバイスのためのトランスポートプロトコルと暗号化暗号	お知らせ
Webex サービス – ポート番号とプロトコル	必読
Webex メディアサービスの IP サブネット	必読
Webex サービスにアクセスする必要があるドメインと URL	必読
Webex ハイブリッドサービスの追加 URL	オプション
プロキシの機能	オプション
802.1X – ポートベースのネットワークアクセスコントロール	オプション
SIP ベースの Webex サービスのネットワーク要件	オプション
Webex Edge 音声のネットワーク要件	オプション
その他の Webex ハイブリッドサービスの概要およびドキュメント	オプション
FedRAMP 顧客向けの Webex サービス	適用なし

付加情報

詳細については「Webex App Firewall Whitepaper」（PDF）（日本語版は「Webex ファイアウォールテクニカルペーパー」）を参照してください。

Broadworks の冗長性サポート

パートナーのネットワークにアクセスする必要がある Webex クラウドサービスと Webex クライアントアプリは、パートナーが提供する Broadworks XSP|ADP 冗長性を完全にサポートしています。 XSP|ADP またはサイトが計画的なメンテナンスまたは計画外の理由で利用できない場合、Webex サービスとアプリはリクエストを完了するためにパートナーが提供する別の XSP|ADP またはサイトに進むことができます。

ネットワークトポロジ

Broadworks XSP|ADPは、インターネット上で直接展開することも、F5 BIG-IPなどの負荷分散要素の前面にあるDMZ内に配置することもできます。地理的冗長性を提供するために、XSP|ADP は 2 つ（またはそれ以上）のデータセンターに展開でき、それぞれはパブリック IP アドレスを持つロードバランサによって前面に配置できます。 XSP|ADP がロードバランサの後ろにある場合、Webex マイクロサービスおよびアプリにはロードバランサの IP アドレスだけが表示され、Broadworks には 1 つの XSP|ADP のみが表示されます。複数の XSP|ADP が後ろにある場合でも同様です。

Webex クラウドサービス

DNS の構成

Webex Cloud マイクロサービスは、Xsi インターフェイス、認証サービス、CTI に接続するための Broadworks XSP|ADP サーバを検索できる必要があります。

Webex Cloud マイクロサービスは、設定された XSP|ADP ホスト名の DNS A/AAAA ルックアップを実行し、返された IP アドレスに接続します。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。複数の IP アドレスが返された場合、リストの最初の IP が選択されます。 SRV ルックアップは現在サポートされていません。

例: パートナーのDNS Aレコードで、ラウンドロビンバランスのインターネットに面したXSP|ADPサーバ/ロードバランサを検出します。

記録タイプ	名前	ターゲット	目的
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

フェールオーバー

Webex マイクロサービスが XSP|ADP/ロードバランサーにリクエストを送信し、リクエストが失敗すると、次のことが起こります。

ネットワークエラーが原因で失敗した場合（例： TCP、SSL）、Webex マイクロサービスは IP をブロック中としてマークし、すぐに次の IP へのルート変更を実行します。
エラーコード (HTTP 5xx) が返された場合、Webex マイクロサービスは IP をブロック済みとしてマークし、次の IP へのルートをすぐに実行します。
HTTP 応答が 2 秒以内に受信されない場合、リクエストは時間切れになります。Webex マイクロサービスは IP をブロック中としてマークし、代わりに次の IP へのルーティングを実行します。

リクエストごとに 3 回試しても成功しない場合、マイクロサービスにエラーレポートが戻されます。

IP がブロックリストにある場合、XSP|ADP にリクエストを送信するときに試すアドレスのリストには含まれません。所定の時間が過ぎると、ブロックされたIP は期限切れとなり、別のリクエストで試されるリストに戻ります。

すべての IP アドレスがブロックされている場合、マイクロサービスではブロック中のリストから IP アドレスをランダムに選択する形で、リクエスト送信を試みます。成功すると、その IP アドレスはブロック中のリストから削除されます。

ステータス

Webex クラウドサービスと XSP|ADP またはロードバランサの接続ステータスは、Control Hub で確認できます。 Broadworks の通話クラスタの下に、以下の各インターフェイスに対する接続ステータスが表示されます。

XSI アクション
XSI イベント
認証サービス

ページが読み込まれたときか、入力更新中に、接続ステータスが更新されます。次のような接続ステータスになる可能性があります。

緑: A レコードルックアップの IP の 1 つでインターフェイスに到達できる場合。
赤: A レコードルックアップのすべての IP が到達不可能で、インターフェイスが使用不可の場合。

次のサービスは、マイクロサービスを使用して XSP|ADP に接続し、XSP|ADP インターフェイスの可用性に影響を与えます。

Webex アプリのログイン
Webex アプリのトークン更新
信頼できないメールまたはセルフアクティベーション
Broadworks サービスの正常性チェック

Webex アプリ

DNS の構成

Webex アプリは、XSP|ADP 上の Xtended Services Interface (XSI-Actions & XSI-Events) および Device Management Service (DMS) サービスにアクセスします。

XSI サービスを検索するには、Webex アプリが DNS SRV ルックアップを実行します _xsi-client._tcp.<webex app xsi domain> です。 SRV は、XSI サービスの XSP|ADP ホストまたはロードバランサに設定された URL を指します。 SRV ルックアップが利用できない場合、Webex アプリは A/AAAA ルックアップに戻ります。

SRV は複数の A/AAAA ターゲットに解決できます。ただし、各 A/AAAA レコードは、単一の IP アドレスにのみマッピングする必要があります。ロードバランサ/エッジデバイスの後ろの DMZ に複数の XSP|ADP がある場合、同じセッションのすべてのリクエストを同じ XSP|ADP にルーティングするために、セッション永続性を維持するようにロードバランサを設定する必要があります。クライアントの XSI イベントハートビートは、イベントチャネルの確立に使用されるものと同じ XSP|ADP に移動する必要があるため、この設定を義務付けています。

例 1 では、webex-app-XSP|ADP.example.com の A/AAAA レコードは存在せず、必要もありません。 DNS で 1 つの A/AAAA レコードを定義する必要がある場合は、1 つの IP アドレスだけを返す必要があります。いずれの場合も、SRV は Webex アプリに対して定義されている必要があります。

Webex アプリが複数の IP アドレスに解決する A/AAAA 名を使用する場合、またはロードバランサ/エッジ要素がセッションの持続性を維持しない場合、クライアントは最終的に XSP|ADP にハートビートを送信し、イベントチャネルを確立しませんでした。これにより、チャネルが切断され、内部トラフィックが大幅に増加し、XSP|ADP クラスタのパフォーマンスが損なわれます。

Webex Cloud と Webex アプリは A/AAAA レコードルックアップで異なる要件があるため、XSP|ADP にアクセスするには、Webex Cloud と Webex アプリに別の FQDN を使用する必要があります。例に示すように、Webex Cloud はレコードを使用します webex-cloud-xsp.example.com 、および Webex アプリは SRV を使用します _xsi-client._tcp.webex-app-xsp.example.com です。

例 1—複数の XSP|ADP、それぞれが個別のロードバランサの背後

この例では、SRV は A レコードを、それぞれの A レコードが別のサイトにある別のロードバランサを指し示すように指します。 Webex アプリは常にリストの最初の IP アドレスを使用し、最初のレコードがダウンしている場合にのみ次のレコードに移動します。

以下は SRV レコードの一例です。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Xsi インターフェイスのクライアント検出
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Xsi インターフェイスのクライアント検出
A	`xsp-dc1.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dc2.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

例 2:1つのロードバランサの後ろに複数のXSP|ADP（TLSブリッジを使用）

最初のリクエストに対して、ロードバランサはランダムなXSP|ADPを選択します。その XSP|ADP は、今後のリクエストで Webex アプリに含まれる Cookie を返します。今後のリクエストに対して、ロードバランサはクッキーを使用して接続を正しい XSP|ADP にルーティングし、イベントチャネルが壊れないようにします。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	ロードバランサ
A	LB.example.com (LBサンプル)	`198.51.100.83`	ロードバランサのIPアドレス（XSP\|ADPはロードバランサの後ろにあります）

DMSのURL

設定ファイルをダウンロードするため、Webex アプリはログインプロセス中に DMS URL も取得します。 URL 内のホストは解析され、Webex アプリはホストの DNS A/AAAA ルックアップを実行して、DMS サービスをホストする XSP|ADP に接続します。

例: Webex アプリによる Round-Robin バランスの取れた XSP|ADP サーバ/ロードバランサの検出のための DNS A レコードで、DMS 経由で設定ファイルをダウンロードします。

記録タイプ	名前	ターゲット	目的
A	`xsp-dms.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dms.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

Webex アプリが XSP|ADP アドレスを検索する方法

クライアントは、次の DNS フローを使用して XSP|ADP ノードを見つけようとします。

クライアントは最初に Webex クラウドから Xsi-Actions/Xsi-Events URL (関連する BroadWorks Calling クラスタを作成するときパートナー様が入力したもの) を取得します。 Xsi ホスト名/ドメインが URL から解析され、クライアントは次の SRV ルックアップを実行します。
1. _xsi-client._tcp に対し、クライアントが SRV ルックアップを実行します。<xsi domain="">
2. SRV ルックアップが 1 つ以上の A/AAAA ターゲットを返した場合:
  1. クライアントは、該当するターゲットに対して A/AAAA ルックアップを実行し、返された IP アドレスをキャッシュします。
  2. クライアントが、SRV の優先順位、次に重み (すべてに等しい場合はランダム) に基づいて、ターゲットの 1 つ (つまり IP アドレスを 1 つ持つ A/AAAA レコード) に接続します。
3. SRV ルックアップがターゲットを返さなかった場合:
  
  クライアントは Xsi ルートパラメータの A/AAAA ルックアップを実行し、返された IP アドレスへの接続を試みます。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。
  
  以上の説明のとおり、同じ理由で A/AAAA レコードは 1 つの IP アドレスに解決される必要があります。
(オプション) その後、次のタグを使用すると、Webex アプリのデバイス設定でカスタム XSI-Actions/XSI-Events を細かく指定することもできます。
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. 以上の構成パラメータは、Control Hub の BroadWorks クラスタの設定より優先されます。
2. 存在する場合、クライアントが BroadWorks クラスタ設定で受け取った元の XSI アドレスと比較されます。
3. 違いが検出された場合、クライアントは XSI Actions/ XSI Events 接続を再び初期化します。この最初のステップは、ステップ1にリストされている同じDNSルックアッププロセスを実行することです。今回は、設定ファイルから%XSI_ROOT_WXT%パラメータの値のルックアップを要求します。
  
  このタグを使用して Xsi インターフェイスを変更する場合は、必ず対応する SRV レコードを作成してください。

フェールオーバー

Webex アプリはログイン中に _xsi-client._tcp.<xsi domain=""> の DNS SRV ルックアップを実行し、ホストのリストを構築し、SRV の優先順位、重み付けに基づいてホストの 1 つに接続します。この接続済みホストは以後のリクエストで選択されます。その後、選択したホストへのイベントチャネルが開き、チャネル確認のために定期的にハートビートが送信されます。最初のリクエストの後に送信されたすべてのリクエストには、HTTPレスポンスで返されるCookieが含まれます。そのため、ロードバランサはセッション永続性（親和性）を維持し、常に同じバックエンドXSP|ADPサーバーにリクエストを送信することが重要です。

ホストへのリクエストまたはハートビートリクエストが失敗すると、次のいくつかの状況が発生する可能性があります。

失敗の原因がネットワークエラーの場合 (例： TCP、SSL)、Webex アプリはすぐにリスト内の次のホストにルートを変更します。
エラーコード (HTTP 5xx) が返された場合、Webex アプリは IP アドレスをブロック済みとしてマークし、リストの次のホストにルーティングします。
一定時間内に応答が受信されなかった場合は時間切れとなるため、リクエストは失敗したと見なされ、次のリクエストは次のホストに送信されます。ただし時間切れリクエストは失敗したと見なされます。一部のリクエストは失敗した後に再試行されます（再試行の時間が増加）。必須ではないと思われるリクエストは再試行されません。

新しいホストを試して成功した場合、そのホストがリストに存在していれば、そのホストが新しく選択されたホストになります。リストの最後のホストが試されたあとに、Webex アプリは最初のホストから繰り返します。

ハートビートの場合、リクエストが 2 つ続けて失敗すると、Webex アプリがイベントチャネルを初期化し直します。

Webex アプリはフェイルバックを実行せず、DNS サービス検出がサインイン時に 1 回のみ実行されます。

サインイン中、Webex アプリは XSP|ADP/DMS インターフェイスを介して設定ファイルのダウンロードを試みます。取得した DMS URL でホストの A/AAAA レコードルックアップを実行し、最初の IP に接続します。まず、SSO トークンを使用して構成ファイルをダウンロードするリクエストの送信を試みます。何らかの理由で失敗した場合は再試行しますが、デバイスのユーザー名とパスワードを使用することになります。

BroadWorks 版 Webex を導入する

展開の概要

次の図は、異なるユーザープロビジョニングモードでの展開タスクの一般的な順番を示しています。多くのタスクは、すべてのプロビジョニングモードで共通しています。

Cisco BroadWorks 版 Webex のパートナーのオンボーディング

各 Cisco BroadWorks 版 Webex のサービスプロバイダーまたは再販業者は、Cisco BroadWorks 版 Webex のパートナー組織としてセットアップする必要があります。既存の Webex パートナー組織がある場合、これを使用できます。

必要なオンボーディングを完了するには、Cisco BroadWorks 版 Webex の書類処理を実行し、新しいパートナーはオンライン間接チャネルパートナー契約 (ICPA) を承認する必要があります。これらの手順が完了すると、Cisco コンプライアンスは Partner Hub で新しいパートナー組織を作成し (必要な場合)、書類処理の記録の管理者に認証の詳細を記載したメールを送信します。同時に、パートナーアクティベーションおよび/またはカスタマーサクセスプログラムマネージャから、オンボーディングを開始する連絡があります。

Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する

NPS アプリケーションを別の XSP|ADP で実行する必要があります。その XSP|ADP の要件については、「ネットワークからのコール通知の設定」を参照してください。

XSP|ADP では、次のアプリケーション/サービスが必要です。

サービス/アプリケーション	認証が必要です	サービス/アプリケーションの目的
Xsi-Events	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、サービス通知
Xsi-Actions	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、アクション
デバイス管理	TLS (サーバーは自身をクライアントに対して認証します)	コール構成のダウンロード
認証サービス	TLS (サーバーは自身をクライアントに対して認証します)	ユーザー認証
コンピューターテレフォニーのインテグレーション	mTLS (クライアントとサーバーが互いに認証)	テレフォニーのプレゼンス
コール設定 Webview のアプリケーション	TLS (サーバーは自身をクライアントに対して認証します)	Webex アプリ内のセルフケアポータルでユーザーのコール設定を露出します

このセクションでは、これらのインターフェイスで TLS および mTLS に必要な設定を適用する方法について説明します。しかし、XSP|ADP にアプリケーションをインストールするには、既存のドキュメントを参照する必要があります。

共同レジデンシー要件

認証サービスは Xsi アプリケーションと共同レジデンシーをもつ必要があります。これらのインターフェイスは、サービスの承認のために長期間トークンを受け入れる必要があります。トークンを検証するには、認証サービスが必要です。
認証サービスと Xsi は必要に応じて同じポートで実行できます。
スケールに応じて他のサービス/アプリケーションを分離できます（専用デバイス管理 XSP|ADP ファームなど）。
Xsi、CTI、認証サービスおよび DMS アプリケーションを共同で検索できます。
BroadWorks と Webex の統合に使用される XSP|ADP には、他のアプリケーションやサービスをインストールしないでください。
NPS アプリケーションを他のアプリケーションと共同で配置しないでください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービス（CI トークン検証使用）を設定する

この手順を使用して、TLS で CI トークン検証を使用する認証サービスを設定します。この認証方法は、R22 以降を実行しており、システムがこの認証方法をサポートしている場合に推奨されます。

Mutual TLS (mTLS) も、認証サービスの代替認証方法としてサポートされています。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、CI トークン検証は同じ XSP|ADP 認証サービスへの複数の接続をサポートしないため、mTLS 認証を使用する必要があります。

CI トークン検証の代わりに mTLS 認証を認証サービスに構成するには、「サービスの設定 (認証サービスに mTLS を使用)」の付録を参照してください。

現在認証サービスに mTLS を使用している場合、TLS で CI トークン検証を使用するよう再設定する必要はありません。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する。
各 XSP|ADP サーバに次のパッチをインストールします。リリースに適切なパッチをインストールします。
- R22 の場合:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- R23 の場合:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- R24 の場合—パッチは必要ありません
XSP への参照には、XSP または ADP のいずれかが含まれます。
各 XSP サービスに AuthenticationService 各 XSP|ADP サービス上のアプリケーション。
1. 次のコマンドを実行して、XSP|ADP 上の AuthenticationService アプリケーションを /authService コンテキストパスに対してアクティブ化します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. このコマンドを実行して、XSP|ADP に AuthenticationService を展開します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

BroadWorks ビルド 2022.10 以降、新しいバージョンの Java に切り替えると、Java に付属している証明書当局は自動的に BroadWorks 信頼ストアに含まれなくなります。 AuthenticationService は Webex への TLS 接続を開き、アクセストークンを取得します。IDBroker と Webex URL を検証するには、トラストストアに次のものが必要です。

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

これらの証明書が次の CLI の下にあることを確認します。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

存在しない場合は、次のコマンドを実行して、デフォルトの Java 信頼をインポートします。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

または、次のコマンドを使用して、これらの証明書を信頼アンカーとして手動で追加することもできます。

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

ADP が以前のリリースからアップグレードされた場合、古いリリースの証明書当局は自動的に新しいリリースにインポートされ、手動で削除されるまでインポートされます。

AuthenticationService アプリケーションは、ADP_CLI/System/SSLCommonSettings/GeneralSettings の下の validatePeerIdentity 設定から除外され、常にピア ID を検証します。この設定の詳細については、Cisco Broadworks X509 証明書検証 FDを参照してください。

各 XSP|ADP サーバで次のコマンドを実行して、ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL> — URL には、CI クラスタに適用される IssuerName URL を入力します。次の表を参照してください。
set issuerUrl <URL> — URL には、CI クラスタに適用される IssuerUrl を入力します。次の表を参照してください。
set tokenInfoUrl <IdPProxy URL> —Teams クラスタに適用される IdP プロキシ URL を入力します。次の表を参照してください。

表 1. issuerName と issuerURL の設定

CI クラスターが...

issuerName と issuerURL を...

US-A

EU

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

CI クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの顧客詳細から情報を取得できます。

Teams クラスターが... tokenInfoURL を...(IdP プロキシ URL) に設定する

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Teams クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの [顧客] 詳細から情報を取得できます。
テストでは、tokenInfoURL が " を置き換えることで有効であることを確認できます idp/authenticate 」の部分を「 ping 」に置き換えることで、URL が有効かどうかを検証できます。

次のコマンドを実行して、Webex のシステムでユーザープロファイル必要な Webex エンタイトルメントを指定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
各 XSP|ADP サーバで次のコマンドを使用して、シスコフェデレーションの ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
次のコマンドを実行して、FLS 設定が動作している確認を行います。このコマンドは、ID プロバイダのリストを返します。

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
各 XSP|ADP サーバで次のコマンドを使用してトークン管理を設定します。
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generate and Share RSA Keys. 1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。これは次の要因による影響です。
- 認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
- 鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。
キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。
1. キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
2. クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  （これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
3. 鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
5. 他の XSP|ADP の各キーをインポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ウェブコンテナに authService URL を提供します。 XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。各 XSP|ADP で:
1. 次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. 次のように、コンテナに認証サービス URL を追加します。
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
3. パラメータを次で確認します: get です。
4. XSP|ADP を再起動します。

認証サービスのクライアント認証要件を削除する (R24 のみ)

R24 で CI トークン検証で構成された認証サービスがある場合、認証サービスのクライアント認証要件も削除する必要があります。以下の CLI コマンドを実行します。

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

CTI インターフェイスと関連する構成

「最も内側から最も外側へ」の構成順が以下に表示されます。この順序に従うことは必須ではありません。

CTI サブスクリプションに対するアプリケーションサーバーを構成する
mTLS 認証済み CTI サブスクリプションの XSP|ADP の設定
セキュアな CTI インターフェイスのために受信ポートを開く
Webex 組織を BroadWorks CTI Events にサブスクライブする

CTI サブスクリプションに対するアプリケーションサーバーを構成する

Cisco BroadWorks 版 Webex CTI クライアント証明書の共通名 (CN) でアプリケーションサーバーの ClientIdentity を更新します。

Webex と共に使用する各アプリケーションサーバーに対して、以下のように証明書 ID を ClientIdentity に追加します。

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Cisco BroadWorks 版 Webex クライアント証明書の共通名は bwcticlient.webex.com です。

CTI インターフェイスで TLS と暗号を構成する

XSP|ADP CTI インターフェイスの構成可能性のレベルは次のとおりです。

最も一般的 = System > Transport > CTI インターフェイス > CTI インターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性

CLI コンテキスト

システム (グローバル)

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/プロトコル>

このシステムの転送プロトコル

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/プロトコル>

このシステム上のすべての CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/暗号>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/プロトコル>

このシステム上の特定の CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/暗号>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/プロトコル>

新規インストールでは、システムレベルでデフォルトで次の暗号がインストールされます。インターフェイスレベルで何も設定されていない場合（たとえば、CTI インターフェイスまたは HTTP インターフェイス）、この暗号リストが適用されます。このリストは時間の経過とともに変更される場合があります。

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

XSP|ADP での CTI TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれに対して、サーバー証明書を必要とするかどうか、およびクライアント認証が必要かどうか確認する必要があります。
```
XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true
```

TLS 1.2 プロトコルを CTI インターフェイスに追加する

Webex Cloud と対話する XSP|ADP CTI インターフェイスは、TLS v1.2 用に設定する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

CTI インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
コマンド get <interfaceIp> を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号構成の HTTP インターフェイスでの編集

CTI インターフェイスで必要な暗号を構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
コマンド get を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> <cipherName> を入力して、CTI インターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を CTI インターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

CTI インターフェイスの信頼アンカー（R22 以降）

この手順は、XSP|ADP がインターネットに接続しているか、パススループロキシ経由でインターネットに接続していることを前提としています。証明書の構成はブリッジプロキシとは異なります (「TLS ブリッジプロキシの TLS 証明書要件」を参照してください)。

CTI イベントを Webex にパブリッシュするインフラストラクチャ内の各 XSP|ADP について、次の手順を実行します。

Partner Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
（オプション） help updateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot2023 、および webexclientissuing2023 信頼アンカーの例エイリアスです。すべてのエントリが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

クライアントの証明書を使った認証を許可する:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI インターフェイスを追加し、mTLS を有効にする

CTI SSL インターフェイスを追加します。

CLI コンテキストは、BroadWorks バージョンに依存します。コマンドはインターフェイスに自己署名サーバー証明書を作成し、インターフェイスにクライアント証明書が必要な必要があります。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP の CTI インターフェイスのサーバ証明書とキーを置き換えます。この場合、CTI インターフェイスの IP アドレスが必要です。次のコンテキストから読み取るできます。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  次に、以下のコマンドを実行して、インターフェイスの自己署名証明書を独自の証明書と秘密鍵に置き換わります。
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP を再起動します。

Webex で BroadWorks CTI Events へのアクセスを有効にする

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex が BroadWorks CTI Events をサブスクライブすることができる CTI アドレスを指定します。
CTI サブスクリプションはサブスクライバー別を基本とし、そのサブスクライバーが Cisco BroadWorks 版 Webex にプロビジョニングされている間のみ成立し、維持されます。

コール設定 Webview

通話設定 Webview (CSWV) は XSP|ADP でホストされているアプリケーションで、ソフトクライアントに表示される Webview を使用して BroadWorks 通話設定を変更できます。『Cisco BroadWorks 通話設定 Webview ソリューションガイド』を参照してください。

Webex ではこの機能を利用して、ユーザーが Webex アプリからネイティブではない共通の BroadWorks コール設定にアクセスできます。

Cisco BroadWorks 版 Webex のサブスクライバーが Webex アプリで利用可能なデフォルトの範囲外の通話設定にアクセスするには、通話設定 Webview 機能を展開する必要があります。

コール設定 Webview には 2 つのコンポーネントがあります。

Cisco BroadWorks XSP|ADP でホストされる通話設定 Webview アプリケーション。
Webex アプリは、Webview で通話設定をレンダリングします。

ユーザーエクスペリエンス

Windows ユーザーの場合: [通話設定] をクリックし、[] をクリックします。 [コール設定（Call Preferences）] > [コールの詳細設定（Advanced Call Settings）] を開きます。
Mac ユーザーの場合プロファイル画像をクリックし、基本設定 > コールの詳細設定。

BroadWorks で CSWV を展開する

XSP|ADP にコール設定 Webview をインストールする

CSWV アプリケーションは、ご使用の環境で Xsi-Actions インターフェイスをホストするのと同じ XSP|ADP 上にある必要があります。 XSP|ADP 上の管理されていないアプリケーションであるため、Web アーカイブファイルをインストールして展開する必要があります。

cisco.com にサインインし、ソフトウェアのダウンロードセクションで「BWCallSettingsWeb」を検索します。
ファイルの最新バージョンを見つけてダウンロードします。

例: BWCallSettingsWeb_1.8.2_1.war （ https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04）は、執筆時点での最新のものでした。
XSP|ADP バージョンの Cisco BroadWorks Xtended Service Platform 設定ガイドに従って、Web アーカイブをインストール、アクティベート、および展開します。（R24バージョンはhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdfです）。
1. .war ファイルを XSP|ADP の一時的な場所にコピーします。 /tmp/ です。
2. 次の CLI コンテキストに移動し、インストールコマンドを実行します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  BroadWorks ソフトウェアマネージャがファイルの検証とインストールを行います。
3. [オプション] /tmp/BWCallSettingsWeb_1.7.5_1.war を削除します（このファイルはもう必要ありません）。
4. アプリケーションをアクティベートにする:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  どのアプリケーションにも name と version は必須ですが、CSWV の場合は、管理対象ではないアプリケーションなので contextPath も提供する必要があります。別のアプリケーションで使用されていない次のような値を使用できます： /callsettings です。
5. 選択したコンテキストパスに、コール設定アプリケーションを展開します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
クライアントに指定するコール設定 URL を、次のように予測できます。

https://<XSP|ADP-FQDN>/callsettings/

注意:
- クライアント構成ファイルに入力する際に、この URL の末尾のスラッシュに指定する必要があります。
- XSP|ADP-FQDN は Xsi-Actions FQDN と一致する必要があります。CSWV は Xsi-Actions を使用する必要があり、CORS はサポートされていません。
Cisco BroadWorks 版 Webex 環境の他の XSP|ADP に対してこの手順を繰り返します (必要に応じて)。

通話設定 Webview アプリケーションが XSP|ADP でアクティブになりました。

通話設定 Webview を使用するために Webex アプリを構成する

クライアント構成の詳細については、『Webex for Cisco BroadWorks 構成ガイド』を参照してください。

CSWV URL を設定するために使用できる Webex アプリ構成ファイルにカスタムタグがあります。この URL には、アプリケーションインターフェイスを通じてユーザーにコール設定が表示されます。

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

BroadWorks の Webex アプリ構成テンプレートで、%WEB_CALL_SETTINGS_URL_WXT% タグで CSWV URL を設定します。

URL を明示的に指定しない場合、デフォルトは空で、コール設定ページはユーザーには表示されません。

Webex アプリの最新の構成テンプレートを持っている必要があります (デバイスプロファイル を参照してください)。
ウェブコール設定ターゲットを次に設定します： csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
お使いの環境に Web コール設定 URL を設定します。例:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

CSWV アプリケーションを展開するときに、この値を取得しました。
結果のクライアント構成ファイルは、次のようにエントリする必要があります。
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
XSP への参照には、XSP または ADP のいずれかが含まれます。

Cisco BroadWorks 版 Webex でコールプッシュ通知を設定する

この文書では、コール通知プッシュサーバー (CNPS) という用語を使用して、環境で動作する XSP がホストする、または ADP がホストするアプリケーションを説明します。 CNPS は BroadWorks システムと機能し、ユーザーへの着信コールを認識し、Google Firebase Cloud Messaging (FCM) または Apple Push Notification Service (APN) 通知サービスに通知をプッシュします。

これらのサービスでは、Cisco BroadWorks 版 Webex のサブスクライバーのモバイルデバイスに Webex での着信通話が通知されます。

NPS について詳しくは、「通知プッシュサーバー機能の説明」を参照してください。

Webex の同様のメカニズムは、Webex メッセージングとプレゼンスサービスで動作し、Google (FCM) または Apple (APNS) 通知サービスに通知をプッシュします。これらのサービスは、モバイル版の Webex ユーザーに着信メッセージまたはプレゼンス変更を通知します。

このセクションでは、NPS が他のアプリをまだサポートしていない場合に、NPS を認証プロキシのために設定する方法について説明します。 NPS プロキシを使用するために共有 NPS を移行する必要がある場合、「Updating Cisco BroadWorks NPS to Use NPS Proxy」(NPS プロキシの使用を目的とした Cisco BroadWorks NPS の更新)(https://help.webex.com/nl5rir2/) を参照してください。

NPS プロキシの概要

Cisco BroadWorks 版 Webex との互換性のために、CNPS はパッチを適用して NPS プロキシ機能、UCaaS で VoIP のプッシュサーバーをサポートする必要があります。

この機能は、通知プッシュサーバーの新しい設計を実装して、モバイルクライアントのサービスプロバイダとプッシュ通知証明書の秘密鍵を共有するセキュリティ上の脆弱性を解決します。 NPS はプッシュ通知証明書と鍵をサービスプロバイダーと共有する代わりに、新しい API を使用して、短命プッシュ通知トークンを Cisco BroadWorks 版 Webex のバックエンドから取得し、このトークンを Apple APN および Google FCM サービスの認証に使用します。

この機能により、通知プッシュサーバーが新しい Google Firebase Cloud Messaging (FCM) HTTPv1 API 経由で Android デバイスにプッシュ通知する機能も強化されています。

詳細については、「UCaaS の VoIP のプッシュサーバーの機能説明」を参照してください。
この機能の BroadWorks パッチは、以下で利用できます。 https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04です。

NPS ソフトウェアとパッチについては、「Cisco BroadWorks 版 Webex の NPS を準備する」セクションを参照してください。

ソフトウェアのダウンロードページからパッチを検索してダウンロードします。
ADP サーバーの詳細については、https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.htmlを参照してください。

APNS の考慮事項

Apple は Apple Push Notification サービスでの HTTP/1 ベースのバイナリプロトコルサポートを 2021 年 3 月 31 日付けで終了します。 APN に HTTP/2 ベースのインターフェイスを使用するように XSP|ADP を設定することをお勧めします。この更新では、NPS をホストする XSP|ADP が R22 以降を実行している必要があります。

Cisco BroadWorks 版 Webex の NPS を準備する

1

専用 XSP (最小バージョン R22)、または Application Delivery Platform (ADP) をインストールおよび構成します。

2

NPS Authentication Proxy パッチをインストールします。

XSP R22 パッチ:

XSP R23 パッチ:

3

通知プッシュサーバーアプリケーションを有効にします。

4

(Android 通知の場合) NPS の FCM v1 API を有効にします。

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Apple iOS 通知) NPS で HTTP/2 を有効にします。

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

NPS XSP/ADP から技術サポートに接続します。

7

各ASサーバーで、namedefsファイルは /usr/local/broadworks/bw_base/conf 複数の XSP/ADP が必要な場合は、通知プッシュサーバ（XSP/ADP）ルックアップの SRV レコードと A レコードで設定する必要があります。

例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com で 10.193.78.149

設定後、変更をピックアップするには、次のいずれかを実行する必要があります。

メンテナンスウィンドウでrestartbwがプリフォームされます。
Cisco BroadWorks CLI 経由で:

R24およびそれ以前

AS_CLI/ASDiagnostic/DNS> reload

R25 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

次に行うこと

NPS を新しくインストールする場合は、[Configure NPS to Use Authentication Proxy (NPS を設定して認証プロキシを使用する)] に移動します

既存の Android 版環境から FCMv1 に移行するには、[Migrate NPS to FCMv1 (NPS を FCMv1 に移行)] に移動します

認証プロキシを使用するために NPS を構成する

このタスクは Cisco BroadWorks 版 Webex 専用の NPS の新しいインストールに適用されます。

他のモバイルアプリと共有されている NPS で認証プロキシを設定する場合は、「Cisco BroadWorks NPS を更新して NPS プロキシを使用する」（https://help.webex.com/nl5rir2）を参照してください。

1

2

NPS のクライアントアカウントを作成します。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

入力した値が与えられた値と一致するかどうかを確認するには、次を実行します： XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl は、ロケーションに関係なく、常に US CI クラスタである必要があり、デフォルトは次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

NPS プロキシ URL を入力し、トークン更新間隔を設定します (推奨 30 分)。

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android 通知の場合) Android アプリケーション ID を NPS 上の FCM アプリケーションコンテキストに追加します。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Apple iOS 通知) アプリケーション ID を APNS アプリケーションコンテキストに追加し、Auth 鍵を省略して空に設定します。

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

以下の NPS URL を構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

7

以下に示す推奨値に、以下の NPS 接続パラメータを構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

8

Webex アプリを許可リストに追加するために必要な可能性があるため、アプリケーションサーバーがアプリケーション ID を審査中か確認してください。

コマンド AS_CLI/System/PushNotification> get を実行して次の値を確認します： enforceAllowedApplicationList です。結果が true の場合は、このサブタスクを完了する必要があります。それ以外の場合は、残りのサブタスクをスキップします。
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

XSP|ADP を再起動します。 bwrestart

10

BroadWorks のサブスクライバから 2 名の Webex モバイルユーザーに発信し、コール通知をテストします。 iOS および Android デバイスのコール通知が検証されます。

NPS から FCMv1 に移行

このトピックでは、既存の NPS 展開があり、FCMv1 に移行する必要がある場合に、任意で Google FCM コンソールに使用できる手順について説明します。次の 3 つの手順があります。

UC-One クライアントを FCMv1 に移行する—既存の UCaaS クライアントがあり、FCMv1 を使用するために移行する必要がある場合。
SaaS クライアントを FCMv1 に移行する - 既存の SaaS クライアントがあり、移行して FCMv1 を使用するようにする必要がある場合。
ADP サーバーをアップデート - NPS を ADP サーバーに移行中の場合。

UC-One クライアントを FCMv1 に移行する

Google FCM Console で以下の手順を使用して、UC-One クライアントを Google FCM HTTPv1 に移行します。

クライアントにブランディングを適用中の場合、クライアントには送信者 ID が必要です。 FCM コンソールで、 [Project Settings (プロジェクト設定)] > [Cloud Messaging (クラウドメッセージング)] の順に確認します。プロジェクトの資格情報一覧表に設定が表示されます。

詳細は、のhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?Connect Mobile Branding Guideを参照してください。次を参照してください: gcm_defaultSenderId パラメーターを次の構文で参照します：

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

http://console.firebase.google.com で [FCM Admin SDK (FCM 管理 SDK にログイン)] にログインします。
適切な Android アプリケーションを選択します。
[General (全般)] タブを開き、プロジェクト ID を記録します
[Service Accounts (サービスアカウント)] タブにナビゲートして、サービスアカウントを設定します。新しいサービスアカウントを作成するか、既存のサービスアカウントを設定することができます。

新しいサービスアカウントを作成するには:
1. 新しいサービスアカウントを作成するには、青いボタンをクリックします
2. 新しいプライベートキーを生成するには、青いボタンをクリックします
3. キーを安全な場所にダウンロードします
既存のサービスアカウントを再使用するには:
1. 既存のサービスアカウントを表示するには、この青いテキストをクリックします。
2. 使用するサービスアカウントを特定します。サービスアカウントに firebaseadmin-sdk のアクセス許可が必要です。
3. 右端のハンバーガーメニューをクリックして、新しいプライベートキーを作成します。
4. キーを含む json ファイルをダウンロードし、安全な場所に保存します。
json ファイルを XSP|ADP にコピーします。

プロジェクト ID を構成すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

アプリケーションを設定すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

次のとおり FCMv1 を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

SaaS クライアントを FCMv1 に移行

Google FCM コンソールで以下の手順を使用し、SaaS クライアントを FCMv1 に移行します。

「認証プロキシを使用するために NPS を構成する」手順を完了している必要があります。

次のとおり FCMv1 を無効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

次のとおり FCM を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

ADP サーバーをアップデート

NPS を移行して ADP サーバーを使用しようとする場合、Google FCM コンソールで以下の手順を実行します。

次のとおり Google Cloud Console から JSON ファイルを取得します。
1. [Google Cloud Console] で [Service Accounts (サービスアカウント)] ページに移動します。
2. [Select a project (プロジェクトを選択)] をクリックして目的のプロジェクトを選択し、[Open (開く)] をクリックします。
3. キーを作成しようとするサービスアカウントの行を検索し、縦型の [More (詳細)] ボタンをクリックして、[Create key (キーを作成)] をクリックします。
4. キーのタイプを選択し、[Create (作成)] をクリックします。
  
  ファイルがダウンロードされます。
ADP サーバーに FCM を追加します。
1. 次のコマンドを使用して、JSON ファイルを ADP サーバーにインポート /bw/install します。
2. 次のとおり ADP CLI にログインし、Project と API のキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. 次に、アプリケーションとキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. 次の設定を確認します。
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Partner Hub でパートナー組織を構成する

BroadWorks クラスターを構成する

[クラスターごとに 1 回]

これは、次の理由で行います。

Webex クラウドが BroadWorks に対してユーザーを認証できるようにするには (XSP|ADP がホストする認証サービスを介して)。
Webex アプリを有効にし、コール制御のために Xsi インターフェイスを使用するため。
Webex が BroadWorks によって公開された CTI イベントをリッスンできるようにするため (テレフォニーのプレゼンスおよび通話履歴)。

クラスターウィザードは、追加するインターフェイスを自動的に検証します。インターフェイスの 1 つが正常に検証されない場合、クラスターの編集を続けできますが、無効なエントリがある場合はクラスターを保存できません。

正しく設定されていないクラスターによって、解決が困難な問題を引き起こす可能性があるため、これを防止します。

行う必要があること:

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスタの追加] をクリックします。

これにより、XSP|ADP インターフェイス（URL）を提供するウィザードが起動します。非標準ポートを使用している場合は、インターフェイス URL にポートを追加できます。
このクラスターに名前を付け、[次へ] をクリックします。

ここでのクラスタのコンセプトは、単に XSP|ADP サーバまたはファーム上に並ぶインターフェイスの集合であり、Webex がアプリケーションサーバ（AS）から情報を読み取ることを可能にします。 AS クラスタごとに 1 つの XSP|ADP、またはクラスタごとに複数の XSP|ADP、または XSP|ADP ごとに複数の AS クラスタを持つことができます。お使いの BroadWorks システムのスケール要件については、この範囲外です。
(オプション) Webex に接続している BroadWorks システムにあると知っている BroadWorks のユーザーアカウント名とパスワードを入力し、[次へ] をクリックします。

検証テストは、このアカウントを使用して、クラスターのインターフェイスへの接続を検証することができます。
XSI アクションと XSI Events URL を追加します。
オプションです。デバイスアクティベーションサービスのURLを使用してDAS URLを更新します。
オプションです。 BroadWorks へのログインを BroadWorks に直接接続する場合は、[BroadWorks 直接認証を有効にする] チェックボックスをオンにします。それ以外の場合、BroadWorks への認証は、Webex がホストする IdP プロキシサービスを通じてプロキシされます。

このチェックボックスは、次のログイン状況に影響します。
- ユーザーアクティベーションポータルログイン:ポータルにログインするときに、ユーザーは BroadWorks クレデンシャルを入力する必要があります。上記の設定は、ログインが BroadWorks に直接接続されているか、または IdP プロキシ経由であるかどうかを決定します。
- クライアントログイン:BroadWorks 認証がオンボーディングテンプレートで設定されている場合、上記の設定により、Webex アプリへのクライアントログインが BroadWorks に直接接続されているか、IdP プロキシを介してプロキシされているかが決まります。
[次へ] をクリックします。
[CTI インターフェイス] ページで、次の操作を行います。
1. 接続する CTI インターフェイスに CTI URL とポートを追加します。
2. オプションです。 [通話履歴] トグルを有効にして、BroadWorks ユーザー ID を入力します。このオプションを選択すると、BroadWorks の通話履歴イベントが Webex クラウドに同期されます。ユーザーは Webex アプリで自分の通話履歴を表示できます。
3. オプションです。 [サイレント (DND) 同期] トグルを有効にし、BroadWorks ユーザー ID を入力します。このオプションは、Webex と BroadWorks の間の DND イベントを同期し、両方のプラットフォームで機能が同じように動作するようにします。
4. [次へ] をクリックします。
認証サービス URL を追加します。
[Auth Service with CI token validation (認証サービスと CI トークンの検証)] を選択します。

認証サービスは、長期間有効なトークンをユーザーに発行する前に、Webex ID サービスに対してユーザートークンを適切に検証するため、このオプションでは、Webex からの接続を保護するために mTLS は必要ありません。
最終的な画面でエントリを確認し、[作成] をクリックします。成功のメッセージが表示されるはずです。

Partner Hub は URL を提供されたインターフェイスへの接続をテストするさまざまな Webex マイクロサービスに渡します。
[クラスターの表示] をクリックすると、新しいクラスターが表示され、検証が成功したかどうかを確認します。
[作成] ボタンは、ウィザードの最終 (プレビュー) 画面では無効になる場合があります。テンプレートを保存できない場合、構成したインテグレーションの 1 つで問題がある場合を示します。

その後のタスクでエラーが発生するのを防ぐために、このチェックを実施しました。テンプレートを保存する前に、このガイドで説明されているようにインフラストラクチャ（XSP|ADP、ロードバランサ、ファイアウォールなど）への変更が必要な展開を設定するときに、ウィザードに戻ることができます。

BroadWorks インターフェイスへの接続の確認

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスターの表示] をクリックします。
Partner Hub は、さまざまなマイクロサービスからクラスターのインターフェイスに対する接続テストを開始します。

テストが完了したら、クラスターリストページには、各クラスターの隣にステータスメッセージが表示されます。

成功のメッセージが表示されるはずです。赤のエラーメッセージが表示された場合は、影響を受けるクラスター名をクリックして、問題を生じしている設定を確認します。
オプションです。 XSI-Actions、XSI-Events、DAS URL、CTI インターフェイスの設定など、そのクラスタの既存の設定を表示する場合は、クラスタを選択します。

オンボーディングテンプレートの設定

オンボーディングテンプレートは、プロビジョニングメソッドを使用してオンボードする際に、1 つ以上の顧客に共有設定を適用する方法です。各テンプレートをクラスターに関連付ける必要があります (前のセクションで作成)。

必要な数だけテンプレートを作成できますが、顧客に関連付けられるのは 1 つのテンプレートのみです。

Partner Hubにサインインし、[顧客]を選択します。
既存のテンプレートを表示するには、[オンボーディングテンプレート] ボタンをクリックします。
[テンプレートの作成]をクリックします。
[テンプレートの詳細] ウィンドウで、テンプレート名、国または地域、およびデフォルトのメール言語を追加します。
[サービス設定] ウィンドウで、[クラスタ（Cluster）] ドロップダウンを使用して、このテンプレートで使用するクラスタを選択します。
[テンプレート名] を入力して、[次へ] をクリックします。

次の推奨設定を使用して、プロビジョニングモードを構成します。

表 3. 異なるプロビジョニングモードに対して推奨されるプロビジョニング設定
設定名	信頼済みメールによるフロースルー	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
BroadWorks Flow Through Provisioning を有効にする (On** の場合、プロビジョニングアカウントクレデンシャルを含む)	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オフ
Control Hub で新規組織を自動作成	オン^†	オン^†	オン^†
サービスプロバイダのメールアドレス	ドロップダウンからメールアドレスを選択します (長いリストの場合は、いくつかの文字を入力してアドレスを検索します)。このメールアドレスは、オンボーディングテンプレートで作成された新しい顧客組織への委任された管理者アクセスを付与されるパートナー組織内の管理者を識別します。
国	このテンプレートに使用する国を選択します。選択した国は、このテンプレートで作成された顧客組織を特定の地域に一致させます。現在、地域は (EMEAR) または (北米および他の世界) である場合があります。「このスプレッドシートで国と地域のマッピング」を参照してください。組織国は、Webex ミーティングサイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。詳細については、ヘルプページの「国」セクションを参照してください。
BroadWorks Enterprise モードがアクティブ	このテンプレートを使用してプロビジョニングした顧客が BroadWorks の企業である場合、これを有効にします。彼らがグループの場合は、このスイッチをオフにしたままにしてください。 BroadWorksでエンタープライズとグループが混在する場合は、これらの異なるケースに対して異なるテンプレートを作成する必要があります。

表中のメモ:

†このスイッチは、サブスクライバのメールドメインが既存の Webex 組織と一致しない場合に、新しい顧客組織が作成されるのを確認します。

手動注文およびフルフィルメントプロセス (Cisco Commerce Workspace 経由) を使用して Webex で顧客組織を作成しない限り、これは常にオンである必要があります (これらの組織のユーザーのプロビジョニングを開始する前に)。このオプションは、「ハイブリッドプロビジョニング」モデルと呼ばれることが多く、この文書の範囲外にあります。
** 「プロビジョニングアカウント」とは、BroadWorks システムレベルの管理者アカウントを指します。 BroadWorks では、次の属性を持つ管理者アカウントが必要です。 Administrator Type=Provisioning、Read-only=Off。

このテンプレートを使用する顧客のデフォルトのサービスパッケージを選択します (概要セクションの「パッケージ」を参照してください。[Basic]、[Standard]、[Premium]、[Softphone] のいずれかです)。

Partner Hub 経由で個々のユーザーに対してこの設定をオーバーライドできます。
オプションです。 Webex 通話を無効にするには、[Cisco Webex 無料通話を無効にする] をオンにします。
[ミーティング参加の構成] で次のいずれかのオプションを選択します。
- Cisco のコールイン番号 (PSTN)
- パートナー提供のコールイン番号 (BEdPSTN) - このオプションを選択する場合、このオプションの設定方法の詳細については、『Cisco BroadWorks 版 Webex の Bring Your Own PSTN ソリューションガイド』を参照してください。
[次へ] をクリックします。

信頼されたメールまたは信頼されていないメールを使用して、ID の確認方法に関して、サブスクライバをプロビジョニングするには、2 つのアプローチがあります。

Trusted Email ワークフローでは、ユーザーは BroadWorks に追加するパートナーにメールアドレスを提供します。パートナーは、フロースルーまたは API 方法の一部としてメールアドレスをプロビジョニングする責任があります。

すべてのサブスクライバがパートナーとして完全にプロビジョニングされ、エンドユーザーからのアクションが不要であることを保証するため、信頼されたプロビジョニング方法を使用することを強くお勧めします。

信頼できないメールの場合、ユーザーはプロビジョニングする前にメールを確認する必要があります。または、ユーザーは自分でアクティベートできます。

信頼できないケースでは、以下の表の検証設定に基づいて複数のプロビジョニングモードがあります。

表 4. 信頼できないプロビジョニングモードの推奨ユーザー検証設定
設定名	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
プロビジョニング管理者が最初	推奨*	適用できません
ユーザーにセルフアクティベーションを許可する	適用できません	必須

表中のメモ:
* Webex の各顧客組織には、管理者ロールを持つ少なくとも 1 人のユーザーが必要です。 BroadWorks で統合型 IM&P を割り当てる最初のユーザーは、Webex で新しい顧客組織が作成された場合、顧客管理者のロールを受け取ります。サービスプロバイダーとして、ロールを取得するユーザーをコントロールできます。この設定を確認すると、プロビジョニングした最初のユーザがアクティブになるまで、ユーザがアクティベーションを完了できなくなります。この設定をオフにすると、新規組織で最初にアクティブになるユーザーが顧客管理者になります。

[次へ] をクリックします。

Webex へのユーザーログインのデフォルト認証モード (BroadWorks 認証または Webex 認証) を選択します。

この設定は、ユーザーアクティベーションポータルへのユーザーログインには影響しません。ユーザーは、オンボーディングテンプレートの設定方法に関係なく、ポータルにログインするときに BroadWorks ユーザー ID とパスワードを使用する必要があります。

この設定は新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織に新しい認証設定を適用しようとすると、既存の設定が適用されるため、既存のユーザーがアクセス権を失うことはありません。既存の顧客組織の認証モードを変更するには、Cisco TAC でチケットを開く必要があります。

(「環境の準備」セクションの「認証モード」を参照してください)。

[次へ] をクリックします。
[基本設定] で次の設定を行います。
1. ログインページでユーザーのメールアドレスをあらかじめ入力するかを選択します。
  
  BroadWorks 認証を選択し、BroadWorks の代替 ID 属性にユーザーのメールアドレスを設定している場合にのみ、このオプションを使用してください。そうでない場合、BroadWorks ユーザー名を使用する必要があります。ログインページに、必要に応じてユーザーを変更するオプションが与えられますが、ログインの問題が発生する可能性があります。
2. ディレクトリの同期を有効にする場合、[すべての新しい顧客組織の電話ディレクトリの同期を有効にする] を [オン] に切り替えます。
  
  このオプションにより、Webex は BroadWorks の連絡先を顧客組織に読み込み、ユーザーが Webex アプリから連絡先を見つけて発信することができるようになります。
3. パートナー管理者を入力します。
  
  この名前は Webex からの自動メールメッセージで使用され、メールアドレスを検証するためにユーザーを招待します。
4. 既存の組織にアドミン招待メールを添付することを許可トグルがオンになっていることを確認します（デフォルト設定はオンになっています）。
5. [次へ] をクリックします。
最終画面でエントリーを確認します。ウィザードの上部にあるナビゲーションコントロールをクリックして、戻って、詳細を変更できます。 [作成] をクリックします。

成功のメッセージが表示されるはずです。
[テンプレートの表示] をクリックすると、他のテンプレートと一緒に新しいテンプレートがリストされます。
必要に応じて、テンプレート名をクリックしてテンプレートを変更または削除します。

プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、ウィザードで指定した値を保持するには空のままにします。

顧客に指定したい共有設定が異なる場合は、さらにテンプレートを追加します。

次のタスクではテンプレートの詳細が必要になるので、以下の [テンプレートの表示] ページを開いたままにします。

プロビジョニングサービス URL でアプリケーションサーバーを構成する

このタスクは、フロースループロビジョニングにのみ必要です。

パッチアプリケーションサーバ（R22、R23、および R24 のみ）

まだ実行していない場合は、リリースに適用される次のパッチを適用してください。

R22 の場合: AP.as.22.0.1123.ap373197
R23 の場合: AP.as.23.0.1075.ap373197
R24 の場合: AP.as.24.0.944.ap384177

Cisco BroadWorks 版 Webex の導入要件を構成する BroadWorks パッチの完全なリストについては、[参照] セクションの「BroadWorks ソフトウェア要件」を参照してください。

コンテキストを Maintenance/ContainerOptions コンテキストに移動します。
プロビジョニング URL パラメータを有効にする:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Partner Hub からプロビジョニング URL を取得する

AS コマンドの詳細 (インターフェイス > メッセージングとサービス > 統合型 IM&P) については、「Cisco BroadWorks アプリケーションサーバーコマンドライン管理ガイド」を参照してください。

Partner Hub にサインインし、 [Settings (設定)] > [BroadWorks Calling] の順に移動します。
[テンプレートの表示] をクリックします。
Webex でこのエンタープライズ/グループのサブスクライバをプロビジョニングするために使用するテンプレートを選択します。

テンプレートの詳細が、右のフライアウトペインに表示されます。テンプレートをまだ作成していない場合は、プロビジョニング URL を取得する前に作成する必要があります。
プロビジョニングアダプター URL をコピーします。

複数のテンプレートがある場合、他のテンプレートにもこれを繰り返します。

(オプション) アプリケーションサーバーでシステム全体のプロビジョニングパラメータを構成する

UC-One SaaS を使用している場合は、システム全体のプロビジョニングとサービスドメインを設定したくない場合があります。 (「環境の準備」セクションの「意思決定ポインター」を参照してください)。

アプリケーションサーバーにサインインしてメッセージインターフェイスを設定してください。
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
統合型 IMP インターフェイスをアクティベートする:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

(オプション) アプリケーションサーバーでエンタープライズごとのプロビジョニングパラメーターを構成する

BroadWorks UI で、構成するエンタープライズを開き、[サービス] > [統合型 IM&P] に移動します。
[サービスドメインを使用する] を選択し、値を入力します (Webex はパラメーターを無視します。次を使用できます： example.com) として共有する必要があります。
[メッセージングサーバーを使用] を選択します。

[URL] フィールドで、Partner Hub のテンプレートからコピーしたプロビジョニング URL を貼り付けます。

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

[ユーザー名] フィールドに、プロビジョニング管理者の名前を入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
プロビジョニング管理者のパスワードを入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
[IM&P ID のデフォルトユーザー ID] で [プライマリ] を選択します。
[適用] をクリックします。
フロースループロビジョニングを構成するべき、その他のエンタープライズについても、同じ手順を繰り返します。

ユーザープロビジョニングデータ

ユーザープロビジョニング中に BroadWorks と Webex の間で交換されるユーザーデータについては、「サービスプロバイダーのユーザープロビジョニング」を参照してください。

パートナー事前プロビジョニングチェック API

事前プロビジョニングチェック API は、顧客またはサブスクライバにパッケージをプロビジョニングする前にエラーをチェックすることで、管理者とセールスチームを支援します。パートナーフル管理者ロールを持つユーザーが許可したユーザーまたはインテグレーションは、この API を使用して、特定の顧客またはサブスクライバのパッケージプロビジョニングに競合やエラーがないことを確認できます。

API は、この顧客/サブスクライバと Webex の既存の顧客/サブスクライバとの間に競合があるかどうかを確認します。たとえば、サブスクライバがすでに別の顧客またはパートナーにプロビジョニングされている場合、別のサブスクライバにメールアドレスがすでに存在している場合、またはプロビジョニングパラメータと Webex にすでに存在するものとの間に競合がある場合、API はエラーをスローする可能性があります。これにより、プロビジョニングの前にこれらのエラーを修正する機会が与えられ、プロビジョニングが成功する可能性が高まります。

API の詳細については、次を参照してください。 Webex for Wholesale 開発者ガイド

API を使用するには、次のページに移動します。 Wholesale サブスクライバプロビジョニングの事前確認

Wholesale Subscriber Provisioning ドキュメントの事前チェックにアクセスするには、https://developer.webex.com/ ポータルにログインする必要があります。

パートナー SSO - SAML

パートナー管理者は、新しく作成された顧客組織に対して SAML SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

以下のパートナー SSO 手順は、新しく作成される顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織にパートナー SSO を追加しようとする場合、既存のユーザーがアクセス権を失うことのないよう、既存の認証方法が保持されます。パートナー SSO を既存組織に追加するには、Cisco TAC でチケットを開く必要があります。

サードパーティの ID プロバイダーが、Control Hub でのシングルサインオン統合の ID プロバイダーの要件セクションにリストされている要件を満たしていることを確認してください。

Cisco TAC で [サービスリクエスト] を開きます。 TAC はサードパーティの ID プロバイダーと Cisco Common Identity サービスの間に信頼関係を確立する必要があります。です。

IdP で passEmailInRequest 有効にするには、この要件をサービス要求に含める必要があります。この機能が必要かどうか不明な場合は、IdP に確認してください。

TAC がユーザーの ID プロバイダーに提供した CI メタデータファイルをアップロードします。
オンボーディングテンプレートを設定します。 [認証モード] 設定で、[パートナー認証] を選択します。 [IDP エンティティ ID] については、サードパーティ ID プロバイダーの SAML メタデータ XML から EntityID を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがログインできることを確認します。

パートナー SSO - OpenID Connect (OIDC)

パートナー管理者は、新しく作成された顧客組織の OIDC SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

パートナー SSO OIDC を設定する以下の手順は、新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存のテンプルでデフォルトの認証タイプをパートナー SSO OIDC に変更しようとすると、その変更はテンプレートを使用してすでにオンボードされている顧客組織には適用されません。既存の顧客組織にパートナー SSO を追加するには、Cisco TAC でチケットを開く必要があります。

OpenID Connect IDP の詳細を使用して、Cisco TAC でサービスリクエストを開きます。以下は、必須およびオプションの IDP 属性です。 TAC は、CI で IDP を設定し、IDP で設定するリダイレクト URI を提供する必要があります。

属性	必須	説明
IDPの名前	はい	OIDC IdP 設定の一意だが大文字と小文字を区別しない名前は、文字、数字、ハイフン、下線、チルド、ドットで構成され、最大長は 128 文字です。
OAuth クライアント Id	はい	OIDC IdP 認証を要求するために使用。
OAuth クライアントシークレット	はい	OIDC IdP 認証を要求するために使用。
スコープ一覧	はい	OIDC IdP 認証を要求するために使用されるスコープのリスト。スペースごとに分割されます。例:「openid メールプロファイル」 openid とメールを含める必要があります。
認証エンドポイント	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 認証エンドポイントの URL。
tokenEndpoint（トークンエンドポイント）	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 トークンエンドポイントの URL。
ディスカバリエンドポイント	いいえ	IdP の Discovery Endpoint for OpenID エンドポイント検出の URL。
userInfoEndpoint（ユーザー情報エンドポイント）	いいえ	IdP の UserInfo エンドポイントの URL。
キーセットエンドポイント	いいえ	IdP の JSON Web キーセットエンドポイントの URL。

上記の IDP 属性に加えて、パートナー組織 ID を TAC 要求で指定する必要があります。

OpenID 接続 IDP でリダイレクト URI を設定します。
オンボーディングテンプレートを設定します。認証モードの設定では、[OpenID Connectによるパートナー認証] を選択し、IDP設定中に提供されたOpenID Connect IDP Entity IDとしてIDP名を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがSSO認証フローを使用してログインできること。

コール相関識別子を有効にする

Cisco BroadWorks 版 Webex を実行するには、コール相関識別子を有効にする必要があります。この設定は、コールの録画、グループコールピックアップ、エグゼクティブ、エグゼクティブアシスタントを含む多くの通話機能に必要です。

CLI を使用して、すべての AS および XSP|ADP インターフェイスでこの機能を有効にします。

AS インターフェイスで次のコマンドを実行します。これにより、AS は X-BroadWorks-Correlation-Info SIP ヘッダーを送信するように構成する必要があります：

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
この enableCallCorrelationID Xsi-Actions アプリケーションに関連付けられているパラメータは、Xsi-Actions ログにコール相関情報を含めることを制御するために使用されます。持っておくことをお勧めします enableCallCorrelationID XSP|ADP インターフェイスで次のコマンドを使用して有効になります。

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

コール相関識別子の詳細については、『Cisco BroadWorks 通話相関識別子機能の説明』を参照してください。

ディレクトリ同期

ディレクトリを同期することで、Cisco BroadWorks 版 Webex のユーザーは Webex ディレクトリを使用して、BroadWorks サーバーから任意の通話エンティティに発信できるようになります。この機能を有効にすると、BroadWorks サーバーからの完全な通話ディレクトリが Webex ディレクトリに同期されます。ユーザーは Webex アプリからディレクトリにアクセスし、BroadWorks サーバーから任意の通話エンティティに発信できます。

ディレクトリ同期をオンにするには、「Cisco BroadWorks 版 Webex でのディレクトリ同期」に移動します。

Cisco BroadWorks 版 Webex フロースループロビジョニングは、メッセージングユーザーと関連する通話情報を BroadWorks サーバーから Webex プラットフォームに追加します。ただし、電話リスト、メッセージング以外のユーザー、およびユーザー以外のエンティティは含まれません（たとえば、会議室の電話、FAX マシン、またはハントグループ番号）。ディレクトリ同期をオンにすると、すべての通話エンティティが Webex プラットフォームに追加されます。

統合通話履歴

統合通話履歴を有効にすると、BroadWorks 通話イベントは Webex クラウドと同期され、Webex アプリに表示される Webex 統合通話およびミーティング履歴の一部になります。ユーザーは Webex アプリから通話履歴およびミーティング履歴の詳細を表示できます。

統合通話履歴は、クラスターごとにパートナーハブのパートナーレベルの管理者により有効にできます。この機能がオンの場合、BroadWorks 展開では次の通話イベントが Webex クラウドと同期します。

通話履歴イベント - これらのイベントは詳細な統合通話履歴を構築するために使用されます
フックステータスイベント - 統合通話履歴には、テレフォニープレゼンス更新のためにネットワーク帯域幅の量を減少するフックステータスの最適化が含まれます。

統合通話履歴の要件

統合通話履歴を構成する前に、システムにパッチが適用されていることを確認してください。この機能は、インストールされている BroadWorks パッチによって異なります。

R22 の場合:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

R23 の場合:

AP.as.23.0.1075.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
XSP を使用している場合 - AP.xsp.23.0.1075.ap378585
ADP を使用している場合 - Xsi-Events-23_2021.05_1.251.bwar

R24 の場合:

AP.as.24.0.944.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Cisco BroadWorks 版 Webex を実行するための前提条件としてインストールする必要がある BroadWorks パッチの完全なリストについては、参照セクションの「BroadWorks ソフトウェア要件」を参照してください。

システムのパッチに加えて、クライアント構成ファイル ( config-wxt.xml) には次のタグセットが必要です。 <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Unified Call History にハントグループ、コールセンター、およびその他のリダイレクト情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R23 の場合:

AP.as.23.0.1075.ap383346 として
AP.as.23.0.1075.ap383994 として

R24 の場合:

AP.as.24.0.944.ap383346 として
AP.as.24.0.944.ap383994 について

Unified Call History にエグゼクティブアシスタント情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R24 の場合:

AP.as.24.0.944.ap380052(AP.as.24.0.944.ap380052)
AP.as.24.0.944.ap384239 として
Xsi-Events-24 2022.06 以降を実行している ADP_

Broadworks パッチに加えて、Executive-Assistant Unified Call History でもディレクトリ同期を有効にする必要があります。

通話履歴または DND 同期を有効にすると、Webex はクラスタの下にあるすべてのユーザーに対して CTI サブスクリプションの更新要求を送信します。ユーザー数に応じて、これは数時間まで続く可能性があります。同じメンテナンス期間中に Broadworks のメンテナンス作業を行わないことを推奨します。

通話履歴を有効にする (新しいクラスター)

新しいクラスタで通話履歴を有効にするには、「Partner Hub でパートナー組織を構成する」でクラスタを追加する手順を参照してください。

通話履歴を有効にする (既存のクラスター)

既存のクラスターで通話履歴を有効にするには、次の手順に従います。

次で Partner Hub にサインインします: admin.webex.com です。
[設定] に進み、既存のクラスターを選択します。
クラスター接続が適切か確認します。右側パネルに、[接続が確立しました] という語句と緑のチェックマークが表示されるはずです。

これが表示されない場合、[接続の確認 (オプション)] の下で、[BroadWorks ユーザー ID] および [BroadWorks パスワード] を入力し、[チェック] をクリックして接続が適切か確認します。
[通話履歴を有効にする] チェックボックスをオンにします。
[保存] をクリックします。

機能のインターラクション

統合通話履歴には以下の機能のインタラクションがあります。

統合通話履歴は、ルートリストまたは直接ルートを持つ BroadWorks で構成されているユーザーに対してはサポートされていません。この状況が存在すると、通話履歴およびフックステータスイベントは Webex アプリに送信されません。
統合通話履歴は内線ダイヤルではサポートされていません。内線ダイヤルを使用して発信された通話は、通話履歴に正しく反映されない場合があります。

Webex アプリで通話履歴を表示する

エンドユーザーは Webex アプリから統合型通話履歴にアクセスしてこれを表示できます。詳細については次を参照してください: Webex | コールとミーティング履歴の表示

統合通話履歴を無効にする

クラスターで統合通話履歴を有効にすると、自分ではこの機能を無効にすることはできません。この機能を無効にする必要がある場合は、Cisco Technical Assistance Center (TAC)までお問い合わせください。

ビジュアルスパム表示

Webex アプリは、コールが呼び出し元に提示されたときにコールトースト内のスパムコールの視覚的な表示をサポートし、BroadWorks が更新されたときに Unified Call History レコードで STIR/SHAKEN フレームワークを介して発信者 ID 検証を実行します。この機能を使用するには:

前のセクションで説明されているように、Unified Call History を有効にします。
次のパッチをインストールしてアクティブにする必要があります。
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- または、少なくともAS-25_Rel_2022.12
この機能は、AS CLIを介してアクティブ化する必要があります。
- AS_CLI/System/ActivatableFeature> アクティブ 104112
- AS_CLI/System/StirShaken> set enableVerification true の設定
BroadWorks は、Cisco BroadWorks STIR-SHAKEN 署名タグ付けと検証で説明されているように、STIR-SHAKEN 署名、タグ付け、および検証を実行するように設定する必要があります。

BroadWorks が適切に設定されると、Cisco クライアントに送信された INVITE 要求に新しいヘッダー X-Cisco-CallerId-Disposition が追加され、CTI インターフェイスを介して Webex Cloud に送信される既存の通話履歴イベントに新しいフィールド callerIdDisposition が追加されます。 Webex デバイスは、この情報を使用して、通話のプレゼンテーションと発信者の統合通話履歴に視覚的なスパム表示を提供します。

発信者の識別とコールのリダイレクト

発信者の識別

Webex アプリがコールを受信すると、発信者が誰であるかを識別し、この情報を着信コール通知、インコールウィンドウ、およびコールが完了した後、コール履歴とボイスメールに表示しようとします。

Webex アプリは、着信電話番号とさまざまなソースで見つかった連絡先の電話番号を照合して、発信者 ID を見つけようとします。 Webex アプリはこの順序で次のソースを使用します。 1つのソースでそれを見つけたら、それは他のどこにも検索しようとしません。

1 つのソースで番号の複数のインスタンスを検出した場合、その 1 つを選択しようとしません。この場合、発信者 ID は表示されません。

組織のユーザーを含む Webex Common Identity (CI)。
個人および組織の連絡先。個人連絡先は、[連絡先] タブの下に表示されます。
ローカルアドレス帳。 Windows - Outlookアプリケーション、Mac - Mac連絡先、iOS - iPhone連絡先、Android - Android連絡先。

着信電話番号と一致するものが見つからない場合、利用可能な場合、アプリは SIP FROM ヘッダーの表示名を使用します。それ以外の場合は、最後の手段として SIP From ヘッダーから SIP URI のユーザ名部分を使用します。

リモートコール制御（デスクフォンコントロールモード）では、XSI イベントの REMOTE-PARTY-INFO から BWKS ID または内線番号が使用される XSI 情報が使用されます。 remote-party-info が利用できない場合、P-Asserted Identity (PAI) (設定されている場合) が使用されます。

コールリダイレクト

コールがリダイレクトまたは転送された場合、アプリは、発信者が誰で、通話通知と通話履歴でどのように転送されたかを表示しようとします。

転送されたコール: 通話を転送した番号を表示します。
ハントグループ: コールを転送したハントグループの名前が表示されます。
コールセンターキュー: 通話を転送したキューの名前を表示します。
エグゼクティブアシスタント: コールが着信するエグゼクティブの名前を表示します。

例外:

エージェントが内部当事者をコールバックする内部コールキューコールの場合、リモートパーティにはコールキューの名前が表示されませんが、コールするエージェントの名前が表示されます。

他の場所で応答された通話:

同時ルーティングで設定されたハントグループまたはコールキューの場合、別のエージェントがコールをピックアップすると、エージェントは通話履歴の他の場所で応答したコールが表示されます。シーケンシャルルーティングがあるハントグループまたはコールキュー、またはオーバーフローの場合、別のエージェントが応答した場合、コールは通話履歴に不在着信として表示されます。

共有回線アピアランス

共有回線アピアランスはエンドユーザーのデバイスで他のユーザーの回線を共有回線としてプロビジョニングする機能です。 Webex アプリの共有回線設定は、卓上電話の共有回線設定と似ています。この特定の機能を使用すると、エンドユーザーの Webex アプリに共有回線アピアランスを割り当てることができます。

この機能により、ユーザーは Webex アプリから直接他のユーザーの内線番号で通話を処理できます。

共有回線アピアランスは Webex アプリのデスクトップバージョンに対してのみ設定できます。
Webex アプリへのプライマリ回線を含む、最大 10 回線を追加できます。
共有回線としてワークスペース回線を指定することはできません。
ユーザは、共有回線を持つと同時にエグゼクティブアシスタントサービスをプロビジョニングできません。
ユーザーのプライマリ回線ポートは共有回線に変更しないでください。

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

パッチ1: Webex クライアントの共有回線をサポートするためのデバイスリストの所有者フラグ

ADPなしR23:

AP.as.23.0.1075.ap384179 として
AP.xsp.23.0.1075.ap384179

ADP 付き R23:

AP.as.23.0.1075.ap384179 として
Xsi-アクション-23_2022.10

R24:

として: AP.as.24.0.944.ap384179 として
Xsi-アクション-24_2022.10

R25。

として: RIリリースRel_2022.10_1.310
Xsi-アクション-25_2022.10

パッチ2: デバイスプロファイルタイプのポート数を増やすためのパッチ（この場合は、デスクトップクライアントの場合: Business Communicator)。

RIリリースRel_2022.10_1.310

着信拒否（DND）同期

サイレント (DND) 同期は、2 つのプラットフォーム間で DND ステータスを同期することで、Webex と BroadWorks 間の DND 設定を揃えます。たとえば、ユーザーが Webex アプリから DND をオンにすると、そのステータスは BroadWorks 通話デバイスに同期されます。その結果、ユーザの BroadWorks に登録された卓上電話は、誰かが電話をかけようとしたときに鳴りません。同様に、ユーザーが卓上電話から DND を設定すると、ステータスは Webex アプリと同期します。この機能がないと、1 つのプラットフォームからの DND 更新が他のプラットフォームで認識されません。

DND 同期は BroadWorks クラスタレベルで適用され、パートナー管理者が Partner Hub で有効にできます。

前提条件

AS および XSP|ADP に次のパッチが適用されていることを確認します。 BroadWorks バージョンのパッチのみを適用します。

リリース 23:

ADP アプリ: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar

リリース 24 の場合:

ADP アプリ: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar

パッチを適用したら、AS で機能 25433 を有効にします。

AS_CLI/System/ActivatableFeature> activate 25433

BroadWorks クラスタに多くの顧客（>50）がいる場合、XSI アクション、XSI イベント、DAS URL、XSP|ADP URL、DND 同期などの操作はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

BroadWorks でデバイス機能キーの同期を設定します。電話機が「as-feature-event」イベントパッケージの SIP SUBSCRIBE/NOTIFY をサポートしていることを確認してください。詳細については、「Cisco BroadWorks デバイス機能キーの同期」を参照してください。

DND 同期を有効にする (既存のクラスタ)

Partner Hub にサインイン
[設定] をクリックします。
[クラスタの表示] をクリックし、適切な BroadWorks クラスタを選択します。
[サイレント (DND) 同期] トグルを有効にします。
BroadWorks ユーザー ID を入力し、[有効] をクリックします。

システムは、BroadWorks クラスタに DND 同期をサポートする適切なパッチがあることを検証します。検証に失敗すると、[保存] ボタンが無効になります。
検証が成功したら、[保存] をクリックします。

DND 同期が有効になると、Webex はすべてのユーザーサブスクリプションを更新して [応答不可] イベントパッケージを含めます。ユーザー数によっては、このプロセスを完了するのに数時間かかる場合があります。
DND 同期の有効化は、一方向トグルです。この機能が有効になると、自分で無効にすることはできません。

DND 同期を有効にする (新しいクラスタ)

また、クラスタ作成中にこの機能を有効にすることもできます。詳細については、「Partner Hub でパートナー組織を構成する」の「BroadWorks クラスタを構成する」を参照してください。

DND 同期を無効にする

自分で DND 同期を無効にすることはできません。この機能を無効にするには、次の情報を含むエンジニアリング BEMS ケースを作成します。

ファミリー: Spark サービス
サービス: Webex の Calling (BroadWorks 版 Webex)
コンポーネント: WxBW - プロビジョニング
BEMS の場合、パートナーに対してサイレント同期を無効にする必要があります。このケースには、partnerIdとBroadWorks clusterIdが含まれている必要があります。

使用事例

通話の録音

Cisco BroadWorks 版 Webex は次の 4 種類のコール録画モードをサポートしています。

表 6 録画モード
録画モード	説明	Webex アプリに表示される操作パネルやインジケータ
常時	コールが確立すると、自動的に録画が開始されます。ユーザーは録画を開始または停止する権限がありません。	視覚的インジケータで録画が進行中であることが示されます
常に一時停止/続行	コールが確立すると、自動的に録画が開始されます。ユーザーは録画の一時停止や再開ができます。	視覚的インジケータで録画が進行中であることが示されます [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
オンデマンド	コールが確立されると録画が自動的に開始されますが、ユーザーが [録画の開始] を押さない限り録画は削除されます。ユーザーが録画を開始すると、コールセットアップ以降の完全な録画が保持されます。ユーザーは録画の開始後、録画を一時停止して再開することもできます。	[Start Recording (録画開始) ] ボタン [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
ユーザーの開始操作に合わせオンデマンド	ユーザーが Webex アプリで [録画の開始] オプションを選択しない限り、録画は開始されます。ユーザーはコール中に録画を何度も開始したり停止したりすることができます。	[Start Recording (録画開始) ] ボタン [Stop Recording (録画を停止)] ボタン [Pause Recording (録画一時停止)] ボタン

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

R22 の場合: AP.as.22.0.1123.ap377718
R23 の場合: AP.as.23.0.1075.ap377718
R24 の場合: AP.as.24.0.944.ap377718

コール相関識別子をオンにする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。

この機能を使用するには、次の構成タグを有効にする必要があります。 %ENABLE_CALL_RECORDING_WXT% です。

この機能を使用するには、サードパーティのコール録画プラットフォームとのインテグレーションが必要です。

BroadWorks でコール録画を設定するには『Cisco BroadWorks コール録画インターフェイスガイド』を参照してください。

付加情報

録画機能の使用方法に関するユーザー情報については、 help.webex.com 記事 Webex | 通話を録音する。

ユーザーや管理者が録画を再生するには、サードパーティのコール録画プラットフォームに移動する必要があります。

グループコールパークと保留解除

Cisco BroadWorks 版 Webex はグループコールパークと保留解除をサポートしています。この機能により、グループ内のユーザーはコールをパークし、それをグループ内の他のユーザーが取得することができます。たとえば、小売店の従業員が店内でこの機能を使用してコールをパークしたあと、そのコールを別の部門の誰か取得し、続けるようなイメージです。

機能操作

機能の設定が完了したら:

コール中にユーザーが Webex アプリの [Park (パーク)] オプションをクリックし、システムが自動選択した外線でコールをパークします。システムがユーザーに内線を 10 秒間表示します。
グループの別のユーザーが、Webex アプリの [Retrieve (コールを取得)] オプションをクリックします。次にこのユーザーはパークされたコールの内線番号を入力し、コールを続けます。

要件

この機能を有効にするには以下を確認します。

クライアント構成ファイルには、次のタグが設定されている必要があります。
```
<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
```
コール相関識別子は、AS および XSP|ADP で有効にする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。
SBC は、' x-broadworks-correlation-in' SIP 属性をアプリケーションサーバーとやり取りするよう設定されている必要があります。

構成

BroadWorks でグループコールパークを構成する方法については、『Cisco BroadWorks アプリケーションサーバーグループ Web インターフェイス管理ガイド - パート 2』の「コールパークグループを追加する」を参照してください。グループを作成してユーザーをそのグループに追加する必要があります。

BroadWorks でのコール相関識別子の構成方法についての詳細は、『Cisco BroadWorks コール相関識別子機能の説明』を参照してください。

付加情報

ユーザー向けのグループコールパークの使用方法については、「Webex| Park and Retrieve Calls」(Webex コールのパークと保留解除) を参照してください。

コールパークまたは転送コールパーク

通常または指定されたコールパークは Webex アプリ UI ではサポートされていませんが、プロビジョニングされたユーザーは機能アクセスコードを使用して機能を展開できます。

コールをパークするには「*68」と入力してください
コールを取得するには *88 と入力してください

割り込み

割り込みサービスは、コールセンター環境または即時の支援または介入が必要なその他の状況で一般的に使用されます。

割り込みサービスが有効な場合、指定されたユーザまたはスーパーバイザは、特定のコマンドを開始するか、電話機または通信デバイスで専用ボタンまたはキーの組み合わせを使用してアクティブなコールを入力できます。割り込み要求が行われた後、システムは進行中のコールとの接続を確立し、許可された人が会話を聞くか、アクティブな参加者としてコールに参加できるようにします。

割り込みサービスは、さまざまなシナリオで役立ちます。コールセンター設定では、スーパーバイザーまたはトレーナーは、リアルタイムで通話を聴くことで、顧客サービス担当者を監視およびコーチできます。必要に応じて、担当者が困っている場合は、ガイダンスを提供したり、電話を引き継ぐために介入することができます。緊急時や重要な話し合いでは、許可された担当者が進行中の会話にすばやく参加して支援を提供したり、重要な決定を下したりできます。

Barge In の Webex アプリでは、コールが会議に変換されるという通知を受け取ります。 NOTIFY (call-info または conference-info) に会議のタイプに関する追加情報がないため、別の方法で処理できます。

割り込みが発生すると、当事者間で 3 者間通話が確立されます。以下の用語を紹介する。

スーパーバイザー: スーパーバイザーとは、顧客サービス担当者またはコールセンター担当者のチームを監督および管理する人を指します。コール割り込みのコンテキストでは、スーパーバイザは通常、進行中の顧客コールを監視して介入することができます。コール監視ツールまたはソフトウェアを使用して、コールをリッスンし、エージェントにガイダンスを提供し、品質管理を確保することができます。スーパーバイザーの役割には、トレーニングエージェント、顧客の懸念への対処、チームのパフォーマンスの最適化が含まれます。
顧客: 顧客とは、製品、サービス、またはサポートを得るために会社または組織と取引する個人または組織を指します。コール割り込みのコンテキストでは、顧客とは、顧客サービスエージェントとの電話をかけたり受信したりしている人を指します。顧客は、通話中にクエリや問題に対する支援、情報、解決を求めることができます。コール割り込み機能により、スーパーバイザまたは許可された担当者は、顧客とエージェント間の進行中のコールに参加できます。
エージェント： エージェントは、顧客サービス担当者またはコールセンター担当者とも呼ばれ、顧客とのやり取りを処理し、電話または他の通信チャネルを介してサポートまたは支援を提供する責任者を指します。エージェントは、顧客の問い合わせに対処し、問題を解決し、トランザクションを処理し、肯定的な顧客体験を提供するように訓練されています。コール割り込みのコンテキストでは、エージェントは、電話通話中に顧客に直接話している個人です。エージェントは、必要に応じて、コール割り込みを通じてスーパーバイザからガイダンスまたはフィードバックを受け取ることができます。

モバイルネイティブコールがミーティングにエスカレートする

Mobile Native Call Escalate to Meeting には、次の 2 つのユニークな機能があります。

新しいプッシュ通知

ネイティブ通話中のモバイルユーザーは、新しいプッシュ通知をタップして Webex アプリに切り替えることができるようになりました。ネイティブの通話画面を開始すると、新しいプッシュ通知が画面に表示され、通知をタップすると、通話中の Webex アプリの画面に直接移動します。

Webex Go を使用している場合、またはモバイルネットワークオペレータ (MNO) が携帯電話通話に Cisco 通話制御を使用したコールシグナリングを持っている場合、携帯電話通話中に Webex 通知が表示されます。
モバイル通話をミーティングに移動

誰かと通話中に、その通話をミーティングに移動して、ビデオ、共有、ホワイトボードなどの高度なミーティング機能を使用することができます。または、他のユーザーをディスカッションに招待し、ミーティングに移動します。

BroadWorks の要件

アクティブ化可能な機能 25239
XSP|ADP を使用した R23:
- AS パッチ AP.as.23.0.1075.ap383064
- XSP|ADP パッチ AP.xsp.23.0.1075.ap383064
- パッチ AP.platform.23.0.1075.ap383064
ADP 付き R23:
- AS パッチ AP.as.23.0.1075.ap383064
- Xsi-Actions-23、CommPilot-23 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R24:
- パッチとして: AP.as.24.0.944.ap383064 として
- Xsi-Actions-24、CommPilot-24 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R25。
- RIリリースRel_2022.08_1.354
- Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 および NPS バージョン > 2022.08_1.350 の ADP

ミーティングへのコールの移動をサポートする URI ダイヤル設定

NS UrlDialing ポリシー

I-SBC 経由でルーティングする (.*)webex.com のルールを定義する

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

I-SBC 用 NS ルーティング NE

構成の例

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS ルーティングプロファイル

UrlDialing ポリシーインスタンスが適切なルーティングプロファイルに追加されました

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

NetworkURL コールの NS ルートの使用

AS を有効にして、ハイブリッド AS モードで NS ルートに敬意を表します

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 緊急コール

Cisco BroadWorks 版 Webex は E911 緊急サービス通話をサポートします。この機能により、緊急通話は Public Safety Answering Point（PSAP）にルーティングされ、緊急サービスを発信者の場所に転送できます。この機能を使用するには、Cisco BroadWorks 版 Webex を E911 緊急コールプロバイダーと統合する必要があります。

E911 緊急通話サービスのサポートを設定するには、次の Webex 記事を使用します。

BroadWorks 版 Webex の E911 緊急通話—この記事を使用して、次のサポートされている E911 プロバイダーのいずれかを使用して、Cisco BroadWorks 版 Webex の E911 緊急通話を設定します。
- 帯域幅
- お知り合い
- RedSky
緊急コールの免責事項—ロケーションサービスがある場合、Webex アプリの [緊急サービスの免責事項] ウィンドウを設定して、ユーザーがログイン時にロケーションを更新するためのオプションを含めることができます。

クライアントのカスタマイズとプロビジョニング

ユーザーはデスクトップまたはモバイル用の汎用 Webex アプリをダウンロードしてインストールします (ダウンロードリンクについては、「Webex アプリプラットフォーム」を参照してください)。ユーザーが認証されると、クライアントはメッセージングとミーティングのために Webex Cloud に登録し、ブランディング情報を取得し、BroadWorks サービス情報を発見し、BroadWorks アプリケーションサーバー (XSP|ADP の DMS 経由) から通話設定をダウンロードします。

BroadWorks (通常通り) の Webex アプリの通話パラメータを構成します。 Control Hub でクライアントのブランディング、メッセージング、ミーティングパラメータを構成します。構成ファイルは直接、変更できません。

これらの 2 セットの構成は重複することができます。この場合、Webex 構成が BroadWorks 構成に優先されます。

BroadWorks アプリケーションサーバーに Webex アプリ構成テンプレートを追加する

Webex アプリは DTAF ファイルで構成されます。クライアントは、XSP|ADP のデバイス管理サービスを介して、アプリケーションサーバから設定 XML ファイルをダウンロードします。

必要な DTAF ファイルを取得します (「環境の準備」セクションの「デバイスプロファイル」を参照してください)。
[BroadWorks システム] > [リソース] > [デバイス管理タグセット] で適切なタグセットを持っていることを確認します。

各クライアントに対してプロビジョニングを行います。

特定のクライアント向け DTAF zip ファイルをダウンロードし、抽出します。
DTAF ファイルを BroadWorks に [システム] > [Id/デバイスプロファイルタイプ] にインポートする

編集のために新しく追加されたデバイスプロファイルを開き、以下を行います。

XSP|ADP ファームの FQDN と Device Access Protocol を入力します。

[リモートパーティ情報のサポート] チェックボックスをオンにします。このサポートは、デスクトップ共有が機能するために必要です。

アプリケーションサーバーで次の CLI コマンドを実行することで、リモートパーティのサポートを有効にすることもできます。 AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

お使い環境に合わせてテンプレートを変更します (下表を参照)。
プロファイルを保存する。

[ファイルと認証] をクリックしてから、すべてのシステムファイルを再構築するオプションを選択します。

名前	説明
コーデックの優先順位	VoIP コールの音声とビデオコーデックに対して優先順位を構成します。
TCP、UDP、および TLS	SIP シグナリングとメディアに使用するプロトコルを構成します
RTP 音声およびビデオポート	RTP 音声とビデオのポート範囲を構成する
SIP オプション	SIP に関連する様々なオプションを構成します (SIP 情報、使用 rport、SIP プロキシ検出、登録とサブスクリプションの更新間隔など)。

Webex アプリのブランディングをカスタマイズする

パートナーのカスタマイズ—パートナー管理者は、パートナーが管理するパートナー組織および/または顧客に適用される高度なブランディングカスタマイズを適用できます。詳細は、「高度なブランディングのカスタマイズの設定」を参照してください。
顧客のカスタマイズ—パートナーが顧客が独自のブランディングのカスタマイズを適用することを許可している場合、顧客管理者は「Webex に会社のブランディングを追加」の手順に従うことができます。

ユーザーアクティベーションポータルは、クライアントブランディングに追加したのと同じロゴを使用します。

問題の報告とヘルプ URL をカスタマイズする

これらのオプションをカスタマイズするには、管理者は上記の両方のブランディング記事にある「フィードバックとヘルプサイトのURLを追加」の手順に従うことができます。

Cisco BroadWorks 版 Webex のテスト組織を構成する

始める前に

フロースループロビジョニングの使用

このタスクを実行する前に、すべての XSP|ADP サービスと Control Hub のパートナー組織を設定する必要があります。

1

BroadWorks でのサービスの指定:

BroadWorks のサービスプロバイダエンタープライズの下にテストエンタープライズを作成するか、または サービスプロバイダの下にテストグループを作成します (BroadWorks のセットアップに依存)。
テストしているテンプレートを指すように、その企業の IM&P サービスを設定します (Control Hub オンボーディングテンプレートからプロビジョニングアダプタの URL と資格情報を取得します)。
そのエンタープライズ/グループにテストサブスクライバーを作成します。
BroadWorks のメールフィールドでユーザーに固有のメールアドレスを提供します。それらは [代替 ID] 属性にもコピーします。

それらのサブスクライバーに統合型 IM&P サービスを割り当てます。

これは顧客組織と最初のユーザーの作成をトリガーします。これには数分かかります。新規ユーザーとのサインインを試みようとする前に、少しお待ちください。

2

Control Hub で顧客の組織とユーザーを検証します。

パートナー管理者アカウントを使って Control Hub にサインインします。
[顧客] に移動して、新しい顧客組織がリストにあるか確認します (名前には BroadWorks のグループ名またはエンタープライズ名に続きます)。
顧客の組織を開いて、サブスクライバが組織のユーザーであることを確認します。
統合型 IM&P サービスを割り当てた最初のサブスクライバが、その組織の顧客管理者になったことを確認します。

ユーザーテスト

1	2 台の異なるマシンに Webex アプリをダウンロードしてください。
2	2 台のマシンでテストユーザーとしてサインインします。
3	テストコールを発信します。

BroadWorks 版 Webex の管理

顧客組織のプロビジョニング

現在のモデルでは、このドキュメントで説明されている任意の方法の何か方法で最初のユーザーをオンボードするときに、顧客組織を自動的にプロビジョニングします。プロビジョニングは顧客ごとに 1 回だけ行います。

プロビジョニングユーザー

次の方法で、ユーザーをプロビジョニングできます。

API を使用して Webex アカウントを作成する
信頼できるメールで統合型 IM&P (フロースループロビジョニング) を割り当て、Webex アカウントを作成する
信頼できるメール無しで統合型 IM&P (フロースループロビジョニング) を割り当てるユーザーはメールアドレスを指定して検証し、Webex アカウントを作成します
ユーザーによるセルフアクティベートを許可する (リンクを送信して Webex アカウントを作成します)

公開プロビジョニング API

Webex は公開 API により、サービスプロバイダーが Cisco BroadWorks 版 Webexのサブスクライバープロビジョニングを既存のプロビジョニングワークフローに統合できるようにしています。これらの API の仕様は、 developer.webex.com です。これらの API を使用して開発する場合は、Cisco 担当者に連絡して、Cisco BroadWorks 版 Webex を入手してください。

卸売顧客はこれらの API によって拒否されます。

フロースループロビジョニング

BroadWorks で、[統合型 IM&P を有効にする] オプションでユーザーをプロビジョニングできます。このアクションにより、BroadWorks プロビジョニングアダプタが API 呼び出しを行い、Webex のユーザーをプロビジョニングできるようになります。当社のプロビジョニング API は、UC-One SaaS API と後方互換性があります。 BroadWorks AS はコードの変更を必要とせずに、プロビジョニングアダプタの API エンドポイントに対する設定変更のみが必要です。

Webex でのサブスクライバープロビジョニングは大幅に時間がかかる場合があります (エンタープライズ内の初期ユーザー数に対しては数分)。 Webex はバックグラウンドタスクとしてプロビジョニングを行います。そのため、フロースループロビジョニングに成功すると、プロビジョニングが開始されたと示されます。それは完了は示しません。

ユーザーと顧客組織が Webex で完全にプロビジョニングされたことを確認するには、Partner Hub にサインインして、[顧客] リストを確認する必要があります。

BroadWorks トランキングユーザーは、共有コールアピアランス (SCA) 経由で BroadWorks 版 Webex を使用できます。トランキングユーザーは、認証サービスを割り当てる必要があります。 BroadWorks トランキングソリューションガイドのセクション 8 で説明されているように、これにより、SCA Webex アピアランスの認証が共通のトランク認証から分離できます。 BroadWorks 版 Webex は、ルートリストまたはダイレクトルート機能が割り当てられているユーザーのトランキング用にプロビジョニングできません。

テンプレートのロケーションが [組織設定] の BroadWorks Calling から [顧客リスト] セクションに移動され、[オンボーディングテンプレート] と呼ばれるようになりました。

ユーザーセルフアクティベーション

統合型 IM&P サービスを割り当てずに、Webex で BroadWorks ユーザーをプロビジョニングするには:

Partner Hub にサインインし、[顧客リスト] ページを見つけます。
[テンプレートの表示] をクリックします。
このユーザーに適用するプロビジョニングオンボーディングテンプレートを選択します。

各テンプレートがクラスターとパートナー組織に関連付けられていることにご留意ください。ユーザーが、このテンプレートと関連付けられた BroadWorks システムにない場合、ユーザーはリンクでセルフアクティベートできません。
プロビジョニングリンクをコピーし、それをユーザーに送信します。

ソフトウェアダウンロードリンクを含めて、ユーザーに対して、Webex アカウントをアクティベートするには、メールアドレスを提供し、検証する必要があることをリマインドします。
選択したテンプレート上のユーザーのアクティベーション状況を監視することができます。

詳細については、「ユーザーのプロビジョニングとアクティベーションフロー」を参照してください。

信頼されていないメールによるプロビジョニング

Partner Hub のユーザーステータスビュー内には、Cisco BroadWorks 版 Webex のサービスプロバイダー管理者が信頼できないメールでユーザーのプロビジョニングを行う際に、ユーザーステータスを確認してエラーを解決するための、一連のコントロールが用意されています。詳細については、「信頼されていないメールでユーザープロビジョニングを確認する」を参照してください。

Webex ユーザーを Cisco BroadWorks 版 Webex に移動する

既存の Webex ユーザーを Cisco BroadWorks 版 Webex に移動するには、次の表を参照して、従うべき手順を確認してください。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

ユーザーのプロビジョニング—BroadWorks 版 Webex 組織が存在しない場合（ユーザーがプロビジョニングされていない）、通常のプロビジョニングに従って、最初のユーザーを管理ユーザーとしてプロビジョニングし、組織を作成します。これにより、最初のユーザーの Webex ユーザーアカウントが自動的に移動します。後続のユーザの場合は、次の手順を使用します。
Cisco BroadWorks 版 Webex にユーザー (同意済み) を移動する—BroadWorks 版 Webex 組織が存在する場合 (最初のユーザーがプロビジョニングされます)、ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

BroadWorks 版 Webex 組織が存在しない場合 (ユーザーがプロビジョニングされていません):

[ユーザのプロビジョニング(Provision Users)]:通常のプロビジョニングに従って、最初のユーザを管理ユーザとして追加します。これにより、最初のユーザーのアカウントが自動的に移動され、BroadWorks 版 Webex 組織が作成されます。 susbsequentユーザーを移動するには、ユーザーの同意が必要です（以下の手順を使用します）。

BroadWorks 版 Webex 組織が存在する場合 (少なくとも 1 人のユーザーがプロビジョニングされています):

Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する—ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

ユーザーをCisco BroadWorks 版 Webex に移動する (同意による)

この手順を使用して、消費者組織にいる既存の Webex ユーザー、またはセルフサインアップアカウント (無料アカウントまたはトライアルアカウント) を Cisco BroadWorks 版 Webex に移動します。 Cisco BroadWorks 版 Webex 組織が存在する必要があります (最初のユーザーがプロビジョニングされています)。この場合、次のいずれかのオプションを使用してユーザーを移動できます。

ユーザーの移動 (信頼できるメールを使用)—信頼できるメールでのプロビジョニングを使用
ユーザーの移動 (信頼できないメールを使用) - 信頼できないメールでのプロビジョニングを使用
セルフアクティベーション

Cisco BroadWorks 版 Webex 組織がまだ作成されていない (ユーザーがプロビジョニングされていない) 場合は、通常のプロビジョニングプロセス (ユーザーのプロビジョニング) に従って、組織を作成し、最初のユーザーを管理ユーザーとして追加します。最初のユーザが組織にプロビジョニングされた後、この手順の同意ベースの方法に従って、後続のユーザを移動します。

ユーザーを移動 (信頼済みメールによる)

オンボーディングテンプレートが信頼済みメールを使用している場合、パートナー管理者は次のプロセスで後続のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開いて [アカウントを有効にする] をクリックします。ユーザーは Webex コンシューマーポータルにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除します。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

ユーザーを移動する (信頼できないメールによる)

オンボーディングテンプレートが信頼できないメールを使用する場合、ユーザーのメールアドレスを最初に検証する必要があります。管理者は次の手順に従い、以降のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは自動的に BroadWorks プロビジョニングブリッジにプッシュされます。
- アクティベーションリンクのあるテキストがユーザーに送信されます。
ユーザーはアクティベーションリンクをクリックしてメールアドレスを入力します。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開き、[今すぐ参加] をクリックします。
- メールアドレスが有効化されます。
- ユーザーは Webex コンシューマーポータルにログインするためにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除する必要があります。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

セルフアクティベーションフロー

ユーザーが既存の BroadWorks アカウントを持っている場合、セルフアクティベーションプロセスを使用してアカウントを移動できます。

ユーザーは、BroadWorks 資格情報を使用してユーザーアクセスポータル URL にログインします。
ユーザーはメールアドレスを入力します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- メールが自動的にユーザーのメール・アドレスに送信されます。
ユーザーはメールを開き、[今すぐ参加] リンクをクリックします。これによりメールアドレスが有効化されます。
- CI はユーザーに既存の Webex アカウントがあることを認識します。続行する前に、ユーザーは古いアカウントを削除する必要があります。
- ユーザーは Webex へのログインにリダイレクトされます。
ユーザーはコンシューマーポータルにログインします。
ユーザーは [アカウントの削除] をクリックします。
- 古い Webex アカウントは削除されます。
- ユーザーには同じメールアドレスを持つ Cisco BroadWorks 版 Webex の新しいアカウントがプロビジョニングされます。

BroadWorks 版 Webex を既存の組織に添付する

パートナー管理者が BroadWorks 版 Webex サービスを既存の Webex 顧客組織に追加している場合、パートナー管理の BroadWorks エンタープライズにはまだ関連付けられていません。プロビジョニング要求を成功させるには、顧客組織管理者が管理者アクセスを承認する必要があります。

次のいずれかが正しい場合は、組織管理者の承認が必要です。

既存の顧客組織には 100 人以上のユーザーがいます
組織には検証済みのメールドメインがあります
組織のドメインが要求されています

上記の条件のいずれも当てはまらない場合、自動添付が発生する可能性があります。

自動添付ファイルシナリオでは、BroadWorks 版 Webex サブスクリプションが、既存の組織管理者またはエンドユーザーに通知することなく、既存の顧客組織に追加されます。ほとんどの場合、パートナー組織にはプロビジョニング管理者権限が与えられます。ただし、顧客組織にライセンスがない場合、またはライセンスを一時停止/キャンセルした場合、フル管理者になります。

Provisioning Admin アクセスでは、Control Hub の可視性が既存の組織のユーザーに限定されます。顧客管理者に連絡し、組織へのフル管理者アクセスを要求することをお勧めします。

パートナー管理者は以下の手順を完了して、BroadWorks Calling サービスを既存の Webex 組織に追加できます。

既存の組織にアドミン招待メールを添付することを許可する（デフォルトではトグルがオンになっています）ことを確認します。

1

パートナー管理者が顧客に対して Cisco BroadWorks 版の Webex のプロビジョニングを行います。ヘルプについては、「顧客組織のプロビジョニング」を参照してください。次の事が始まります:

組織の添付ファイルが 2017 エラー（既存の Webex 組織にサブスクライバをプロビジョニングできません）。（自動添付ファイル中にエラーは受信されません。）
メール通知が生成され、顧客組織管理者に送信されます (最大 5 人の管理者)。メール通知は、パートナー管理者のメール (Partner Hub 内のオンボーディングテンプレートで設定されているように) を強調表示し、組織管理者に外部管理者としてパートナー管理者を承認するように要求します。顧客組織管理者はリクエストを承認し、パートナー管理者に顧客組織へのフル管理者アクセスを提供する必要があります。

顧客管理者がメールを受信していないと仮定します。この場合、顧客管理者は、Control Hub から顧客組織の外部管理者としてパートナー管理者 (テンプレートで指定) を手動で追加できます。次に、ユーザーのプロビジョニングを再試行すると、Cisco BroadWorks 版 Webex の顧客プロビジョニングがトリガーされます。

2

完全な管理者アクセスにより、パートナー管理者は顧客のプロビジョニングのプロセスを完了できます。上記のステップ 1 から顧客のプロビジョニングを再試行する必要があります。しかし、外部フル管理者として、エラー2017を観察すべきではありません。

通話サービスのプロビジョニングが完了すると、既存の顧客組織が BroadWorks 版 Webex パートナー組織の下に顧客として表示されます。

添付された組織名が BroadWorks エンタープライズ名に変更されることはありません。添付された組織の名前は、添付プロセスの前と同じままになります。

組織添付の条件

プロビジョニングされた最初の BroadWorks サブスクライバのメールアドレスは、ターゲットを絞った顧客組織の既存のユーザーのメールアドレスと一致する必要があります。そうしないと、新しい顧客組織が作成されます。
BroadWorks 版 Webex にプロビジョニングされている既存の組織からの最初のユーザーは、管理者ユーザーとしてプロビジョニングされません。既存の組織からの設定とエンタイトルメントは保持されます。
組織の既存の認証設定は、BroadWorks 版 Webex プロビジョニングテンプレートで設定されているものよりも優先されます。その結果、既存のユーザーのログイン方法に変更はありません。
- ただし、既存の顧客組織で基本的なブランディングが有効になっている場合、アタッチが行われた後、パートナーの高度なブランディング設定が優先されます。顧客が基本的なブランディングをそのままにしたい場合、パートナーは [高度なブランディング（Advanced Branding）] 設定でブランディングを上書きするように顧客組織を設定する必要があります。
既存の組織の名前は変更されません。
既存の組織の設定でメール抑制フラグの設定に変更はありません。これは、新しくプロビジョニングされたユーザーに影響を与える可能性があります。フラグの設定方法によっては、新規ユーザーには、アクティベーションを完了するために入力する必要があるコードが記載されたメールが届く場合と届かない場合があります。
[制限付き管理者モード（Restricted by Partner Mode）] トグルによって設定された [制限付き管理者モード（Restricted by Partner Mode）] は、添付された組織に対してオフになっています。
Cisco BroadWorks 版 Webex 組織に新しいユーザーをプロビジョニングする前に、組織の添付プロセス (既存のユーザーの移動と組織 ID の更新) を完了してください。
BroadWorks エンタープライズは、1 つの Webex 組織にのみ関連付けることができます。単一の BroadWorks エンタープライズから別の Webex 組織にサブスクライバをプロビジョニングすることはできません。

外部管理者を追加する

顧客組織管理者がパートナー管理者を外部管理者として追加するための手順については、「外部管理者リクエストの承認」の記事を参照してください。 help.webex.com です。

顧客管理者は、外部管理者に完全な管理者権限と権限を提供する必要があります。

顧客組織管理者が外部管理者として追加するメールアドレスは、Partner Hub のオンボーディングテンプレートで設定されているパートナー管理者のメールアドレスと一致する必要があります。

Partner Hub のオンボーディングテンプレートからメールをフル管理者として追加した後、追加のパートナー管理者もフル管理者権限を持つ外部管理者として追加する必要があります。

BroadWorks 版 Webex を既存の組織から切り離す

BroadWorks 版 Webex を既存の Webex 組織から切り離すには、次の手順に従ってください。たとえば、BroadWorks 版 Webex を既存の組織に誤って添付し、添付ファイルを削除したい場合。

標準フローでは、BroadWorks 版 Webex を既存の Webex 組織から切り離す (標準フローのみ) と、関連するすべてのサブスクライバデータが削除され、顧客の BroadWorks 版 Webex サブスクリプションが無効になります。また、これが唯一の関連するサブスクリプションである場合、顧客組織へのアクセス権を失います。ハイブリッドフローでは、顧客のサブスクリプションは変更されません。

Control Hub の顧客設定にアクセスできない場合は、[外部管理者リクエストの承認] に従って、顧客管理者に外部管理者アクセスを許可してもらいます。
組織から BroadWorks 版 Webex のワークスペースをすべて削除します。 [BroadWorks Workspace の削除] API を使用します。
組織から BroadWorks 版 Webex のすべてのサブスクライバを削除します。 [BroadWorks サブスクライバの削除] API を使用します。
保留中の BroadWorks 版 Webex ユーザーを組織から削除します。たとえば、信頼できない電子メールフローを介してユーザーがプロビジョニングされ、有効な電子メールがまだ入力されていない場合、ユーザーは保留状態のままになります。「信頼できないメールによるユーザープロビジョニングの確認」に従って、ユーザーを削除します。
この顧客の BroadWorks Calling 構成を削除します。顧客の Control Hub インスタンスを開き、[BroadWorks 通話] セクションの [すべての設定を削除] の下にある [ハイブリッド] をクリックします。

分離が完了した後、BroadWorks 版 Webex を顧客に添付する場合は、プロビジョニングプロセスに従って、既存の顧客に添付します。

BroadWorks サブスクライバの削除 API を使用しない場合は、サブスクライバを削除する別のオプションとして、BroadWorks CommPilot に移動し、影響を受けるユーザーの統合型 IM&P サービスを削除します。

ユーザーと組織の管理

Cisco BroadWorks 版 Webex のユーザーを管理する際、ユーザーが BroadWorks と Webex の両方に存在することを覚えておいてください。 Calling 属性とユーザーの BroadWorks ID は、BroadWorks で保持されます。ユーザーに対する明確なメール ID と Webex 機能のライセンスは、Webex で保持されます。

信頼されていないメールのユーザープロビジョニングを検証する

BroadWorks ユーザーに対し、信頼していないメールによるフロースループロビジョニングを使用して Webex をプロビジョニングしている場合、ユーザーはユーザーアクティベーションポータルにメールアドレスを入力することでセルフプロビジョニングする必要があります。ユーザーにエラーが発生した場合は、ポータルに表示される [再試行] オプションを使用して、もう一度試してください。ユーザーにエラーが再度発生した場合、管理者は Partner Hub で以下のステップを使用して、ステータスを見直し、ユーザーをオンボードするか、ユーザーを削除するか、設定変更を適用します。

1	Partner Hub にサインインし、[顧客リスト] ページを見つけます。
2	[テンプレートの表示] をクリックします。このユーザーに適用する適切なオンボーディングテンプレートを選択します。
3	[ユーザー検証] の下で、次の設定が設定されていることを確認し、信頼されていないメールによるフロースルーのプロビジョニングが適切に構成されていることを確認します。 [信頼されていないメール] オプションをチェックする必要があります [リンクの共有] フィールドがアクティベーションリンクを指している必要があります。すべてが構成されている場合、ユーザーはユーザーアクティベーションポータル経由でセルフプロビジョニングを試みることができます。
4	ユーザーのプロビジョニングが発生した後で、[ユーザー検証] セクションで、[ユーザーステータスの表示] をクリックして、プロビジョニングステータスをチェックします。 [ユーザーステータス] ビューには、BroadWorks ID、選択されたパッケージタイプ、および現在のステータスなどの詳細と共にユーザーの一覧が表示されます。これにはユーザーがプロビジョン済みか、保留中の要件があるかが示されます。
5	エラーがあるか、保留中の要件があるユーザーの場合、右側の 3 点ドットをクリックして、次のいずれかの管理オプションを選択してください。 [アクティベーションの再試行(Retry Activation)]:このオプションをクリックして、ユーザのオンボーディングを再試行します。ポップアップウィンドウで、有効なメールアドレスを入力し、[オンボード] をクリックします。ユーザーの削除—このオプションは、オンボードを許可するために、構成を変更する必要がある場合に適している場合があります。ユーザーを削除して変更を加えた後で、ユーザーはオンボーディングを再試行できます。パッケージタイプの変更ー1 つのパッケージから別のパッケージに設定を変更します。エラーテキストのコピーーこのオプションをクリックして、エラーテキストをコピーします。

その他の表示オプション

ユーザーリストの参照時に次の追加オプションが利用できます。

エクスポートーユーザーリストを CSV ファイルにエクスポートする場合は、このボタンをクリックします。
プロビジョニングされたユーザーを除外ー保留中の要件またはエラーを持つユーザーのみを表示する場合は、このトグルを有効にします。

ユーザー ID またはメールアドレスを変更する

ユーザー ID およびメールアドレスの変更

メール ID および代替 ID は Cisco BroadWorks 版 Webex で使用される BroadWorks ユーザー属性です。 BroadWorks ユーザー ID は引き続き、BroadWorks のユーザーの主要な識別子です。次の表では、これらの異なる属性の目的と属性を変更する必要がある場合に何をする必要があるかを説明します。

BroadWorks の属性	Webex 内の対応属性	目的	注
BroadWorks ユーザー ID	なし	プライマリ ID	この ID を変更することはできず、引き続き Webex ではユーザーを同じアカウントにリンクすることはできません。ユーザーを削除し、間違っている場合は再度作成することができます。
メール ID	ユーザー ID	メールを信頼すると確認する場合、フロースループロビジョニングで必須です (Webex ユーザー ID の作成) メールが信頼できることをアサートしない場合、BroadWorks では要求されませんサブスクライバによるセルフアクティベートを許可している場合、BroadWorks では要求されません	ユーザーが間違ったメールアドレスでプロビジョニングされる場合、両方の場所でこれを変更するには手動のプロセスがあります。 Control Hub でユーザーのメールアドレスを変更する BroadWorks のメール ID 属性を変更する BroadWorks ユーザー ID は変更されません。これはサポートされません。
代替 ID	なし	BroadWorks ユーザー ID に対してメールおよびパスワードによるユーザーの認証を有効にする	メール ID と同じ値を使用してください。メールを代替 ID 属性に入力できない場合、認証時にユーザーは BroadWorks ユーザー ID を入力する必要があります。

Partner Hub のユーザーパッケージを変更する

1	Partner Hub にサインインし、[顧客] をクリックします。
2	ユーザーがホームである顧客組織を見つけて選択します。組織概要ページは、画面の右側のパネルで開きます。
3	[顧客の表示] をクリックします。顧客の組織が Control Hub に開き、[概要] ページが表示されます。
4	[ユーザー] をクリックし、影響を受けるユーザーを見つけてクリックします。
5	ユーザーの [サービス] で、BroadWorks 版 Webex パッケージ (サブスクリプション) をクリックします。ユーザーのパッケージパネルが開き、現在、ユーザーに割り当てられているパッケージを確認できます。
6	［プロファイル］タブの［パッケージ］セクションに移動し、矢印（>）をクリックしてビューを展開します。
7	このユーザーに使用するパッケージ (Basic、Standard、Premium、Softphone) を選択し、[保存] をクリックします。 Control Hub はユーザーが更新中であるメッセージを表示します。
8	ユーザーの詳細と [Control Hub] タブを閉じることができます。

Standard パッケージと Premium パッケージには、各パッケージに関連付けられている明確なミーティングサイトがあります。これら 2 つのパッケージのいずれかを持ち、管理者権限を持つサブスクライバーがもう一方のパッケージに移動すると、サブスクライバーは Control Hub で、2 つのミーティングサイトに表示されます。サブスクライバがミーティング機能をホストし、ミーティングサイトはその現行パッケージに準拠します。以前のパッケージのミーティングサイトと、録画など、そのサイトで以前に作成されたコンテンツからは引き続き、ミーティングサイト管理にアクセスできます。

パッケージの変更から生じる新しいPMR設定の更新には 2～3 時間かかる場合があります。

ユーザーを削除する

管理者が Cisco BroadWorks 版 Webex からユーザーを削除するには、さまざまな方法があります。

削除するユーザに管理者権限がある場合は、ユーザを削除する前に新しい管理者を割り当てます。最後の管理者を削除する場合、管理者ロールの自動転送はありません。

Cisco BroadWorks 版 Webex API

パートナー管理者は Cisco BroadWorks 版 Webex API を使用してユーザーを削除できます。

BroadWorks サブスクライバーの削除 API リクエストを https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber で実行します。このリクエストにより、Cisco BroadWorks 版 Webex サブスクリプションが削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
で、https://developer.webex.com/docs/api/v1/people/delete-a-person[ユーザーの削除] API リクエストを実行し、ユーザーを完全に削除します。

フロースループロビジョニング

パートナー管理者は、フロースループロビジョニングを使用してユーザーを削除できます。

BroadWorks サーバーで、ユーザーから IM+P 統合型サービスを削除します。 BroadWorks の [ユーザー - 統合型 IM&P] ページからユーザーのサービスを無効にできます。詳細な手順については、「Cisco BroadWorks Application Server Group Web Interface Administration Guide –Part 2」の「統合型 IM&P の構成」を参照してください。

サービスを無効にすると、フロースループロビジョニングにより、Cisco BroadWorks 版 Webex サブスクリプションがユーザーから削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
Control Hub で、ユーザーを見つけて選択します。
[アクション] に移動して、[ユーザーの削除] を選択します。

Control Hub （顧客管理)

顧客管理者は Control Hub を使用して、組織からユーザーを削除できます。詳細については、「Webex Control Hub で組織からユーザーアカウントを削除する」をhttps://help.webex.com/0qse04/ で参照してください。

組織の削除

システムから Cisco BroadWorks 版 Webex 組織を削除するには、次の手順に従います。

1

ユーザー API を使用して、組織からすべてのユーザーを削除します。

List People APIを実行して、ユーザーのリストを取得します。
ユーザーを削除するには、[ユーザーの削除] API を実行します。

BroadWorks サブスクライバ API の削除 は、Cisco BroadWorks 版 Webex のエンタイトルメントをユーザーから削除しますが、ユーザーを削除しません。

2

ディレクトリ同期がオンになっている場合は、無効にします。これは、Partner Hub またはパブリック API 経由で行うことができます。

Partner Hub 経由のディレクトリ同期を無効にするには:

Partner Hub にサインインし、[設定] をクリックします。
[BroadWorks Calling] から [テンプレートの表示] をクリックし、適切なテンプレートを選択します。
サイドパネルの［顧客同期ステータスリストを表示］ボタンをクリックします。
該当する顧客については、右端の3つの点をクリックし、「同期を無効にする」を選択します。

API 経由のディレクトリ同期を無効にするには、BroadWorks エンタープライズ API のディレクトリ同期を更新を使用し、enableDirSync 設定を無効にします。

この組織の BroadWorks ディレクトリ同期に関連するすべてのユーザーが削除されます。ユーザーの削除 (いずれかの方法を使用) は、ユーザーの数に応じて時間がかかる場合があります。

3

すべてのユーザーを削除したら、[組織の削除] API を使用して組織を削除します。

リリース管理

Partner Hub のリリース管理コントロールにより、Cisco BroadWorks 版 Webex サービスプロバイダーは、ユーザーの Webex アプリが最新のソフトウェアにアップグレードするリリース日数を制御できるようにすることで、リリースを簡単に管理できます。

デフォルトでは、Webex アプリは自動アップグレード (Cisco が管理する月間リリース) を使用します。ただし、この機能を使用すると、パートナー管理者は次のことができます。

Cisco デフォルトリリーススケジュールからの遅延でカスタマイズされたリリーススケジュールを設定する
管理するすべての顧客組織にスケジュールする単一のリリーススケジュールとカスケードを設定します
異なるリリーススケジュールを別の顧客組織に割り当てる

カスタマイズされたリリーススケジュールを設定して適用する方法など、リリース管理の詳細については、Webex の記事「リリース管理のカスタマイズ」を参照してください。

システムを再構成する

次のシステムを再構成できます。

Partner Hub に BroadWorks クラスタを追加する
Partner Hub の BroadWorks クラスタを編集または削除する
Partner Hub でオンボーディングテンプレートを追加する
Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub の BroadWorks クラスタを編集または削除する

Partner Hubで BroadWorks クラスタを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[クラスターの表示] をクリックします。

4

編集または削除するクラスターをクリックします。

クラスターの詳細が、右のフライアウトペインに表示されます。

5

以下のオプションを選択できます:

変更する必要がある詳細を変更し、[保存] をクリックします。

[削除] をクリックしてクラスターを削除し、確認します。

BroadWorks クラスタに多くの顧客（>50）がいる場合、XSI アクション、XSI イベント、DAS URL、XSP|ADP URL、DND 同期などの操作はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

テンプレートがクラスターに関連付けられている場合、クラスターを削除できません。クラスターを削除する前に、関連付けられているテンプレートを削除します。 Partner Hub でオンボーディングテンプレートを編集または削除するを参照してください。

変更でクラスターリストが更新されます。

Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub でオンボーディングテンプレートを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[テンプレートの表示] をクリックします。

4

編集または削除するテンプレートをクリックします。

5

以下のオプションを選択できます:

変更する必要がある詳細を編集し、[保存] をクリックします。
[削除] をクリックして、テンプレートを削除し、確認します。

設定	値	注
プロビジョニングアカウント名/パスワード	ユーザーが指定した文字列	テンプレートを編集するときに、プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、最初に指定した値を保持するには空のままにします。
ログインページでユーザーメールアドレスをあらかじめ入力する	On/Off	この設定での変更が有効になるには、最大 7 時間かかる場合があります。すなわち、それを有効にした後でも、ユーザーがログイン画面にメールアドレスを入力する必要がある場合があります。

変更でクラスターリストが更新されます。

Webex Assistant

Meeting 向け Webex Assistant は、ミーティングを検索可能にし、実用的で生産性の高い、インテリジェントでインタラクティブな仮想ミーティングアシスタントです。 Webex Assistant にミーティングまたはイベント中にアクションアイテムをフォローアップし、重要な決定事項を記録し、重要な瞬間をハイライトさせることができます。

Webex Assistant for Meetings は、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室では無料で利用できます。新規と既存のサイトの両方でサポートされています。

Webex Assistant for Meetings を有効にする

Webex Assistant は、標準パッケージとプレミアムパッケージの Broadworks 顧客の両方でデフォルトで有効になっています。

パートナー管理者および顧客組織管理者は、Control Hub を通じて顧客組織の機能を無効にできます。

制限事項

Cisco BroadWorks 版 Webex には次の制限があります。

サポートは、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室のみに制限されています。
字幕の文字起こしは、英語、スペイン語、フランス語、ドイツ語でのみサポートされています。
メールによるコンテンツ共有は、組織内のユーザーのみアクセスできます
ミーティングコンテンツは、組織外のユーザーにはアクセスできません。同じ組織内の異なるパッケージのユーザー間で共有されている場合、ミーティングコンテンツにもアクセスできません。
プレミアムパッケージでは、Webex Assistant が有効か無効かを問わず、ミーティング後の文字起こしが利用できます。ただし、ローカル録画が選択されている場合、ミーティング後の議事録やハイライトはキャプチャされません。
標準パッケージでは、[クラウド上でミーティングを録画] オプションは利用できないため、Webex Assistant が有効か無効かを問わず、ミーティング後の議事録は利用できません。ただし、ローカル録画が選択されている場合でも、ミーティング後の議事録やハイライトはキャプチャされません。

Webex Assistant に関する追加情報

この機能の使用方法については、「Webex Meetings および Events で Webex Assistant を使用する」を参照してください。

Webex 通話の無効化

無料の Webex 通話がデフォルトで有効になり、ユーザーは任意の Webex 対応デバイスに無料通話を発信できます。ただし、すべてのコールで BroadWorks インフラストラクチャを使用する場合は、オンボーディングテンプレート内で Webex コールを無効にできます。これにより、テンプレートを使用する顧客組織のオプションが無効になります。

機能サポート

Webex Calling が無効になっている場合、次の条件が Cisco BroadWorks ユーザーの Webex に適用されます。

ユーザーは Webex アプリで選択可能な通話オプションとしてWebex で通話を表示しなくなりました。
ユーザーは、Cisco BroadWorks ユーザー以外の Webex に無料の Webex コールを発信または受信できません。これには、検索バーに他のユーザーの URI またはメールアドレスを入力して、Webex チームスペースから開始された通話、通話履歴、連絡先が含まれます。
画面共有は BroadWorks コール内で機能します。
Webex 通話が無効になっている場合でも、Webex ミーティングとテレフォニーのプレゼンスは機能します。

Webex 通話を無効にする (新しいオンボーディングテンプレート)

新しいオンボーディングテンプレートを設定するときに、[新規テンプレートの追加] ウィザード内の [Cisco Webex 無料通話を無効にする] チェックボックスをオンまたはオフにすることで、Webex 通話が有効または無効にするかどうかを設定できます。この設定は、テンプレートに割り当てる顧客組織のユーザーに対してピックアップされます。

新しいオンボーディングテンプレートの設定の詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex 通話を無効にする (既存のオンボーディングテンプレート)

既存のオンボーディングテンプレートから Webex 通話を無効にするには、次の手順に従います。これにより、このテンプレートを使用する顧客組織のすべての新規ユーザーの機能が無効になります。

admin.webex.com で Partner Hub にサインインします。
設定を選択します。
[テンプレートの表示] をクリックし、適切なオンボーディングテンプレートを選択します。
[Cisco Webex 無料通話を無効にする] をクリックします。
[保存] をクリックします。

Webex 通話を無効にする (既存のユーザー)

オンボーディングテンプレートでこの機能を無効にすると、テンプレートに割り当てられている新規ユーザーに対してのみ設定が変更されます。既存のユーザーの Webex 通話を無効にするには、次のいずれかの手順に従ってユーザーを更新できます。

ユーザーが割り当てられているオンボーディングテンプレートから Webex コールを無効にするには、上記の手順のいずれかをすでに完了していることを確認してください。それ以外の場合、以下の手順のいずれかで、Webex コールが有効になっているユーザーを再設定します。

フロースループロビジョニングを使用している場合は、次の操作を実行できます。

CommPilotを開き、ユーザー設定に進みます。
ユーザーから統合型IM+Pサービスを削除し、「OK」をクリックします。
統合型IM+Pサービスをユーザに追加し、「OK」をクリックします。

それ以外の場合は、API を使用してユーザーを更新できます。

ユーザーを削除するには、[BroadWorks サブスクライバ API の削除] を使用します。
ユーザーを追加するには、[BroadWorks サブスクライバ API のプロビジョニング] を使用します。

通話中のビデオまたは画面共有を無効にする

パートナー管理者は、設定タグを使用して、Webex アプリからのコール内のビデオ通話や画面共有を無効にできます (デフォルトでは、両方のメディアタイプがコールに対して有効になっています)。

設定の詳細とオプションについては、『Webex for Cisco BroadWorks構成ガイド』の「ビデオコールの無効化」および「画面共有の無効化」を参照してください。

ビデオの場合、着信コールメディアのデフォルトをビデオまたは音声のみにするかどうかを設定することもできます。

ビジーランプフィールド/コールピックアップの通知

ビジーランプフィールド（BLF）/コールピックアップ通知は、BLF およびダイレクトコールピックアップ機能を活用します。 BLF ユーザは、BLF 監視対象リストのユーザが着信コールを受信すると、Webex アプリで音声およびビジュアル通知を受け取ります。 BLFユーザーは、モニタリング対象のユーザーのコールを無視またはピックアップすることができます。

BLF / コールピックアップ通知は、ユーザーが別の場所で作業している可能性がある他のチームメンバーのコールに応答する必要がある状況に役立ちます。

ユーザーは、[マルチコールウィンドウ - ウォッチリスト] セクション (Windows のみ、Mac はサポートされていません) で BLF 監視リストを表示して、Webex および Webex 以外のチームメンバーの存在を確認することもできます。 Webex メンバーは完全な Webex プレゼンスを持ちます。 Webex 以外のメンバーは、ディレクトリを Webex に同期する必要があります。また、「不明」と「通話中」状態のみになります (呼び出し状態は、コールピックアップダイアログをトリガーします)。

Webex 以外のユーザーのプレゼンス制限:

BLF リストにある場合でも、CI 以外の broadworks ユーザーにはプレゼンスはサポートされません。
Webex クラウドエンタイトルメントまたはマシンタイプのアカウント (ワークスペース) がない CI ユーザーには、「通話中」と「不明」のプレゼンスしか表示されません。アクティブ、呼び出し音などのステータスはありません。
BLF ウォッチリストの Webex 以外のユーザーで、Webex クライアントが開始される前、またはオフライン中に通話を開始したユーザーは、「不明」のプレゼンスで表示されます。
接続が失われると、Webex 以外の通話中の状態はすべて、再接続時に「不明」にリセットされます。
BLF の非 Webex ユーザーが通話を保持している場合、引き続き「通話中」として表示されます。

要件

BroadWorks に次のパッチが適用されていることを確認してください。リリースに適用されるパッチのみをインストールします。

R22 の場合:

AP.プラットフォーム.22.0.1123.ap382053
AP.as.22.0.1123.ap382053 として
AP.as.22.0.1123.ap382362(AP.as.22.0.1123.ap382362)
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520 として

R23 の場合:

AP.プラットフォーム.23.0.1075.ap382053
AP.as.23.0.1075.ap382053 として
AP.as.23.0.1075.ap382362(AP.as.23.0.1075.ap382362)
AP.as.23.0.1075.ap383459 として
AP.as.23.0.1075.ap383520 として
XSP|ADP を使用している場合:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
ADP を使用している場合:
- Xsi-アクション-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (またはそれ以降)

R24 の場合:

AP.as.24.0.944.ap382053 について
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459 として
AP.as.24.0.944。 ap383520
Xsi-アクション-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (またはそれ以降)

Webex アプリで次の設定タグが有効になっていることを確認します。

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(このタグはオプションです)

AS でチームテレフォニーの機能 101642 拡張 Xsi メカニズムをアクティブにする必要があります。

AS_CLI/System/ActivatableFeature> activate 101642

有効にする X-BroadWorks-Remote-Party-Info 一部の SIP コールフローでこの機能を必要とするため、以下の CLI コマンドを使用して AS で実行します。

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

次のサービスがユーザーに割り当てられていることを確認します。

すべてのユーザーにダイレクトコールピックアップサービスを割り当てる
ユーザにビジーランプフィールドを設定する

XSP への参照には、XSP または ADP のいずれかが含まれます。

BroadWorks のビジーランプフィールドの設定

パートナー管理者は、次の手順を使用して、ユーザのビジーランプフィールドを設定できます。

BroadWorks CommPilot にサインインします。
選択したユーザーの場合は、［クライアントアプリケーション］に移動して、［ビジーランプ（Busy Lamp）］フィールドを設定します。
監視される BLF リストの URL を追加します。
検索パラメータを使用して、[監視対象ユーザー] リストにユーザーを検索して追加します。
[OK] をクリックします。

Slido 統合サポート

Cisco BroadWorks 版 Webex は、Slido との Webex アプリの統合をサポートしています。

Slidoは、使いやすいオーディエンスエンゲージメントツールです。話し手と聞き手のギャップを埋めることで、ミーティングから最大の効果を引き出しやすくなります。 Slido が Control Hub 組織に統合されると、ユーザーは Webex アプリのミーティングに Slido アプリを追加できます。このインテグレーションにより、ミーティングで Q&A や投票の追加機能を使用できるようになります。

Webex アプリで展開および使用Slido する方法の詳細については、「Webex アプリと統合Slido」を参照してください。

Webex の空き状況: カレンダーのミーティング中

アポイントメント、アドホックミーティング、または Webex 以外のミーティングである Outlook クライアントでミーティングを承認すると、Webex の可用性が「カレンダーのミーティング中」として表示されます。この可用性により、あなたが関与していないこと、回答が遅れる可能性があることを同僚に知らせることができます。

この機能を有効にするには:

Windowsの［設定］タブまたはMacの［基本設定］の［全般］タブに移動します。
このボックスをオンにすると、カレンダーミーティング中に表示されるようになります。

Outlook プレゼンスインテグレーションが有効になっているユーザーの場合、Webex の「カレンダーミーティング中」は Outlook の「ビジー」にマップされます。

警告する

この機能を動作させるには、Webex アプリと Outlook クライアントが同時に実行されている必要があります。

現在、Outlook の [他の場所で作業として表示] オプションが Webex で [カレンダーのミーティング] としてユーザーを表示しないようにサポートしています。

ユーザーがカレンダーミーティング中に [カレンダーミーティング中に表示する] を無効にすることを選択した場合、ミーティングが終了するまでプレゼンスは更新されません。これは、クライアントを再起動してピックアップする必要があります。

トーンによる自動応答

トーン付きの自動応答を使用すると、ユーザーは Contact Center などのサードパーティアプリからコールを発信でき、そのコールはデスクトップの Webex アプリを通じて自動的にルーティングされます。 Webex アプリが相手を呼び出すと、ユーザーは特定のトーンが聞こえ、通話が接続中であることを通知します。

Cisco BroadWorks 版 Webex ユーザーがこの機能を使用する場合:

この機能は、プライマリラインアピアランスのみでサポートされています
Webex アプリはプライマリラインアピアランスでなければなりません
%ENABLE_AUTO_ANSWER_WXT%タグを有効にする必要があります。

ユーザに共有コールアピアランス（たとえば、卓上電話がセカンダリ回線アピアランスの一つとして設定されている）がある場合、共有コールアピアランスが着信コールを受信しないように設定されている限り、この機能はプライマリアピアランスで引き続きサポートされます。これは、すべての共有コールアピアランスに対して、BroadWorks で次の 3 つの条件のいずれかを設定することで実現できます。

[共有コールアピアランス（Shared Call Appearance）] 設定で [クリックしてダイヤル（Click-to-Dial）] コールのすべてのアピアランスを無効にします。これは推奨されるアプローチです

または
すべての共有コールアピアランスでこのロケーションの終了を許可するか、または

または
すべての共有コールアピアランスのロケーションが無効になっています

キャパシティの増加

XSP|ADPファーム

定員プランナーを使用して、提案された加入者数の増加に必要な追加の XSP|ADP リソース数を決定することをお勧めします。 Cisco BroadWorks ファーム用の専用 NPS または専用 Webex のどちらに対してでも、以下のスケーラビリティオプションがあります。

専用ファームのスケール: 容量を増やす必要があるファームに 1 台以上の XSP|ADP サーバーを追加します。ファームの既存のノードと同じ一連のアプリケーションと構成をインストールしてアクティベートします。
専用ファームの追加: 新しい専用の XSP|ADP ファームを追加します。 Partner Hub で新しいクラスターと新しいテンプレートを作成する必要があります。そうすることで、既存のファームへのプレッシャーを緩和するために、新しいファームに新しい顧客を追加し始めすることができます。
特定ファームの追加: 特定のサービスのボトルネックが発生している場合は、このドキュメントに記載されている共存要件を考慮して、その目的で別の XSP|ADP ファームを作成できます。新しいファームを持つサービスの URL を変更する場合には、Control Hub クラスターと DNS エントリを再構成する必要がある場合があります。

すべてのケースにおいて、BroadWorks 環境の監視とリソーシングの責任を負います。 Cisco のサポートを希望される場合は、専門サービスを手配できるアカウント担当者に連絡してください。

HTTP サーバー証明書の管理

XSP|ADP で mTLS 認証された Web アプリケーションのこれらの証明書を管理する必要があります。

Webex Cloud からの信頼証明書のチェーン
XSP|ADP の HTTP サーバインターフェイスの証明書

信頼のチェーン

Control Hub から信頼証明書のチェーンをダウンロードし、初期設定中に XSP|ADP にインストールします。期限切れになる前に証明書を更新し、それを変更する方法と時間を通知する必要があります。

HTTP サーバーのインターフェイス

XSP|ADP は、「注文証明書」の説明に従って、Webex に公開署名のサーバー証明書を提示する必要があります。インターフェイスを初めてセキュアにするときに、自己署名証明書がインターフェイスに対して生成されます。この証明書は、その日付から 1 年間有効です。自己署名証明書を公開署名付き証明書に置き換える必要があります。期限切れになる前に、新しい証明書をリクエストするのはお客様の責任です。

パートナーモードによる制限

パートナーモードによる制限は、パートナー管理者が特定の顧客組織に割り当てることができる Partner Hub の設定で、顧客管理者が Control Hub で更新できる組織設定を制限します。特定の顧客組織でこの設定が有効になっている場合、その組織のすべての顧客管理者は、ロールの権限に関係なく、Control Hub で制限されたコントロールにアクセスできません。制限付き設定を更新できるのはパートナー管理者だけです。

パートナーモードによる制限は、ロールではなく組織レベルの設定です。ただし、この設定は、設定が適用される組織内の顧客管理者の特定のロールのエンタイトルメントを制限します。

顧客管理者アクセス

パートナーによる制限モードが適用されると、顧客管理者は通知を受け取ります。ログインすると、画面上部の Control Hub ヘッダーのすぐ下に通知バナーが表示されます。バナーにより、顧客管理者に制限モードが有効になっており、一部のコール設定を更新できない可能性があることが通知されます。

パートナーモードによる制限が有効になっている組織の顧客管理者の場合、Control Hub のアクセスレベルは次の式で決定されます。

(Control Hub のアクセス) = (組織のロールのエンタイトルメント) - (パートナーモードの制限による制限)

制限

顧客組織でパートナーによる制限モードが有効になっている場合、その組織の顧客管理者は、次の Control Hub 設定へのアクセスが制限されます。

[ユーザー] ビューでは、以下の設定は利用できません。
- [ユーザー管理] ボタンがグレー表示されます。
- 手動によるユーザーの追加/変更 - 手動または CSV 経由でユーザーを追加/変更するオプションはありません。
- ユーザーのクレーム—利用できません
- ライセンスの自動指定—利用できません
- ディレクトリ同期—ディレクトリ同期設定を編集できません (この設定はパートナーレベルの管理者にのみ適用されます)。
- ユーザーの詳細:名、姓、表示名、プライマリメール* などのユーザー設定は編集可能です。
- パッケージのリセット - パッケージタイプをリセットするオプションはありません。
- サービスの編集—ユーザーに対して有効にしたサービスを編集するオプションがありません (メッセージ、ミーティング、通話など)
- サービスステータスの表示-ハイブリッドサービスまたはソフトウェアアップグレードチャネルの全ステータスを表示できません
- プライマリ職場電話番号 - このフィールドは読み取り専用です。
[アカウント] ビューでは、以下の設定は利用できません。
- ［会社名］は読み取り専用です。
[組織設定] ビューでは、以下の設定は利用できません。
- ドメイン - アクセス権は読み取り専用です。
- メール - [管理者招待メールの抑制] および [メールロケールの選択] 設定は読み取り専用です。
- 認証 - [認証] および [SSO 設定] を編集するオプションはありません
[Calling] メニューでは、以下の設定は利用できません。
- 通話設定 - [アプリオプション通話の優先順位] の設定は読み取り専用です。
- 発信動作 - 設定は読み取り専用です。
- [ロケーション] > [PSTN] - [ローカルゲートウェイ] および [Cisco PSTN] オプションは非表示になります。
[サービス] では、[移行] および [接続済みの UC] サービスオプションが抑制されます。

パートナーモードによる制限を有効化する

パートナー管理者は、以下の手順に従い、パートナーモードによる制限(デフォルト設定では有効になっています)。

Partner Hub (https://admin.webex.com) にサインインし、[顧客] を選択します。
適用する顧客組織を選択します。
右側の設定ビューで、[パートナーモードによる制限] トグルを有効にして設定をオンにします。

[パートナーモードによる制限] をオフにしたい場合は、無効を選択してください。

パートナーが顧客管理者の制限付き管理者モードを削除すると、顧客管理者は次の操作を実行できます。

Wholesale ユーザーに Webex を追加する (ボタン付き)
ユーザーのパッケージを変更する

パートナー分析

Control Hub の改良により、パートナー管理者がユーザーに代わってパッケージ情報を簡単に表示、更新できるようになりました。この機能により、パートナーはすべての顧客の集計ビューを把握でき、次の項目が含まれます。

パッケージごとの合計ユーザー数 (ソフトフォン、ベーシック、スタンダード、プレミアム)
パッケージごとのユーザーの傾向 (日単位/週単位/月単位)
顧客と割り当てられたパッケージ数

パートナーアナリティクスの使用方法についての詳細は、 Webexの記事を参照してください。 Partner Hub の卸売業向けWebexおよびWebex版 Webex パッケージのアナリティクスを選択します。

請求レポート API

Webex for Developers は、月次請求レポートに使用できるパブリック API を提供します。パートナー管理者は、これらの API を使用して、請求レポートを作成、一覧表示、取得、および削除できます。次の表に、API、必要なアクセスの種類、およびロール要件を示します。

課金 API	目的	アクセスの種類	API のロール要件 (管理者はこれらのロールの少なくとも 1 つが必要です)
BroadWorks 請求レポートを作成する	請求レポートを生成するために使用。	書き込みアクセス	フル管理者フルセールス管理者
BroadWorks 請求レポートをリストする	表示可能なレポートを一覧表示するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートを入手する	生成されたレポートのコピーを取得するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートの削除	生成されたレポートを削除するために使用。	書き込みアクセス	フル管理者フルセールス管理者

請求フィールド

次の表に、生成されたレポートに含まれるフィールドを示します。

フィールド	説明
リセラー名	パートナー名またはパートナー組織 Id
billingId（ビリングId）	パートナーの一意の請求識別子または C 番号
spEnterpriseId（spエンタープライズId）	サブスクライバの企業に対して、サービスプロバイダーが提供する一意の識別子。
内部	顧客の内部トライアルのステータス (はい/いいえ)
userId	BroadWorks のサブスクライバのユーザー ID
サブスクライバId	Webex で問題のサブスクライバの一意の識別子
selfActivated（セルフアクティベート）	はい/いいえ
最初の開始日	サブスクライバがプロビジョニングされた日付。
billing開始日	今月の請求開始日
請求EndDate	今月の請求終了日
パッケージ	充電中のパッケージタイプ
数量	請求のための比例配分された数量。 1 - 満月を示します

特定の期間の請求レポートを生成すると、既存のレポートを最初に削除しない限り、そのレポートを再生成することはできません。
特定のユーザに対してパッケージタイプまたは BroadWorks ユーザ ID を変更した場合、変更が発生した月のレポートには、変更の前後に個別の比例配分されたエントリを持つそのユーザの複数のエントリが表示されます。

Cisco BroadWorks 版 Webex のトラブルシューティング

Webex ステータスページをサブスクライブする

使用中に予期しない中断が発生した場合は、まず https://status.webex.com をチェックしてください。中断前に Control Hub または BroadWorks の構成を変更していない場合は、ステータスページを確認してください。ステータスとインシデント通知をサブスクライブする方法については、Webex ヘルプセンターを参照してください。

Webex Control Hub アナリティクス

Webex では、組織および顧客の組織の使用状況と品質データを追跡します。「Webex ヘルプセンターでの Control Hub アナリティクスの詳細」を参照してください。

ネットワークの問題

顧客またはユーザーは、フロースループロビジョニングにより Control Hub で作成されていません。

アプリケーションサーバーはプロビジョニング URL に到達できますか?
プロビジョニングアカウントとパスワードは正しく、そのアカウントは BroadWorks に存在しますか?

クラスターは常に接続テストに失敗しています。

認証サービスへの mTLS 接続は、Partner Hub で最初のクラスターを作成するときに失敗することが予想されます。これは、Webex 証明書チェーンにアクセスするためにクラスターを作成する必要があるからです。そうしないと、認証サービス XSP|ADP に信頼アンカーを作成できないため、Partner Hub からの mTLS 接続のテストは成功しません。

XSP|ADP インターフェイスは一般にアクセスできますか?
正しいポートを使用していますか? クラスターのインターフェイス定義でポートを入力できます。

インターフェイスの検証失敗

Xsi-Actions および Xsi-Events のインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを見直します。

認証サービスインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを、以下に特に注意して見直します。
1. すべての XSP|ADP で RSA キーを共有していることを確認してください。
2. すべての XSP|ADP で AuthService URL を Web コンテナに提供していることを確認してください。
3. TLS 暗号構成を編集した場合、正しい命名規則を使用していることを確認してください。 XSP|ADP では、TLS 暗号の IANA 名前形式を入力する必要があります。このドキュメントの以前のバージョンは、OpenSSL 命名規則に必要な暗号スイートを誤ってリストしています。
4. 認証サービスで mTLS を使用している場合、Webex クライアント証明書が XSP|ADP/ADP 信頼ストアにロードされていますか? アプリ (またはインターフェイス) はクライアント証明書を必要とするように設定されていますか?
5. Authentication Service で CI トークン検証を使用している場合、アプリ (またはインターフェイス) はクライアント証明書を必要としないように構成されていますか?

クライアントの問題

クライアントが BroadWorks に接続されていることを確認する

Web アプリにサインインします
[Calling オプション] アイコン (上記の歯車のあるハンドセット) がサイドバーに表示されるかを確認します。

アイコンが存在しない場合、ユーザーは Control Hub の通話サービスに対して有効に設定されていない可能性があります。
[設定/基本設定] メニューを開き、[電話サービス] セクションに進みます。 [セッションにサインインSSO 状態] が表示されます。

(Webex Calling などの異なる電話サービスが表示される場合、ユーザーは Cisco BroadWorks 版 Webex を使用していません)

この確認の意味:

クライアントは必要な Webex マイクロサービスを正常に通過しました。
ユーザーが清浄に認証されました。
クライアントが BroadWorks システムによって長期間 JSON ウェブトークンを発行されました。
クライアントはデバイスプロファイルを取得し、BroadWorks に登録しました。

クライアントログ

すべての Webex アプリクライアントは、Webex にログを送信できます。これはモバイルクライアントに最適なオプションです。 TAC からアシスタンスを求める場合は、ユーザーのメールアドレスと問題が発生したおおよその時間も記録する必要があります。詳細については、「Webex のサポートを見つける場所は?」を参照してください

Windows PC から手動でログを収集する必要がある場合、以下の場所に存在します。

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

ユーザーのサインインの問題

mTLS 認証の設定ミス

すべてのユーザーに影響がある場合、Webex から認証サービス URL への mTLS 接続を確認してください。

認証サービスアプリケーション、または使用するインターフェイスのいずれかが mTLS に構成されていることを確認してください。
Webex 証明書チェーンが信頼アンカーとしてインストールされていることを確認してください。
インターフェイス/アプリケーションのサーバー証明書が有効で、既知の CA によって署名済みであることを確認します。

ライセンス数超過メッセージ

このメッセージは、Partner Hub の [顧客] ビューで顧客に表示できます。このメッセージは、ライセンスの使用数がライセンスの許可量を超えると表示されます。メッセージは無視することができます。

トラブルシューティングガイド

Cisco BroadWorks 版 Webex のトラブルシューティングの詳細については、『Cisco BroadWorks 版 Webex トラブルシューティングガイド』を参照してください。

サポート

安定した状態のサポートのポリシー

サービスプロバイダは、エンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。 SP が TAC に解決できない問題をエスカレーションします。 BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

エスカレーションポリシー

貴社（サービスプロバイダ/パートナー) がエンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。
SP によって解決できない問題は、TAC にエスカレーションされます。

BroadWorks のバージョン

BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

セルフサポートリソース

ユーザーは Webex ヘルプセンターからサポートを受けることができます。Cisco BroadWorks 版 Webex 固有のページがあり、共通の Webex アプリのヘルプとサポートのトピックが掲載されています。
Webex アプリはこのヘルプ URL および問題レポートの URL をカスタマイズすることができます。
Webex アプリのユーザーは、クライアントから直接フィードバックまたはログを送信できます。ログは Webex Cloud に移動し、Webex DevOps により分析できます。
Cisco BroadWorks 版 Webex の管理者レベルヘルプ専用のヘルプセンターページもあります。

サービス要求を送信するための情報を収集する

Control Hub でエラーが表示されると、TAC が問題を調査するための情報が添付されている可能性があります。たとえば、特定のエラーまたはエラーコードのトラッキング ID が表示される場合は、テキストに保存して共有してください。

クエリを送信したり、ケースを開いたりする際には、少なくとも次の情報を含めてみてください。

顧客組織 ID およびパートナー組織 ID (各 ID は 32 桁の文字列で、ハイフンで区切ります)
インターフェイスまたはエラーメッセージが 1 つを提供する場合、TrackingID (32 桁の 16 進数文字列も含む)
ユーザーのメールアドレス (特定のユーザーに問題が発生している場合)
クライアントバージョン (問題がクライアントを通して通知される症状がある場合)

BroadWorks 版 Webex リファレンス

Cisco BroadWorks 版 Webex と UC-One SaaS の比較

ソリューション >	UC-One SaaS	Cisco BroadWorks 版 Webex
クラウド	Cisco UC-One クラウド (GCP)	Webex Cloud (AWS)
クライアント	UC-One: モバイル、デスクトップレセプショニスト、スーパーバイザー	Webex: モバイル、デスクトップ、Web
技術の大きな違い	Broadsoft Meet Technology で提供されるミーティング	Broadsoft Meetings Technology で提供されるミーティング
早期フィールドトライアル	ステージング環境、ベータクライアント	プロダクション環境、GA クライアント
ユーザー ID	BroadWorks ID は、サービスプロバイダがすでに SSO 統合を行ってない限り、プライマリ ID として機能します。 BroadWorks のユーザー ID とシークレット	Cisco CI のメール ID はプライマリ ID として機能します SSO をサービスプロバイダ BroadWorks に統合します。この場合、ユーザーは BroadWorks ユーザー ID と BroadWorks シークレットを同時に認証します。ユーザーは、BroadWorks の SSO と BroadWorks のシークレット経由で資格情報を指定します。または CI IdP のユーザー ID とシークレットまたは CI のユーザー ID、IdP の ID とシークレット
コールイン認証	ユーザーがクライアントを通して資格情報を提供する Webex メッセージングを使用する場合に、BroadWorks の長期間トークンが必要です。	ユーザーはブラウザ経由で資格情報を提供します (Webex BIdP プロキシからのログインページか CI からのいずれか) Webex アクセスおよび更新トークン
管理/構成	お使いの OSS/BSS システムおよび再販業者ポータル	お使いの OSS/BSS システムおよび Control Hub
パートナー/サービスプロバイダアクティベーション	Cisco Operations によるワンタイムセットアップ	Cisco Operations によるワンタイムセットアップ
顧客/エンタープライズアクティベーション	再販業者ポータル	Control Hub 最初のユーザー登録時に自動作成
ユーザーアクティベーションオプション	セルフ登録済み BroadWorks の外部 IM&P を設定する	BroadWorks (一般的にエンタープライズ) で統合 IM&P を設定する
XSP\|ADP サービスインターフェイス	XSI-Actions XSI-Events CTI (mTLS) AuthService (mTLS オプション) DMS	XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Webex をインストールしてサインインする (サブスクライバの視点)

1	Webex をダウンロードしてインストールしてください。詳しくは、「Webex\| アプリをダウンロード」を参照してください。
2	Webex を実行します。 Webex はメールアドレスの入力を求めるプロンプトを表示します。
3	メールアドレスを入力し、[次へ] を選択します。
4	Webex での組織の構成方法に応じて、以下の 1 つが発生します。 Webex がブラウザを起動して ID プロバイダによる認証を完了します。これは多要素認証 (MFA) の可能性があります。 Webex がブラウザを起動し、BroadWorks のユーザー IDとパスワードを入力します。 IdP または BroadWorks に対して正常に認証された後、Webex がロードされます。

データの交換とストレージ

これらのセクションでは、Webex のデータ交換およびストレージに関する詳細を示します。すべてのデータは、転送中および保存中に暗号化されます。詳細については、「Webex アプリのセキュリティ」を参照してください。

サービスプロバイダのオンボーディング

サービスプロバイダーのオンボード中に、Webex Control Hub でクラスタとユーザーテンプレートを構成する場合、Webex が保存する次の BroadWorks データを交換します。

Xsi-Actions URL
Xsi-Events URL
CTI インターフェイス URL
認証サービス URL
BroadWorks プロビジョニングアダプタ資格情報

サービスプロバイダのユーザープロビジョニング

この表は、Webex API を通じたユーザープロビジョ二ングの一部として交換されるユーザーとエンタープライズデータを示します。

Webex へのデータ移動	開始	終了	Webex で保存されますか?
BroadWorks UserID	BroadWorks (API 別)	Webex API	はい
メール (SP が提供されている場合)	BroadWorks (API 別)	Webex API	はい
メール (ユーザーが提供されている場合)	ユーザー	ユーザーアクティベーションポータル	はい
名	BroadWorks (API 別)	Webex API	はい
姓	BroadWorks (API 別)	Webex API	はい
代表電話番号	BroadWorks (API 別)	Webex API	はい
携帯電話番号	BroadWorks (API 別)	Webex API	はい
プライマリ内線	BroadWorks (API 別)	Webex API	はい
BroadWorks サービスプロバイダ ID とグループ ID	BroadWorks (API 別)	Webex API	はい
言語	BroadWorks (API 別)	Webex API	はい
タイムゾーン	BroadWorks (API 別)	Webex API	はい

ユーザーの削除

Cisco BroadWorks 版 Webex API は部分的および完全なユーザー削除の両方をサポートします。この表はプロビジョニング中に保存されたすべてのユーザーデータと各シナリオで削除された内容のリストです。

ユーザーデータ	一部削除	完全削除
BroadWorks UserID	はい	はい
メール	いいえ	はい
名	いいえ	はい
姓	いいえ	はい
代表電話番号	はい	はい
携帯電話番号	はい	はい
Extension	はい	はい
BroadWorks サービスプロバイダ ID とグループ ID	はい	はい
言語	いいえ	はい

ユーザーログインと構成の取得

Webex 認証

Webex 認証とは、任意の Webex サポート認証メカニズムによる Webex アプリへのユーザーのサインインを指します。 ( BroadWorks 認証は別途補償されます。) この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限付きアクセストークンおよび (独立) IdP URL	Webex	ユーザーブラウザ
ユーザー資格情報	ユーザーブラウザ	ID プロバイダ (すでにユーザー ID を持っている)
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

BroadWorks 認証

BroadWorks 認証とは、BroadWorks の資格情報を使用した Webex アプリへのユーザーサインインを指します。この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限されたアクセストークンと (Webex Bwks IdP プロキシ) IdP URL	Webex	ユーザーブラウザ
ブランディング情報および BroadWorks URL	Webex	ユーザーブラウザ
BroadWorks ユーザー資格情報	ブラウザ経由のユーザー (Webex が提供するブランドのサインインページ)	Webex
BroadWorks ユーザー資格情報	Webex	BroadWorks
BroadWorks ユーザープロファイル	BroadWorks	Webex
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

ログイン時の BroadWorks パスワード期限切れ通知

この機能により、ログインプロセスが強化され、ログインフローが制御されます。

ログイン警告とエラーメッセージの強化:

現在、BroadWorks 認証を使用して UAP 経由でログインする BWKS ユーザーの Wexbex は、パスワードが期限切れになるか、パスワードがすでに期限切れになっているためログインできないという通知を受け取りません。この機能では、パスワードが10日以内に期限切れになる場合 - ユーザーはパスワードが期限切れになるという警告を受け取り、残り日数を表示し、ユーザーはパートナーに連絡するか、ログイン画面の[パスワードを忘れた場合]リンクに従ってパスワードをリセットすることをお勧めします。
パスワードの有効期限が切れ、BroadWorks の「enforcePasswordChangeOnExpiry」の設定が true に設定されている場合、エラー「誤ったユーザー名とパスワード」がスローされましたが、この機能でエラーメッセージが強化されました。ログインに失敗しました。提供されたユーザーIDとパスワードの組み合わせが当社の記録と一致しないか、パスワードを更新する必要があります。もう一度お試しいただくか、管理者に連絡してパスワードを更新してください。エラーコード 100006

ログインフローの制御:

パートナーは、「w4bwks-password-expiry-fail-login」の設定を有効にすることで、ログインを制限できます。この設定は、「パートナーからの要求に応じて、Cisco によって有効にできます。 BroadWorks パスワードの有効期限が切れている場合、broadworks の「enforcePasswordChangeOnExpiry」の設定が false に設定され、「w4bwks-password-expiry-fail-login」の設定が有効になっている場合、パスワードの有効期限が x 日前に切れたというエラーがスローされますが、設定サービスが無効になっている場合は、ログインが許可されます。デフォルトでは、設定は無効になっています。

ログインページの [パスワードを忘れた場合] リンクは、高度なカスタマイズ機能の一部としてパートナーによって設定できます。パートナーは通常、パスワード管理とパスワードのリセットのためにユーザーをパートナーポータルに移動するためのリンクを設定します。

この機能は、パスワードの有効期限が迫っているか、すでに有効期限が切れている場合にのみ、アクティブユーザーのログイン中にユーザーログインエクスペリエンスを向上させます。ユーザーが Webex アプリにログインしている間にパスワードの有効期限が切れた場合、この機能は処理されません。ユーザーは、次のログイン試行でパスワードの有効期限の通知を受け取ります。

クライアント構成の取得

この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
登録	クライアント	Webex
BroadWorks URL を含む組織の設定	Webex	クライアント
BroadWorks JWT トークン	Webex を通じた BroadWorks	クライアント
BroadWorks JWT トークン	クライアント	BroadWorks
デバイストークン	BroadWorks	クライアント
デバイストークン	クライアント	BroadWorks
構成ファイル	BroadWorks	クライアント

安定状態の使用

このセクションでは、BroadWorks または Webex を通じたトークン期限切れ後の再認証中のコンポーネント間のデータ移動について説明します。

この表はコールのためのデータ移動をリストします。

データの移動	開始	終了
SIP シグナリング	クライアント	BroadWorks
SRTP メディア	クライアント	BroadWorks
SIP シグナリング	BroadWorks	クライアント
SRTP メディア	BroadWorks	クライアント

この表では、メッセージング、プレゼンス、およびミーティングのためのデータの移動をリストします。

データの移動	開始	終了
HTTPS REST メッセージングとプレゼンス	クライアント	Webex
HTTPS REST メッセージングとプレゼンス	Webex	クライアント
SIP シグナリング	クライアント	Webex
SRTP メディア	クライアント	Webex
SIP シグナリング	Webex	クライアント
SRTP メディア	Webex	クライアント

プロビジョニング API の使用

デベロッパアクセス

API 仕様については https://developer.webex.com、使用方法については https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide を参照してください。

https://developer.webex.com/docs/api/v1/broadworks-subscribers の API 仕様を読むには、サインインが必要です。

アプリケーション認証および承認

アプリケーションは Webex とインテグレーションとして統合されます。このメカニズムにより、アプリケーションはパートナー組織内の管理者のために管理タスク(サブスクライバのプロビジョニングなど)を実行できます。

Webex API は OAuth 2 標準 (http://oauth.net/2/) に従います。 OAuth 2 により、サードパーティインテグレーションは、API コールを認証するために、選択したパートナー管理者に代わって更新およびアクセストークンを取得することができます。

まず、Webex でインテグレーションを登録する必要があります。一度登録すると、アプリケーションは必要な更新とアクセストークンを取得するために、この Oauth 2.0 認証付与フローをサポートする必要があります。

インテグレーションについて、またお使いのアプリケーションに対するこの Oauth 2 認証のフローについては、https://developer.webex.com/docs/integrations を参照してください。

インテグレーションを実装するための 2 つの必要な役割があります。デベロッパと認証ユーザーの 2 つです。また、お客様の環境で個別のユーザー/チームによって保持されている場合があります。

デベロッパはアプリを作成し、アプリケーションで想定した範囲で必要な OAuth ClientID/Secret を生成するために、https://developer.webex.com に登録します。アプリケーションがサードパーティによって作成されている場合、アプリケーションを登録する(アクセス権を要求)か、自らのアクセスでそれを行うことができました。
権限のあるユーザーとは、アプリケーションが API コールを認証し、パートナー組織、顧客の組織、あるいはサブスクライバーを変更するために使用するアカウントです。このアカウントには、パートナー組織のフル管理者または販売フル管理者のロールのいずれかが必要です。 このアカウントは第三者が保持することはできません。

組織名

組織名は、使用するプロビジョニングモードによって異なります。

エンタープライズモード:組織名は spEnterpriseId と完全に一致します。
サービスプロバイダーモード:組織名は spEnterpriseId の groupID 部分です。

組織名には、元の spEnterpriseId で指定された空白文字、大文字、特殊文字が含まれます。

BroadWorks ソフトウェアの要件

「ライフサイクル管理 - BroadSoft Servers」を参照してください。

サービスプロバイダーは、最新の BroadWorks パッチと Release Independent (RI) アプリで「パッチカレント」になることを期待しています。以下のパッチのリストは、Webex との統合に必要な最小要件です。

これらのソフトウェアパッチのパッチノートを確認してください。一部のパッチでは CLI の要件が追加されている場合があります。

バージョン R22

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	ディレクトリ同期に必要
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap373197	アプリケーションサーバに必要なパッチ
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap377718	通話録音機能に必要なパッチ
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	フロースループロビジョニングに必要なパッチ
	AP.xsp.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391(AP.ps.22.0.1123.ap378391)
	AP.ps.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プラットフォーム	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.プラットフォーム.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap375206	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap378585	統合通話履歴に必要
その他	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

バージョン R23

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.23.0.1075.ap368517 として	ディレクトリ同期に必要
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197 について	アプリサーバーの設定
	AP.as.23.0.1075.ap373271 として	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.23.0.1075.ap378391 として
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	通話録音に必要
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.23.0.1075.ap378391(AP.ps.23.0.1075.ap378391)
プラットフォーム	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.platform.23.0.1075.ap376509
	AP.プラットフォーム.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap375206	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	ADP を使用する場合... Xsi-Events-232021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

バージョン R24

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.24.0.944.ap384177 について	Unified Messaging Server（UMS）に必要
	AP.as.24.0.944.ap375100	フロースループロビジョニングに必要
	AP.as.24.0.944.ap377718	通話録音に必要
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	Xsi-Events-242021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

Webex に必要な BroadWorks タグ

Webex で設定する必要がある BroadWorks システムタグおよびカスタムタグの詳細については、『Webex for Cisco BroadWorks 設定ガイド』を参照してください。

ユーザープロビジョニングとアクティベーションフロー

プロビジョニングではユーザーを Webex に追加する方法について説明しています。アクティベーションには Webex でのメール検証とサービスの割り当てが含まれます。

Webex はユーザーを識別するためにメールアドレスを使用しますので、ユーザーのメールアドレスは固有である必要があります。ユーザーに対して信頼できるメールアドレスがある場合、自動的にプロビジョニングを行う際に、それらを自動的にアクティベートすることを選択できます。このプロセスは、「自動的なプロビジョニングおよび自動アクティベーション」です。

自動化されたユーザーのプロビジョニングと自動アクティベーション (信頼されたメールフロー)

前提条件

お使いのプロビジョニングアダプターが Cisco BroadWorks の Webex を指すこと (AS から Webex プロビジョニングブリッジへのアウトバウンド接続が必要です)。
BroadWorks で代替 ID として有効な到達可能なエンドユーザーメールアドレスを持っている必要があります。
Control Hub は、パートナー組織の構成にプロビジョニングアカウントを持っています。

ステップ	説明
1	顧客に対してサービスを見積、注文をとります。
2	顧客の注文を処理し、システムで顧客のプロビジョニングを行います。
3	サービスプロビジョニングシステムが BroadWorks のプロビジョニングをトリガーします。このステップでは、概要で、エンタープライズとユーザーを作成します。次に、必要なサービスと番号を各ユーザーに割り当てる必要があります。これらのサービスの 1 つは外部 IM&P です。
4	このプロビジョニング手順は、Webex で、顧客組織とユーザーの自動プロビジョニングをトリガーします。 (IM&P サービスの割り当てにより、プロビジョニングアダプターが Webex プロビジョニング API を呼び出します)。
5	後でユーザーのパッケージを調整する必要がある場合 (デフォルトから変更する場合)、システムは Webex プロビジョニング API を使用する必要があります。

SSO ログインフロー

以下は BroadWorks 認証を使用した場合と、クロスオリジンリソース共有を有効にして BroadWorks の直接認証を可能にした場合の Webex アプリの SAML SSO ログインフローです。この画像では、左側にクライアントとユーザーのイベントが表示され、矢印の上にはクライアントが認証のために提供する情報を示すテキストが表示されています。ステップ 1 と 5 はユーザーイベントです。画像の右側には、ログインサービスのイベントと、クライアントに返される情報が表示されています。

以下は、先の Webex SAML SSO ログインフローの直後に続く BroadWorks サービス検出のフローです。クライアントは、Webex Device Management への登録時に取得したアクセストークンを使用して、BroadWorks 展開からの登録を要求します。

代替ログインフロー

上記の画像は、BroadWorks 直接認証が有効な BroadWorks 認証 (クロスオリジンリソース共有) を使用して、SAML SSO ログインが構成されていることを前提としています。以下は、いくつかの代替的な SAML SSO ログインフローです。

BroadWorks 直接認証を行わない BroadWorks 認証(クロスオリジンリソース共有):
- 唯一の違いは、Webex ログインフローの手順 5 と 6 です。ステップ 5 で、ログイン資格情報は (XSI ではなく) IdP Proxy によって検証され、SAML アサーションがクライアントに返されます。
- 2 つの図の残りの手順を通してフローが進行します。
- このフローでは、SSO トークンは使用されません。
SAML SSO Webex 認証:
- Webex ログインフローのステップ 3 で、Common Identity サービスが Webex 認証で使用される ID プロバイダーを返します。
- この時点で、Webex 用の代替 SAML SSO のログインフローが呼び出されます。

ユーザーの対話

サインイン

Webex アプリはブラウザーを Cisco Common Identity (CI) に起動し、ユーザーがメールアドレスを入力できるようになります。
CI は、関連する顧客組織が SAML IDP として構成された BroadWorks IDP プロキシ (IDP) を持っているのを検出します。 CI はサインインページでユーザーを表示する IDP にリダイレクトします。(このサービスプロバイダはこのサインインページをブランディングできます。)
ユーザーは BroadWorks の資格情報を入力します。
Broadworks は IDP を通してユーザーを認証します。認証が成功すると、IDP は SAML 成功でブラウザーを CI に戻してリダイレクトして、認証フローを完了します (図に表示されていない)。
認証に成功した時に、Webex アプリは CI からアクセストークンを取得します(図では表示されません)。クライアントはそれらを使用して、BroadWorks の長期間 Jason Web Token (JWT) を要求します。
Webex アプリは BroadWorks からの Calling 構成と Webex からのその他のサービスを検出します。
Webex アプリは BroadWorks に登録します。

ユーザーの視点からのサインイン

この図は、エンドユーザーまたはサブスクライバーに表示される一般的なサインインフローです。

Webex アプリをダウンロードしてインストールします。
このリンクは、サービスプロバイダーから受け取っている場合があります。または Webex ダウンロードページでダウンロードできます。
Webex サインイン画面でメールアドレスを入力します。 [次へ] をクリックします。
一般的に、サービスプロバイダのブランド化されたページにリダイレクトされます。
そのページでは、メールアドレスで歓迎する場合があります。

メールアドレスがない、またはメールアドレスが間違っている場合は、BroadWorks ユーザー名を入力してください。
BroadWorks パスワードを入力します。
サインインに成功すると、Webex が開きます。

コールフロー — 社内ディレクトリ

コールフロー - PSTN 番号

プレゼンテーションと共有

スペースミーティングを開始する

クライアントの対話

AS で DMS と SIP Register からプロファイルを取得します

クライアントは XSI に発信し、デバイス管理トークンと DMS への URL を取得します。
クライアントはステップ 1 からトークンを提示することで、DMS からそのデバイスプロファイルを要求します。
クライアントはデバイスプロファイルを読み取り、SIP 資格情報、アドレス、およびポートを取得します。
クライアントはステップ 3 からの情報を使用して SIP REGISTER を SBC に送信します。
SBC は SIP REGISTER を AS に送信します (SBC が SIP ユーザーをまだ知らない場合、SBC は AS を検索するために NS の検索を実行する場合があります。)

Test and Lab Guidelines (テストおよびラボのガイドライン)

次のガイドラインは、テストとラボの組織に適用されます:

サービスプロバイダパートナーは、複数の組織にわたってプロビジョニングできる最大 50 社のテストユーザーに制限されます。
先着 50 社より後に加わったテストユーザーには料金が請求されます。
請求書を確実に正確に処理するために、テスト組織はすべて BroadWorks 組織名に「test」を入れる必要があります。
社内テスト組織は Webex Control Hub 内で指定する必要があります。これは、テストユーザーが実際のユーザーとして請求されるのを防ぐためです。

組織をテスト組織として指定する

組織をテスト組織として指定するには：

Partner Hub にサインインし、[顧客] を選択します。
適切な顧客を選択します。
右のコントロールバーで、[内部テスト組織] トグルを有効にします。

ボイスメールの再生

ボイスメールの場合、次のコードのいずれかを使用するようメディアサーバーを設定してください。

mp3
wav - WAV ファイルは次の形式でサポートされています: PCM (すべてのプラットフォームでサポート) および DVI-ADPCM (Android ではサポートされていません)

wav ファイルを使用している場合、次の CLI コマンドを実行してアプリケーションサーバーとメディアサーバーを構成します。

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

用語

ACL: アクセス制御リスト
ALG: アプリケーションレイヤーゲートウェイ
API: アプリケーションプログラミングインターフェイス
APNS: Apple Push Notification Service
AS: アプリケーションサーバー
ATA: アナログ電話アダプター、アナログテレフォニーを VoIP に変換するアダプター
BAM: BroadSoft アプリケーションマネージャ
ベーシック認証: アカウント (ユーザー名) が共有シークレット (パスワード) で検証される認証方法
BMS: BroadSoft メッセージングサーバー
BOSH: 同期 HTTP 上の双方向ストリーム
BRI: 基本レートインターフェイス BRI は ISDN アクセス方法です
バンドル: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: パッケージ）
CA: 証明機関
通信事業者: テレフォニートラフィックを扱う組織 (例: パートナー、サービスプロバイダ、付加価値再販業者)
CAPTCHA: コンピューターと人間を区別するための完全に自動化されたパブリックチューリングテスト
CCXML: コール制御拡張可能マークアップ言語
CIF: 共通の中間形式
CLI: コマンドラインインターフェイス
CN: 共通名
CNPS: コール通知プッシュサーバー。環境内の XSP|ADP で実行され、FCM および APNS にコール通知をプッシュする通知プッシュサーバー。「NPS プロキシ」を参照してください。
CPE: 顧客の設置場所の機器
CPR: カスタムプレゼンスルール
CSS: カスタムスタイルシート
CSV: カンマで区切リの値
CTI: コンピューターテレフォニーのインテグレーション
CUBE: Cisco Unified Border Element
DMZ: 非武装地帯
DN: ディレクトリ番号
DND: 応答不可
DNS: ドメイン名システム
DPG: ダイヤルピアグループ
DSCP: 差別化されたサービスコードポイント
DTAF: デバイスタイプアーカイブファイル
DTG: 接続先トランクグループ
DTMF: デュアルトーンマルチ周波数
[エンドユーザ（End user）]: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: サブスクライバー）
エンタープライズ: エンドユーザーの集合 (例: 組織)
FCM: Firebase クラウドメッセージング
FMC: Fixed Mobile Convergence
フロースルーのプロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、Webex アイデンティティストアでユーザーを作成します。
FQDN: 完全修飾ドメイン名
フルフロースループロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、各 BroadWorks ユーザーに一意で有効なメールアドレスをアサートすることにより、Webex アイデンティティストアにユーザーを作成して検証します。
FXO: Foreign Exchange オフィスはアナログ回線を受け取るポートです。これは、電話またはファックス機器のプラグまたはアナログ電話システムのプラグです。オンフック/オフフックのインジケーション (ループ閉鎖) を提供します。 FXO ポートがファックスや電話などのデバイスに接続されているため、デバイスは「FXO デバイス」と呼ばれることがしばしばあります。
FXS: Foreign Exchange サブスクライバーは、アナログ回線をサブスクライバーに実際に配信するポートです。言い換えると、ダイヤルトーン、バッテリー電流、呼び出し音の電圧を配信する「壁のコンセント」です。
GCM: Google Cloud メッセージ
GCM: Galois/カウンターモード(暗号化技術)
HID: 人事インターフェイスデバイス
HTTPS: ハイパーテキスト転送プロトコルセキュアソケット
IAD: 統合型アクセスデバイス
IM&P: インスタントメッセージとプレゼンス
IP PSTN: VoIP を PSTN サービスに提供するサービスプロバイダで、ITSP と交換可能であるか、インターネット接続された「公衆」電話の一般用語で、主要電気通信会社(国別ではなく、PSTN）によってまとめて提供されます
ITSP: インターネットテレフォニーサービスプロバイダ
IVR: 自動音声応答装置/レスポンダー
JID: XMPP エンティティのネイティブアドレスは、Jabber Identifier または JID localpart@domain.part.example.com/resourcepart と呼ばれます（@ . / は区切り記号です)
JSON: Java スクリプトオブジェクト表記
JSSE: Java Secure Socket Extension; BroadWorks サーバーに安全な接続機能を提供する基礎技術
KEM: 鍵拡張モジュール (ハードウェア Cisco 電話)
LLT: 長期間 (または Long-life) トークン; ユーザーが長く認証されたままで、特定のアプリケーションに関連付けされていない、安全な形態のベアラートークン。
MA: メッセージのアーカイブ
MIB: 管理情報ベース
MS: メディアサーバー
mTLS: TLS 接続を確立するときに、証明書の交換を使用して、両当事者間の相互認証
MUC: 複数ユーザーのチャット
NAT: ネットワークアドレス変換
NPS: 通知プッシュサーバー; CNPS を参照
NPS プロキシ: CNPS に短期間認証トークンを提供する Webex のサービスで、FCM および APN にコール通知をプッシュし、最終的には Webex を実行している Android および iOS デバイスに提供するサービス。
OCI: オープンなクライアントインターフェイス
組織: エンドユーザーの収集を表す会社または組織 (例: エンタープライズ）
OTG: 外線トランクグループ
パッケージ: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: バンドル）
パートナー: Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 付加価値再販業者、サービスプロバイダ、通信事業者)
PBX: 構内交換機
PEM: プライバシー強化メール
PLMN: 公衆移動通信網
PRI: Primary Rate Interface (PRI) は、統合型サービスデジタルネットワーク (ISDN) で使用される電気通信インターフェイス標準です。
PS: プロファイルサーバー
PSTN: 公衆交換電話網
QoS: サービス品質
再販業者ポータル: 再販業者の管理者が UC-One SaaS ソリューションを設定できることを可能にするウェブサイト。時おり、これは BAM ポータル、管理ポータルなどと呼ばれます。
RTCP: リアルタイムコントロールプロトコル
RTP: リアルタイムトランスポートプロトコル
SBC: セッションボーダーコントローラー
SCA: 共有コールの形式
SD: 標準定義
SDP: セッション記述プロトコル
SP: サービスプロバイダ; テレフォニーまたは関連サービスを他の組織に提供する組織 (例: 通信業者、パートナー、付加価値再販業者)
SIP: セッション開始プロトコル
SLT: 短期間の (または Short Life) トークン (BroadWorks および SSO トークンとも呼ばれる); Web アプリケーションへの安全なアクセスを取得するために使用される、シングルユース認証トークン。
SMB: 中小規模事業
SNMP: Simple Network Management Protocol
sRTCP: セキュアリアルタイム転送制御プロトコル(VoIP コールメディア)
sRTP: セキュアリアルタイム転送プロトコル(VoIP コールメディア)
SSL: セキュアソケットレイヤー
サブスクライバー: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: エンドユーザー)
TCP: 伝送制御プロトコル
TDM: 時分割多重
TLS: トランスポートレイヤーセキュリティ
ToS: サービスのタイプ
UAP: ユーザーアクティベーションポータル
UC: 単一化されたコミュニケーション
UI: ユーザインタフェース
UID: 一意識別子
UMS: メッセージングサーバー
URI: ユニフォームリソース ID
URL: ユニフォームリソースロケータ
USS: 共有サーバー
UTC: 調整済みユニバーサル時間
UVS: ビデオサービス
付加価値再販業者 (VAR): Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 通信業者、パートナー、サービスプロバイダ)
VGA: ビデオグラフィックアレイ
VoIP: ボイスオーバーインターネットプロトコル（IP)
VXML: ボイス拡張マークアップ言語
WebDAV: ウェブ配信されたオーサリングとバージョン管理
WebRTC: ウェブリアルタイムコミュニケーション
WRS: WebRTC サーバー
XMPP: 拡張可能メッセージングとプレゼンスプロトコル

付録

サービスの設定 (認証サービスに mTLS を使用)

以下の手順は、トピック「Cisco BroadWorks 版 Webex でサービスを構成する|ADP」の手順を置き換えます。 CI トークン検証ではなく、認証サービスに mTLS を使用している場合のみ、これらの手順を完了します。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、これらの手順は必須です。そうでない場合は、オプションです。

同じ XSP|ADP サーバーから複数の Webex 組織を実行していない場合、認証サービスには CI トークン検証（TLS を使用）が推奨されます。認証サービスおよびその他のサービスの設定方法の詳細については、「Cisco BroadWorks 版 Webex でのサービスの設定|ADP」を参照してください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービスを設定する (mTLS を使用)

BroadWorks の長寿命トークンは、XSP|ADP でホストされている認証サービスによって生成され、検証されます。

要件

認証サービスをホストする XSP|ADP サーバには、mTLS インターフェイスを設定する必要があります。
XSP|ADP は、BroadWorks の長寿命トークンの暗号化/復号化に同じキーを共有する必要があります。これらのキーを各 XSP|ADP にコピーするのは、手動のプロセスです。
XSP|ADP は NTP と同期する必要があります。

構成の概要

XSP|ADP の基本的な構成には以下が含まれます。

認証サービスを展開します。
トークンの継続時間を少なくとも 60 日間構成します (BroadWorks として発行者を残します)。
XSP|ADP 間で RSA キーを生成して共有します。
ウェブコンテナに authService URL を提供します。

XSP|ADP での認証サービスの展開

Webex で使用される|各 XSP ADP:

次のパスで認証サービスアプリケーションを有効化します： /authService （このパスを使用する必要があります）：

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

（ここで、 <version> は BroadWorks のバージョンです)。
アプリケーションを展開します。

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

トークン期間の構成

既存のトークン構成を確認します (時間):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
継続時間を 60 日に設定します (最大 180 日):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

RSA 鍵の生成と共有

認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。

これらの 2 つの要因があるため、1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。

キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。

キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

（これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
他の XSP|ADP の各キーをインポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

ウェブコンテナに authService URL を指定する

XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。

各 XSP|ADP で:

次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
次のように、コンテナに認証サービス URL を追加します。

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
パラメータを次で確認します: get です。
XSP|ADP を再起動します。

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

認証サービス（mTLS 使用）に信頼を設定する

パートナー管理者アカウントを使って Control Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt です。
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt です。
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> です。 (オプション) ヘルプの実行 UpdateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot 、 webexclientroot2023 、 webexclientissuing 、および webexclientissuing2023 信頼アンカーの例エイリアスです。4つのエントリすべてが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(オプション) HTTP インターフェイス/ポートレベルで mTLS を構成します

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

HTTP インターフェイス/ポートレベルで mTLS を設定する場合、mTLS は、このインターフェイス/ポート経由でアクセスされるすべてのホストされたウェブアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/HttpServer> コマンド get を実行してインターフェイスを表示します。
インターフェイスを追加し、そこにクライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

詳細については、XSP|ADP CLI のマニュアルを参照してください。基本的には、最初の true が TLS でインターフェイスをセキュリティで保護し（必要な場合はサーバー証明書が作成されます）、2 番目の true がインターフェイスにクライアント証明書の認証を要求します（これらを総称して mTLS と呼びます）。

例:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

この例では、mTLS（Client Auth Req = true）が次のポートで有効になっています： 192.0.2.7 ポート 444 です。 TLS が次のポートで有効になっています： 192.0.2.7 ポート 443 です。

(オプション) 特定のウェブアプリケーションに mTLS を構成する

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

アプリケーションレベルで mTLS を構成するとき、HTTP サーバーインターフェイス構成に関係なく、mTLS がアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> コマンド get を実行して、実行中のアプリケーションを確認します。
アプリケーションを追加し、クライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

詳細については、XSP|ADP CLI のマニュアルを参照してください。アプリケーション名はそこで列挙されます。この true を使うことで mTLS が有効になります。

例:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

この例のコマンドは、AuthenticationService アプリケーションを 192.0.2.7:443 に追加し、クライアントからの証明書を要求し、認証する必要があります。

次のコマンドで確認します： get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

次に行うこと

構成については、「CTI インターフェイスと関連する構成」でメインドキュメントフローを再結合できます。

AuthService との相互 TLS 認証に必要な追加の証明書要件

Webex は相互 TLS 認証接続で認証サービスと対話します。これは、Webex がクライアント証明書を提示し、XSP|ADP がそれを検証する必要があることを意味します。この証明書を信頼するには、Webex CA 証明書チェーンを使用して XSP|ADP (またはプロキシ) に信頼アンカーを作成します。証明書チェーンは、パートナーハブからダウンロードできます:

[Settings (設定) > BroadWorks Calling (BroadWorks の Calling 機能)] の順に移動します。
証明書のダウンロードリンクをクリックします。

https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt から証明書チェーンも取得できます。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図はこの 3 つのケースで Webex CA 証明書チェーンの展開が必要な箇所を簡単に示しています。

TLS ブリッジプロキシの相互 TLS 証明書要件

Webex が Webex CA の署名済みクライアント証明書をプロキシに提示します。
Webex CA 証明書チェーンがプロキシ信頼ストアに展開され、プロキシがクライアント証明書を信頼します。
公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。

DMZ の XSP または TLS パススループロキシに対する相互 TLS 証明書要件

Webex が XSP に対して Webex CA の署名済みクライアント証明書を提示します。
Webex CA 証明書チェーンが XSP の信頼ストアに展開され、XSP はクライアント証明書を信頼します。
パブリック署名の XSP サーバー証明書も XSP にロードされます。
XSP がパブリック署名サーバー証明書を Webex に提示します。
Webex が XSP のサーバー証明書に署名したパブリック CA を信頼します。

マニュアルの改訂履歴

次の表は、過去12ヶ月間のこの文書への変更履歴を示しています。

日付	バージョン	変更の説明
2024年3月22日。	2-112。	[サイレント（DND）同期（Do Not Disturb (DND) Sync）] セクションの前提条件を更新しました。
2024年3月7日。	二、一一〇	User Login and Configuration Retrieval の Control Login フローセクションを更新しました。
2024年2月24日。	2～110	編集上の変更。
2024年2月20日。	2-109。	[BroadWorks 版 Webex の展開] の [ビジュアルスパム通知] セクションを追加しました。
2024年2月7日。	2～108	BroadWorks 版 Webex のリファレンスで、ログイン時のBroadWorks パスワード期限切れ通知機能を追加しました。
2024年1月25日。	2-107。	編集上の変更。
2024年1月23日。	2-106。	「BroadWorks 版 Webex の管理」の「Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する」セクションで編集上の変更を行いました。
2024年1月10日。	小惑星の一覧	編集上の変更。
2023年12月20日。	2～104	このガイドは Webex ヘルプセンターに移動されました。これからは、この統合リンク https://help.webex.com/no4dlj3 を使用してください。
2023年12月13日。	二、〇三	顧客テンプレートが「オンボーディングテンプレート」に変更され、ソリューションガイドが更新されました。
2023年12月12日。	2～102	[BroadWorks 版 Webex の管理] の [既存の組織への BroadWorks 版 Webex の添付] セクションを更新しました。
2023年12月8日。	2-101。	編集上の変更。
2023年11月8日。	2～100	「BroadWorks 版 Webex を既存の組織に添付」セクションにメモを追加しました。
2023年10月25日。	2～99	「Provisioning Service URLを使用したアプリケーションサーバーの設定」セクションにR24を追加しました。
2023年9月13日。	二、九八	[推奨ドキュメントサブスクリプション] の下の Cisco Broadworks 版 Webex リンクのネットワーク要件が追加されました。
2023年9月4日。	2～97	「Cisco BroadWorks 版 Webex の概要」の下にある「機能と制限」セクションを更新しました。
2023年8月8日。	2～96	「BroadWorks 版 Webex の管理」の「Partner Hub の BroadWorks クラスタの編集または削除」にメモを追加しました。
2023 年 6 月 23 日	2～95	「Cisco BroadWorks 版 Webex の NPS の準備」セクションの「Cisco BroadWorks 版 Webex の展開」を更新しました。「Cisco BroadWorks 版 Webex の展開」の「Configure NPS to Use Authentication Proxy connectionTimeout to 3000」を更新しました。
2023 年 5 月 30 日	二、九四	「Webex for Cisco BroadWorks リファレンス」の「BroadWorks ソフトウェア要件」セクションを更新しました。
2023 年 5 月 26 日	二、九三	「Cisco BroadWorks 版 Webex の展開」の「CTI インターフェイスの信頼アンカー（R22 以降）」セクションを更新しました。付録の「認証サービスの信頼の設定 (mTLS)」セクションを更新しました。
2023年5月24日。	二、九二	「Cisco BroadWorks 版 Webex の管理」の「BroadWorks 版 Webex を既存の組織から切り離す」セクションを更新しました。「Cisco BroadWorks 版 Webex の展開」の「割り込み」セクションを追加しました。
2023年5月10日。	二、九一	「Cisco BroadWorks 版 Webex の管理」の「話中ランプフィールド/コールピックアップ通知」セクションを更新しました。
2023 年 5 月 9 日	二、九〇	［環境の準備］の［国］セクションを更新しました。
2023年5月4日。	二、八九	「Partner Hubでパートナー組織を構成する」の「顧客テンプレートの設定」セクションを更新しました。
2023年4月27日	二、八八	［環境の準備］に［国］セクションを追加しました。
2022 年 4 月 14 日	二、八七	「注文とプロビジョニング」の「グループ連絡先のサポート」セクションを更新しました。
2023 年 3 月 17 日	2～86	「BroadWorks 版 Webex の展開」の「モバイルネイティブコールがミーティングにエスカレートする」セクションを追加しました。
2023年3月11日。	2～85	「Cisco BroadWorks 版 Webex の展開」の「認証サービスの設定 (CI トークン検証付き)」の手順が更新されました。
2023年3月10日。	2～84	[Xsi インターフェイス] セクションを更新しました。
2023年3月7日。	二、八三	「注文とプロビジョニング」の「グループ連絡先サポート」セクションを追加しました。
2023 年 2 月 28 日	二、八二	「Cisco BroadWorks 版 Webex の展開」の「パートナー SSO - OpenID Connect (OIDC)」セクションを追加しました。
2023年2月15日。	2～81	更新済み CTI インターフェイスの信頼アンカー（R22 以降）セクション: Cisco BroadWorks 版 Webex の展開と認証サービスの信頼の設定 (mTLS を使用) セクション: 【別紙】は...
2023年2月10日。	二、八〇	「Cisco BroadWorks 版 Webex の概要」の「内線ダイヤル」を更新しました。

Cisco BroadWorks 版 Webex の概要

Cisco BroadWorks 版 Webex の導入

このセクションは、顧客組織に対して Webex を実装する、またはこのソリューションを直接サブスクライバーに提供する Cisco パートナー組織 (サービスプロバイダー) のシステム管理者向けです。

ソリューションの目的

BroadWorks サービスプロバイダーにより通話サービスがすでに提供されている小規模および中規模の顧客に、Webex のクラウドコラボレーション機能を提供すること。
BroadWorks ベースの通話サービスを小規模および中規模の Webex 顧客に提供すること。

コンテキスト

私たちはすべてのコラボレーションクライアントを統合型アプリケーションに向けて開発しています。このパスでは、採用の問題を軽減し、相互運用性と移行を改善し、当社のコラボレーションポートフォリオ全体にわたって予測可能なユーザーエクスペリエンスを提供します。この取り組みの一環として、BroadWorks の通話機能を Webex アプリに移行し、最終的には UC-One クライアントへの投資を削減します。

メリット

今後の証明: UC-One Collaborate のサポート終了に対して、すべてのクライアントの Unified Client Framework への移動 (UCF)
両方のうちの最良のもの: テレフォニーネットワーク上で BroadWorks 通話を保持しながら、Webex メッセージングとミーティング機能を有効にする

ソリューションの範囲

既存/新規の中規模顧客 (250 未満のサブスクライバー)が、コラボレーション機能のスイートを望んでいる場合、すでに BroadWorks Calling を持っている可能性があります。
BroadWorks Calling を追加することを希望する既存の小規模から中規模の Webex 顧客。
大規模ではない企業 (Webex のエンタープライズポートフォリオを確認してください)。
単一ではないユーザー (Webex Online のサービスを評価してください)。

Cisco BroadWorks 版 Webex の機能セットでは、小規模から中規模のビジネス用の使用事例をターゲットにしています。 Cisco BroadWorks 版 Webex パッケージは、SMB の複雑さを軽減するために設計され、当社は常にこのセグメントの適性を評価しています。エンタープライズパッケージで利用できない機能を非表示または削除する場合があります。

Cisco BroadWorks 版 Webex の成功の前提条件

#

要件

注

1

現在の BroadWorks R22 以上のパッチ

2

XSI、CTI、DMS、および authService の XSP|ADP

Cisco BroadWorks 版 Webex 専用 XSP|ADP

3

NPS 用の XSP|ADP は、NPS を使用する他のソリューションと共有できます。

既存のコラボレーション展開がある場合は、XSP|ADP および NPS 構成に関する推奨事項を確認します。

4

認証サービスへの Webex 接続用に構成された CI トークンを検証しました (TLS を使用)。

5

CTI インターフェイスへの Webex 接続に mTLS を設定しました。

他のアプリケーションには mTLS は必要ではありません。

6

ユーザーは BroadWorks に存在し、プロビジョニングの決定に応じて次の属性が必要です。

信頼済みメールによるフロースルー: BroadWorks ユーザーのメール属性には、そのユーザー固有の有効なメールアドレスが含まれている必要があります。ユーザにはプライマリ番号または内線番号も必要です。
信頼できないメール、またはセルフアクティベーション、または API プロビジョニングに関連するフロー: ユーザーはメールアドレスを必要としませんが、プライマリ番号または内線番号が必要です。

信頼できるメールの場合: BroadWorks に対してユーザーがメールアドレスでサインインできるようにするには、同じメールアドレスを [Alternate ID (代替 ID)] 属性にも入力することをお勧めします。

信頼できないメールの場合: ユーザーのメール設定によっては、信頼できないメールを使用すると、メールがユーザーの迷惑メールフォルダまたはスパムフォルダに送信される可能性があります。管理者がドメインを許可するには、ユーザーのメール設定の変更が必要になる場合があります。

7

Webex アプリ用の Cisco BroadWorks 版 Webex の DTAF ファイル

8

BW ビジネスライセンス、標準エンタープライズ、プレミアムエンタープライズユーザーライセンス + Cisco BroadWorks 版 Webex サブスクリプション

既存のコラボレーション展開がある場合、UC-One アドオンバンドル、Collab Lic、および Meet-me 会議ポートが必要なくなりました。

既存の UC-One SaaS 展開がある場合、プレミアムパッケージの条件に同意する以外の追加の変更はありません。

9

IP/ポートは、Webex バックエンドサービスとパブリックインターネット上で Webex アプリを通じてアクセス可能である必要があります。

「ネットワークの準備」セクションを参照してください。

10

XSP|ADP での TLS v1.2 設定

11

フロースループロビジョニングの場合、アプリケーションサーバーは BroadWorks プロビジョニングアダプタに接続する必要があります。

アウトバウンドプロキシ構成をテストしたりサポートしたりすることは行いません。アウトバウンドプロキシを使用する場合、Cisco BroadWorks 版 Webex に対してそれをサポートする責任を負います。

「ネットワークの準備」トピックを参照してください。

このドキュメントについて

このドキュメントは、Cisco BroadWorks 版 Webex ソリューションを理解、準備、展開、管理するのに役立ちます。ドキュメントの主なセクションは、この目的を反映しています。

このガイドには、概念および参照資料が含まれます。この 1 つのドキュメントで、ソリューションのすべての面を取り上げるつもりです。

ソリューションを展開するために必要な最小の一連タスクは以下のとおりです。

Cisco パートナーになるように、お客様のアカウントチームに連絡してください。 Cisco のタッチポイントを発見して、自分自身を慣れ親しむ (そしてトレーニングを受ける) 必要があります。 Cisco パートナーになると、Cisco BroadWorks 版 Webex のトグルを Webex パートナー組織に適用します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > パートナーオンボーディング」を参照してください)
Webex との連携するための BroadWorks システムを構成します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する」を参照してください)。
Partner Hub を使用して、Webex 版 BroadWorks に接続します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Partner Hub でのパートナー組織の構成」を参照してください)
Partner Hub を使用して、ユーザープロビジョニングテンプレートを準備します。（このドキュメントの「Cisco BroadWorks 版 Webex の展開 > オンボーディングテンプレートの設定」を参照してください）。
少なくとも 1 名のユーザーをプロビジョニングすることで、顧客をテストし、オンボードします。(「Cisco BroadWorks 版 Webex の展開 > テスト組織の構成」を参照してください)

これらは一般的な順序の高いレベルの手順です。無視できないいくつかの重要なタスクがあります。
Cisco BroadWorks 版 Webex のサブスクライバーを管理するために独自のアプリケーションを作成する場合は、このガイドの「参照」セクションにある「プロビジョニング API の使用」をお読みください。

用語

このドキュメントでは、専門用語および頭字語の使用を制限し、それぞれ用語が初めて登場する時に説明を試みています(用語が本文で説明されていない場合、「Cisco BroadWorks 版 Webex の参照 > 用語」を参照してください)。

展開方法

Cisco BroadWorks 版 Webex は、Webex に BroadWorks Calling を統合するサービスです。サブスクライバーは単一のアプリケーション (Webexアプリ) を使用して、両方のプラットフォームで提供される機能を利用します。

ユーザーは BroadWorks インフラストラクチャを使用して、PSTN 番号をコールします。
ユーザーは BroadWorks インフラストラクチャを使用して他の BroadWorks 番号をコールします (ユーザーに関連付けられた番号または番号を紹介するためにダイアルパッドを選択することによる音声/ビデオコール)。
または、Webex アプリでオプション「Webex Call」を選択して、Webex インフラストラクチャを介して WebexVOIP コールを発信することもできます。(これらは Webex アプリから PSTN ではなく、Webex アプリから Webex アプリへのコールです)。
ユーザーは Webex ミーティングを主催したり、参加したりできます。
ユーザーは互いに 1 対 1 またはスペースでメッセージを送信でき (永続的なグループチャット)、検索とファイル共有 (Webex インフラストラクチャ上で) のような機能を利用することができるようになります。
ユーザーはプレゼンス (ステータス) を共有できます。彼らは、カスタムプレゼンスまたはクライアントが計算したプレゼンスを選択できます。
適切なエンタイトルメントで Control Hub のパートナー組織としてオンボードした後、BroadWorks インスタンスと Webex の間の関係を構成できます。
Control Hub で顧客の組織を作成し、これらの組織のユーザーをプロビジョニングします。
BroadWorks の各サブスクライバーは、メールアドレスに基づいて Webex アイデンティティを取得します (BroadWorks のメール ID 属性)。
ユーザーは BroadWorks または Webex に対して認証します。
クライアントは長期間トークンで発行され、BroadWorks および Webex のサービスを認証します。

このソリューションの中心である Webex アプリは、Mac/Windows デスクトップ、および Android/iOS のモバイルとタブレットで利用できる、ブランディング可能なアプリケーションです。

通話機能を含まない Webex アプリのウェブバージョンもあります。

クライアントはメッセージ、プレゼンス、ミーティング機能を提供するために、Webex Cloud に接続します。

クライアントは BroadWorks システムに通話機能のために登録します。

Webex Cloud は BroadWorks システムと連携し、シームレスなユーザープロビジョニングエクスペリエンスを保証します。

機能と制限

さまざまな機能を持ついくつかのパッケージを提供しています。

「ソフトフォン」パッケージ

このタイプのパッケージでは、Webex アプリをコール機能を持つソフトフォン専用クライアントとして使いますが、メッセージング機能はありません。このパッケージタイプのユーザーは Webex ミーティングに参加できますが、自分ではミーティングを開始できません。他のユーザー (ソフトフォンまたはソフトフォン以外) がソフトフォンユーザーのディレクトリを検索すると、検索結果にはメッセージを送信するオプションはありません。

ソフトフォンユーザーは通話中に画面を共有できます。

「Basic」パッケージ

基本パッケージには、通話、メッセージング、ミーティング機能が含まれています。これには、「統合スペース」ミーティングとパーソナル会議室 (PMR) ミーティングの 100 人の参加者が含まれます。 (** 例外については以下の注意を参照してください)。このパッケージでは、ミーティングの最大持続時間は 40 分です。

「Standard」パッケージ

このパッケージには、「ユニファイドスペース」ミーティングやパーソナル会議室 (PMR) ミーティングの最大 100 人の参加者など、Basic パッケージに含まれるすべてのものも含まれています。

PMR ミーティング内での画面共有は、ミーティングの主催者だけが最初に保持する役割ですが、主催者は「プレゼンタの役割」を選択したミーティング参加者に渡すことができます。また主催者だけは、その時点の主催者がプレゼンタの役割を渡さなくてもその役割を再取得することができます。

「Premium」パッケージ

このパッケージには、標準パッケージのすべてに加え、「ユニファイドスペース」ミーティングで最大 300 名、パーソナル会議室 (PMR) で最大 1000 名の参加者が含まれます。

PMR ミーティングでは、任意のミーティング出席者の画面共有がサポートされます。

パッケージを比較

パッケージ	Calling	メッセージング	Unified スペースミーティング	PMR ミーティング
ソフトフォン	含む	含まれない	なし	なし
Basic	含む	含む	100 名の参加者	100 名の参加者
スタンダード	含む	含む	100 名の参加者	100 名の参加者
Premium	含む	含む	300 名の参加者	1000 名の参加者

Basic ユーザーの Unified Space Meeting の制限は、スペースに「標準」または「プレミアム」パッケージが割り当てられているユーザーが含まれている場合を除き、Unified Space Meeting ごとに 100 人の参加者です。この場合、制限は主催者ユーザーパッケージに基づいて増加します。

「Unified Space Meetings」とは、Webex スペースで開催される Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。たとえば、ユーザは [ミーティング] または [スケジュール] ボタンを使用してスペースからミーティングを開始します。

「PMR Meetings」とは、ユーザーのパーソナル会議室 (PMR) で行われる Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。これらのミーティングは専用の URL を使用します (例: cisco.webex.com/meet/roomOwnerUserID)。

メッセージとミーティング機能

Basic、Standard、および Premium パッケージの PMR ミーティング機能サポートの違いについては、次の表を参照してください。

表 1. PMR ミーティングの機能サポートの違い
ミーティングの機能	Basic パッケージでサポート	Standardパッケージで対応	Preminum Package でサポート	コメント
ミーティング所要時間	40分以下	制限なし	制限なし
デスクトップ共有	はい	はい	はい	基本—PMR ミーティング参加者によるデスクトップ共有。 Standard - PMR ミーティングの主催者によるデスクトップ共有のみ。プレミアム - PMR ミーティング参加者によるデスクトップ共有。
アプリケーション共有	はい	はい	はい	基本—PMR ミーティング参加者によるアプリケーション共有。 Standard - PMR ミーティングの主催者によるアプリケーション共有のみ。プレミアム - PMR ミーティング参加者のアプリケーション共有。
複数パーティのチャット	はい	はい	はい
ホワイトボーディング	はい	はい	はい
パスワード保護	はい	はい	はい
ウェブアプリ - ダウンロードもプラグインも不要 (ゲストエクスペリエンス)	はい	はい	はい
Webex デバイスとのペアリングのサポート	はい	はい	はい
フロア管理 (単独ミュート/すべてミュート)	はい	はい	はい
Meetings の永続的なリンク	はい	はい	はい
Meetings サイトへのアクセス	はい	はい	はい
VoIP を介したミーティング参加	はい	はい	はい
ロック	はい	はい	はい
プレゼンタ操作パネル	いいえ	いいえ	はい
リモートデスクトップコントロール	いいえ	いいえ	はい
参加者数	100	100	1000
システムによって録画はローカルに保存されます	はい	はい	はい
クラウドに録画	いいえ	いいえ	はい
録画 - クラウドストレージ	いいえ	いいえ	サイトあたり 10GB
録画の議事録	いいえ	いいえ	はい
ミーティングのスケジュール	はい	はい	はい
外部連携とのコンテンツ共有を有効にする	いいえ	いいえ	はい	基本— PMR ミーティング参加者によるコンテンツ共有。 Standard - PMR ミーティングの主催者によるコンテンツ共有のみ。 Premium - PMR ミーティング参加者によるコンテンツ共有。
PMR URL の変更を許可する	いいえ	いいえ	はい	基本: ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織管理者は、Control Hub から URL を変更できます。 Standard - PMR の URL はパートナーと組織の管理者がパートナーハブからのみ変更できます。 Premium - ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織の管理者は、パートナーハブから URL を変更できます。
Meetings のライブストリーミング (Facebook、YouTube など)	いいえ	いいえ	はい
他のユーザーにミーティングのスケジュール設定を代行してもらいます	いいえ	いいえ	はい
代理主催者を追加	はい	いいえ	はい
アプリのインテグレーション(例: Zendesk、Slack)	インテグレーションによる異なる	インテグレーションによる異なる	はい	サポートに関する詳細については、以下のアプリインテグレーションのセクションを参照してください。
Microsoft Office 365 カレンダーのインテグレーション	はい	はい	はい
G Suite 向けの Google カレンダー機能のインテグレーション	はい	はい	はい

Webex ヘルプセンターでは、Webex の機能とユーザー向けドキュメントを公開しています。 help.webex.com です。機能について詳しくは、以下の記事をお読ください。

Calling 機能

通話エクスペリエンスは、BroadWorks コール制御エンジンを使用する以前のソリューションに類似しています。 UC-One Collaborate と UC-One SaaS の違いは、Webex アプリがプライマリソフトクライアントである点です。

アプリのインテグレーション

Cisco BroadWorks 版 Webex は次のアプリケーションと統合できます。

Zendesk—Premium のみ
Slack—Premium のみ
Webex Meetings の Microsoft Teams—標準またはプレミアム
Microsoft Teams for Calling—すべてのパッケージでサポート
Office 365 カレンダー—Standard または Premium
Google Calendar for G Suite—Standard または Premium

仮想デスクトップインフラストラクチャ (VDI) のサポート

Cisco BroadWorks 版 Webex が仮想デスクトップインフラストラクチャ (VDI) 環境に対応しました。 VDI インフラストラクチャの展開方法の詳細については、「仮想デスクトップインフラストラクチャ向け Webex 展開ガイド (VDI)」を参照してください。

IPv6 サポート

Cisco BroadWorks 版 Webex は Webex アプリの IPv6 アドレッシングをサポートします。

今後のロードマップ

Cisco BroadWorks 版 Webex の今後のバージョンに関する Cisco の考え方については、https://salesconnect.cisco.com/#/program/PAGE-16649 をご参照ください。ロードマップ項目は、いかなるキャパシティでも拘束されません。 Cisco は、これらのアイテムを将来のリリースから一切、またはすべてを保留または変更する権利を留保しています。

制限事項

プロビジョニングの制限

Meetings サイトのタイムゾーン

各パッケージの最初のサブスクライバーのタイムゾーンは、そのパッケージに作成された各 Webex Meetings のタイムゾーンになります。

各パッケージの初回ユーザーのプロビジョニング要求でタイムゾーンが指定されていない場合、そのパッケージの Webex Meetings サイトのタイムゾーンは、サブスクライバーの組織の地域のデフォルトに設定されます。

顧客が特定の Webex Meetings サイトのタイムゾーンを必要している場合は、 timezone パラメーターを次に対するプロビジョニングリクエストで指定します。

組織の Standard パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Premium パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Basic パッケージ用にプロビジョニングされた最初のサブスクライバ。

一般的な制限

Webex クライアントの Web バージョンでコールは行いません (これはソリューションの制限ではなく、クライアントの制限です)。
Webex は BroadWorks で利用できるコール制御機能の一部をサポートするための UI コントロールのすべてをまだ持っていない場合があります。
Webex クライアントは現在「ホワイトラベル付き」になることはできません。
選択したプロビジョニング方法を使用してカスタマーの組織を作成するときに、パートナー組織と同じ地域で自動的に作成されます。これは仕様です。多国籍パートナーは、顧客組織を管理する各地域にパートナー組織を作成することが期待されます。
ミーティングとメッセージングの使用に関するレポート機能は、Control Hub の顧客組織を通じて利用できます。

既知の問題と制限事項

Cisco BroadWorks 版 Webex の既知の問題と制限の最新リストについては、「既知の問題と制限」を参照してください。

メッセージングの制限

次のデータストレージ制限 (メッセージングとファイルの合計) は、サービスプロバイダー経由で Cisco BroadWorks 版 Webex サービスを購入した組織に適用されます。これらの制限は、メッセージングとファイルを組み合わせたストレージの上限です。

基本: 3 年間、ユーザーあたり 2 GB
3 年間、ユーザーあたり Standard 5 GB
Premium: 5 年間、ユーザーあたり 10 GB

各顧客組織に対して、こうしたユーザー一人ひとりの合計値がプールされ、ユーザー数に基づいて、その顧客の集計値が産出されます。たとえば Premium ユーザーが 5 人いる場合、メッセージングとファイルストレージの合計容量は 50 GB です。ユーザーあたりの上限 (10 GB) を超えるユーザーがいても、全社の集計値は集計値の上限 (50 GB) を下回ります。

作成されたチームスペースあたりのメッセージングの制限は、チームスペースを所有する顧客組織の集計値に適用されます。個々のチームスペースの所有者に関する情報は、スペースに関するポリシーから検索できます。個々のチームスペースのスペースポリシーを表示する方法については「https://help.webex.com/en-us/baztm6/Webex-Space-Policy」を参照してください。

付加情報

Webex メッセージングに関してチームスペースに適用される一般的なメッセージング制限について詳しくは「https://help.webex.com/en-us/n8vw82eb/Webex-Capacities」を参照してください。

セキュリティ、データ、ロール

Webex のセキュリティ

Webex クライアントは、Webex と BroadWorksへの安全な接続を可能にする安全なアプリケーションです。 Webex Cloud に保存され、Webex アプリインターフェイスを通してユーザーに表示されるデータは、転送中と保管時の両方で暗号化されます。

このドキュメントの「参照」セクションにデータ交換に関する詳細情報があります。

追加資料

組織のデータのレジデンシー

お客様の地域と最も近い位置にあるデータセンターに Webex データを保存します。ヘルプセンターの「Webex のデータ近傍性」を参照してください。

ロール

サービスプロバイダ管理者 (あなた): 毎日のメンテナンス活動については、自分のシステムを使用して、ソリューションのオンプレミス (通話) の部分を管理します。 Partner Hub を通してソリューションの Webex の部分を管理します。

パートナーが利用できるロール、それらのロールに付随するアクセス権限、およびロールの割り当て方法については、BroadWorks 版 Webex およびホールセール RTM のパートナー管理者ロールを参照してください。

新しいパートナー組織にプロビジョニングされた最初のユーザーは、フル管理者およびフルパートナー管理者のロールに自動的に割り当てられます。その管理者は、上記の記事を使用して追加のロールを割り当てることができます。

Cisco クラウドオペレーションチーム: オンボーディング中に Partner Hub にパートナー組織が存在しない場合、その組織を作成します。

Partner Hub アカウントを取得したら、Webex インターフェイスを自分のシステムに構成します。次に、「オンボーディングテンプレート」を作成し、これらのシステムを通じて提供されるスイートまたはパッケージを表します。顧客またはサブスクライバーのプロビジョニングを行います。

#	一般的なタスク	SP	Cisco
1	パートナーオンボーディング - パートナー組織が存在しない場合にそれを作成し、必要な機能のトグルを有効にする		●
2	Partner Hub (クラスター) 経由のパートナー組織での BroadWorks 構成	●
3	Partner Hub 経由でパートナー組織の統合設定を構成する (オファーテンプレート、ブランディング)	●
4	統合のための BroadWorks 環境の準備 (AS、XSP\|ADP パッチ、ファイアウォール、XSP\|ADP 設定、XSI、AuthService、CTI、NPS、XSP\|ADP 上の DMS アプリケーション)	●
5	プロビジョニングの統合またはプロセスの開発	●
6	GTM 資料の準備	●
7	新規ユーザーの移行またはプロビジョニング	●

アーキテクチャ

図にあるものは何ですか?

クライアント

Webex アプリクライアントは Cisco BroadWorks 版 Webex サービスが提供するプライマリアプリケーションとして機能します。クライアントは、デスクトップ、モバイル、およびウェブプラットフォームで利用できます。

クライアントには、Webex Cloud が提供するネイティブメッセージの送信、プレゼンス、およびマルチパーティの音声/ビデオミーティングがあります。 Webex クライアントは、BroadWorks のインフラストラクチャを SIP と PSTN に使用します。
Cisco IP 電話と関連するアクセサリもまた、SIP およびPSTN コールに、BroadWorks インフラストラクチャを使用します。サードパーティーの電話もサポートできると予想されます。
ユーザーが BroadWorks 資格情報を使用して Webex にログインするためのユーザーアクティベーションポータル。
Partner Hub は、Webex 組織と顧客の組織を管理するウェブインターフェイスです。 Partner Hub は、BroadWorks インフラストラクチャと Webex の統合を構成する場所です。 Partner Hub を使用して、クライアントの構成と課金も管理します。

サービスプロバイダネットワーク

図の左の緑のブロックは、あなたのネットワークを表します。ネットワークでホストされたコンポーネントは、以下のサービスとインターフェイスをソリューションの他の部分に提供します。

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP: （このボックスは、1 つまたは複数の XSP|ADP ファームを表し、ロードバランサで囲まれている可能性があります）。
- Xtended Services インターフェイス (XSI-Actions & XSI-Events)、デバイス管理サービス (DMS)、CTI インターフェイス、認証サービスをホストします。これらのアプリケーションを組み合わせることで、電話と Webex クライアントが自身を認証し、通話構成ファイルをダウンロードし、通話の受発信を行い、お互いのフックステータス (テレフォニープレゼンス) および通話履歴を確認できるようにします。
- Webex クライアントにディレクトリを公開します。
NPS を実行しているパブリック仮想 XSP|ADP:
- コール通知プッシュサーバーをホスト: 環境内の XSP|ADP 上の通知プッシュサーバー。アプリケーションサーバーと NPS プロキシの間をインターフェイスします。プロキシが短期間トークンをお使いの NPS に提供し、クラウドサービスへの通知を承認します。これらのサービス (APNS および FCM) は、Apple iOS および Google Android デバイス上の Webex クライアントにコール通知を送信します。
アプリケーションサーバー:
- その他の BroadWorks システムにコール制御およびインタフェイスを提供します (一般的)
- フローパススループロビジョニングについて、AS はパートナー管理者が Webex でユーザーをプロビジョニングするために使用されます
- BroadWorks にユーザープロファイルプッシュする
OSS/BSS: BroadWorks エンタープライズを管理するオペレーションサポートシステム/業務 SIP サービス。

Webex Cloud

図の青のブロックは Webex を表します。 Webex マイクロサービスは、Webex コラボレーション機能の全機能をサポートしています。

Cisco Common Identity (CI) は、Webex 内のアイデンティティサービスです。
Cisco BroadWorks 版 Webex は Webex と、サービスプロバイダーがホストする BroadWorks 間のインテグレーションをサポートするマイクロサービスのセットです。
- ユーザープロビジョニング API
- サービスプロバイダの構成
- BroadWorks 資格情報を使用したユーザーのログイン
メッセージング関連のマイクロサービス用の Webex メッセージングボックス。
複数の参加者のビデオミーティングのメディア処理サーバーと SPC (SIP & SRTP) を表す Webex Meetings ボックス

サードパーティ製のウェブサービス

図では、以下のサードパーティ製のコンポーネントを示します。

APNS (Apple Push Notifications Service) は Apple デバイスの Webex アプリケーションにコールとメッセージ通知をプッシュします。
FCM (FireBase Cloud Messaging) が Android デバイス上の Webex アプリケーションにコールとメッセージ通知をプッシュします。

XSP|ADP アーキテクチャの考慮事項

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP サーバーの役割

お使いの環境のパブリック仮想 XSP|ADP は、Webex とクライアントに次のインターフェイス/サービスを提供します。

ユーザーに代わって BroadWorks JWT (JSON Web Token) の Webex 要求に応答する TLS で保護された認証サービス (AuthService)
Webex が BroadWorks の通話履歴およびテレフォニープレゼンスステータス (フックステータス) をサブスクライブする、mTLS により保護された CTI インターフェイス
購読者のコール制御、連絡先とコールリストのディレクトリ、およびエンドユーザーのテレフォニーサービス構成のための Xsi アクションとイベントのインターフェイス (eXtended Services Interface)
クライアントが通話構成設定ファイルを取得する DM (デバイス管理) サービス

Cisco BroadWorks 版 Webex を設定する際にこれらのインターフェイスの URL を提供する。 (このドキュメントの「Partner Hub で BroadWorks クラスタを構成する」を参照してください。) 各クラスターに、各インターフェイスに対して提供できる URL は 1 つのみです。 BroadWorks インフラストラクチャに複数のインターフェイスがある場合は、複数のクラスタを作成できます。

XSP|ADP アーキテクチャ

NPS (Notification Push Server) アプリケーションをホストするには、別の専用の XSP|ADP インスタンスまたはファームを使用する必要があります。 UC-One SaaS または UC-One Collaborate と同じ NPS を使用できます。ただし、Cisco BroadWorks 版 Webex に必要な他のアプリケーションを、NPS アプリケーションをホストする同じ XSP|ADP でホストすることはできません。

次の理由から、専用の XSP|ADP インスタンス/ファームを使用して、Webex インテグレーションに必要なアプリケーションをホストすることをお勧めします。

たとえば、UC-One SaaS を提供している場合は、Cisco BroadWorks 版 Webex 用の新しい XSP|ADP ファームを作成することをお勧めします。この方法によって、サブスクライバーを移行する間に、2 つのサービスが独立して動作することができます。
他の目的で使用される XSP|ADP ファームで Cisco BroadWorks 版 Webex アプリケーションをコロケーションする場合、使用状況を監視し、結果として生じる複雑さを管理し、スケールの増加を計画する責任があります。
Cisco BroadWorks システム容量プランナーは、専用の XSP|ADP ファームを想定しており、コロケーションの計算に使用すると正確ではない場合があります。

特に記載がない限り、Cisco BroadWorks XSP|ADP 専用の Webex は次のアプリケーションをホストする必要があります。

AuthService（CI トークン検証を使用した TLS または mTLS）
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS（TLS）:オプション。 Cisco BroadWorks 版 Webex 用に個別の DMS インスタンスまたはファームを展開することは必須ではありません。 UC-One SaaS または UC-One Collaborate で使用するのと同じ DMS インスタンスを使用できます。
コール設定 Webview（TLS）:オプション。通話設定 Webview (CSW) は、Cisco BroadWorks 版 Webex ユーザーが Webex アプリで通話機能を設定できるようにする場合にのみ必要です。

Webex は相互の TLS 認証により保護されたインターフェイスを通して、CTI にアクセスする必要があります。この要件を満たすには、次のいずれかのオプションを推奨します。

（オプション1とラベル付けされた図）すべてのアプリケーションに対して1つのXSP|ADPインスタンスまたはファームで、各サーバーに2つのインターフェイスを設定します。 CTI の mTLS インターフェイスと AuthService など他のアプリの TLS インターフェイス。
(図はオプション2とラベル付けされています) 2つのXSP|ADPインスタンスまたはファームで、1つはCTI用のmTLSインターフェイス、もう1つはAuthServiceなどの他のアプリ用のTLSインターフェイスを使用しています。

XSP|ADP の再利用

上記の推奨アーキテクチャのいずれかに準拠している既存の XSP|ADP ファームがあり（オプション 1 または 2）、軽量にロードされている場合、既存の XSP|ADP を再利用できます。既存のアプリケーションと Webex の新しいアプリケーション要件の間に競合する設定要件がないことを確認する必要があります。 2 つの主な考慮事項は以下のとおりです。

XSP|ADP で複数の Webex パートナー組織をサポートする必要がある場合は、Auth サービスで mTLS を使用する必要があります (CI トークン検証は、XSP|ADP で単一のパートナー組織に対してのみサポートされます)。認証サービスで mTLS を使用する場合、認証サービスの基本認証を使用するクライアントを同時には持てないことになります。このような状況では、XSP|ADP の再使用は防げます。
既存の CTI サービスが、安全なポート（一般的には 8012）を持ちながら、mTLS（クライアント認証）を使用しないクライアントが使用できるよう設定されている場合、その CTI サービスは Webex の mTLS 要件と矛盾します。

XSP|ADP には多くのアプリケーションがあり、これらのアプリケーションの並び替えの数が多いので、他の未確認の競合が発生する可能性があります。そのため、XSP|ADP の再使用が疑われる場合は、再使用をコミットする前に、ラボで意図した設定を確認する必要があります。

XSP|ADP での NTP 同期の設定

展開には、Webex で使用するすべての XSP|ADP の時刻同期が必要です。

各 XSP サービスに ntp OS をインストールした後、BroadWorks ソフトウェアをインストールする前に、パッケージ。次に、XSP|ADP ソフトウェアのインストール中に NTP を設定できます。詳細については、「 BroadWorks ソフトウェア管理ガイド」を参照してください。

XSP|ADP ソフトウェアのインタラクティブなインストール中に、NTP を設定するオプションが与えられます。次の手順に従います。

インストーラーに Do you want to configure NTP? というメッセージが表示されたら y です。
インストーラーに Is this server going to be a NTP server? というメッセージが表示されたら n です。
インストーラーに What is the NTP address, hostname, or FQDN? というメッセージが表示されたら、NTP サーバーのアドレスかパブリック NTP サービスを入力します。たとえば、 pool.ntp.org です。

XSP|ADP がサイレント (非インタラクティブ) インストールを使用する場合、インストーラ設定ファイルに次の Key=Value ペアを含める必要があります。

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP ID およびセキュリティ要件

背景

Cisco BroadWorks TLS 接続のプロトコルおよび暗号は、異なるレベルの具体性で構成可能です。これらのレベル範囲は、最も一般的な(SSLプロバイダ)から最も具体的な(個別のインターフェイス)まであります。より具体的な設定は常に、より一般的な設定を上書きします。指定されていない場合、「低レベルの SSL 設定」は「高い」レベルから継承されます。

デフォルトから設定が変更されない場合、すべてのレベルは SSL プロバイダのデフォルト設定 (JSSE Java Secure Sockets Extension) を継承します。

要件リスト

XSP|ADP は、共通名またはサブジェクト代替名が XSI インターフェイスのドメイン部分と一致する CA 署名証明書を使用してクライアントに対して自身を認証する必要があります。
XSI インターフェイスは TLSv1.2 プロトコルをサポートしている必要があります。
Xsi インターフェイスは、以下の要件を満たす暗号スイートを使用する必要があります。
- Diffie-Hellman Ephemeral (DHE) または楕円曲線 Diffie-Hellman Ephemeral (ECDHE) 鍵交換
- AES (Advanced Encryption Standard) 暗号は、最小のブロックサイズが 128 ビット (AES-128 または AES-256 など) で暗号化されます。
- GCM (Galois/カウンターモード) または CBC (暗号ブロックチェーン) 暗号モード
  - CBC 暗号が使用される場合、鍵の生成には SHA2 ファミリーのハッシュ機能だけが許可されます (SHA256、SHA384、SHA512)。

たとえば、以下の暗号が要件を満たしています。

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI では、openSSL の規約ではなく、上記のように、暗号スイートの IANA 命名規則が必要です。

AuthService および XSI インターフェイス向け TLS 暗号化をサポート

このリストは、クラウドセキュリティ要件が進化するにつれて変更される場合があります。この文書の要件リストに記載されている通り、暗号選択に関する現在の Cisco クラウドセキュリティ推奨に従います。

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events スケールパラメーター

Cisco BroadWorks 版 Webex ソリューションが要求するイベントの量を処理するために、Xsi-Events キューサイズとスレッド数を増やす必要がある場合があります。パラメータは次のように最小値まで増加できます (最小値を超えていた場合も減らさないでください):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

複数の XSP|ADP

エッジ要素のロードバランシング

ネットワークエッジにロードバランシング要素がある場合、複数の XSP|ADP サーバーと Cisco BroadWorks 版 Webex クラウドとクライアント間のトラフィック分配を透過的に処理する必要があります。この場合、ロードバランサの URL を Cisco BroadWorks 版 Webex の設定で指定します。

このアーキテクチャに関するメモ:

DNS を設定して、Xsi インターフェイスに接続するときに、クライアントがロードバランサを見つけることができるようにします (DNS 構成を参照してください)。
ポイントツーポイントのデータ暗号化を確実にするために、リバース SSL プロキシモードでエッジ要素を構成することを推奨します。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。ワイルドカード証明書を使用できますが、それらを推奨しません。

インターネットに公開されている XSP|ADP サーバ

Xsi インターフェイスを直接公開する場合は、DNS を使用してトラフィックを複数の XSP|ADP サーバに配布します。

このアーキテクチャに関するメモ:

XSP|ADP サーバーに接続するには、2 つのレコードが必要です。
- Webex マイクロサービスの場合: 複数の XSP|ADP IP アドレスをターゲットにするには、ラウンドロビン A/AAAA レコードが必要です。これは、Webex マイクロサービスが SRV ルックアップを実行できないためです。例については、Webex クラウドサービスを参照してください。
- Webex アプリの場合: SRV レコードは A レコードに解決され、各 A レコードは 1 つの XSP|ADP に解決されます。例については、Webex アプリを参照してください。
  
  優先順位付けられた SRV レコードを使用して、複数の XSP|ADP アドレスの XSI サービスをターゲットにします。マイクロサービスが常に同じ A レコード (およびそれ以降の IP アドレス) に移動し、最初の IP アドレスがダウンしている場合にのみ、次の A レコード (および IP アドレス) に移動するように、SRV レコードを優先順位付けします。 Webex アプリにラウンドロビンアプローチを使用しないでください。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。
ワイルドカード証明書を使用できますが、それらを推奨しません。

HTTP リダイレクトを避ける

DNS は XSP|ADP URL を HTTP ロードバランサに解決するように設定され、ロードバランサはリバースプロキシを介して XSP|ADP サーバにリダイレクトするように設定されることがあります。

Webex が提供する URL に接続する時に、Webex はリダイレクトをフォローしないので、この構成は機能しません。

注文とプロビジョニング

注文とプロビジョニングは以下のレベルで適用されます。

パートナー/サービスプロバイダプロビジョニング:

オンボードした各 Cisco BroadWorks 版 Webex のサービスプロバイダー (または再販業者) は、Webex のパートナー組織として構成され、必要なエンタイトルメントを付与される必要があります。 Cisco オペレーションはパートナー組織の管理者に、Webex Partner Hub 上の Cisco BroadWorks 版 Webex を管理する権限を与えます。パートナー管理者は、すべての必要なプロビジョニング手順を行ってから、顧客/エンタープライズ組織をプロビジョニングすることができます。
顧客/エンタープライズの注文とプロビジョニング:

Cisco BroadWorks 版 Webex に対して有効に設定されている各 BroadWorks エンタープライズが、関連する Webex 顧客組織の作成をトリガーします。このプロセスは、ユーザー/サブスクライバープロビジョニングの一部として自動的に発生します。 BroadWorks エンタープライズ内のすべてのユーザー/サブスクライバーは、同じ Webex 顧客組織でプロビジョニングされます。

同じ動作は、BroadWorks システムがグループのサービスプロバイダとして構成される場合に適用されます。 BroadWorks グループのサブスクライバーをプロビジョニングするときに、グループに対応する顧客組織が Webex で自動的に作成されます。
ユーザー/サブスクライバーの注文とプロビジョニング:

現在、Cisco BroadWorks 版 Cisco Webex は次のユーザープロビジョニングモデルをサポートしています。
- 信頼済みメールによるフロースルー
- 信頼済みメールなしでのフロースループロビジョニング
- ユーザーセルフプロビジョニング
- API プロビジョ二ング

信頼できる電子メールを使用したフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks に有効なサブスクライバーメールアドレスがあり、Webex 固有である場合、このプロビジョニングオプションにより、これらのメールアドレスを持つ Webex アカウントがユーザー ID として自動的に作成され、アクティベートされます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

信頼済みメールなしでのフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks が保持するサブスクライバメールアドレスに依存できない場合、このプロビジョニングオプションは Webex アカウントを作成しますが、サブスクライバがメールアドレスを指定して検証するまでアクティベートできません。この時点で、Webex はユーザー ID としてメールアドレスでアカウントをアクティベートできます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

ユーザーセルフプロビジョニング

このオプションでは、BroadWorks から Webex へのプロビジョニングに関するフロースルーはありません。 Webex と BroadWorks システムの連携を設定すると、Cisco BroadWorks 版 Webex パートナー組織内でユーザーをプロビジョニングするための 1 つ以上のリンクを取得します。

次に、サブスクライバにリンクを配布するために、独自のコミュニケーション (または顧客に委任) を設計します。サブスクライバはリンクに従い、メールアドレスを入力して検証し、自身の Webex アカウントを作成し、アクティベートします。

アカウントはパートナー組織の範囲内でプロビジョニングされるので、Partner Hub を通してユーザーパッケージを手動で調整するか、または API を使用してそれを行うことができます。

ユーザーは Webex と連携する BroadWorks システムに存在する必要があります。そうではない場合は、そのリンクでアカウントを作成することが禁止されます。

API によるサービスプロバイダのプロビジョニング

Webex は既存のユーザー管理ワークフロー/ツールにプロビジョニングされた Cisco BroadWorks ユーザー/サブスクライバー用の Webex を構築できる一連の公開 API を公開します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

内線ダイヤル

内線ダイヤル機能のサポートにより、Cisco Broadworks 版 Webex ユーザーは、同じエンタープライズ内のプライマリ電話番号と同様の内線番号で他のユーザーにダイヤルできます。これは、DID 番号を持っていないユーザーにとって特に便利です。

プロビジョニング中、ユーザーの内線番号はユーザーの内線番号として Webex ディレクトリに保存されます。 BroadWorks 通話の場合、内線はすべての通話開始方法領域とユーザーのプロファイルの内線フィールドの Webex アプリに表示されます。 Cisco BroadWorks 版 Webex は、ロケーションダイヤルコードと内線の組み合わせにより、同じグループ内のユーザーと、同じ企業の異なるグループ間の内線のみの通話をサポートします。ただし、内線のみを使用する 2 つの企業間の通話には対応していません。

次の方法を使用して、Cisco BroadWorks ユーザーに対して拡張機能をプロビジョニングできます。

Cisco BroadWorks ユーザー
- 「拡張」としてのパブリック API プロビジョニング
  - 内線パラメータは、API コールの一部として明示的に渡される必要があります。ロケーションダイヤルコード (LDC) が設定されている企業/グループの場合、内線パラメータは LDC と '内線番号' の組み合わせである必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - 内線番号と LDC (該当する場合) は、BroadWorks から自動的に取得されます。
BroadWorks のみの Calling ユーザーまたはエンティティ
- ロケーションダイヤルコード（LDC）と内線番号の組み合わせを使用して、ディレクトリ同期によって BroadWorks から自動的に同期されます。

表 2. プロビジョニング方法に基づく内線番号の管理
Broadworks 通話レコード	説明	プロビジョニング方法	内線の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	内線はパラメータとして渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks から自動的に取得される内線
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	ディレクトリ同期により同期された内線
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	ディレクトリ同期により同期された内線
BroadWorks の電話リスト	エンタープライズ、グループ、またはパーソナル電話リスト	ディレクトリ同期	該当なし

前提条件

この機能をサポートするために必要なクライアントバージョンは 42.11 以降です。
バージョン 23 以降の XSI および Provisioning Adapter 2022 年 2 月に、次の部分の一部として、内線番号とロケーションのダイヤルコードが追加されるパッチ:
- AP.プラットフォーム.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045 として
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045 として
AS のヘッダー X-BroadWorks-Remote-Party-Info を、内線ダイヤル機能のサポートに必要なこの SIP コールフローに対して以下の CLI コマンドを使用して有効にします。
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

アプリコールオプションの優先順位

内線ダイヤル機能のサポートの一部として、Cisco Broadworks パートナーのすべての Webex のパートナーレベルで、アプリの通話オプションの優先順位設定も提供されます。この設定を使用して、パートナーは Partner Hub からすべての管理対象顧客の通話優先度の設定を制御できます。顧客のアプリ通話オプションの優先順位設定は、Control Hub から顧客レベルで変更することもできます。

アプリの通話オプションの優先順位設定には、Cisco Broadworks 版 Webex ユーザーが上記のいずれかのプロビジョニング方法を通じて内線で新たにプロビジョニングされた場合、Partner Hub と Control Hub の両方で 2 番目のオプションとして内線が含まれています。

既存のすべてのプロビジョニング済み組織では、内線オプションはアプリ通話オプションの優先順位設定で非表示の状態になります（デフォルトでは）。これにより、Webex アプリのユーザーの音声/ビデオ通話オプションに内線番号は表示されません。

次のオプションは、既存の顧客に対して内線コールオプションを表示するためのオプションです。

パートナーが、すべての管理対象顧客組織にコールオプションの 1 つとして内線番号を提供することを希望する場合、パートナー管理者は内線を非表示から Partner Hub で利用可能な内線番号に移動することをお勧めします。これにより、管理対象顧客の組織がパートナーから設定を継承できるようになります。
パートナーが特定の顧客組織の通話オプションで内線番号を提供する場合、パートナー管理者は内線番号を非表示から Control Hub で使用可能な内線番号に移動することをお勧めします。

グループ連絡先のサポート

この機能により、BroadWorks 版 Webex DirSync サービスが、BroadWorks のグループ電話リストから最大 1500 の連絡先を同期するための制限を削除し、パートナーが単一のグループ電話リストから最大 30K 連絡先を同期して、別々にリリースされたエンタープライズ電話リストの 30K 連絡先増加と同等になるようにすることで、強化されます。

1 つの BroadWorks エンタープライズ内のエンタープライズとグループの電話リストの合計に適用される、組織ごとのすべての外部連絡先に対する全体的な制限は 200K です。たとえば、30K のエンタープライズ電話リストと 30K のグループ電話リストが 5 つある BroadWorks エンタープライズがサポートされます (組織ごとの合計 180K)。ただし、30K のグループ電話リストが 6 つある場合、これはサポートされません（合計 210K）。

この機能はリクエストに応じて利用できます。アカウントチームに連絡して有効にしてください。

この機能を有効にする前に、すべての既存のプロビジョニング済みユーザーのグループをプロビジョニングおよび関連付けるための前提条件の移行を実行する必要があります。
Cisco チームは内部 API を実行し、既存のプロビジョニングされたユーザーを移行して、適切なグループに関連付けます。メモ: この処理には最大 1 週間かかる場合があります。
パートナーの移行が完了し、機能が有効になると、新しくプロビジョニングされたユーザーは適切に「グループ化」されます。

この機能が有効になると、DirSync サービスは BroadWorks グループの電話リストの連絡先を Webex 連絡先サービスのグループごとの専用連絡先ストレージに同期し始めます。

プロビジョニング中、ユーザーのエンタープライズグループを Webex ディレクトリに保存して、このユーザーが属するグループを指定する必要があります。 Webex ディレクトリ内の BroadWorks グループとユーザーを関連付けることで、Webex アプリはユーザーの特定のグループの連絡先サービスグループストレージで連絡先検索を行うことができます。

この機能では、BroadWorks 版 Webex サブスクライバが BroadWorks エンタープライズグループ ID で Webex でプロビジョニングされる必要があります。

BroadWorks エンタープライズグループ ID は、次の方法で Cisco BroadWorks ユーザに対してプロビジョニングできます。

Cisco BroadWorks ユーザー用Webex
- 「spEnterpriseGroupId」としてのパブリック API プロビジョニング
  - BroadWorks エンタープライズグループ ID は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます。
- BroadWorks のみの Calling ユーザーまたはエンティティ
  - 該当しません。これらのユーザーに対して BroadWorks エンタープライズグループ ID を同期する必要はありません。

表 3. プロビジョニング方法に基づくエンタープライズグループ ID の管理
Broadworks 通話レコード	説明	プロビジョニング方法	エンタープライズグループ ID の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	BroadWorks エンタープライズグループ ID をパラメータ spEnterpriseGroupId として渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	適用できません
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	適用できません
BroadWorks の電話リスト	BroadWorks グループの電話リストの連絡先	ディレクトリ同期	グループ連絡先は、特定のグループに関連付けられている Webex 連絡先サービスに保存されます
BroadWorks Enterpsie または Persional 電話リスト	エンタープライズまたはパーソナル電話リストの連絡先	ディレクトリ同期	適用できません

パブリック API は移行前に更新する必要があります。移行は、この API が完了するまで完了できません。 BroadWorks エンタープライズグループ Id は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。 https://developer.webex.com/docs/api/changelog#2023-march

機能が有効になり、次のディレクトリ同期の結果として、エンタープライズユーザグループも Control Hub に表示されます。 BroadWorks 版 Webex の Control Hub のグループを可視化することは、この段階では純粋に情報です。パートナーおよび顧客管理者は、これらの変更が BroadWorks に反映されないため、Control Hub のグループまたはグループメンバーシップに変更を加えるべきではありません。 Control Hub のグループ管理は、今後の Contact Management API を採用するパートナーによる使用を意図しています。

移行と将来の証明

BroadSoft Unified Communications クライアントについて、Cisco では UC-One から Webex に移行しています。対応するサポートサービスも、通話を除き、サービスプロバイダーのネットワークから Webex クラウドプラットフォームに移行しています。

UC-One SaaS または BroadWorks Collaborate を実行している場合でも、優先される移行戦略は、Cisco BroadWorks 版 Webex と統合するための新しい専用の XSP|ADP を展開することです。顧客を Webex に移行する一方で、2 つのサービスを並行して実行し、最終的には以前のソリューションに使用されたインフラストラクチャを取り戻します。

推奨されるドキュメントのサブスクリプション

Webex ヘルプセンターの記事 (help.webex.com) には、その記事が更新されるたびにメール通知を受信できる登録オプションがあります。

ネットワーク接続に影響を与える重要な更新を見逃さないように、以下の各記事を購読することをお勧めします。サブスクライブするには、以下の各リンクにアクセスし、起動する記事で[サブスクライブ]ボタンをクリックします。

少なくとも、上記のリストに登録することをお勧めします。ただし、[追加ドキュメント] にリストされているほとんどの Webex 記事とドキュメントには、[購読] オプションがあります。このオプションを表示するには、記事が help.webex.com に表示される必要があります。

ドキュメントランディングページのサブスクリプションオプションはありません。

追加ドキュメント

Cisco BroadWorks 版 Webex の詳細については、次の関連ドキュメントを参照してください。

Cisco BroadWorks 版 Webex ドキュメント

パートナー管理者は、次のドキュメントとサイトを使用して、Cisco BroadWorks 版 Webex に関する情報を取得できます。

Cisco BroadWorks 版 Webex の独自の PSTN ソリューションを使用する—このソリューションにより、サービスプロバイダーは、ユーザーが Webex Meetings に参加する際に使用する電話番号を (シスコが提供する番号ではなく) 提供できます。
Webex for Cisco BroadWorks 設定ガイド—Cisco BroadWorks 版 Webex の Webex アプリを設定する方法について説明します。
Cisco BroadWorks 版 Webex デバイス統合ガイド—Room OS および MPP デバイスのオンボードおよびサービス方法について説明します。
Cisco BroadWorks 版 Webex トラブルシューティングガイド—Cisco BroadWorks 版 Webex のトラブルシューティング情報が含まれます。

Cisco BroadWorks 版 Webex の記事

パートナー管理者は、次のオプションのサイトを使用して、Cisco BroadWorks 版 Webex の詳細を確認できます。

Cisco BroadWorks 版 Webex ドキュメント—ランディングページには、Cisco BroadWorks 版 Webex のパートナー管理者を対象とした技術文書とオプションの Webex 記事が一覧表示されます。
Cisco BroadWorks 版 Webex の新機能—最新のリリースされた機能と、近日中にリリースされる機能についてお読みください。
既知の問題と制限—Cisco BroadWorks 版 Webex ソリューションで特定された既知の問題についてお読みください。
BroadWorks 版 Webex とホールセール RTM のパートナー管理者ロール—この記事では、Cisco BroadWorks 版 Webex を提供するパートナー組織のパートナー管理者ロールを割り当てる方法について説明します。ロールは、Partner Hub と Control Hub の設定への管理アクセスを割り当てるために使用されます。

Cisco BroadWorks ドキュメント

パートナー管理者は、cisco.com の Cisco BroadWorks サイトを参照して、ソリューションの Cisco BroadWorks の展開方法を説明するテクニカルドキュメントを参照できます。

Cisco BroadWorks ドキュメント

Webex ヘルプ記事

次の Webex ヘルプサイトを使用して、顧客管理者とエンドユーザーが Webex 機能を使用するのに役立つ Webex 記事を検索できます。

サービスプロバイダーからの Webex—このランディングページには、サービスプロバイダーから Webex サービスを購入した Webex アプリユーザーの、開始情報および一般的に使用される記事へのリンクが含まれています。
Webex ヘルプセンター—help.webex.com の検索機能を使用して、Webex アプリと Webex Meetings 機能を説明する追加の Webex 記事を検索します。ユーザーまたは管理者の記事を検索できます。

開発者向けドキュメント

Webex for BroadWorks 開発者ガイド—BroadWorks 版 Webex API を使用するアプリケーションを作成する開発者向けの情報を提供します。

環境の準備

意思決定ポイント

考慮事項	質問と回答	リソース
アーキテクチャとインフラストラクチャ	XSP\|ADP の数は? mTLS の使用法は?	Cisco BroadWorks システム容量プランナ Cisco BroadWorks System Engineering Guide (Cisco BroadWorks システムエンジニアリングガイド) XSP\|ADP CLI リファレンスこのドキュメント
顧客とユーザーのプロビジョニング	BroadWorks のメールは信頼できると言い切れますか? ユーザーがアカウントをアクティベートするとき、メールアドレスの入力を要求しますか? Cisco の API を使用するツールを構築できますか?	公開 API ドキュメント。公開場所: https://developer.webex.com このドキュメント
ブランディング	使用する色とロゴは?	Webex アプリのブランディング記事
テンプレート	その他の顧客の使用事例は?	このドキュメント
顧客、エンタープライズ、グループごとのサブスクライバ機能	テンプレートごとにサービスレベルを定義するパッケージを選択します。 [Basic (ベーシック)]、[Standard (標準)]、[Premium (プレミアム)]、または[Softphone (ソフトフォン)]。	このドキュメント機能とパッケージの一覧
ユーザー認証	BroadWorks または Webex	このドキュメント
プロビジョニングアダプタ (フロースループロビジョニングオプション)	UC-One SaaS など、統合型 IM&P をすでに使用していますか? 複数のテンプレートを使用しますか? より一般的な使用事例が予想されていますか?	このドキュメントアプリケーションサーバー CLI リファレンス

アーキテクチャとインフラストラクチャ

想定している開始当初のスケールは? 将来スケールアップは可能ですが、現在の使用量見積もりに沿ってインフラストラクチャ計画を推進する必要があります。
「|Cisco BroadWorks システム容量プランナー」および「Cisco BroadWorks システムエンジニアリングガイド」に従って、シスコのアカウントマネージャー/営業担当者と協力して、XSPADPインフラストラクチャのサイズを調整します。
Webex が XSP|ADP に相互 TLS 接続を行うには? DMZ 内の XSP|ADP に直接接続するか、TLS プロキシ経由で接続しますか? これは証明書の管理とインターフェイス用 URL に影響します。 (ネットワークエッジへの非暗号化 TCP 接続はサポート対象外)。

顧客とユーザーのプロビジョニング

最適なユーザープロビジョニング方法は?

信頼済みメールによるフロースループロビジョニング: BroadWorks で「統合型 IM&P」サービスを割り当てると、Webex でサブスクライバーのプロビジョニングが自動で実行されます。

BroadWorks のサブスクライバメールアドレスが有効であり、Webex で重複することはないと断定できる場合は、フロースループロビジョニングの「trusted email (信頼済みメール)」のオプションを選択できます。サブスクライバの Webex アカウントは、サブスクライバの操作は一切交えずに作成され、アクティベートされます。サブスクライバはクライアントをダウンロードしてサインインするだけです。

メールアドレスは Webex の重要なユーザー属性です。したがって、Webex サービスのプロビジョニングを行う場合、サービスプロバイダはユーザーに有効なメールアドレスを提供する必要があります。これを BroadWorks でのユーザーのメール ID 属性に組み込む必要があります。代替 ID 属性にもコピーすることをお勧めします。
信頼済みメールなしでのフロースループロビジョニング: サブスクライバのメールアドレスを信頼できない場合でも、BroadWorks で統合型 IM&P サービスを割り当てると、Webex のユーザーをプロビジョニングできます。

この選択肢では、パートナー様がサービスを割り当てるとアカウントが作成されますが、サブスクライバが Webex アカウントをアクティベートするには、各自のメールアドレスを入力し、検証を受ける必要があります。
ユーザーセルフプロビジョニング: この選択肢では BroadWorks での IM&P サービスの割り当てが必要ありません。代わりにパートナー様 (またはパートナー様の顧客) からプロビジョニングリンク、別々のクライアントをダウンロードするリンク、ブランディング、手順を配布します。

サブスクライバはリンクに従い、メールアドレスを入力して検証を受け、自身の Webex アカウントを作成してアクティベートします。続いてクライアントをダウンロードしてサインインすると、Webex がサブスクライバに関する追加設定 (プライマリ番号など) を BroadWorks からフェッチします。
API による SP 管理プロビジョニング: Webex は、サービスプロバイダーが既存のワークフローにユーザーやサブスクライバーのプロビジョニングを構築できるように公開 API 一式を公開します。

プロビジョニングの要件

次の表は、各プロビジョニング方法の要件をまとめたものです。これらの要件に加えて、展開はこのガイドで説明されている一般的なシステム要件を満たしている必要があります。

プロビジョニング方法

要件

フロースループロビジョニング

(信頼済みまたは信頼されていないメール)

ユーザーが要件を満たし、統合型 IM+P サービスをオンに切り替えたら、Webex プロビジョニング API により、既存の BroadWorks ユーザーが Webex に自動的に追加されます。

Webex のオンボーディングテンプレート経由で割り当てる 2 つのフロー (信頼されたメールまたは信頼されていないメール) があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在します。
ユーザーには、Webex プロビジョニングサービス URL を示す統合型 IM+P サービスが割り当てられます。
信頼できるメールのみ。ユーザーには、BroadWorks で設定されたメールアドレスがあります。ユーザーが BroadWorks クレデンシャルを使用してログインできるように、電子メールを [代替 ID] フィールドにも追加することをお勧めします。
BroadWorks には、フロースループロビジョニング用の必須パッチがインストールされています。パッチ要件については、「フロースループロビジョニングによる必須パッチ」（以下）を参照してください。
BroadWorks AS は Webex クラウドに直接接続されているか、または Provisioning Adapter プロキシが Webex プロビジョニングサービス URL への接続で設定されています。

Webex プロビジョニングサービス URL を取得するには、「Configure Application Server with Provisioning Service URL」を参照してください。

プロビジョニングアダプタプロキシを設定するには、Cisco BroadWorks Implement Provisioning Adapter Proxy FD を参照してください。

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

BroadWorks フロースループロビジョニングを有効にするトグルがオンになっています。
プロビジョニングアカウント名とパスワードは、BroadWorks システムレベルの管理者資格情報を使用して割り当てられます
ユーザー検証は、「BroadWorks メールを信頼する」または「信頼できないメール」に設定されています。

ユーザーセルフプロビジョニング

管理者は、既存の BroadWorks ユーザーに、ユーザーアクティベーションポータルへのリンクを提供します。ユーザーは、BroadWorks の資格情報を使用してポータルにログインし、有効なメールアドレスを入力する必要があります。メールが検証された後、Webex は追加のユーザー情報を取得してプロビジョニングを完了します。

BroadWorks の要件:

ユーザーはプライマリ番号または内線番号で BroadWorks に存在する必要があります

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

Enable Flow Through Provisioning のトグルがオフになっています。
ユーザー検証は信頼できないメールに設定されています。
ユーザーによるセルフアクティベーションを許可するにチェックを入れます。

API 経由の SP 制御プロビジョニング

(信頼済みまたは信頼されていないメール)

Webex は、既存のワークフローとツールにユーザーのプロビジョニングを構築できる一連のパブリック API を公開します。 2つの流れがあります。

信頼できるメール—API はユーザーをプロビジョニングし、BroadWorks メールを Webex メールとして適用します。
信頼できないメール—API はユーザーをプロビジョニングしますが、ユーザーはユーザーアクティベーションポータルにログインし、有効なメールアドレスを提供する必要があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在する必要があります。

Webex の要件:

オンボーディングテンプレートで、ユーザー検証は [BroadWorks メールを信頼] または [信頼できないメール] のいずれかに設定されます。
アプリケーションを登録し、許可を要求する必要があります。
Webex for BroadWorks 開発者ガイドの「認証」セクションで強調表示されているスコープを使用して、OAuth トークンを要求する必要があります。
パートナー組織に管理者またはプロビジョニング管理者を割り当てる必要があります。

API を使用するには、[BroadWorks サブスクライバ] に移動します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

サポートされている言語ロケール

プロビジョニング中に、BroadWorks で最初にプロビジョニングされた管理ユーザーに割り当てられた言語が、その顧客組織のデフォルトロケールとして自動的に割り当てられます。この設定は、顧客組織のアクティベーションメール、ミーティング、ミーティングの招待状に使用されるデフォルトの言語を決定します。

(ISO-639-1)_(ISO-3166)形式の5文字言語ロケールがサポートされています。たとえば、en_USはnglish_E UnitedStatesに相当します。 2 文字の言語のみを要求する場合（ISO-639-1 形式を使用）、サービスは、要求された言語とテンプレートの国コード（「requestedLanguage_CountryCode」）を組み合わせて 5 文字の言語ロケールを生成します。有効なロケールを取得できない場合、必要な言語コードに基づいて使用されるデフォルトの賢明なロケールです。

次の表に、サポートされているロケールと、2 文字の言語コードを 5 文字のロケールに変換するマッピングを示します。

表 1. サポートされている言語ロケールコード
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	2文字の言語コードしか使用できない場合...
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	言語コード (ISO-639-1) **	代わりにデフォルトの Sensible Locale を使用する (ISO-639-1)_(ISO-3166)
en_米国 en_AU en_ GB en_CA	はあ?	en_米国
fr_FR fr_CA	FR	fr_FR
cs_CZシリーズ	CSについて	cs_CZシリーズ
da_デンマーク	ああ...	da_デンマーク
de_DE	DE	de_DE
hu_ハンガリー	フン	hu_ハンガリー
id_ID	id	id_ID
it_IT	それ	it_IT
ja_JP	「JA」	ja_JP
ko_KR	KO	ko_KR
es_ES es_コラボレーション es_MXについて	ES	es_ES
nl_NL	NL	nl_NL
nb_いいえ	メモ	nb_いいえ
pl_PLについて	PLについて	pl_PLについて
pt_PT pt_BR	pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/	pt_PT
ru_RU	RU	ru_RU
ro_RO	ロロ	ro_RO
zh_CN zh_台湾	ズー	zh_CN
sv_南アメリカ	sv	sv_南アメリカ
ar_南アフリカ	アール	ar_南アフリカ
tr_TR	トライ	tr_TR

ロケール es_CO、id_ID、nb_NO、pt_PT は Webex ミーティングサイトではサポートされていません。これらのロケールでは、Webex Meetings サイトは英語のみになります。サイトに no/invalid/unsupported ロケールが必要な場合、英語がサイトのデフォルトロケールです。この言語フィールドは、組織と Webex Meetings サイトの作成時に適用されます。投稿またはサブスクライバの API に言語が記載されていない場合、テンプレートからの言語がデフォルトの言語として使用されます。

ブランディング

パートナー管理者は高度なブランディングのカスタマイズを使用して、 Webexアプリがパートナーが管理する顧客組織を検索する方法をカスタマイズます。パートナーの管理者は次の設定をカスタマイズして、 Webexアプリに会社のブランドとアイデンティティを反映させることができます。

企業ロゴ
ライトモードまたはダークモードに対応する独自のカラースキーム
カスタマイズされたサポート URL

ブランディングのカスタマイズ方法の詳細については、「高度なブランディングのカスタマイズの設定」を参照してください。

基本的なブランディングのカスタマイズは廃止される予定です。幅広いカスタマイズを提供する Advanced Branding を展開することをお勧めします。
既存の顧客組織に添付する際のブランディングの適用方法の詳細については、「BroadWorks 版 Webex を既存の組織に添付する」セクションの「組織添付の条件」を参照してください。

オンボーディングテンプレート

オンボーディングテンプレートを使用すると、Cisco BroadWorks 版 Webex で顧客と関連加入者が自動的にプロビジョニングされるパラメータを定義できます。必要に応じて、複数のオンボーディングテンプレートを設定できますが、顧客をオンボーディングすると、1 つのテンプレートのみに関連付けられます (複数のテンプレートを 1 つの顧客に適用することはできません)。

以下は主なテンプレートパラメータの例です。

パッケージ

テンプレートを作成するときは、デフォルトのパッケージを選ぶ必要があります (詳しくは「概要」セクションの「パッケージ」を参照してください)。フロースルーまたはセルフプロビジョニングを通じてテンプレートでのプロビジョニングが終わったユーザーはすべて、デフォルトのパッケージを受け取ります。
複数のテンプレートを作成し、テンプレートごとに異なる内容のデフォルトパッケージを選ぶことで、各顧客に適したパッケージ選択を管理できます。その結果、選んだテンプレートに対応するユーザープロビジョニング方法に応じて、配布するプロビジョニングリンクを変えたり、エンタープライズ別のプロビジョニングアダプタを配布したりできます。
特定のサブスクライバーのパッケージをこのデフォルトから変更するには、プロビジョニング API (Webex for Cisco BroadWorks API のドキュメントを参照) または Partner Hub (「Partner Hub のユーザーパッケージを変更する」を参照) を使用します。
BroadWorks からはサブスクライバのパッケージを変更できません。統合型 IM&P サービスの割り当てはオンかオフのどちらかです。サブスクライバが BroadWorks でこのサービスに割り当てられている場合、そのサブスクライバの企業のプロビジョニング URL に関連付けられているパートナーハブのテンプレートでパッケージが決まります。

再販業者とエンタープライズ、またはサービスプロバイダとグループですか?

BroadWorks システムの設定方法は、フロースループロビジョニングに影響を与えます。エンタープライズとリセラーの場合、テンプレートを作成するとき [Enterprise (エンタープライズ)] モードを有効にする必要があります。
BroadWorks システムが [Service Provider (サービスプロバイダ)] モードで設定されている場合、テンプレートで [Enterprise (エンタープライズ)] モードのスイッチをオフにしておきます。
BroadWorks の両モードを使用して顧客の組織をプロビジョニングする予定がある場合は、グループとエンタープライズに異なるテンプレートを割り当てる必要があります。

フロースループロビジョニングに必要な BroadWorks パッチが適用されていることを確認してください。詳細については、「フロースループロビジョニングに必要なパッチ」を参照してください。

認証モード

Webex にログインするときに、サブスクライバが認証する方法を決定します。オンボーディングテンプレートの認証モード設定を使用してモードを割り当てることができます。次の表に、いくつかのオプションの概要を示します。

この設定は、ユーザーアクティベーションポータルへのログインには影響しません。ポータルにサインインするユーザーは、オンボーディングテンプレートで認証モードを設定する方法に関係なく、BroadWorksで設定されているように、BroadWorksのユーザーIDとパスワードを入力する必要があります。

認証モード	BroadWorks	Webex
プライマリユーザー ID	BroadWorks ユーザー ID	メールアドレス
ID プロバイダ	BroadWorks。 BroadWorks への直接接続を設定すると、Webex アプリは BroadWorks サーバーに直接認証されます。直接接続を設定するには、Partner Hub の BroadWorks クラスタ設定で [BroadWorks 直接認証を有効にする] チェックボックスをオンにする必要があります (デフォルトでは、この設定はオフになっています)。それ以外の場合は、BroadWorks への認証は Webex がホストする仲介サービスを通じて行われます。	Cisco Common Identity
多要素認証を使用しますか?	いいえ	多要素認証をサポートする IdP を顧客に義務付けます。
資格情報の確認パス	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。その後、ブラウザは Webex がホストする BroadWorks ログインページにリダイレクトされます (このページはブランディングできます) ログインページで BroadWorks のユーザー ID とパスワードを入力します。 BroadWorks でユーザー資格情報が検証を受けます。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。ブラウザは IdP (Cisco Common Identity または Customer IdP) にリダイレクトされ、そこでログインポータルが表示されます。ユーザーがログインページで適切な資格情報を入力します顧客 IdP がサポートしている場合、多要素認証が行われる場合もあります。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。

BroadWorks への直接認証による SSO ログインフローの詳細については、「SSO ログインフロー」を参照してください。

BroadWorks 認証による UTF-8 エンコーディング

BroadWorks 認証では、認証ヘッダーに UTF-8 エンコーディングを設定することをお勧めします。 UTF-8は、Webブラウザが文字を適切にエンコードしない特殊文字を使用するパスワードで発生する問題を解決します。 UTF-8 エンコードを使用して、base 64 エンコードされたヘッダーがこの問題を解決します。

XSP または ADP で次の CLI コマンドのいずれかを実行して、UTF-8 エンコーディングを設定できます。

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

国

テンプレートを作成するときは、国を選択する必要があります。この国は、共通 ID のテンプレートでプロビジョニングされたすべての顧客の組織国として自動的に割り当てられます。さらに、組織国は Webex Meeting サイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。

サイトのデフォルトのグローバルコールイン番号は、組織の国に基づいてテレフォニードメインで定義された最初の利用可能なダイヤルイン番号に設定されます。テレフォニードメインで定義されたダイヤルイン番号に組織の国が見つからない場合、そのロケーションのデフォルト番号が使用されます。

表 2. 次の表に、各ロケーションに基づくデフォルトのコールイン国コードを示します。
いいえ。	場所	国番号	国名
1	アメリカ	+1	私達のCA
2	アジアパシフィック	+65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65	シンガポール
3	オーストラリア、ニュージーランド	+61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61)	オーストラリア
4	欧州、中東、アフリカ	+44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44)	イギリス
5	ユーロ	+49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49)	ドイツ

複数のパートナーの設定

別のサービスプロバイダーに Cisco BroadWorks 版 Webex のサブライセンスを行いますか? その場合、各サービスプロバイダがそれぞれの顧客基盤でこのソリューションのプロビジョニングを行うには、Webex Control Hub に異なるパートナー組織として登録する必要があります。

プロビジョニングアダプタとテンプレート

フロースループロビジョニングでは、BroadWorks に入力したプロビジョニング URL は Control Hub のテンプレートに基づいて提供されます。複数のテンプレートを設定できるため、結果的にプロビジョニング URL も複数になることがあります。この方法では、エンタープライズごとに、サブスクライバに統合 IM&P サービスを付与するタイミングで、サブスクライバに適用するパッケージを選択できます。

システムレベルのプロビジョニング URL をデフォルトのプロビジョニングパスに設定するかどうか、またその設定にどのテンプレートを使用するかを検討する必要があります。この方法なら、テンプレートを使い分ける必要がある企業の分だけ、明示的にプロビジョニング URL を設定すればよいことになります。

なおパートナー様によっては、UC-One SaaS など、システムレベルのプロビジョニング URL をすでに使用している可能性があります。その場合、UC-One SaaS でユーザーをプロビジョニングするためのシステムレベル URL を保持し、Cisco BroadWorks 版 Webex に移行する企業を上書きすることを選択できます。このほかに、BroadWorks 版 Webex 用にシステムレベルの URL を設定し、UC-One SaaS で保持する企業を再構成する方法も取ることができます。

この決定に関連する設定オプションの詳細については、「Provisioning Service URLを使用したアプリケーションサーバーの設定」を参照してください。

プロビジョニングアダプタプロキシ

セキュリティを強化するため、プロビジョニングアダプタプロキシを使用すると、AS と Webex 間のフロースループロビジョニングのために、アプリケーションデリバリプラットフォームで HTTP(S) プロキシを使用できます。プロキシ接続により、AS と Webex 間のトラフィックを中継するエンドツーエンド TCP トンネルが作成され、AS がパブリックインターネットに直接接続する必要がなくなります。安全な接続のために、TLS を使用できます。

この機能では、BroadWorks でプロキシを設定する必要があります。詳細については、「Cisco BroadWorks プロビジョニングアダプタプロキシ機能の説明」を参照してください。

最小要件

アカウント

Webex を利用するためにプロビジョニング対象とするサブスクライバはすべて、Webex と統合する BroadWorks システムに存在している必要があります。必要に応じて複数の BroadWorks システムを統合できます。

すべてのサブスクライバは、BroadWorks ライセンスとプライマリ番号または内線番号を持っている必要があります。

Webex はメールアドレスをあらゆるユーザーのプライマリ識別子として使用します。信頼済みメールによるフロースループロビジョニングを使用している場合、各ユーザーに BroadWorks のメール属性で有効なアドレスが必要です。

BroadWorks 認証を使用するテンプレートを使用する場合、BroadWorks の [Alternate ID (代替 ID)] 属性にはサブスクライバのメールアドレスをコピーしてもかまいません。結果としてユーザーはメールアドレスと BroadWorks パスワードを使用して Webex にサインインできるようになります。

管理者がパートナーハブにサインインするには、Webex アカウントを使用する必要があります。

Cisco BroadWorks 版 Webex に BroadWorks 管理者をオンボードすることはサポートされていません。プライマリ番号および/または内線番号を持つ BroadWorks 通話ユーザーのみをオンボードできます。フロースループロビジョニングを使用している場合は、統合型 IM&P サービスもユーザに割り当てる必要があります。

ネットワーク内のサーバーとソフトウェア要件

最小バージョンの R22 での BroadWorks インスタンス。サポートされるバージョンとパッチについては、このドキュメントの「BroadWorks ソフトウェア要件」セクションを参照してください。詳細については、BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

BroadWorks インスタンスには、少なくとも以下のサーバーが含まれる必要があります。
- 前述の BroadWorks バージョンのアプリケーションサーバー (AS)
- ネットワークサーバー (NS)
- プロファイルサーバー (PS)

次の要件を満たすパブリックの XSP|ADP Server または Application Delivery Platform（ADP）:
- 認証サービス (BWAuth)
- XSI アクションとイベントのインターフェイス
- DMS (デバイス管理ウェブアプリケーション)
- CTI インターフェイス (コンピュータテレフォニーのインテグレーション)
- 有効な証明書 (自己署名は無効) と必要な中間証明書がそろった TLS 1.2。エンタープライズルックアップを簡素化するために、システムレベルの管理が必要です。
- 認証サービスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
- CTI インターフェイスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
「コール通知プッシュサーバー」(Apple/Google にコール通知をプッシュするために使用する環境内の NPS) として機能する別の XSP/ADP サーバー。ここでは頭文字を取って「CNPS」と呼び、メッセージングとプレゼンスに必要なプッシュ通知を提供する Webex サービスから区別します。

このサーバーは R22 以降にする必要があります。
BroadWorks 版 Webex のクラウド接続の負荷がかかり、通知遅延増大の影響も受けて、NPS サーバーのパフォーマンスがどの程度劣化するかが予測しきれないため、CNPS には別途 XSP/ADP サーバーが必要です。 XSPADP スケールの詳細については、『Cisco BroadWorks システムエンジニアリングガイド|』を参照してください。

Webex アプリプラットフォーム

Webex アプリの英語版をダウンロードするには、https://www.webex.com/webexfromserviceproviders-downloads.htmlにアクセスしてください。 Webex アプリは次から利用できます。

Windows PC またはノートパソコン
Apple PC または MacOS 対応のノートパソコン
iOS (Apple ストア)
Android (Play ストア)
ウェブブラウザ(https://teams.webex.com/に進む)

ローカライズされたバージョン

Webex アプリのローカライズ版をダウンロードするには、次のリンクのいずれかを使用します。

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html （韓国語）
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html （フランス語）
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html （ポルトガル語）
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html （中国語）
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html （簡体字中国語）
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html （日本）
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html （スペイン）
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (ドイツ語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html （イタリア語）

物理的な電話器とアクセサリ

Cisco IP Phone:
- Cisco IP Phone 6800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 7800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 8800 シリーズとマルチプラットフォームファームウェア
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html を参照してください。
その他の BroadWorks インテグレーションと同様の方法でサードパーティ製の電話をサポートします。ただし、Cisco BroadWorks 版 Webex との連絡先とプレゼンスの統合はまだありません。
アダプター:
- Cisco ATA 191 マルチプラットフォームアナログ電話アダプタ
- Cisco ATA 192 マルチプラットフォームアナログ電話アダプタ
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html を参照してください。
ヘッドセット:
- Cisco ヘッドセット 500 シリーズ
  
  モデルと詳細については、 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html を参照してください。
Room OS デバイス:
- Webex Room および Room Kit シリーズ
- Webex Desk シリーズ
- Webex Board シリーズ

デバイスの統合

Cisco BroadWorks 版 Webex のオンボードおよびサービスルーム OS および MPP デバイスの詳細については、「Cisco BroadWorks 版 Webex のデバイス統合ガイド」を参照してください。

デバイスプロファイル

以下は、通話クライアントとして Webex アプリをサポートするために、アプリケーションサーバーにロードする必要がある DTAF ファイルです。これらは UC-One SaaS で使用される場合と同じ DTAF ファイル群ですが、Webex アプリ用の新規の config-wxt.xml.template Webex アプリで使用されるファイル。

最新のデバイスプロファイルをダウンロードするには、Application Delivery Platform Software Downloadsサイトに移動して、最新のDTAFファイルを取得します。これらのダウンロードは ADP と XSP の両方で機能します。

クライアント名

デバイスプロファイルタイプとパッケージ名

Webex モバイル テンプレート

ID/デバイスプロファイルタイプ: 接続 - モバイル

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex タブレット テンプレート

ID/デバイスプロファイルタイプ: 接続 - タブレット

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex デスクトップ テンプレート

ID/デバイスプロファイルタイプ: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

識別/デバイスプロファイル

Cisco BroadWorks 版 Webex のすべてのユーザーは、Webex アプリを使用してコールを発信するには、上記のいずれかのデバイスプロファイルを使用する BroadWorks で ID/デバイスプロファイルが割り当てられている必要があります。プロファイルは、ユーザがコールを発信できる設定を提供します。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する

オンボーディングエージェントまたは Cisco TAC を使用して、Cisco Identity Provider Federation アカウントの Cisco OAuth をプロビジョニングするためのサービスリクエストを作成します。

各機能に次のリクエストタイトルを使用します。

XSP|ADP AuthService Configuration' を使用して、XSP|ADP でサービスを設定します。
認証プロキシを使用するために NPS を設定するには、「認証プロキシセットアップの NPS 設定」。
CI ユーザ UUID 同期の CI ユーザ UUID 同期。この機能の詳細については、次を参照してください。 Cisco BroadWorks は CI UUID をサポートしています。
BroadWorks で Cisco Billing for BroadWorks および Webex For BroadWorks サブスクリプションを有効にするには、BroadWorks を設定します。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。トークンを使用する前に期限が切れた場合は、別のリクエストを発生できます。

すでに Cisco OAuth Identity Provider クレデンシャルを取得している場合は、新しいサービスリクエストを完了してクレデンシャルを更新してください。

注文証明書

TLS 認証の証明書要件

必要なすべてのアプリケーションには、よく知られた認証局によって署名され、パブリックの XSP|ADP に展開されるセキュリティ証明書が必要になります。これらは、XSP|ADP サーバへのすべてのインバウンド接続の TLS 証明書の検証をサポートするために使用されます。

これらの証明書には、XSP|ADP パブリック完全修飾ドメイン名をサブジェクト共通名またはサブジェクト代替名として含める必要があります。

これらのサーバ証明書を展開するための正確な要件は、パブリックの XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

次の図は、CA が署名したパブリックサーバー証明書が次の 3 つのケースで読み込まれる場所について簡単に説明しています。

Webex アプリが認証をサポートする公的にサポートされた CA は、Webex ハイブリッドサービスのサポート対象認証局のリストに登録されています。

TLS ブリッジプロキシの TLS 証明書要件

パブリック署名サーバー証明書がプロキシにロードされます。
プロキシがこのパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。
内部 CA 署名付き証明書は XSP|ADP にロードできます。
XSP|ADP は、この内部で署名されたサーバ証明書をプロキシに提示します。
プロキシは、XSP|ADP サーバ証明書に署名した内部 CA を信頼します。

DMZ 内の TLS パススループロキシまたは XSP|ADP の TLS 証明書の要件

パブリック署名されたサーバ証明書が XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。

CTI インターフェイス上の相互 TLS 認証に関する追加の証明書要件

CTI インターフェイスに接続するとき、Webex が相互 TLS 認証の一部としてクライアント証明書を提示します。 Webex クライアントの証明書 CA/チェーン証明書は、Control Hub からダウンロードできます。

証明書をダウンロードするには:

パートナーハブにサインインし、[設定] > [BroadWorks Calling] に移動し、証明書のダウンロードリンクをクリックします。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図にこの 3 つのケースの証明書要件をまとめました。

(オプション) TLS ブリッジプロキシの証明書要件

Webex がパブリック署名クライアント証明書をプロキシに提示します。
プロキシが、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

内部証明書の CN は bwcticlient.webex.com です。

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。
パブリック認証局は、BroadWorks 独自の必須 BroadWorks OID が使われた証明書への署名を渋る可能性もあります。ブリッジングプロキシの場合、内部 CA を使用して、プロキシが XSP|ADP に提示するクライアント証明書に署名することを強制される場合があります。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。
アプリケーションサーバーのClientIdentityには、プロキシによってXSP|ADPに提示される内部署名付きクライアント証明書のCNが含まれています。

（オプション）DMZ 内の TLS パススループロキシまたは XSP|ADP の証明書要件

Webex は、Cisco 内部 CA 署名付きクライアント証明書を XSP|ADP に提示します。
XSP|ADP は、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。パブリック署名付き XSP|ADP サーバ証明書も XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。
アプリケーションサーバ ClientIdentity には、Webex によって XSP|ADP に提示された Cisco 署名クライアント証明書の CN が含まれています。

ネットワークを準備する

Cisco BroadWorks 版 Webex で使用される接続の詳細については、次を参照してください。 Cisco BroadWorks 版 Webex のネットワーク要件。この記事では、ファイアウォール Ingress および Egress ルールの設定に必要な IP アドレス、ポート、プロトコルのリストを示します。

Webex サービスのネットワーク要件

前述の「受信ルール」や「送信ルール」のファイアウォールテーブルには、Cisco Broadworks 版 Webex 専用の接続のみが記載されています。 Webex アプリと Webex クラウド間の接続に関する一般的な情報については、「Webex サービスのネットワーク要件」を参照してください。この記事は Webex の一般的な内容です。次のテーブルでは記事のさまざまなセクションと、各セクションと Cisco Broadworks 版 Webex との関連性を示します。

表 3. Webex アプリ接続のネットワーク要件（全般）
ネットワーク要件に関する記事のセクション	情報の関連性
Webex によってサポートされるデバイスタイプとプロトコルの概要	お知らせ
クラウド登録 Webex アプリおよびデバイスのためのトランスポートプロトコルと暗号化暗号	お知らせ
Webex サービス – ポート番号とプロトコル	必読
Webex メディアサービスの IP サブネット	必読
Webex サービスにアクセスする必要があるドメインと URL	必読
Webex ハイブリッドサービスの追加 URL	オプション
プロキシの機能	オプション
802.1X – ポートベースのネットワークアクセスコントロール	オプション
SIP ベースの Webex サービスのネットワーク要件	オプション
Webex Edge 音声のネットワーク要件	オプション
その他の Webex ハイブリッドサービスの概要およびドキュメント	オプション
FedRAMP 顧客向けの Webex サービス	適用なし

付加情報

詳細については「Webex App Firewall Whitepaper」（PDF）（日本語版は「Webex ファイアウォールテクニカルペーパー」）を参照してください。

Broadworks の冗長性サポート

パートナーのネットワークにアクセスする必要がある Webex クラウドサービスと Webex クライアントアプリは、パートナーが提供する Broadworks XSP|ADP 冗長性を完全にサポートしています。 XSP|ADP またはサイトが計画的なメンテナンスまたは計画外の理由で利用できない場合、Webex サービスとアプリはリクエストを完了するためにパートナーが提供する別の XSP|ADP またはサイトに進むことができます。

ネットワークトポロジ

Broadworks XSP|ADPは、インターネット上で直接展開することも、F5 BIG-IPなどの負荷分散要素の前面にあるDMZ内に配置することもできます。地理的冗長性を提供するために、XSP|ADP は 2 つ（またはそれ以上）のデータセンターに展開でき、それぞれはパブリック IP アドレスを持つロードバランサによって前面に配置できます。 XSP|ADP がロードバランサの後ろにある場合、Webex マイクロサービスおよびアプリにはロードバランサの IP アドレスだけが表示され、Broadworks には 1 つの XSP|ADP のみが表示されます。複数の XSP|ADP が後ろにある場合でも同様です。

Webex クラウドサービス

DNS の構成

Webex Cloud マイクロサービスは、Xsi インターフェイス、認証サービス、CTI に接続するための Broadworks XSP|ADP サーバを検索できる必要があります。

Webex Cloud マイクロサービスは、設定された XSP|ADP ホスト名の DNS A/AAAA ルックアップを実行し、返された IP アドレスに接続します。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。複数の IP アドレスが返された場合、リストの最初の IP が選択されます。 SRV ルックアップは現在サポートされていません。

例: パートナーのDNS Aレコードで、ラウンドロビンバランスのインターネットに面したXSP|ADPサーバ/ロードバランサを検出します。

記録タイプ	名前	ターゲット	目的
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

フェールオーバー

Webex マイクロサービスが XSP|ADP/ロードバランサーにリクエストを送信し、リクエストが失敗すると、次のことが起こります。

ネットワークエラーが原因で失敗した場合（例： TCP、SSL）、Webex マイクロサービスは IP をブロック中としてマークし、すぐに次の IP へのルート変更を実行します。
エラーコード (HTTP 5xx) が返された場合、Webex マイクロサービスは IP をブロック済みとしてマークし、次の IP へのルートをすぐに実行します。
HTTP 応答が 2 秒以内に受信されない場合、リクエストは時間切れになります。Webex マイクロサービスは IP をブロック中としてマークし、代わりに次の IP へのルーティングを実行します。

リクエストごとに 3 回試しても成功しない場合、マイクロサービスにエラーレポートが戻されます。

IP がブロックリストにある場合、XSP|ADP にリクエストを送信するときに試すアドレスのリストには含まれません。所定の時間が過ぎると、ブロックされたIP は期限切れとなり、別のリクエストで試されるリストに戻ります。

すべての IP アドレスがブロックされている場合、マイクロサービスではブロック中のリストから IP アドレスをランダムに選択する形で、リクエスト送信を試みます。成功すると、その IP アドレスはブロック中のリストから削除されます。

ステータス

Webex クラウドサービスと XSP|ADP またはロードバランサの接続ステータスは、Control Hub で確認できます。 Broadworks の通話クラスタの下に、以下の各インターフェイスに対する接続ステータスが表示されます。

XSI アクション
XSI イベント
認証サービス

ページが読み込まれたときか、入力更新中に、接続ステータスが更新されます。次のような接続ステータスになる可能性があります。

緑: A レコードルックアップの IP の 1 つでインターフェイスに到達できる場合。
赤: A レコードルックアップのすべての IP が到達不可能で、インターフェイスが使用不可の場合。

次のサービスは、マイクロサービスを使用して XSP|ADP に接続し、XSP|ADP インターフェイスの可用性に影響を与えます。

Webex アプリのログイン
Webex アプリのトークン更新
信頼できないメールまたはセルフアクティベーション
Broadworks サービスの正常性チェック

Webex アプリ

DNS の構成

Webex アプリは、XSP|ADP 上の Xtended Services Interface (XSI-Actions & XSI-Events) および Device Management Service (DMS) サービスにアクセスします。

XSI サービスを検索するには、Webex アプリが DNS SRV ルックアップを実行します _xsi-client._tcp.<webex app xsi domain> です。 SRV は、XSI サービスの XSP|ADP ホストまたはロードバランサに設定された URL を指します。 SRV ルックアップが利用できない場合、Webex アプリは A/AAAA ルックアップに戻ります。

SRV は複数の A/AAAA ターゲットに解決できます。ただし、各 A/AAAA レコードは、単一の IP アドレスにのみマッピングする必要があります。ロードバランサ/エッジデバイスの後ろの DMZ に複数の XSP|ADP がある場合、同じセッションのすべてのリクエストを同じ XSP|ADP にルーティングするために、セッション永続性を維持するようにロードバランサを設定する必要があります。クライアントの XSI イベントハートビートは、イベントチャネルの確立に使用されるものと同じ XSP|ADP に移動する必要があるため、この設定を義務付けています。

例 1 では、webex-app-XSP|ADP.example.com の A/AAAA レコードは存在せず、必要もありません。 DNS で 1 つの A/AAAA レコードを定義する必要がある場合は、1 つの IP アドレスだけを返す必要があります。いずれの場合も、SRV は Webex アプリに対して定義されている必要があります。

Webex アプリが複数の IP アドレスに解決する A/AAAA 名を使用する場合、またはロードバランサ/エッジ要素がセッションの持続性を維持しない場合、クライアントは最終的に XSP|ADP にハートビートを送信し、イベントチャネルを確立しませんでした。これにより、チャネルが切断され、内部トラフィックが大幅に増加し、XSP|ADP クラスタのパフォーマンスが損なわれます。

Webex Cloud と Webex アプリは A/AAAA レコードルックアップで異なる要件があるため、XSP|ADP にアクセスするには、Webex Cloud と Webex アプリに別の FQDN を使用する必要があります。例に示すように、Webex Cloud はレコードを使用します webex-cloud-xsp.example.com 、および Webex アプリは SRV を使用します _xsi-client._tcp.webex-app-xsp.example.com です。

例 1—複数の XSP|ADP、それぞれが個別のロードバランサの背後

この例では、SRV は A レコードを、それぞれの A レコードが別のサイトにある別のロードバランサを指し示すように指します。 Webex アプリは常にリストの最初の IP アドレスを使用し、最初のレコードがダウンしている場合にのみ次のレコードに移動します。

以下は SRV レコードの一例です。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Xsi インターフェイスのクライアント検出
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Xsi インターフェイスのクライアント検出
A	`xsp-dc1.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dc2.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

例 2:1つのロードバランサの後ろに複数のXSP|ADP（TLSブリッジを使用）

最初のリクエストに対して、ロードバランサはランダムなXSP|ADPを選択します。その XSP|ADP は、今後のリクエストで Webex アプリに含まれる Cookie を返します。今後のリクエストに対して、ロードバランサはクッキーを使用して接続を正しい XSP|ADP にルーティングし、イベントチャネルが壊れないようにします。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	ロードバランサ
A	LB.example.com (LBサンプル)	`198.51.100.83`	ロードバランサのIPアドレス（XSP\|ADPはロードバランサの後ろにあります）

DMSのURL

設定ファイルをダウンロードするため、Webex アプリはログインプロセス中に DMS URL も取得します。 URL 内のホストは解析され、Webex アプリはホストの DNS A/AAAA ルックアップを実行して、DMS サービスをホストする XSP|ADP に接続します。

例: Webex アプリによる Round-Robin バランスの取れた XSP|ADP サーバ/ロードバランサの検出のための DNS A レコードで、DMS 経由で設定ファイルをダウンロードします。

記録タイプ	名前	ターゲット	目的
A	`xsp-dms.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dms.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

Webex アプリが XSP|ADP アドレスを検索する方法

クライアントは、次の DNS フローを使用して XSP|ADP ノードを見つけようとします。

クライアントは最初に Webex クラウドから Xsi-Actions/Xsi-Events URL (関連する BroadWorks Calling クラスタを作成するときパートナー様が入力したもの) を取得します。 Xsi ホスト名/ドメインが URL から解析され、クライアントは次の SRV ルックアップを実行します。
1. _xsi-client._tcp に対し、クライアントが SRV ルックアップを実行します。<xsi domain="">
2. SRV ルックアップが 1 つ以上の A/AAAA ターゲットを返した場合:
  1. クライアントは、該当するターゲットに対して A/AAAA ルックアップを実行し、返された IP アドレスをキャッシュします。
  2. クライアントが、SRV の優先順位、次に重み (すべてに等しい場合はランダム) に基づいて、ターゲットの 1 つ (つまり IP アドレスを 1 つ持つ A/AAAA レコード) に接続します。
3. SRV ルックアップがターゲットを返さなかった場合:
  
  クライアントは Xsi ルートパラメータの A/AAAA ルックアップを実行し、返された IP アドレスへの接続を試みます。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。
  
  以上の説明のとおり、同じ理由で A/AAAA レコードは 1 つの IP アドレスに解決される必要があります。
(オプション) その後、次のタグを使用すると、Webex アプリのデバイス設定でカスタム XSI-Actions/XSI-Events を細かく指定することもできます。
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. 以上の構成パラメータは、Control Hub の BroadWorks クラスタの設定より優先されます。
2. 存在する場合、クライアントが BroadWorks クラスタ設定で受け取った元の XSI アドレスと比較されます。
3. 違いが検出された場合、クライアントは XSI Actions/ XSI Events 接続を再び初期化します。この最初のステップは、ステップ1にリストされている同じDNSルックアッププロセスを実行することです。今回は、設定ファイルから%XSI_ROOT_WXT%パラメータの値のルックアップを要求します。
  
  このタグを使用して Xsi インターフェイスを変更する場合は、必ず対応する SRV レコードを作成してください。

フェールオーバー

Webex アプリはログイン中に _xsi-client._tcp.<xsi domain=""> の DNS SRV ルックアップを実行し、ホストのリストを構築し、SRV の優先順位、重み付けに基づいてホストの 1 つに接続します。この接続済みホストは以後のリクエストで選択されます。その後、選択したホストへのイベントチャネルが開き、チャネル確認のために定期的にハートビートが送信されます。最初のリクエストの後に送信されたすべてのリクエストには、HTTPレスポンスで返されるCookieが含まれます。そのため、ロードバランサはセッション永続性（親和性）を維持し、常に同じバックエンドXSP|ADPサーバーにリクエストを送信することが重要です。

ホストへのリクエストまたはハートビートリクエストが失敗すると、次のいくつかの状況が発生する可能性があります。

失敗の原因がネットワークエラーの場合 (例： TCP、SSL)、Webex アプリはすぐにリスト内の次のホストにルートを変更します。
エラーコード (HTTP 5xx) が返された場合、Webex アプリは IP アドレスをブロック済みとしてマークし、リストの次のホストにルーティングします。
一定時間内に応答が受信されなかった場合は時間切れとなるため、リクエストは失敗したと見なされ、次のリクエストは次のホストに送信されます。ただし時間切れリクエストは失敗したと見なされます。一部のリクエストは失敗した後に再試行されます（再試行の時間が増加）。必須ではないと思われるリクエストは再試行されません。

新しいホストを試して成功した場合、そのホストがリストに存在していれば、そのホストが新しく選択されたホストになります。リストの最後のホストが試されたあとに、Webex アプリは最初のホストから繰り返します。

ハートビートの場合、リクエストが 2 つ続けて失敗すると、Webex アプリがイベントチャネルを初期化し直します。

Webex アプリはフェイルバックを実行せず、DNS サービス検出がサインイン時に 1 回のみ実行されます。

サインイン中、Webex アプリは XSP|ADP/DMS インターフェイスを介して設定ファイルのダウンロードを試みます。取得した DMS URL でホストの A/AAAA レコードルックアップを実行し、最初の IP に接続します。まず、SSO トークンを使用して構成ファイルをダウンロードするリクエストの送信を試みます。何らかの理由で失敗した場合は再試行しますが、デバイスのユーザー名とパスワードを使用することになります。

BroadWorks 版 Webex を導入する

展開の概要

次の図は、異なるユーザープロビジョニングモードでの展開タスクの一般的な順番を示しています。多くのタスクは、すべてのプロビジョニングモードで共通しています。

Cisco BroadWorks 版 Webex のパートナーのオンボーディング

各 Cisco BroadWorks 版 Webex のサービスプロバイダーまたは再販業者は、Cisco BroadWorks 版 Webex のパートナー組織としてセットアップする必要があります。既存の Webex パートナー組織がある場合、これを使用できます。

必要なオンボーディングを完了するには、Cisco BroadWorks 版 Webex の書類処理を実行し、新しいパートナーはオンライン間接チャネルパートナー契約 (ICPA) を承認する必要があります。これらの手順が完了すると、Cisco コンプライアンスは Partner Hub で新しいパートナー組織を作成し (必要な場合)、書類処理の記録の管理者に認証の詳細を記載したメールを送信します。同時に、パートナーアクティベーションおよび/またはカスタマーサクセスプログラムマネージャから、オンボーディングを開始する連絡があります。

1 つの地域のWebexパートナーは、サービスを提供する任意の地域で顧客組織を作成できます。ヘルプについては次を参照してください: Webex のデータレジデンシー。

Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する

NPS アプリケーションを別の XSP|ADP で実行する必要があります。その XSP|ADP の要件については、「ネットワークからのコール通知の設定」を参照してください。

XSP|ADP では、次のアプリケーション/サービスが必要です。

サービス/アプリケーション	認証が必要です	サービス/アプリケーションの目的
Xsi-Events	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、サービス通知
Xsi-Actions	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、アクション
デバイス管理	TLS (サーバーは自身をクライアントに対して認証します)	コール構成のダウンロード
認証サービス	TLS (サーバーは自身をクライアントに対して認証します)	ユーザー認証
コンピューターテレフォニーのインテグレーション	mTLS (クライアントとサーバーが互いに認証)	テレフォニーのプレゼンス
コール設定 Webview のアプリケーション	TLS (サーバーは自身をクライアントに対して認証します)	Webex アプリ内のセルフケアポータルでユーザーのコール設定を露出します

このセクションでは、これらのインターフェイスで TLS および mTLS に必要な設定を適用する方法について説明します。しかし、XSP|ADP にアプリケーションをインストールするには、既存のドキュメントを参照する必要があります。

共同レジデンシー要件

認証サービスは Xsi アプリケーションと共同レジデンシーをもつ必要があります。これらのインターフェイスは、サービスの承認のために長期間トークンを受け入れる必要があります。トークンを検証するには、認証サービスが必要です。
認証サービスと Xsi は必要に応じて同じポートで実行できます。
スケールに応じて他のサービス/アプリケーションを分離できます（専用デバイス管理 XSP|ADP ファームなど）。
Xsi、CTI、認証サービスおよび DMS アプリケーションを共同で検索できます。
BroadWorks と Webex の統合に使用される XSP|ADP には、他のアプリケーションやサービスをインストールしないでください。
NPS アプリケーションを他のアプリケーションと共同で配置しないでください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービス（CI トークン検証使用）を設定する

この手順を使用して、TLS で CI トークン検証を使用する認証サービスを設定します。この認証方法は、R22 以降を実行しており、システムがこの認証方法をサポートしている場合に推奨されます。

Mutual TLS (mTLS) も、認証サービスの代替認証方法としてサポートされています。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、CI トークン検証は同じ XSP|ADP 認証サービスへの複数の接続をサポートしないため、mTLS 認証を使用する必要があります。

CI トークン検証の代わりに mTLS 認証を認証サービスに構成するには、「サービスの設定 (認証サービスに mTLS を使用)」の付録を参照してください。

現在認証サービスに mTLS を使用している場合、TLS で CI トークン検証を使用するよう再設定する必要はありません。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する。
各 XSP|ADP サーバに次のパッチをインストールします。リリースに適切なパッチをインストールします。
- R22 の場合:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- R23 の場合:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- R24 の場合—パッチは必要ありません
XSP への参照には、XSP または ADP のいずれかが含まれます。
各 XSP サービスに AuthenticationService 各 XSP|ADP サービス上のアプリケーション。
1. 次のコマンドを実行して、XSP|ADP 上の AuthenticationService アプリケーションを /authService コンテキストパスに対してアクティブ化します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. このコマンドを実行して、XSP|ADP に AuthenticationService を展開します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

BroadWorks ビルド 2022.10 以降、新しいバージョンの Java に切り替えると、Java に付属している証明書当局は自動的に BroadWorks 信頼ストアに含まれなくなります。 AuthenticationService は Webex への TLS 接続を開き、アクセストークンを取得します。IDBroker と Webex URL を検証するには、トラストストアに次のものが必要です。

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

これらの証明書が次の CLI の下にあることを確認します。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

存在しない場合は、次のコマンドを実行して、デフォルトの Java 信頼をインポートします。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

または、次のコマンドを使用して、これらの証明書を信頼アンカーとして手動で追加することもできます。

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

ADP が以前のリリースからアップグレードされた場合、古いリリースの証明書当局は自動的に新しいリリースにインポートされ、手動で削除されるまでインポートされます。

AuthenticationService アプリケーションは、ADP_CLI/System/SSLCommonSettings/GeneralSettings の下の validatePeerIdentity 設定から除外され、常にピア ID を検証します。この設定の詳細については、Cisco Broadworks X509 証明書検証 FDを参照してください。

各 XSP|ADP サーバで次のコマンドを実行して、ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL> — URL には、CI クラスタに適用される IssuerName URL を入力します。次の表を参照してください。
set issuerUrl <URL> — URL には、CI クラスタに適用される IssuerUrl を入力します。次の表を参照してください。
set tokenInfoUrl <IdPProxy URL> —Teams クラスタに適用される IdP プロキシ URL を入力します。次の表を参照してください。

表 1. issuerName と issuerURL の設定

CI クラスターが...

issuerName と issuerURL を...

US-A

EU

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

CI クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの顧客詳細から情報を取得できます。

Teams クラスターが... tokenInfoURL を...(IdP プロキシ URL) に設定する

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Teams クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの [顧客] 詳細から情報を取得できます。
テストでは、tokenInfoURL が " を置き換えることで有効であることを確認できます idp/authenticate 」の部分を「 ping 」に置き換えることで、URL が有効かどうかを検証できます。

次のコマンドを実行して、Webex のシステムでユーザープロファイル必要な Webex エンタイトルメントを指定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
各 XSP|ADP サーバで次のコマンドを使用して、シスコフェデレーションの ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
次のコマンドを実行して、FLS 設定が動作している確認を行います。このコマンドは、ID プロバイダのリストを返します。

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
各 XSP|ADP サーバで次のコマンドを使用してトークン管理を設定します。
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generate and Share RSA Keys. 1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。これは次の要因による影響です。
- 認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
- 鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。
キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。
1. キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
2. クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  （これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
3. 鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
5. 他の XSP|ADP の各キーをインポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ウェブコンテナに authService URL を提供します。 XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。各 XSP|ADP で:
1. 次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. 次のように、コンテナに認証サービス URL を追加します。
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
3. パラメータを次で確認します: get です。
4. XSP|ADP を再起動します。

認証サービスのクライアント認証要件を削除する (R24 のみ)

R24 で CI トークン検証で構成された認証サービスがある場合、認証サービスのクライアント認証要件も削除する必要があります。以下の CLI コマンドを実行します。

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

CTI インターフェイスと関連する構成

「最も内側から最も外側へ」の構成順が以下に表示されます。この順序に従うことは必須ではありません。

CTI サブスクリプションに対するアプリケーションサーバーを構成する
mTLS 認証済み CTI サブスクリプションの XSP|ADP の設定
セキュアな CTI インターフェイスのために受信ポートを開く
Webex 組織を BroadWorks CTI Events にサブスクライブする

CTI サブスクリプションに対するアプリケーションサーバーを構成する

Cisco BroadWorks 版 Webex CTI クライアント証明書の共通名 (CN) でアプリケーションサーバーの ClientIdentity を更新します。

Webex と共に使用する各アプリケーションサーバーに対して、以下のように証明書 ID を ClientIdentity に追加します。

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Cisco BroadWorks 版 Webex クライアント証明書の共通名は bwcticlient.webex.com です。

CTI インターフェイスで TLS と暗号を構成する

XSP|ADP CTI インターフェイスの構成可能性のレベルは次のとおりです。

最も一般的 = System > Transport > CTI インターフェイス > CTI インターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性

CLI コンテキスト

システム (グローバル)

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/プロトコル>

このシステムの転送プロトコル

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/プロトコル>

このシステム上のすべての CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/暗号>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/プロトコル>

このシステム上の特定の CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/暗号>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/プロトコル>

新規インストールでは、システムレベルでデフォルトで次の暗号がインストールされます。インターフェイスレベルで何も設定されていない場合（たとえば、CTI インターフェイスまたは HTTP インターフェイス）、この暗号リストが適用されます。このリストは時間の経過とともに変更される場合があります。

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

XSP|ADP での CTI TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれに対して、サーバー証明書を必要とするかどうか、およびクライアント認証が必要かどうか確認する必要があります。
```
XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true
```

TLS 1.2 プロトコルを CTI インターフェイスに追加する

Webex Cloud と対話する XSP|ADP CTI インターフェイスは、TLS v1.2 用に設定する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

CTI インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
コマンド get <interfaceIp> を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号構成の HTTP インターフェイスでの編集

CTI インターフェイスで必要な暗号を構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
コマンド get を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> <cipherName> を入力して、CTI インターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を CTI インターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

CTI インターフェイスの信頼アンカー（R22 以降）

この手順は、XSP|ADP がインターネットに接続しているか、パススループロキシ経由でインターネットに接続していることを前提としています。証明書の構成はブリッジプロキシとは異なります (「TLS ブリッジプロキシの TLS 証明書要件」を参照してください)。

CTI イベントを Webex にパブリッシュするインフラストラクチャ内の各 XSP|ADP について、次の手順を実行します。

Partner Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
（オプション） help updateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot2023 、および webexclientissuing2023 信頼アンカーの例エイリアスです。すべてのエントリが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

クライアントの証明書を使った認証を許可する:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI インターフェイスを追加し、mTLS を有効にする

CTI SSL インターフェイスを追加します。

CLI コンテキストは、BroadWorks バージョンに依存します。コマンドはインターフェイスに自己署名サーバー証明書を作成し、インターフェイスにクライアント証明書が必要な必要があります。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP の CTI インターフェイスのサーバ証明書とキーを置き換えます。この場合、CTI インターフェイスの IP アドレスが必要です。次のコンテキストから読み取るできます。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  次に、以下のコマンドを実行して、インターフェイスの自己署名証明書を独自の証明書と秘密鍵に置き換わります。
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP を再起動します。

Webex で BroadWorks CTI Events へのアクセスを有効にする

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex が BroadWorks CTI Events をサブスクライブすることができる CTI アドレスを指定します。
CTI サブスクリプションはサブスクライバー別を基本とし、そのサブスクライバーが Cisco BroadWorks 版 Webex にプロビジョニングされている間のみ成立し、維持されます。

コール設定 Webview

通話設定 Webview (CSWV) は XSP|ADP でホストされているアプリケーションで、ソフトクライアントに表示される Webview を使用して BroadWorks 通話設定を変更できます。『Cisco BroadWorks 通話設定 Webview ソリューションガイド』を参照してください。

Webex ではこの機能を利用して、ユーザーが Webex アプリからネイティブではない共通の BroadWorks コール設定にアクセスできます。

Cisco BroadWorks 版 Webex のサブスクライバーが Webex アプリで利用可能なデフォルトの範囲外の通話設定にアクセスするには、通話設定 Webview 機能を展開する必要があります。

コール設定 Webview には 2 つのコンポーネントがあります。

Cisco BroadWorks XSP|ADP でホストされる通話設定 Webview アプリケーション。
Webex アプリは、Webview で通話設定をレンダリングします。

ユーザーエクスペリエンス

Windows ユーザーの場合: [通話設定] をクリックし、[] をクリックします。 [コール設定（Call Preferences）] > [コールの詳細設定（Advanced Call Settings）] を開きます。
Mac ユーザーの場合プロファイル画像をクリックし、基本設定 > コールの詳細設定。

BroadWorks で CSWV を展開する

XSP|ADP にコール設定 Webview をインストールする

CSWV アプリケーションは、ご使用の環境で Xsi-Actions インターフェイスをホストするのと同じ XSP|ADP 上にある必要があります。 XSP|ADP 上の管理されていないアプリケーションであるため、Web アーカイブファイルをインストールして展開する必要があります。

cisco.com にサインインし、ソフトウェアのダウンロードセクションで「BWCallSettingsWeb」を検索します。
ファイルの最新バージョンを見つけてダウンロードします。

例: BWCallSettingsWeb_1.8.2_1.war （ https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04）は、執筆時点での最新のものでした。
XSP|ADP バージョンの Cisco BroadWorks Xtended Service Platform 設定ガイドに従って、Web アーカイブをインストール、アクティベート、および展開します。（R24バージョンはhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdfです）。
1. .war ファイルを XSP|ADP の一時的な場所にコピーします。 /tmp/ です。
2. 次の CLI コンテキストに移動し、インストールコマンドを実行します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  BroadWorks ソフトウェアマネージャがファイルの検証とインストールを行います。
3. [オプション] /tmp/BWCallSettingsWeb_1.7.5_1.war を削除します（このファイルはもう必要ありません）。
4. アプリケーションをアクティベートにする:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  どのアプリケーションにも name と version は必須ですが、CSWV の場合は、管理対象ではないアプリケーションなので contextPath も提供する必要があります。別のアプリケーションで使用されていない次のような値を使用できます： /callsettings です。
5. 選択したコンテキストパスに、コール設定アプリケーションを展開します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
クライアントに指定するコール設定 URL を、次のように予測できます。

https://<XSP|ADP-FQDN>/callsettings/

注意:
- クライアント構成ファイルに入力する際に、この URL の末尾のスラッシュに指定する必要があります。
- XSP|ADP-FQDN は Xsi-Actions FQDN と一致する必要があります。CSWV は Xsi-Actions を使用する必要があり、CORS はサポートされていません。
Cisco BroadWorks 版 Webex 環境の他の XSP|ADP に対してこの手順を繰り返します (必要に応じて)。

通話設定 Webview アプリケーションが XSP|ADP でアクティブになりました。

通話設定 Webview を使用するために Webex アプリを構成する

クライアント構成の詳細については、『Webex for Cisco BroadWorks 構成ガイド』を参照してください。

CSWV URL を設定するために使用できる Webex アプリ構成ファイルにカスタムタグがあります。この URL には、アプリケーションインターフェイスを通じてユーザーにコール設定が表示されます。

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

BroadWorks の Webex アプリ構成テンプレートで、%WEB_CALL_SETTINGS_URL_WXT% タグで CSWV URL を設定します。

URL を明示的に指定しない場合、デフォルトは空で、コール設定ページはユーザーには表示されません。

Webex アプリの最新の構成テンプレートを持っている必要があります (デバイスプロファイル を参照してください)。
ウェブコール設定ターゲットを次に設定します： csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
お使いの環境に Web コール設定 URL を設定します。例:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

CSWV アプリケーションを展開するときに、この値を取得しました。
結果のクライアント構成ファイルは、次のようにエントリする必要があります。
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
XSP への参照には、XSP または ADP のいずれかが含まれます。

Cisco BroadWorks 版 Webex でコールプッシュ通知を設定する

この文書では、コール通知プッシュサーバー (CNPS) という用語を使用して、環境で動作する XSP がホストする、または ADP がホストするアプリケーションを説明します。 CNPS は BroadWorks システムと機能し、ユーザーへの着信コールを認識し、Google Firebase Cloud Messaging (FCM) または Apple Push Notification Service (APN) 通知サービスに通知をプッシュします。

これらのサービスでは、Cisco BroadWorks 版 Webex のサブスクライバーのモバイルデバイスに Webex での着信通話が通知されます。

NPS について詳しくは、「通知プッシュサーバー機能の説明」を参照してください。

Webex の同様のメカニズムは、Webex メッセージングとプレゼンスサービスで動作し、Google (FCM) または Apple (APNS) 通知サービスに通知をプッシュします。これらのサービスは、モバイル版の Webex ユーザーに着信メッセージまたはプレゼンス変更を通知します。

このセクションでは、NPS が他のアプリをまだサポートしていない場合に、NPS を認証プロキシのために設定する方法について説明します。 NPS プロキシを使用するために共有 NPS を移行する必要がある場合、「Updating Cisco BroadWorks NPS to Use NPS Proxy」(NPS プロキシの使用を目的とした Cisco BroadWorks NPS の更新)(https://help.webex.com/nl5rir2/) を参照してください。

NPS プロキシの概要

Cisco BroadWorks 版 Webex との互換性のために、CNPS はパッチを適用して NPS プロキシ機能、UCaaS で VoIP のプッシュサーバーをサポートする必要があります。

この機能は、通知プッシュサーバーの新しい設計を実装して、モバイルクライアントのサービスプロバイダとプッシュ通知証明書の秘密鍵を共有するセキュリティ上の脆弱性を解決します。 NPS はプッシュ通知証明書と鍵をサービスプロバイダーと共有する代わりに、新しい API を使用して、短命プッシュ通知トークンを Cisco BroadWorks 版 Webex のバックエンドから取得し、このトークンを Apple APN および Google FCM サービスの認証に使用します。

この機能により、通知プッシュサーバーが新しい Google Firebase Cloud Messaging (FCM) HTTPv1 API 経由で Android デバイスにプッシュ通知する機能も強化されています。

詳細については、「UCaaS の VoIP のプッシュサーバーの機能説明」を参照してください。
この機能の BroadWorks パッチは、以下で利用できます。 https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04です。

NPS ソフトウェアとパッチについては、「Cisco BroadWorks 版 Webex の NPS を準備する」セクションを参照してください。

ソフトウェアのダウンロードページからパッチを検索してダウンロードします。
ADP サーバーの詳細については、https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.htmlを参照してください。

APNS の考慮事項

Apple は Apple Push Notification サービスでの HTTP/1 ベースのバイナリプロトコルサポートを 2021 年 3 月 31 日付けで終了します。 APN に HTTP/2 ベースのインターフェイスを使用するように XSP|ADP を設定することをお勧めします。この更新では、NPS をホストする XSP|ADP が R22 以降を実行している必要があります。

Cisco BroadWorks 版 Webex の NPS を準備する

1

専用 XSP (最小バージョン R22)、または Application Delivery Platform (ADP) をインストールおよび構成します。

2

NPS Authentication Proxy パッチをインストールします。

XSP R22 パッチ:

XSP R23 パッチ:

3

通知プッシュサーバーアプリケーションを有効にします。

4

(Android 通知の場合) NPS の FCM v1 API を有効にします。

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Apple iOS 通知) NPS で HTTP/2 を有効にします。

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

NPS XSP/ADP から技術サポートに接続します。

7

各ASサーバーで、namedefsファイルは /usr/local/broadworks/bw_base/conf 複数の XSP/ADP が必要な場合は、通知プッシュサーバ（XSP/ADP）ルックアップの SRV レコードと A レコードで設定する必要があります。

例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com で 10.193.78.149

設定後、変更をピックアップするには、次のいずれかを実行する必要があります。

メンテナンスウィンドウでrestartbwがプリフォームされます。
Cisco BroadWorks CLI 経由で:

R24およびそれ以前

AS_CLI/ASDiagnostic/DNS> reload

R25 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

次に行うこと

NPS を新しくインストールする場合は、[Configure NPS to Use Authentication Proxy (NPS を設定して認証プロキシを使用する)] に移動します

既存の Android 版環境から FCMv1 に移行するには、[Migrate NPS to FCMv1 (NPS を FCMv1 に移行)] に移動します

認証プロキシを使用するために NPS を構成する

このタスクは Cisco BroadWorks 版 Webex 専用の NPS の新しいインストールに適用されます。

他のモバイルアプリと共有されている NPS で認証プロキシを設定する場合は、「Cisco BroadWorks NPS を更新して NPS プロキシを使用する」（https://help.webex.com/nl5rir2）を参照してください。

1

2

NPS のクライアントアカウントを作成します。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

入力した値が与えられた値と一致するかどうかを確認するには、次を実行します： XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl は、ロケーションに関係なく、常に US CI クラスタである必要があり、デフォルトは次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

NPS プロキシ URL を入力し、トークン更新間隔を設定します (推奨 30 分)。

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android 通知の場合) Android アプリケーション ID を NPS 上の FCM アプリケーションコンテキストに追加します。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Apple iOS 通知) アプリケーション ID を APNS アプリケーションコンテキストに追加し、Auth 鍵を省略して空に設定します。

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

以下の NPS URL を構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

7

以下に示す推奨値に、以下の NPS 接続パラメータを構成します。

XSP\|ADP CLI コンテキスト	パラメータ	値
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

8

Webex アプリを許可リストに追加するために必要な可能性があるため、アプリケーションサーバーがアプリケーション ID を審査中か確認してください。

コマンド AS_CLI/System/PushNotification> get を実行して次の値を確認します： enforceAllowedApplicationList です。結果が true の場合は、このサブタスクを完了する必要があります。それ以外の場合は、残りのサブタスクをスキップします。
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

XSP|ADP を再起動します。 bwrestart

10

BroadWorks のサブスクライバから 2 名の Webex モバイルユーザーに発信し、コール通知をテストします。 iOS および Android デバイスのコール通知が検証されます。

NPS から FCMv1 に移行

このトピックでは、既存の NPS 展開があり、FCMv1 に移行する必要がある場合に、任意で Google FCM コンソールに使用できる手順について説明します。次の 3 つの手順があります。

UC-One クライアントを FCMv1 に移行する—既存の UCaaS クライアントがあり、FCMv1 を使用するために移行する必要がある場合。
SaaS クライアントを FCMv1 に移行する - 既存の SaaS クライアントがあり、移行して FCMv1 を使用するようにする必要がある場合。
ADP サーバーをアップデート - NPS を ADP サーバーに移行中の場合。

UC-One クライアントを FCMv1 に移行する

Google FCM Console で以下の手順を使用して、UC-One クライアントを Google FCM HTTPv1 に移行します。

クライアントにブランディングを適用中の場合、クライアントには送信者 ID が必要です。 FCM コンソールで、 [Project Settings (プロジェクト設定)] > [Cloud Messaging (クラウドメッセージング)] の順に確認します。プロジェクトの資格情報一覧表に設定が表示されます。

詳細は、のhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?Connect Mobile Branding Guideを参照してください。次を参照してください: gcm_defaultSenderId パラメーターを次の構文で参照します：

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

http://console.firebase.google.com で [FCM Admin SDK (FCM 管理 SDK にログイン)] にログインします。
適切な Android アプリケーションを選択します。
[General (全般)] タブを開き、プロジェクト ID を記録します
[Service Accounts (サービスアカウント)] タブにナビゲートして、サービスアカウントを設定します。新しいサービスアカウントを作成するか、既存のサービスアカウントを設定することができます。

新しいサービスアカウントを作成するには:
1. 新しいサービスアカウントを作成するには、青いボタンをクリックします
2. 新しいプライベートキーを生成するには、青いボタンをクリックします
3. キーを安全な場所にダウンロードします
既存のサービスアカウントを再使用するには:
1. 既存のサービスアカウントを表示するには、この青いテキストをクリックします。
2. 使用するサービスアカウントを特定します。サービスアカウントに firebaseadmin-sdk のアクセス許可が必要です。
3. 右端のハンバーガーメニューをクリックして、新しいプライベートキーを作成します。
4. キーを含む json ファイルをダウンロードし、安全な場所に保存します。
json ファイルを XSP|ADP にコピーします。

プロジェクト ID を構成すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

アプリケーションを設定すると、次のようになります。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

次のとおり FCMv1 を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

SaaS クライアントを FCMv1 に移行

Google FCM コンソールで以下の手順を使用し、SaaS クライアントを FCMv1 に移行します。

「認証プロキシを使用するために NPS を構成する」手順を完了している必要があります。

次のとおり FCMv1 を無効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

次のとおり FCM を有効にします。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

コマンド bwrestart XSP|ADP を再起動するコマンド。

ADP サーバーをアップデート

NPS を移行して ADP サーバーを使用しようとする場合、Google FCM コンソールで以下の手順を実行します。

次のとおり Google Cloud Console から JSON ファイルを取得します。
1. [Google Cloud Console] で [Service Accounts (サービスアカウント)] ページに移動します。
2. [Select a project (プロジェクトを選択)] をクリックして目的のプロジェクトを選択し、[Open (開く)] をクリックします。
3. キーを作成しようとするサービスアカウントの行を検索し、縦型の [More (詳細)] ボタンをクリックして、[Create key (キーを作成)] をクリックします。
4. キーのタイプを選択し、[Create (作成)] をクリックします。
  
  ファイルがダウンロードされます。
ADP サーバーに FCM を追加します。
1. 次のコマンドを使用して、JSON ファイルを ADP サーバーにインポート /bw/install します。
2. 次のとおり ADP CLI にログインし、Project と API のキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. 次に、アプリケーションとキーを追加します。
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. 次の設定を確認します。
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Partner Hub でパートナー組織を構成する

BroadWorks クラスターを構成する

[クラスターごとに 1 回]

これは、次の理由で行います。

Webex クラウドが BroadWorks に対してユーザーを認証できるようにするには (XSP|ADP がホストする認証サービスを介して)。
Webex アプリを有効にし、コール制御のために Xsi インターフェイスを使用するため。
Webex が BroadWorks によって公開された CTI イベントをリッスンできるようにするため (テレフォニーのプレゼンスおよび通話履歴)。

クラスターウィザードは、追加するインターフェイスを自動的に検証します。インターフェイスの 1 つが正常に検証されない場合、クラスターの編集を続けできますが、無効なエントリがある場合はクラスターを保存できません。

正しく設定されていないクラスターによって、解決が困難な問題を引き起こす可能性があるため、これを防止します。

行う必要があること:

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスタの追加] をクリックします。

これにより、XSP|ADP インターフェイス（URL）を提供するウィザードが起動します。非標準ポートを使用している場合は、インターフェイス URL にポートを追加できます。
このクラスターに名前を付け、[次へ] をクリックします。

ここでのクラスタのコンセプトは、単に XSP|ADP サーバまたはファーム上に並ぶインターフェイスの集合であり、Webex がアプリケーションサーバ（AS）から情報を読み取ることを可能にします。 AS クラスタごとに 1 つの XSP|ADP、またはクラスタごとに複数の XSP|ADP、または XSP|ADP ごとに複数の AS クラスタを持つことができます。お使いの BroadWorks システムのスケール要件については、この範囲外です。
(オプション) Webex に接続している BroadWorks システムにあると知っている BroadWorks のユーザーアカウント名とパスワードを入力し、[次へ] をクリックします。

検証テストは、このアカウントを使用して、クラスターのインターフェイスへの接続を検証することができます。
XSI アクションと XSI Events URL を追加します。
オプションです。デバイスアクティベーションサービスのURLを使用してDAS URLを更新します。
オプションです。 BroadWorks へのログインを BroadWorks に直接接続する場合は、[BroadWorks 直接認証を有効にする] チェックボックスをオンにします。それ以外の場合、BroadWorks への認証は、Webex がホストする IdP プロキシサービスを通じてプロキシされます。

このチェックボックスは、次のログイン状況に影響します。
- ユーザーアクティベーションポータルログイン:ポータルにログインするときに、ユーザーは BroadWorks クレデンシャルを入力する必要があります。上記の設定は、ログインが BroadWorks に直接接続されているか、または IdP プロキシ経由であるかどうかを決定します。
- クライアントログイン:BroadWorks 認証がオンボーディングテンプレートで設定されている場合、上記の設定により、Webex アプリへのクライアントログインが BroadWorks に直接接続されているか、IdP プロキシを介してプロキシされているかが決まります。
[次へ] をクリックします。
[CTI インターフェイス] ページで、次の操作を行います。
1. 接続する CTI インターフェイスに CTI URL とポートを追加します。
2. オプションです。 [通話履歴] トグルを有効にして、BroadWorks ユーザー ID を入力します。このオプションを選択すると、BroadWorks の通話履歴イベントが Webex クラウドに同期されます。ユーザーは Webex アプリで自分の通話履歴を表示できます。
3. オプションです。 [サイレント (DND) 同期] トグルを有効にし、BroadWorks ユーザー ID を入力します。このオプションは、Webex と BroadWorks の間の DND イベントを同期し、両方のプラットフォームで機能が同じように動作するようにします。
4. [次へ] をクリックします。
認証サービス URL を追加します。
[Auth Service with CI token validation (認証サービスと CI トークンの検証)] を選択します。

認証サービスは、長期間有効なトークンをユーザーに発行する前に、Webex ID サービスに対してユーザートークンを適切に検証するため、このオプションでは、Webex からの接続を保護するために mTLS は必要ありません。
最終的な画面でエントリを確認し、[作成] をクリックします。成功のメッセージが表示されるはずです。

Partner Hub は URL を提供されたインターフェイスへの接続をテストするさまざまな Webex マイクロサービスに渡します。
[クラスターの表示] をクリックすると、新しいクラスターが表示され、検証が成功したかどうかを確認します。
[作成] ボタンは、ウィザードの最終 (プレビュー) 画面では無効になる場合があります。テンプレートを保存できない場合、構成したインテグレーションの 1 つで問題がある場合を示します。

その後のタスクでエラーが発生するのを防ぐために、このチェックを実施しました。テンプレートを保存する前に、このガイドで説明されているようにインフラストラクチャ（XSP|ADP、ロードバランサ、ファイアウォールなど）への変更が必要な展開を設定するときに、ウィザードに戻ることができます。

BroadWorks インターフェイスへの接続の確認

パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイドメニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスターの表示] をクリックします。
Partner Hub は、さまざまなマイクロサービスからクラスターのインターフェイスに対する接続テストを開始します。

テストが完了したら、クラスターリストページには、各クラスターの隣にステータスメッセージが表示されます。

成功のメッセージが表示されるはずです。赤のエラーメッセージが表示された場合は、影響を受けるクラスター名をクリックして、問題を生じしている設定を確認します。
オプションです。 XSI-Actions、XSI-Events、DAS URL、CTI インターフェイスの設定など、そのクラスタの既存の設定を表示する場合は、クラスタを選択します。

オンボーディングテンプレートの設定

オンボーディングテンプレートは、プロビジョニングメソッドを使用してオンボードする際に、1 つ以上の顧客に共有設定を適用する方法です。各テンプレートをクラスターに関連付ける必要があります (前のセクションで作成)。

必要な数だけテンプレートを作成できますが、顧客に関連付けられるのは 1 つのテンプレートのみです。

Partner Hubにサインインし、[顧客]を選択します。
既存のテンプレートを表示するには、[オンボーディングテンプレート] ボタンをクリックします。
[テンプレートの作成]をクリックします。
[テンプレートの詳細] ウィンドウで、テンプレート名、国または地域、およびデフォルトのメール言語を追加します。
[サービス設定] ウィンドウで、[クラスタ（Cluster）] ドロップダウンを使用して、このテンプレートで使用するクラスタを選択します。
[テンプレート名] を入力して、[次へ] をクリックします。

次の推奨設定を使用して、プロビジョニングモードを構成します。

表 3. 異なるプロビジョニングモードに対して推奨されるプロビジョニング設定
設定名	信頼済みメールによるフロースルー	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
BroadWorks Flow Through Provisioning を有効にする (On** の場合、プロビジョニングアカウントクレデンシャルを含む)	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オン BroadWorks 構成に基いてプロビジョニングアカウント名とパスワードを提供します。	オフ
Control Hub で新規組織を自動作成	オン^†	オン^†	オン^†
サービスプロバイダのメールアドレス	ドロップダウンからメールアドレスを選択します (長いリストの場合は、いくつかの文字を入力してアドレスを検索します)。このメールアドレスは、オンボーディングテンプレートで作成された新しい顧客組織への委任された管理者アクセスを付与されるパートナー組織内の管理者を識別します。
国	このテンプレートに使用する国を選択します。選択した国は、このテンプレートで作成された顧客組織を特定の地域に一致させます。現在、地域は (EMEAR) または (北米および他の世界) である場合があります。「このスプレッドシートで国と地域のマッピング」を参照してください。組織国は、Webex ミーティングサイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。詳細については、ヘルプページの「国」セクションを参照してください。
BroadWorks Enterprise モードがアクティブ	このテンプレートを使用してプロビジョニングした顧客が BroadWorks の企業である場合、これを有効にします。彼らがグループの場合は、このスイッチをオフにしたままにしてください。 BroadWorksでエンタープライズとグループが混在する場合は、これらの異なるケースに対して異なるテンプレートを作成する必要があります。

表中のメモ:

†このスイッチは、サブスクライバのメールドメインが既存の Webex 組織と一致しない場合に、新しい顧客組織が作成されるのを確認します。

手動注文およびフルフィルメントプロセス (Cisco Commerce Workspace 経由) を使用して Webex で顧客組織を作成しない限り、これは常にオンである必要があります (これらの組織のユーザーのプロビジョニングを開始する前に)。このオプションは、「ハイブリッドプロビジョニング」モデルと呼ばれることが多く、この文書の範囲外にあります。
** 「プロビジョニングアカウント」とは、BroadWorks システムレベルの管理者アカウントを指します。 BroadWorks では、次の属性を持つ管理者アカウントが必要です。 Administrator Type=Provisioning、Read-only=Off。

このテンプレートを使用する顧客のデフォルトのサービスパッケージを選択します (概要セクションの「パッケージ」を参照してください。[Basic]、[Standard]、[Premium]、[Softphone] のいずれかです)。

Partner Hub 経由で個々のユーザーに対してこの設定をオーバーライドできます。
オプションです。 Webex 通話を無効にするには、[Cisco Webex 無料通話を無効にする] をオンにします。
[ミーティング参加の構成] で次のいずれかのオプションを選択します。
- Cisco のコールイン番号 (PSTN)
- パートナー提供のコールイン番号 (BEdPSTN) - このオプションを選択する場合、このオプションの設定方法の詳細については、『Cisco BroadWorks 版 Webex の Bring Your Own PSTN ソリューションガイド』を参照してください。
[次へ] をクリックします。

信頼されたメールまたは信頼されていないメールを使用して、ID の確認方法に関して、サブスクライバをプロビジョニングするには、2 つのアプローチがあります。

Trusted Email ワークフローでは、ユーザーは BroadWorks に追加するパートナーにメールアドレスを提供します。パートナーは、フロースルーまたは API 方法の一部としてメールアドレスをプロビジョニングする責任があります。

すべてのサブスクライバがパートナーとして完全にプロビジョニングされ、エンドユーザーからのアクションが不要であることを保証するため、信頼されたプロビジョニング方法を使用することを強くお勧めします。

信頼できないメールの場合、ユーザーはプロビジョニングする前にメールを確認する必要があります。または、ユーザーは自分でアクティベートできます。

信頼できないケースでは、以下の表の検証設定に基づいて複数のプロビジョニングモードがあります。

表 4. 信頼できないプロビジョニングモードの推奨ユーザー検証設定
設定名	メールなしのフロースループロビジョニング	ユーザーセルフプロビジョニング
プロビジョニング管理者が最初	推奨*	適用できません
ユーザーにセルフアクティベーションを許可する	適用できません	必須

表中のメモ:
* Webex の各顧客組織には、管理者ロールを持つ少なくとも 1 人のユーザーが必要です。 BroadWorks で統合型 IM&P を割り当てる最初のユーザーは、Webex で新しい顧客組織が作成された場合、顧客管理者のロールを受け取ります。サービスプロバイダーとして、ロールを取得するユーザーをコントロールできます。この設定を確認すると、プロビジョニングした最初のユーザがアクティブになるまで、ユーザがアクティベーションを完了できなくなります。この設定をオフにすると、新規組織で最初にアクティブになるユーザーが顧客管理者になります。

[次へ] をクリックします。

Webex へのユーザーログインのデフォルト認証モード (BroadWorks 認証または Webex 認証) を選択します。

この設定は、ユーザーアクティベーションポータルへのユーザーログインには影響しません。ユーザーは、オンボーディングテンプレートの設定方法に関係なく、ポータルにログインするときに BroadWorks ユーザー ID とパスワードを使用する必要があります。

この設定は新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織に新しい認証設定を適用しようとすると、既存の設定が適用されるため、既存のユーザーがアクセス権を失うことはありません。既存の顧客組織の認証モードを変更するには、Cisco TAC でチケットを開く必要があります。

(「環境の準備」セクションの「認証モード」を参照してください)。

[次へ] をクリックします。
[基本設定] で次の設定を行います。
1. ログインページでユーザーのメールアドレスをあらかじめ入力するかを選択します。
  
  BroadWorks 認証を選択し、BroadWorks の代替 ID 属性にユーザーのメールアドレスを設定している場合にのみ、このオプションを使用してください。そうでない場合、BroadWorks ユーザー名を使用する必要があります。ログインページに、必要に応じてユーザーを変更するオプションが与えられますが、ログインの問題が発生する可能性があります。
2. ディレクトリの同期を有効にする場合、[すべての新しい顧客組織の電話ディレクトリの同期を有効にする] を [オン] に切り替えます。
  
  このオプションにより、Webex は BroadWorks の連絡先を顧客組織に読み込み、ユーザーが Webex アプリから連絡先を見つけて発信することができるようになります。
3. パートナー管理者を入力します。
  
  この名前は Webex からの自動メールメッセージで使用され、メールアドレスを検証するためにユーザーを招待します。
4. 既存の組織にアドミン招待メールを添付することを許可トグルがオンになっていることを確認します（デフォルト設定はオンになっています）。
5. [次へ] をクリックします。
最終画面でエントリーを確認します。ウィザードの上部にあるナビゲーションコントロールをクリックして、戻って、詳細を変更できます。 [作成] をクリックします。

成功のメッセージが表示されるはずです。
[テンプレートの表示] をクリックすると、他のテンプレートと一緒に新しいテンプレートがリストされます。
必要に応じて、テンプレート名をクリックしてテンプレートを変更または削除します。

プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、ウィザードで指定した値を保持するには空のままにします。

顧客に指定したい共有設定が異なる場合は、さらにテンプレートを追加します。

次のタスクではテンプレートの詳細が必要になるので、以下の [テンプレートの表示] ページを開いたままにします。

プロビジョニングサービス URL でアプリケーションサーバーを構成する

このタスクは、フロースループロビジョニングにのみ必要です。

パッチアプリケーションサーバ（R22、R23、および R24 のみ）

まだ実行していない場合は、リリースに適用される次のパッチを適用してください。

R22 の場合: AP.as.22.0.1123.ap373197
R23 の場合: AP.as.23.0.1075.ap373197
R24 の場合: AP.as.24.0.944.ap384177

Cisco BroadWorks 版 Webex の導入要件を構成する BroadWorks パッチの完全なリストについては、[参照] セクションの「BroadWorks ソフトウェア要件」を参照してください。

コンテキストを Maintenance/ContainerOptions コンテキストに移動します。
プロビジョニング URL パラメータを有効にする:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Partner Hub からプロビジョニング URL を取得する

AS コマンドの詳細 (インターフェイス > メッセージングとサービス > 統合型 IM&P) については、「Cisco BroadWorks アプリケーションサーバーコマンドライン管理ガイド」を参照してください。

Partner Hub にサインインし、 [Settings (設定)] > [BroadWorks Calling] の順に移動します。
[テンプレートの表示] をクリックします。
Webex でこのエンタープライズ/グループのサブスクライバをプロビジョニングするために使用するテンプレートを選択します。

テンプレートの詳細が、右のフライアウトペインに表示されます。テンプレートをまだ作成していない場合は、プロビジョニング URL を取得する前に作成する必要があります。
プロビジョニングアダプター URL をコピーします。

複数のテンプレートがある場合、他のテンプレートにもこれを繰り返します。

(オプション) アプリケーションサーバーでシステム全体のプロビジョニングパラメータを構成する

UC-One SaaS を使用している場合は、システム全体のプロビジョニングとサービスドメインを設定したくない場合があります。 (「環境の準備」セクションの「意思決定ポインター」を参照してください)。

アプリケーションサーバーにサインインしてメッセージインターフェイスを設定してください。
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
統合型 IMP インターフェイスをアクティベートする:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

(オプション) アプリケーションサーバーでエンタープライズごとのプロビジョニングパラメーターを構成する

BroadWorks UI で、構成するエンタープライズを開き、[サービス] > [統合型 IM&P] に移動します。
[サービスドメインを使用する] を選択し、値を入力します (Webex はパラメーターを無視します。次を使用できます： example.com) として共有する必要があります。
[メッセージングサーバーを使用] を選択します。

[URL] フィールドで、Partner Hub のテンプレートからコピーしたプロビジョニング URL を貼り付けます。

Control Hub で与えられた、 provisioningURL パラメータの完全修飾名を入力する必要があります。ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の /etc/hosts ファイルにマッピングを作成する必要があります。

[ユーザー名] フィールドに、プロビジョニング管理者の名前を入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
プロビジョニング管理者のパスワードを入力します。これは、Partner Hub のテンプレートの値と一致する必要があります。
[IM&P ID のデフォルトユーザー ID] で [プライマリ] を選択します。
[適用] をクリックします。
フロースループロビジョニングを構成するべき、その他のエンタープライズについても、同じ手順を繰り返します。

ユーザープロビジョニングデータ

ユーザープロビジョニング中に BroadWorks と Webex の間で交換されるユーザーデータについては、「サービスプロバイダーのユーザープロビジョニング」を参照してください。

パートナー事前プロビジョニングチェック API

事前プロビジョニングチェック API は、顧客またはサブスクライバにパッケージをプロビジョニングする前にエラーをチェックすることで、管理者とセールスチームを支援します。パートナーフル管理者ロールを持つユーザーが許可したユーザーまたはインテグレーションは、この API を使用して、特定の顧客またはサブスクライバのパッケージプロビジョニングに競合やエラーがないことを確認できます。

API は、この顧客/サブスクライバと Webex の既存の顧客/サブスクライバとの間に競合があるかどうかを確認します。たとえば、サブスクライバがすでに別の顧客またはパートナーにプロビジョニングされている場合、別のサブスクライバにメールアドレスがすでに存在している場合、またはプロビジョニングパラメータと Webex にすでに存在するものとの間に競合がある場合、API はエラーをスローする可能性があります。これにより、プロビジョニングの前にこれらのエラーを修正する機会が与えられ、プロビジョニングが成功する可能性が高まります。

API の詳細については、次を参照してください。 Webex for Wholesale 開発者ガイド

API を使用するには、次のページに移動します。 Wholesale サブスクライバプロビジョニングの事前確認

Wholesale Subscriber Provisioning ドキュメントの事前チェックにアクセスするには、https://developer.webex.com/ ポータルにログインする必要があります。

パートナー SSO - SAML

パートナー管理者は、新しく作成された顧客組織に対して SAML SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

以下のパートナー SSO 手順は、新しく作成される顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織にパートナー SSO を追加しようとする場合、既存のユーザーがアクセス権を失うことのないよう、既存の認証方法が保持されます。パートナー SSO を既存組織に追加するには、Cisco TAC でチケットを開く必要があります。

サードパーティの ID プロバイダーが、Control Hub でのシングルサインオン統合の ID プロバイダーの要件セクションにリストされている要件を満たしていることを確認してください。

Cisco TAC で [サービスリクエスト] を開きます。 TAC はサードパーティの ID プロバイダーと Cisco Common Identity サービスの間に信頼関係を確立する必要があります。です。

IdP で passEmailInRequest 有効にするには、この要件をサービス要求に含める必要があります。この機能が必要かどうか不明な場合は、IdP に確認してください。

TAC がユーザーの ID プロバイダーに提供した CI メタデータファイルをアップロードします。
オンボーディングテンプレートを設定します。 [認証モード] 設定で、[パートナー認証] を選択します。 [IDP エンティティ ID] については、サードパーティ ID プロバイダーの SAML メタデータ XML から EntityID を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがログインできることを確認します。

パートナー SSO - OpenID Connect (OIDC)

パートナー管理者は、新しく作成された顧客組織の OIDC SSO を設定できます。パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。

パートナー SSO OIDC を設定する以下の手順は、新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存のテンプルでデフォルトの認証タイプをパートナー SSO OIDC に変更しようとすると、その変更はテンプレートを使用してすでにオンボードされている顧客組織には適用されません。

OpenID Connect IDP の詳細を使用して、Cisco TAC でサービスリクエストを開きます。以下は、必須およびオプションの IDP 属性です。 TAC は、CI で IDP を設定し、IDP で設定するリダイレクト URI を提供する必要があります。

属性	必須	説明
IDPの名前	はい	OIDC IdP 設定の一意だが大文字と小文字を区別しない名前は、文字、数字、ハイフン、下線、チルド、ドットで構成され、最大長は 128 文字です。
OAuth クライアント Id	はい	OIDC IdP 認証を要求するために使用。
OAuth クライアントシークレット	はい	OIDC IdP 認証を要求するために使用。
スコープ一覧	はい	OIDC IdP 認証を要求するために使用されるスコープのリスト。スペースごとに分割されます。例:「openid メールプロファイル」 openid とメールを含める必要があります。
認証エンドポイント	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 認証エンドポイントの URL。
tokenEndpoint（トークンエンドポイント）	ディスカバリエンドポイントが提供されていない場合、はい	IdP の OAuth 2.0 トークンエンドポイントの URL。
ディスカバリエンドポイント	いいえ	IdP の Discovery Endpoint for OpenID エンドポイント検出の URL。
userInfoEndpoint（ユーザー情報エンドポイント）	いいえ	IdP の UserInfo エンドポイントの URL。
キーセットエンドポイント	いいえ	IdP の JSON Web キーセットエンドポイントの URL。

上記の IDP 属性に加えて、パートナー組織 ID を TAC 要求で指定する必要があります。

OpenID 接続 IDP でリダイレクト URI を設定します。
オンボーディングテンプレートを設定します。認証モードの設定では、[OpenID Connectによるパートナー認証] を選択し、IDP設定中に提供されたOpenID Connect IDP Entity IDとしてIDP名を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがSSO認証フローを使用してログインできること。

コール相関識別子を有効にする

Cisco BroadWorks 版 Webex を実行するには、コール相関識別子を有効にする必要があります。この設定は、コールの録画、グループコールピックアップ、エグゼクティブ、エグゼクティブアシスタントを含む多くの通話機能に必要です。

CLI を使用して、すべての AS および XSP|ADP インターフェイスでこの機能を有効にします。

AS インターフェイスで次のコマンドを実行します。これにより、AS は X-BroadWorks-Correlation-Info SIP ヘッダーを送信するように構成する必要があります：

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
この enableCallCorrelationID Xsi-Actions アプリケーションに関連付けられているパラメータは、Xsi-Actions ログにコール相関情報を含めることを制御するために使用されます。持っておくことをお勧めします enableCallCorrelationID XSP|ADP インターフェイスで次のコマンドを使用して有効になります。

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

コール相関識別子の詳細については、『Cisco BroadWorks 通話相関識別子機能の説明』を参照してください。

ディレクトリ同期

ディレクトリを同期することで、Cisco BroadWorks 版 Webex のユーザーは Webex ディレクトリを使用して、BroadWorks サーバーから任意の通話エンティティに発信できるようになります。この機能を有効にすると、BroadWorks サーバーからの完全な通話ディレクトリが Webex ディレクトリに同期されます。ユーザーは Webex アプリからディレクトリにアクセスし、BroadWorks サーバーから任意の通話エンティティに発信できます。

ディレクトリ同期をオンにするには、「Cisco BroadWorks 版 Webex でのディレクトリ同期」に移動します。

Cisco BroadWorks 版 Webex フロースループロビジョニングは、メッセージングユーザーと関連する通話情報を BroadWorks サーバーから Webex プラットフォームに追加します。ただし、電話リスト、メッセージング以外のユーザー、およびユーザー以外のエンティティは含まれません（たとえば、会議室の電話、FAX マシン、またはハントグループ番号）。ディレクトリ同期をオンにすると、すべての通話エンティティが Webex プラットフォームに追加されます。

統合通話履歴

統合通話履歴を有効にすると、BroadWorks 通話イベントは Webex クラウドと同期され、Webex アプリに表示される Webex 統合通話およびミーティング履歴の一部になります。ユーザーは Webex アプリから通話履歴およびミーティング履歴の詳細を表示できます。

統合通話履歴は、クラスターごとにパートナーハブのパートナーレベルの管理者により有効にできます。この機能がオンの場合、BroadWorks 展開では次の通話イベントが Webex クラウドと同期します。

通話履歴イベント - これらのイベントは詳細な統合通話履歴を構築するために使用されます
フックステータスイベント - 統合通話履歴には、テレフォニープレゼンス更新のためにネットワーク帯域幅の量を減少するフックステータスの最適化が含まれます。

統合通話履歴の要件

統合通話履歴を構成する前に、システムにパッチが適用されていることを確認してください。この機能は、インストールされている BroadWorks パッチによって異なります。

R22 の場合:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

R23 の場合:

AP.as.23.0.1075.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
XSP を使用している場合 - AP.xsp.23.0.1075.ap378585
ADP を使用している場合 - Xsi-Events-23_2021.05_1.251.bwar

R24 の場合:

AP.as.24.0.944.ap378585- パッチインストール後に、機能 25433 をアクティブにする必要があります。例: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Cisco BroadWorks 版 Webex を実行するための前提条件としてインストールする必要がある BroadWorks パッチの完全なリストについては、参照セクションの「BroadWorks ソフトウェア要件」を参照してください。

システムのパッチに加えて、クライアント構成ファイル ( config-wxt.xml) には次のタグセットが必要です。 <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Unified Call History にハントグループ、コールセンター、およびその他のリダイレクト情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R23 の場合:

AP.as.23.0.1075.ap383346 として
AP.as.23.0.1075.ap383994 として

R24 の場合:

AP.as.24.0.944.ap383346 として
AP.as.24.0.944.ap383994 について

Unified Call History にエグゼクティブアシスタント情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。

R24 の場合:

AP.as.24.0.944.ap380052(AP.as.24.0.944.ap380052)
AP.as.24.0.944.ap384239 として
Xsi-Events-24 2022.06 以降を実行している ADP_

Broadworks パッチに加えて、Executive-Assistant Unified Call History でもディレクトリ同期を有効にする必要があります。

通話履歴または DND 同期を有効にすると、Webex はクラスタの下にあるすべてのユーザーに対して CTI サブスクリプションの更新要求を送信します。ユーザー数に応じて、これは数時間まで続く可能性があります。同じメンテナンス期間中に Broadworks のメンテナンス作業を行わないことを推奨します。

通話履歴を有効にする (新しいクラスター)

新しいクラスタで通話履歴を有効にするには、「Partner Hub でパートナー組織を構成する」でクラスタを追加する手順を参照してください。

通話履歴を有効にする (既存のクラスター)

既存のクラスターで通話履歴を有効にするには、次の手順に従います。

次で Partner Hub にサインインします: admin.webex.com です。
[設定] に進み、既存のクラスターを選択します。
クラスター接続が適切か確認します。右側パネルに、[接続が確立しました] という語句と緑のチェックマークが表示されるはずです。

これが表示されない場合、[接続の確認 (オプション)] の下で、[BroadWorks ユーザー ID] および [BroadWorks パスワード] を入力し、[チェック] をクリックして接続が適切か確認します。
[通話履歴を有効にする] チェックボックスをオンにします。
[保存] をクリックします。

機能のインターラクション

統合通話履歴には以下の機能のインタラクションがあります。

統合通話履歴は、ルートリストまたは直接ルートを持つ BroadWorks で構成されているユーザーに対してはサポートされていません。この状況が存在すると、通話履歴およびフックステータスイベントは Webex アプリに送信されません。
統合通話履歴は内線ダイヤルではサポートされていません。内線ダイヤルを使用して発信された通話は、通話履歴に正しく反映されない場合があります。

Webex アプリで通話履歴を表示する

エンドユーザーは Webex アプリから統合型通話履歴にアクセスしてこれを表示できます。詳細については次を参照してください: Webex | コールとミーティング履歴の表示

統合通話履歴を無効にする

クラスターで統合通話履歴を有効にすると、自分ではこの機能を無効にすることはできません。この機能を無効にする必要がある場合は、Cisco Technical Assistance Center (TAC)までお問い合わせください。

ビジュアルスパム表示

Webex アプリは、コールが呼び出し元に提示されたときにコールトースト内のスパムコールの視覚的な表示をサポートし、BroadWorks が更新されたときに Unified Call History レコードで STIR/SHAKEN フレームワークを介して発信者 ID 検証を実行します。この機能を使用するには:

前のセクションで説明されているように、Unified Call History を有効にします。
次のパッチをインストールしてアクティブにする必要があります。
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- または、少なくともAS-25_Rel_2022.12
この機能は、AS CLIを介してアクティブ化する必要があります。
- AS_CLI/System/ActivatableFeature> アクティブ 104112
- AS_CLI/System/StirShaken> set enableVerification true の設定
BroadWorks は、Cisco BroadWorks STIR-SHAKEN 署名タグ付けと検証で説明されているように、STIR-SHAKEN 署名、タグ付け、および検証を実行するように設定する必要があります。

BroadWorks が適切に設定されると、Cisco クライアントに送信された INVITE 要求に新しいヘッダー X-Cisco-CallerId-Disposition が追加され、CTI インターフェイスを介して Webex Cloud に送信される既存の通話履歴イベントに新しいフィールド callerIdDisposition が追加されます。 Webex デバイスは、この情報を使用して、通話のプレゼンテーションと発信者の統合通話履歴に視覚的なスパム表示を提供します。

発信者の識別とコールのリダイレクト

発信者の識別

Webex アプリがコールを受信すると、発信者が誰であるかを識別し、この情報を着信コール通知、インコールウィンドウ、およびコールが完了した後、コール履歴とボイスメールに表示しようとします。

Webex アプリは、着信電話番号とさまざまなソースで見つかった連絡先の電話番号を照合して、発信者 ID を見つけようとします。 Webex アプリはこの順序で次のソースを使用します。 1つのソースでそれを見つけたら、それは他のどこにも検索しようとしません。

1 つのソースで番号の複数のインスタンスを検出した場合、その 1 つを選択しようとしません。この場合、発信者 ID は表示されません。

組織のユーザーを含む Webex Common Identity (CI)。
個人および組織の連絡先。個人連絡先は、[連絡先] タブの下に表示されます。
ローカルアドレス帳。 Windows - Outlookアプリケーション、Mac - Mac連絡先、iOS - iPhone連絡先、Android - Android連絡先。

着信電話番号と一致するものが見つからない場合、利用可能な場合、アプリは SIP FROM ヘッダーの表示名を使用します。それ以外の場合は、最後の手段として SIP From ヘッダーから SIP URI のユーザ名部分を使用します。

リモートコール制御（デスクフォンコントロールモード）では、XSI イベントの REMOTE-PARTY-INFO から BWKS ID または内線番号が使用される XSI 情報が使用されます。 remote-party-info が利用できない場合、P-Asserted Identity (PAI) (設定されている場合) が使用されます。

コールリダイレクト

コールがリダイレクトまたは転送された場合、アプリは、発信者が誰で、通話通知と通話履歴でどのように転送されたかを表示しようとします。

転送されたコール: 通話を転送した番号を表示します。
ハントグループ: コールを転送したハントグループの名前が表示されます。
コールセンターキュー: 通話を転送したキューの名前を表示します。
エグゼクティブアシスタント: コールが着信するエグゼクティブの名前を表示します。

例外:

エージェントが内部当事者をコールバックする内部コールキューコールの場合、リモートパーティにはコールキューの名前が表示されませんが、コールするエージェントの名前が表示されます。

他の場所で応答された通話:

同時ルーティングで設定されたハントグループまたはコールキューの場合、別のエージェントがコールをピックアップすると、エージェントは通話履歴の他の場所で応答したコールが表示されます。シーケンシャルルーティングがあるハントグループまたはコールキュー、またはオーバーフローの場合、別のエージェントが応答した場合、コールは通話履歴に不在着信として表示されます。

共有回線アピアランス

共有回線アピアランスはエンドユーザーのデバイスで他のユーザーの回線を共有回線としてプロビジョニングする機能です。 Webex アプリの共有回線設定は、卓上電話の共有回線設定と似ています。この特定の機能を使用すると、エンドユーザーの Webex アプリに共有回線アピアランスを割り当てることができます。

この機能により、ユーザーは Webex アプリから直接他のユーザーの内線番号で通話を処理できます。

共有回線アピアランスは Webex アプリのデスクトップバージョンに対してのみ設定できます。
Webex アプリへのプライマリ回線を含む、最大 10 回線を追加できます。
共有回線としてワークスペース回線を指定することはできません。
ユーザは、共有回線を持つと同時にエグゼクティブアシスタントサービスをプロビジョニングできません。
ユーザーのプライマリ回線ポートは共有回線に変更しないでください。

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

パッチ1: Webex クライアントの共有回線をサポートするためのデバイスリストの所有者フラグ

ADPなしR23:

AP.as.23.0.1075.ap384179 として
AP.xsp.23.0.1075.ap384179

ADP 付き R23:

AP.as.23.0.1075.ap384179 として
Xsi-アクション-23_2022.10

R24:

として: AP.as.24.0.944.ap384179 として
Xsi-アクション-24_2022.10

R25。

として: RIリリースRel_2022.10_1.310
Xsi-アクション-25_2022.10

パッチ2: デバイスプロファイルタイプのポート数を増やすためのパッチ（この場合は、デスクトップクライアントの場合: Business Communicator)。

RIリリースRel_2022.10_1.310

着信拒否（DND）同期

サイレント (DND) 同期は、2 つのプラットフォーム間で DND ステータスを同期することで、Webex と BroadWorks 間の DND 設定を揃えます。たとえば、ユーザーが Webex アプリから DND をオンにすると、そのステータスは BroadWorks 通話デバイスに同期されます。その結果、ユーザの BroadWorks に登録された卓上電話は、誰かが電話をかけようとしたときに鳴りません。同様に、ユーザーが卓上電話から DND を設定すると、ステータスは Webex アプリと同期します。この機能がないと、1 つのプラットフォームからの DND 更新が他のプラットフォームで認識されません。

DND 同期は BroadWorks クラスタレベルで適用され、パートナー管理者が Partner Hub で有効にできます。

BroadWorks クラスタに多くの顧客 (>50) がある場合、DND 同期はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

前提条件

AS および XSP|ADP に次のパッチが適用されていることを確認します。 BroadWorks バージョンのパッチのみを適用します。

リリース 23:

ADP アプリ: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar

リリース 24 の場合:

ADP アプリ: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar

パッチを適用したら、AS で機能 25433 を有効にします。

AS_CLI/System/ActivatableFeature> activate 25433

BroadWorks クラスタに多くの顧客（>50）がいる場合、XSI アクション、XSI イベント、DAS URL、XSP|ADP URL、DND 同期などの操作はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

BroadWorks でデバイス機能キーの同期を設定します。電話機が「as-feature-event」イベントパッケージの SIP SUBSCRIBE/NOTIFY をサポートしていることを確認してください。詳細については、「Cisco BroadWorks デバイス機能キーの同期」を参照してください。

DND 同期を有効にする (既存のクラスタ)

Partner Hub にサインイン
[設定] をクリックします。
[クラスタの表示] をクリックし、適切な BroadWorks クラスタを選択します。
[サイレント (DND) 同期] トグルを有効にします。
BroadWorks ユーザー ID を入力し、[有効] をクリックします。

システムは、BroadWorks クラスタに DND 同期をサポートする適切なパッチがあることを検証します。検証に失敗すると、[保存] ボタンが無効になります。
検証が成功したら、[保存] をクリックします。

DND 同期が有効になると、Webex はすべてのユーザーサブスクリプションを更新して [応答不可] イベントパッケージを含めます。ユーザー数によっては、このプロセスを完了するのに数時間かかる場合があります。
DND 同期の有効化は、一方向トグルです。この機能が有効になると、自分で無効にすることはできません。

DND 同期を有効にする (新しいクラスタ)

また、クラスタ作成中にこの機能を有効にすることもできます。詳細については、「Partner Hub でパートナー組織を構成する」の「BroadWorks クラスタを構成する」を参照してください。

DND 同期を無効にする

自分で DND 同期を無効にすることはできません。この機能を無効にするには、次の情報を含むエンジニアリング BEMS ケースを作成します。

ファミリー: Spark サービス
サービス: Webex の Calling (BroadWorks 版 Webex)
コンポーネント: WxBW - プロビジョニング
BEMS の場合、パートナーに対してサイレント同期を無効にする必要があります。このケースには、partnerIdとBroadWorks clusterIdが含まれている必要があります。

使用事例

通話の録音

Cisco BroadWorks 版 Webex は次の 4 種類のコール録画モードをサポートしています。

表 6 録画モード
録画モード	説明	Webex アプリに表示される操作パネルやインジケータ
常時	コールが確立すると、自動的に録画が開始されます。ユーザーは録画を開始または停止する権限がありません。	視覚的インジケータで録画が進行中であることが示されます
常に一時停止/続行	コールが確立すると、自動的に録画が開始されます。ユーザーは録画の一時停止や再開ができます。	視覚的インジケータで録画が進行中であることが示されます [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
オンデマンド	コールが確立されると録画が自動的に開始されますが、ユーザーが [録画の開始] を押さない限り録画は削除されます。ユーザーが録画を開始すると、コールセットアップ以降の完全な録画が保持されます。ユーザーは録画の開始後、録画を一時停止して再開することもできます。	[Start Recording (録画開始) ] ボタン [Pause Recording (録画一時停止)] ボタン [Resume Recording (録画再開)] ボタン
ユーザーの開始操作に合わせオンデマンド	ユーザーが Webex アプリで [録画の開始] オプションを選択しない限り、録画は開始されます。ユーザーはコール中に録画を何度も開始したり停止したりすることができます。	[Start Recording (録画開始) ] ボタン [Stop Recording (録画を停止)] ボタン [Pause Recording (録画一時停止)] ボタン

要件

Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。

R22 の場合: AP.as.22.0.1123.ap377718
R23 の場合: AP.as.23.0.1075.ap377718
R24 の場合: AP.as.24.0.944.ap377718

コール相関識別子をオンにする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。

この機能を使用するには、次の構成タグを有効にする必要があります。 %ENABLE_CALL_RECORDING_WXT% です。

この機能を使用するには、サードパーティのコール録画プラットフォームとのインテグレーションが必要です。

BroadWorks でコール録画を設定するには『Cisco BroadWorks コール録画インターフェイスガイド』を参照してください。

付加情報

録画機能の使用方法に関するユーザー情報については、 help.webex.com 記事 Webex | 通話を録音する。

ユーザーや管理者が録画を再生するには、サードパーティのコール録画プラットフォームに移動する必要があります。

グループコールパークと保留解除

Cisco BroadWorks 版 Webex はグループコールパークと保留解除をサポートしています。この機能により、グループ内のユーザーはコールをパークし、それをグループ内の他のユーザーが取得することができます。たとえば、小売店の従業員が店内でこの機能を使用してコールをパークしたあと、そのコールを別の部門の誰か取得し、続けるようなイメージです。

機能操作

機能の設定が完了したら:

コール中にユーザーが Webex アプリの [Park (パーク)] オプションをクリックし、システムが自動選択した外線でコールをパークします。システムがユーザーに内線を 10 秒間表示します。
グループの別のユーザーが、Webex アプリの [Retrieve (コールを取得)] オプションをクリックします。次にこのユーザーはパークされたコールの内線番号を入力し、コールを続けます。

要件

この機能を有効にするには以下を確認します。

クライアント構成ファイルには、次のタグが設定されている必要があります。
```
<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
```
コール相関識別子は、AS および XSP|ADP で有効にする必要があります。詳細については、「コール相関識別子の有効化」を参照してください。
SBC は、' x-broadworks-correlation-in' SIP 属性をアプリケーションサーバーとやり取りするよう設定されている必要があります。

構成

BroadWorks でグループコールパークを構成する方法については、『Cisco BroadWorks アプリケーションサーバーグループ Web インターフェイス管理ガイド - パート 2』の「コールパークグループを追加する」を参照してください。グループを作成してユーザーをそのグループに追加する必要があります。

BroadWorks でのコール相関識別子の構成方法についての詳細は、『Cisco BroadWorks コール相関識別子機能の説明』を参照してください。

付加情報

ユーザー向けのグループコールパークの使用方法については、「Webex| Park and Retrieve Calls」(Webex コールのパークと保留解除) を参照してください。

コールパークまたは転送コールパーク

通常または指定されたコールパークは Webex アプリ UI ではサポートされていませんが、プロビジョニングされたユーザーは機能アクセスコードを使用して機能を展開できます。

コールをパークするには「*68」と入力してください
コールを取得するには *88 と入力してください

割り込み

割り込みサービスは、コールセンター環境または即時の支援または介入が必要なその他の状況で一般的に使用されます。

割り込みサービスが有効な場合、指定されたユーザまたはスーパーバイザは、特定のコマンドを開始するか、電話機または通信デバイスで専用ボタンまたはキーの組み合わせを使用してアクティブなコールを入力できます。割り込み要求が行われた後、システムは進行中のコールとの接続を確立し、許可された人が会話を聞くか、アクティブな参加者としてコールに参加できるようにします。

割り込みサービスは、さまざまなシナリオで役立ちます。コールセンター設定では、スーパーバイザーまたはトレーナーは、リアルタイムで通話を聴くことで、顧客サービス担当者を監視およびコーチできます。必要に応じて、担当者が困っている場合は、ガイダンスを提供したり、電話を引き継ぐために介入することができます。緊急時や重要な話し合いでは、許可された担当者が進行中の会話にすばやく参加して支援を提供したり、重要な決定を下したりできます。

Barge In の Webex アプリでは、コールが会議に変換されるという通知を受け取ります。 NOTIFY (call-info または conference-info) に会議のタイプに関する追加情報がないため、別の方法で処理できます。

割り込みが発生すると、当事者間で 3 者間通話が確立されます。以下の用語を紹介する。

スーパーバイザー: スーパーバイザーとは、顧客サービス担当者またはコールセンター担当者のチームを監督および管理する人を指します。コール割り込みのコンテキストでは、スーパーバイザは通常、進行中の顧客コールを監視して介入することができます。コール監視ツールまたはソフトウェアを使用して、コールをリッスンし、エージェントにガイダンスを提供し、品質管理を確保することができます。スーパーバイザーの役割には、トレーニングエージェント、顧客の懸念への対処、チームのパフォーマンスの最適化が含まれます。
顧客: 顧客とは、製品、サービス、またはサポートを得るために会社または組織と取引する個人または組織を指します。コール割り込みのコンテキストでは、顧客とは、顧客サービスエージェントとの電話をかけたり受信したりしている人を指します。顧客は、通話中にクエリや問題に対する支援、情報、解決を求めることができます。コール割り込み機能により、スーパーバイザまたは許可された担当者は、顧客とエージェント間の進行中のコールに参加できます。
エージェント： エージェントは、顧客サービス担当者またはコールセンター担当者とも呼ばれ、顧客とのやり取りを処理し、電話または他の通信チャネルを介してサポートまたは支援を提供する責任者を指します。エージェントは、顧客の問い合わせに対処し、問題を解決し、トランザクションを処理し、肯定的な顧客体験を提供するように訓練されています。コール割り込みのコンテキストでは、エージェントは、電話通話中に顧客に直接話している個人です。エージェントは、必要に応じて、コール割り込みを通じてスーパーバイザからガイダンスまたはフィードバックを受け取ることができます。

モバイルネイティブコールがミーティングにエスカレートする

Mobile Native Call Escalate to Meeting には、次の 2 つのユニークな機能があります。

新しいプッシュ通知

ネイティブ通話中のモバイルユーザーは、新しいプッシュ通知をタップして Webex アプリに切り替えることができるようになりました。ネイティブの通話画面を開始すると、新しいプッシュ通知が画面に表示され、通知をタップすると、通話中の Webex アプリの画面に直接移動します。

Webex Go を使用している場合、またはモバイルネットワークオペレータ (MNO) が携帯電話通話に Cisco 通話制御を使用したコールシグナリングを持っている場合、携帯電話通話中に Webex 通知が表示されます。
モバイル通話をミーティングに移動

誰かと通話中に、その通話をミーティングに移動して、ビデオ、共有、ホワイトボードなどの高度なミーティング機能を使用することができます。または、他のユーザーをディスカッションに招待し、ミーティングに移動します。

BroadWorks の要件

アクティブ化可能な機能 25239
XSP|ADP を使用した R23:
- AS パッチ AP.as.23.0.1075.ap383064
- XSP|ADP パッチ AP.xsp.23.0.1075.ap383064
- パッチ AP.platform.23.0.1075.ap383064
ADP 付き R23:
- AS パッチ AP.as.23.0.1075.ap383064
- Xsi-Actions-23、CommPilot-23 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R24:
- パッチとして: AP.as.24.0.944.ap383064 として
- Xsi-Actions-24、CommPilot-24 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R25。
- RIリリースRel_2022.08_1.354
- Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 および NPS バージョン > 2022.08_1.350 の ADP

ミーティングへのコールの移動をサポートする URI ダイヤル設定

NS UrlDialing ポリシー

I-SBC 経由でルーティングする (.*)webex.com のルールを定義する

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

I-SBC 用 NS ルーティング NE

構成の例

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS ルーティングプロファイル

UrlDialing ポリシーインスタンスが適切なルーティングプロファイルに追加されました

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

NetworkURL コールの NS ルートの使用

AS を有効にして、ハイブリッド AS モードで NS ルートに敬意を表します

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 緊急コール

Cisco BroadWorks 版 Webex は E911 緊急サービス通話をサポートします。この機能により、緊急通話は Public Safety Answering Point（PSAP）にルーティングされ、緊急サービスを発信者の場所に転送できます。この機能を使用するには、Cisco BroadWorks 版 Webex を E911 緊急コールプロバイダーと統合する必要があります。

E911 緊急通話サービスのサポートを設定するには、次の Webex 記事を使用します。

BroadWorks 版 Webex の E911 緊急通話—この記事を使用して、次のサポートされている E911 プロバイダーのいずれかを使用して、Cisco BroadWorks 版 Webex の E911 緊急通話を設定します。
- 帯域幅
- お知り合い
- RedSky
緊急コールの免責事項—ロケーションサービスがある場合、Webex アプリの [緊急サービスの免責事項] ウィンドウを設定して、ユーザーがログイン時にロケーションを更新するためのオプションを含めることができます。

クライアントのカスタマイズとプロビジョニング

ユーザーはデスクトップまたはモバイル用の汎用 Webex アプリをダウンロードしてインストールします (ダウンロードリンクについては、「Webex アプリプラットフォーム」を参照してください)。ユーザーが認証されると、クライアントはメッセージングとミーティングのために Webex Cloud に登録し、ブランディング情報を取得し、BroadWorks サービス情報を発見し、BroadWorks アプリケーションサーバー (XSP|ADP の DMS 経由) から通話設定をダウンロードします。

BroadWorks (通常通り) の Webex アプリの通話パラメータを構成します。 Control Hub でクライアントのブランディング、メッセージング、ミーティングパラメータを構成します。構成ファイルは直接、変更できません。

これらの 2 セットの構成は重複することができます。この場合、Webex 構成が BroadWorks 構成に優先されます。

BroadWorks アプリケーションサーバーに Webex アプリ構成テンプレートを追加する

Webex アプリは DTAF ファイルで構成されます。クライアントは、XSP|ADP のデバイス管理サービスを介して、アプリケーションサーバから設定 XML ファイルをダウンロードします。

必要な DTAF ファイルを取得します (「環境の準備」セクションの「デバイスプロファイル」を参照してください)。
[BroadWorks システム] > [リソース] > [デバイス管理タグセット] で適切なタグセットを持っていることを確認します。

各クライアントに対してプロビジョニングを行います。

特定のクライアント向け DTAF zip ファイルをダウンロードし、抽出します。
DTAF ファイルを BroadWorks に [システム] > [Id/デバイスプロファイルタイプ] にインポートする

編集のために新しく追加されたデバイスプロファイルを開き、以下を行います。

XSP|ADP ファームの FQDN と Device Access Protocol を入力します。

[リモートパーティ情報のサポート] チェックボックスをオンにします。このサポートは、デスクトップ共有が機能するために必要です。

アプリケーションサーバーで次の CLI コマンドを実行することで、リモートパーティのサポートを有効にすることもできます。 AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

お使い環境に合わせてテンプレートを変更します (下表を参照)。
プロファイルを保存する。

[ファイルと認証] をクリックしてから、すべてのシステムファイルを再構築するオプションを選択します。

名前	説明
コーデックの優先順位	VoIP コールの音声とビデオコーデックに対して優先順位を構成します。
TCP、UDP、および TLS	SIP シグナリングとメディアに使用するプロトコルを構成します
RTP 音声およびビデオポート	RTP 音声とビデオのポート範囲を構成する
SIP オプション	SIP に関連する様々なオプションを構成します (SIP 情報、使用 rport、SIP プロキシ検出、登録とサブスクリプションの更新間隔など)。

Webex アプリのブランディングをカスタマイズする

パートナーのカスタマイズ—パートナー管理者は、パートナーが管理するパートナー組織および/または顧客に適用される高度なブランディングカスタマイズを適用できます。詳細は、「高度なブランディングのカスタマイズの設定」を参照してください。
顧客のカスタマイズ—パートナーが顧客が独自のブランディングのカスタマイズを適用することを許可している場合、顧客管理者は「Webex に会社のブランディングを追加」の手順に従うことができます。

ユーザーアクティベーションポータルは、クライアントブランディングに追加したのと同じロゴを使用します。

問題の報告とヘルプ URL をカスタマイズする

これらのオプションをカスタマイズするには、管理者は上記の両方のブランディング記事にある「フィードバックとヘルプサイトのURLを追加」の手順に従うことができます。

Cisco BroadWorks 版 Webex のテスト組織を構成する

始める前に

フロースループロビジョニングの使用

このタスクを実行する前に、すべての XSP|ADP サービスと Control Hub のパートナー組織を設定する必要があります。

1

BroadWorks でのサービスの指定:

BroadWorks のサービスプロバイダエンタープライズの下にテストエンタープライズを作成するか、または サービスプロバイダの下にテストグループを作成します (BroadWorks のセットアップに依存)。
テストしているテンプレートを指すように、その企業の IM&P サービスを設定します (Control Hub オンボーディングテンプレートからプロビジョニングアダプタの URL と資格情報を取得します)。
そのエンタープライズ/グループにテストサブスクライバーを作成します。
BroadWorks のメールフィールドでユーザーに固有のメールアドレスを提供します。それらは [代替 ID] 属性にもコピーします。

それらのサブスクライバーに統合型 IM&P サービスを割り当てます。

これは顧客組織と最初のユーザーの作成をトリガーします。これには数分かかります。新規ユーザーとのサインインを試みようとする前に、少しお待ちください。

2

Control Hub で顧客の組織とユーザーを検証します。

パートナー管理者アカウントを使って Control Hub にサインインします。
[顧客] に移動して、新しい顧客組織がリストにあるか確認します (名前には BroadWorks のグループ名またはエンタープライズ名に続きます)。
顧客の組織を開いて、サブスクライバが組織のユーザーであることを確認します。
統合型 IM&P サービスを割り当てた最初のサブスクライバが、その組織の顧客管理者になったことを確認します。

ユーザーテスト

1	2 台の異なるマシンに Webex アプリをダウンロードしてください。
2	2 台のマシンでテストユーザーとしてサインインします。
3	テストコールを発信します。

BroadWorks 版 Webex の管理

顧客組織のプロビジョニング

現在のモデルでは、このドキュメントで説明されている任意の方法の何か方法で最初のユーザーをオンボードするときに、顧客組織を自動的にプロビジョニングします。プロビジョニングは顧客ごとに 1 回だけ行います。

プロビジョニングユーザー

次の方法で、ユーザーをプロビジョニングできます。

API を使用して Webex アカウントを作成する
信頼できるメールで統合型 IM&P (フロースループロビジョニング) を割り当て、Webex アカウントを作成する
信頼できるメール無しで統合型 IM&P (フロースループロビジョニング) を割り当てるユーザーはメールアドレスを指定して検証し、Webex アカウントを作成します
ユーザーによるセルフアクティベートを許可する (リンクを送信して Webex アカウントを作成します)

公開プロビジョニング API

Webex は公開 API により、サービスプロバイダーが Cisco BroadWorks 版 Webexのサブスクライバープロビジョニングを既存のプロビジョニングワークフローに統合できるようにしています。これらの API の仕様は、 developer.webex.com です。これらの API を使用して開発する場合は、Cisco 担当者に連絡して、Cisco BroadWorks 版 Webex を入手してください。

卸売顧客はこれらの API によって拒否されます。

フロースループロビジョニング

BroadWorks で、[統合型 IM&P を有効にする] オプションでユーザーをプロビジョニングできます。このアクションにより、BroadWorks プロビジョニングアダプタが API 呼び出しを行い、Webex のユーザーをプロビジョニングできるようになります。当社のプロビジョニング API は、UC-One SaaS API と後方互換性があります。 BroadWorks AS はコードの変更を必要とせずに、プロビジョニングアダプタの API エンドポイントに対する設定変更のみが必要です。

Webex でのサブスクライバープロビジョニングは大幅に時間がかかる場合があります (エンタープライズ内の初期ユーザー数に対しては数分)。 Webex はバックグラウンドタスクとしてプロビジョニングを行います。そのため、フロースループロビジョニングに成功すると、プロビジョニングが開始されたと示されます。それは完了は示しません。

ユーザーと顧客組織が Webex で完全にプロビジョニングされたことを確認するには、Partner Hub にサインインして、[顧客] リストを確認する必要があります。

BroadWorks トランキングユーザーは、共有コールアピアランス (SCA) 経由で BroadWorks 版 Webex を使用できます。トランキングユーザーは、認証サービスを割り当てる必要があります。 BroadWorks トランキングソリューションガイドのセクション 8 で説明されているように、これにより、SCA Webex アピアランスの認証が共通のトランク認証から分離できます。 BroadWorks 版 Webex は、ルートリストまたはダイレクトルート機能が割り当てられているユーザーのトランキング用にプロビジョニングできません。

テンプレートのロケーションが [組織設定] の BroadWorks Calling から [顧客リスト] セクションに移動され、[オンボーディングテンプレート] と呼ばれるようになりました。

ユーザーセルフアクティベーション

統合型 IM&P サービスを割り当てずに、Webex で BroadWorks ユーザーをプロビジョニングするには:

Partner Hub にサインインし、[顧客リスト] ページを見つけます。
[テンプレートの表示] をクリックします。
このユーザーに適用するプロビジョニングオンボーディングテンプレートを選択します。

各テンプレートがクラスターとパートナー組織に関連付けられていることにご留意ください。ユーザーが、このテンプレートと関連付けられた BroadWorks システムにない場合、ユーザーはリンクでセルフアクティベートできません。
プロビジョニングリンクをコピーし、それをユーザーに送信します。

ソフトウェアダウンロードリンクを含めて、ユーザーに対して、Webex アカウントをアクティベートするには、メールアドレスを提供し、検証する必要があることをリマインドします。
選択したテンプレート上のユーザーのアクティベーション状況を監視することができます。

詳細については、「ユーザーのプロビジョニングとアクティベーションフロー」を参照してください。

信頼されていないメールによるプロビジョニング

Partner Hub のユーザーステータスビュー内には、Cisco BroadWorks 版 Webex のサービスプロバイダー管理者が信頼できないメールでユーザーのプロビジョニングを行う際に、ユーザーステータスを確認してエラーを解決するための、一連のコントロールが用意されています。詳細については、「信頼されていないメールでユーザープロビジョニングを確認する」を参照してください。

Webex ユーザーを Cisco BroadWorks 版 Webex に移動する

既存の Webex ユーザーを Cisco BroadWorks 版 Webex に移動するには、次の表を参照して、従うべき手順を確認してください。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

ユーザーのプロビジョニング—BroadWorks 版 Webex 組織が存在しない場合（ユーザーがプロビジョニングされていない）、通常のプロビジョニングに従って、最初のユーザーを管理ユーザーとしてプロビジョニングし、組織を作成します。これにより、最初のユーザーの Webex ユーザーアカウントが自動的に移動します。後続のユーザの場合は、次の手順を使用します。
Cisco BroadWorks 版 Webex にユーザー (同意済み) を移動する—BroadWorks 版 Webex 組織が存在する場合 (最初のユーザーがプロビジョニングされます)、ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

既存の Webex ユーザーは以下に属しています。

これらのプロセスに従って、ユーザーを移動します

消費者組織またはセルフサインアップ（無料アカウント、トライアルアカウントなど）

BroadWorks 版 Webex 組織が存在しない場合 (ユーザーがプロビジョニングされていません):

[ユーザのプロビジョニング(Provision Users)]:通常のプロビジョニングに従って、最初のユーザを管理ユーザとして追加します。これにより、最初のユーザーのアカウントが自動的に移動され、BroadWorks 版 Webex 組織が作成されます。 susbsequentユーザーを移動するには、ユーザーの同意が必要です（以下の手順を使用します）。

BroadWorks 版 Webex 組織が存在する場合 (少なくとも 1 人のユーザーがプロビジョニングされています):

Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する—ユーザーの同意を取得し、後続のユーザーを移動します。

顧客組織

BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。

ユーザーをCisco BroadWorks 版 Webex に移動する (同意による)

この手順を使用して、消費者組織にいる既存の Webex ユーザー、またはセルフサインアップアカウント (無料アカウントまたはトライアルアカウント) を Cisco BroadWorks 版 Webex に移動します。 Cisco BroadWorks 版 Webex 組織が存在する必要があります (最初のユーザーがプロビジョニングされています)。この場合、次のいずれかのオプションを使用してユーザーを移動できます。

ユーザーの移動 (信頼できるメールを使用)—信頼できるメールでのプロビジョニングを使用
ユーザーの移動 (信頼できないメールを使用) - 信頼できないメールでのプロビジョニングを使用
セルフアクティベーション

Cisco BroadWorks 版 Webex 組織がまだ作成されていない (ユーザーがプロビジョニングされていない) 場合は、通常のプロビジョニングプロセス (ユーザーのプロビジョニング) に従って、組織を作成し、最初のユーザーを管理ユーザーとして追加します。最初のユーザが組織にプロビジョニングされた後、この手順の同意ベースの方法に従って、後続のユーザを移動します。

ユーザーを移動 (信頼済みメールによる)

オンボーディングテンプレートが信頼済みメールを使用している場合、パートナー管理者は次のプロセスで後続のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開いて [アカウントを有効にする] をクリックします。ユーザーは Webex コンシューマーポータルにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除します。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

ユーザーを移動する (信頼できないメールによる)

オンボーディングテンプレートが信頼できないメールを使用する場合、ユーザーのメールアドレスを最初に検証する必要があります。管理者は次の手順に従い、以降のユーザーを移動できます。

管理者がユーザーを追加します。
- ユーザーは自動的に BroadWorks プロビジョニングブリッジにプッシュされます。
- アクティベーションリンクのあるテキストがユーザーに送信されます。
ユーザーはアクティベーションリンクをクリックしてメールアドレスを入力します。
- CI 検索は、このユーザーが別のメールアドレスで Webex アカウントを持っているかどうかを判断します。
- メールが自動的にユーザーに送信されます。
ユーザーはメールを開き、[今すぐ参加] をクリックします。
- メールアドレスが有効化されます。
- ユーザーは Webex コンシューマーポータルにログインするためにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除する必要があります。
- 古い Webex アカウントは削除されます。
- ユーザーは同じメールアドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
- ユーザーには [ダウンロード] ページが表示されます。

セルフアクティベーションフロー

ユーザーが既存の BroadWorks アカウントを持っている場合、セルフアクティベーションプロセスを使用してアカウントを移動できます。

ユーザーは、BroadWorks 資格情報を使用してユーザーアクセスポータル URL にログインします。
ユーザーはメールアドレスを入力します。
- ユーザーは BroadWorks プロビジョニングブリッジにプッシュされます。
- メールが自動的にユーザーのメール・アドレスに送信されます。
ユーザーはメールを開き、[今すぐ参加] リンクをクリックします。これによりメールアドレスが有効化されます。
- CI はユーザーに既存の Webex アカウントがあることを認識します。続行する前に、ユーザーは古いアカウントを削除する必要があります。
- ユーザーは Webex へのログインにリダイレクトされます。
ユーザーはコンシューマーポータルにログインします。
ユーザーは [アカウントの削除] をクリックします。
- 古い Webex アカウントは削除されます。
- ユーザーには同じメールアドレスを持つ Cisco BroadWorks 版 Webex の新しいアカウントがプロビジョニングされます。

BroadWorks 版 Webex を既存の組織に添付する

パートナー管理者が BroadWorks 版 Webex サービスを既存の Webex 顧客組織に追加している場合、パートナー管理の BroadWorks エンタープライズにはまだ関連付けられていません。プロビジョニング要求を成功させるには、顧客組織管理者が管理者アクセスを承認する必要があります。

次のいずれかが正しい場合は、組織管理者の承認が必要です。

既存の顧客組織には 100 人以上のユーザーがいます
組織には検証済みのメールドメインがあります
組織のドメインが要求されています

上記の条件のいずれも当てはまらない場合、自動添付が発生する可能性があります。

自動添付ファイルシナリオでは、BroadWorks 版 Webex サブスクリプションが、既存の組織管理者またはエンドユーザーに通知することなく、既存の顧客組織に追加されます。ほとんどの場合、パートナー組織にはプロビジョニング管理者権限が与えられます。ただし、顧客組織にライセンスがない場合、またはライセンスを一時停止/キャンセルした場合、フル管理者になります。

Provisioning Admin アクセスでは、Control Hub の可視性が既存の組織のユーザーに限定されます。顧客管理者に連絡し、組織へのフル管理者アクセスを要求することをお勧めします。

パートナー管理者は以下の手順を完了して、BroadWorks Calling サービスを既存の Webex 組織に追加できます。

既存の組織にアドミン招待メールを添付することを許可する（デフォルトではトグルがオンになっています）ことを確認します。

1

パートナー管理者が顧客に対して Cisco BroadWorks 版の Webex のプロビジョニングを行います。ヘルプについては、「顧客組織のプロビジョニング」を参照してください。次の事が始まります:

組織の添付ファイルが 2017 エラー（既存の Webex 組織にサブスクライバをプロビジョニングできません）。（自動添付ファイル中にエラーは受信されません。）
メール通知が生成され、顧客組織管理者に送信されます (最大 5 人の管理者)。メール通知は、パートナー管理者のメール (Partner Hub 内のオンボーディングテンプレートで設定されているように) を強調表示し、組織管理者に外部管理者としてパートナー管理者を承認するように要求します。顧客組織管理者はリクエストを承認し、パートナー管理者に顧客組織へのフル管理者アクセスを提供する必要があります。

顧客管理者がメールを受信していないと仮定します。この場合、顧客管理者は、Control Hub から顧客組織の外部管理者としてパートナー管理者 (テンプレートで指定) を手動で追加できます。次に、ユーザーのプロビジョニングを再試行すると、Cisco BroadWorks 版 Webex の顧客プロビジョニングがトリガーされます。

2

完全な管理者アクセスにより、パートナー管理者は顧客のプロビジョニングのプロセスを完了できます。上記のステップ 1 から顧客のプロビジョニングを再試行する必要があります。しかし、外部フル管理者として、エラー2017を観察すべきではありません。

通話サービスのプロビジョニングが完了すると、既存の顧客組織が BroadWorks 版 Webex パートナー組織の下に顧客として表示されます。

添付された組織名が BroadWorks エンタープライズ名に変更されることはありません。添付された組織の名前は、添付プロセスの前と同じままになります。

組織添付の条件

プロビジョニングされた最初の BroadWorks サブスクライバのメールアドレスは、ターゲットを絞った顧客組織の既存のユーザーのメールアドレスと一致する必要があります。そうしないと、新しい顧客組織が作成されます。
BroadWorks 版 Webex にプロビジョニングされている既存の組織からの最初のユーザーは、管理者ユーザーとしてプロビジョニングされません。既存の組織からの設定とエンタイトルメントは保持されます。
組織の既存の認証設定は、BroadWorks 版 Webex プロビジョニングテンプレートで設定されているものよりも優先されます。その結果、既存のユーザーのログイン方法に変更はありません。
- ただし、既存の顧客組織で基本的なブランディングが有効になっている場合、アタッチが行われた後、パートナーの高度なブランディング設定が優先されます。顧客が基本的なブランディングをそのままにしたい場合、パートナーは [高度なブランディング（Advanced Branding）] 設定でブランディングを上書きするように顧客組織を設定する必要があります。
既存の組織の名前は変更されません。
既存の組織の設定でメール抑制フラグの設定に変更はありません。これは、新しくプロビジョニングされたユーザーに影響を与える可能性があります。フラグの設定方法によっては、新規ユーザーには、アクティベーションを完了するために入力する必要があるコードが記載されたメールが届く場合と届かない場合があります。
[制限付き管理者モード（Restricted by Partner Mode）] トグルによって設定された [制限付き管理者モード（Restricted by Partner Mode）] は、添付された組織に対してオフになっています。
Cisco BroadWorks 版 Webex 組織に新しいユーザーをプロビジョニングする前に、組織の添付プロセス (既存のユーザーの移動と組織 ID の更新) を完了してください。
BroadWorks エンタープライズは、1 つの Webex 組織にのみ関連付けることができます。単一の BroadWorks エンタープライズから別の Webex 組織にサブスクライバをプロビジョニングすることはできません。

外部管理者を追加する

顧客組織管理者がパートナー管理者を外部管理者として追加するための手順については、「外部管理者リクエストの承認」の記事を参照してください。 help.webex.com です。

顧客管理者は、外部管理者に完全な管理者権限と権限を提供する必要があります。

顧客組織管理者が外部管理者として追加するメールアドレスは、Partner Hub のオンボーディングテンプレートで設定されているパートナー管理者のメールアドレスと一致する必要があります。

Partner Hub のオンボーディングテンプレートからメールをフル管理者として追加した後、追加のパートナー管理者もフル管理者権限を持つ外部管理者として追加する必要があります。

BroadWorks 版 Webex を既存の組織から切り離す

BroadWorks 版 Webex を既存の Webex 組織から切り離すには、次の手順に従ってください。たとえば、BroadWorks 版 Webex を既存の組織に誤って添付し、添付ファイルを削除したい場合。

標準フローでは、BroadWorks 版 Webex を既存の Webex 組織から切り離す (標準フローのみ) と、関連するすべてのサブスクライバデータが削除され、顧客の BroadWorks 版 Webex サブスクリプションが無効になります。また、これが唯一の関連するサブスクリプションである場合、顧客組織へのアクセス権を失います。ハイブリッドフローでは、顧客のサブスクリプションは変更されません。

Control Hub の顧客設定にアクセスできない場合は、[外部管理者リクエストの承認] に従って、顧客管理者に外部管理者アクセスを許可してもらいます。
組織から BroadWorks 版 Webex のワークスペースをすべて削除します。 [BroadWorks Workspace の削除] API を使用します。
組織から BroadWorks 版 Webex のすべてのサブスクライバを削除します。 [BroadWorks サブスクライバの削除] API を使用します。
保留中の BroadWorks 版 Webex ユーザーを組織から削除します。たとえば、信頼できない電子メールフローを介してユーザーがプロビジョニングされ、有効な電子メールがまだ入力されていない場合、ユーザーは保留状態のままになります。「信頼できないメールによるユーザープロビジョニングの確認」に従って、ユーザーを削除します。
この顧客の BroadWorks Calling 構成を削除します。顧客の Control Hub インスタンスを開き、[BroadWorks 通話] セクションの [すべての設定を削除] の下にある [ハイブリッド] をクリックします。

分離が完了した後、BroadWorks 版 Webex を顧客に添付する場合は、プロビジョニングプロセスに従って、既存の顧客に添付します。

BroadWorks サブスクライバの削除 API を使用しない場合は、サブスクライバを削除する別のオプションとして、BroadWorks CommPilot に移動し、影響を受けるユーザーの統合型 IM&P サービスを削除します。

ユーザーと組織の管理

Cisco BroadWorks 版 Webex のユーザーを管理する際、ユーザーが BroadWorks と Webex の両方に存在することを覚えておいてください。 Calling 属性とユーザーの BroadWorks ID は、BroadWorks で保持されます。ユーザーに対する明確なメール ID と Webex 機能のライセンスは、Webex で保持されます。

信頼されていないメールのユーザープロビジョニングを検証する

BroadWorks ユーザーに対し、信頼していないメールによるフロースループロビジョニングを使用して Webex をプロビジョニングしている場合、ユーザーはユーザーアクティベーションポータルにメールアドレスを入力することでセルフプロビジョニングする必要があります。ユーザーにエラーが発生した場合は、ポータルに表示される [再試行] オプションを使用して、もう一度試してください。ユーザーにエラーが再度発生した場合、管理者は Partner Hub で以下のステップを使用して、ステータスを見直し、ユーザーをオンボードするか、ユーザーを削除するか、設定変更を適用します。

1	Partner Hub にサインインし、[顧客リスト] ページを見つけます。
2	[テンプレートの表示] をクリックします。このユーザーに適用する適切なオンボーディングテンプレートを選択します。
3	[ユーザー検証] の下で、次の設定が設定されていることを確認し、信頼されていないメールによるフロースルーのプロビジョニングが適切に構成されていることを確認します。 [信頼されていないメール] オプションをチェックする必要があります [リンクの共有] フィールドがアクティベーションリンクを指している必要があります。すべてが構成されている場合、ユーザーはユーザーアクティベーションポータル経由でセルフプロビジョニングを試みることができます。
4	ユーザーのプロビジョニングが発生した後で、[ユーザー検証] セクションで、[ユーザーステータスの表示] をクリックして、プロビジョニングステータスをチェックします。 [ユーザーステータス] ビューには、BroadWorks ID、選択されたパッケージタイプ、および現在のステータスなどの詳細と共にユーザーの一覧が表示されます。これにはユーザーがプロビジョン済みか、保留中の要件があるかが示されます。
5	エラーがあるか、保留中の要件があるユーザーの場合、右側の 3 点ドットをクリックして、次のいずれかの管理オプションを選択してください。 [アクティベーションの再試行(Retry Activation)]:このオプションをクリックして、ユーザのオンボーディングを再試行します。ポップアップウィンドウで、有効なメールアドレスを入力し、[オンボード] をクリックします。ユーザーの削除—このオプションは、オンボードを許可するために、構成を変更する必要がある場合に適している場合があります。ユーザーを削除して変更を加えた後で、ユーザーはオンボーディングを再試行できます。パッケージタイプの変更ー1 つのパッケージから別のパッケージに設定を変更します。エラーテキストのコピーーこのオプションをクリックして、エラーテキストをコピーします。

その他の表示オプション

ユーザーリストの参照時に次の追加オプションが利用できます。

エクスポートーユーザーリストを CSV ファイルにエクスポートする場合は、このボタンをクリックします。
プロビジョニングされたユーザーを除外ー保留中の要件またはエラーを持つユーザーのみを表示する場合は、このトグルを有効にします。

ユーザー ID またはメールアドレスを変更する

ユーザー ID およびメールアドレスの変更

メール ID および代替 ID は Cisco BroadWorks 版 Webex で使用される BroadWorks ユーザー属性です。 BroadWorks ユーザー ID は引き続き、BroadWorks のユーザーの主要な識別子です。次の表では、これらの異なる属性の目的と属性を変更する必要がある場合に何をする必要があるかを説明します。

BroadWorks の属性	Webex 内の対応属性	目的	注
BroadWorks ユーザー ID	なし	プライマリ ID	この ID を変更することはできず、引き続き Webex ではユーザーを同じアカウントにリンクすることはできません。ユーザーを削除し、間違っている場合は再度作成することができます。
メール ID	ユーザー ID	メールを信頼すると確認する場合、フロースループロビジョニングで必須です (Webex ユーザー ID の作成) メールが信頼できることをアサートしない場合、BroadWorks では要求されませんサブスクライバによるセルフアクティベートを許可している場合、BroadWorks では要求されません	ユーザーが間違ったメールアドレスでプロビジョニングされる場合、両方の場所でこれを変更するには手動のプロセスがあります。 Control Hub でユーザーのメールアドレスを変更する BroadWorks のメール ID 属性を変更する BroadWorks ユーザー ID は変更されません。これはサポートされません。
代替 ID	なし	BroadWorks ユーザー ID に対してメールおよびパスワードによるユーザーの認証を有効にする	メール ID と同じ値を使用してください。メールを代替 ID 属性に入力できない場合、認証時にユーザーは BroadWorks ユーザー ID を入力する必要があります。

Partner Hub のユーザーパッケージを変更する

1	Partner Hub にサインインし、[顧客] をクリックします。
2	ユーザーがホームである顧客組織を見つけて選択します。組織概要ページは、画面の右側のパネルで開きます。
3	[顧客の表示] をクリックします。顧客の組織が Control Hub に開き、[概要] ページが表示されます。
4	[ユーザー] をクリックし、影響を受けるユーザーを見つけてクリックします。
5	ユーザーの [サービス] で、BroadWorks 版 Webex パッケージ (サブスクリプション) をクリックします。ユーザーのパッケージパネルが開き、現在、ユーザーに割り当てられているパッケージを確認できます。
6	［プロファイル］タブの［パッケージ］セクションに移動し、矢印（>）をクリックしてビューを展開します。
7	このユーザーに使用するパッケージ (Basic、Standard、Premium、Softphone) を選択し、[保存] をクリックします。 Control Hub はユーザーが更新中であるメッセージを表示します。
8	ユーザーの詳細と [Control Hub] タブを閉じることができます。

Standard パッケージと Premium パッケージには、各パッケージに関連付けられている明確なミーティングサイトがあります。これら 2 つのパッケージのいずれかを持ち、管理者権限を持つサブスクライバーがもう一方のパッケージに移動すると、サブスクライバーは Control Hub で、2 つのミーティングサイトに表示されます。サブスクライバがミーティング機能をホストし、ミーティングサイトはその現行パッケージに準拠します。以前のパッケージのミーティングサイトと、録画など、そのサイトで以前に作成されたコンテンツからは引き続き、ミーティングサイト管理にアクセスできます。

パッケージの変更から生じる新しいPMR設定の更新には 2～3 時間かかる場合があります。

ユーザーを削除する

管理者が Cisco BroadWorks 版 Webex からユーザーを削除するには、さまざまな方法があります。

削除するユーザに管理者権限がある場合は、ユーザを削除する前に新しい管理者を割り当てます。最後の管理者を削除する場合、管理者ロールの自動転送はありません。

Cisco BroadWorks 版 Webex API

パートナー管理者は Cisco BroadWorks 版 Webex API を使用してユーザーを削除できます。

BroadWorks サブスクライバーの削除 API リクエストを https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber で実行します。このリクエストにより、Cisco BroadWorks 版 Webex サブスクリプションが削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
で、https://developer.webex.com/docs/api/v1/people/delete-a-person[ユーザーの削除] API リクエストを実行し、ユーザーを完全に削除します。

フロースループロビジョニング

パートナー管理者は、フロースループロビジョニングを使用してユーザーを削除できます。

BroadWorks サーバーで、ユーザーから IM+P 統合型サービスを削除します。 BroadWorks の [ユーザー - 統合型 IM&P] ページからユーザーのサービスを無効にできます。詳細な手順については、「Cisco BroadWorks Application Server Group Web Interface Administration Guide –Part 2」の「統合型 IM&P の構成」を参照してください。

サービスを無効にすると、フロースループロビジョニングにより、Cisco BroadWorks 版 Webex サブスクリプションがユーザーから削除されます。このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
Control Hub で、ユーザーを見つけて選択します。
[アクション] に移動して、[ユーザーの削除] を選択します。

Control Hub （顧客管理)

顧客管理者は Control Hub を使用して、組織からユーザーを削除できます。詳細については、「Webex Control Hub で組織からユーザーアカウントを削除する」をhttps://help.webex.com/0qse04/ で参照してください。

組織の削除

システムから Cisco BroadWorks 版 Webex 組織を削除するには、次の手順に従います。

1

ユーザー API を使用して、組織からすべてのユーザーを削除します。

List People APIを実行して、ユーザーのリストを取得します。
ユーザーを削除するには、[ユーザーの削除] API を実行します。

BroadWorks サブスクライバ API の削除 は、Cisco BroadWorks 版 Webex のエンタイトルメントをユーザーから削除しますが、ユーザーを削除しません。

2

ディレクトリ同期がオンになっている場合は、無効にします。これは、Partner Hub またはパブリック API 経由で行うことができます。

Partner Hub 経由のディレクトリ同期を無効にするには:

Partner Hub にサインインし、[設定] をクリックします。
[BroadWorks Calling] から [テンプレートの表示] をクリックし、適切なテンプレートを選択します。
サイドパネルの［顧客同期ステータスリストを表示］ボタンをクリックします。
該当する顧客については、右端の3つの点をクリックし、「同期を無効にする」を選択します。

API 経由のディレクトリ同期を無効にするには、BroadWorks エンタープライズ API のディレクトリ同期を更新を使用し、enableDirSync 設定を無効にします。

この組織の BroadWorks ディレクトリ同期に関連するすべてのユーザーが削除されます。ユーザーの削除 (いずれかの方法を使用) は、ユーザーの数に応じて時間がかかる場合があります。

3

すべてのユーザーを削除したら、[組織の削除] API を使用して組織を削除します。

リリース管理

Partner Hub のリリース管理コントロールにより、Cisco BroadWorks 版 Webex サービスプロバイダーは、ユーザーの Webex アプリが最新のソフトウェアにアップグレードするリリース日数を制御できるようにすることで、リリースを簡単に管理できます。

デフォルトでは、Webex アプリは自動アップグレード (Cisco が管理する月間リリース) を使用します。ただし、この機能を使用すると、パートナー管理者は次のことができます。

Cisco デフォルトリリーススケジュールからの遅延でカスタマイズされたリリーススケジュールを設定する
管理するすべての顧客組織にスケジュールする単一のリリーススケジュールとカスケードを設定します
異なるリリーススケジュールを別の顧客組織に割り当てる

カスタマイズされたリリーススケジュールを設定して適用する方法など、リリース管理の詳細については、Webex の記事「リリース管理のカスタマイズ」を参照してください。

システムを再構成する

次のシステムを再構成できます。

Partner Hub に BroadWorks クラスタを追加する
Partner Hub の BroadWorks クラスタを編集または削除する
Partner Hub でオンボーディングテンプレートを追加する
Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub の BroadWorks クラスタを編集または削除する

Partner Hubで BroadWorks クラスタを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[クラスターの表示] をクリックします。

4

編集または削除するクラスターをクリックします。

クラスターの詳細が、右のフライアウトペインに表示されます。

5

以下のオプションを選択できます:

変更する必要がある詳細を変更し、[保存] をクリックします。

[削除] をクリックしてクラスターを削除し、確認します。

BroadWorks クラスタに多くの顧客（>50）がいる場合、XSI アクション、XSI イベント、DAS URL、XSP|ADP URL、DND 同期などの操作はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

テンプレートがクラスターに関連付けられている場合、クラスターを削除できません。クラスターを削除する前に、関連付けられているテンプレートを削除します。 Partner Hub でオンボーディングテンプレートを編集または削除するを参照してください。

変更でクラスターリストが更新されます。

Partner Hub でオンボーディングテンプレートを編集または削除する

Partner Hub でオンボーディングテンプレートを編集または削除できます。

1

パートナー管理者の資格情報を使用して Partner Hub にサインインする: https://admin.webex.com です。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[テンプレートの表示] をクリックします。

4

編集または削除するテンプレートをクリックします。

5

以下のオプションを選択できます:

変更する必要がある詳細を編集し、[保存] をクリックします。
[削除] をクリックして、テンプレートを削除し、確認します。

設定	値	注
プロビジョニングアカウント名/パスワード	ユーザーが指定した文字列	テンプレートを編集するときに、プロビジョニングアカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、最初に指定した値を保持するには空のままにします。
ログインページでユーザーメールアドレスをあらかじめ入力する	On/Off	この設定での変更が有効になるには、最大 7 時間かかる場合があります。すなわち、それを有効にした後でも、ユーザーがログイン画面にメールアドレスを入力する必要がある場合があります。

変更でクラスターリストが更新されます。

Webex Assistant

Meeting 向け Webex Assistant は、ミーティングを検索可能にし、実用的で生産性の高い、インテリジェントでインタラクティブな仮想ミーティングアシスタントです。 Webex Assistant にミーティングまたはイベント中にアクションアイテムをフォローアップし、重要な決定事項を記録し、重要な瞬間をハイライトさせることができます。

Webex Assistant for Meetings は、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室では無料で利用できます。新規と既存のサイトの両方でサポートされています。

Webex Assistant for Meetings を有効にする

Webex Assistant は、標準パッケージとプレミアムパッケージの Broadworks 顧客の両方でデフォルトで有効になっています。

パートナー管理者および顧客組織管理者は、Control Hub を通じて顧客組織の機能を無効にできます。

制限事項

Cisco BroadWorks 版 Webex には次の制限があります。

サポートは、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室のみに制限されています。
字幕の文字起こしは、英語、スペイン語、フランス語、ドイツ語でのみサポートされています。
メールによるコンテンツ共有は、組織内のユーザーのみアクセスできます
ミーティングコンテンツは、組織外のユーザーにはアクセスできません。同じ組織内の異なるパッケージのユーザー間で共有されている場合、ミーティングコンテンツにもアクセスできません。
プレミアムパッケージでは、Webex Assistant が有効か無効かを問わず、ミーティング後の文字起こしが利用できます。ただし、ローカル録画が選択されている場合、ミーティング後の議事録やハイライトはキャプチャされません。
標準パッケージでは、[クラウド上でミーティングを録画] オプションは利用できないため、Webex Assistant が有効か無効かを問わず、ミーティング後の議事録は利用できません。ただし、ローカル録画が選択されている場合でも、ミーティング後の議事録やハイライトはキャプチャされません。

Webex Assistant に関する追加情報

この機能の使用方法については、「Webex Meetings および Events で Webex Assistant を使用する」を参照してください。

Webex 通話の無効化

無料の Webex 通話がデフォルトで有効になり、ユーザーは任意の Webex 対応デバイスに無料通話を発信できます。ただし、すべてのコールで BroadWorks インフラストラクチャを使用する場合は、オンボーディングテンプレート内で Webex コールを無効にできます。これにより、テンプレートを使用する顧客組織のオプションが無効になります。

機能サポート

Webex Calling が無効になっている場合、次の条件が Cisco BroadWorks ユーザーの Webex に適用されます。

ユーザーは Webex アプリで選択可能な通話オプションとしてWebex で通話を表示しなくなりました。
ユーザーは、Cisco BroadWorks ユーザー以外の Webex に無料の Webex コールを発信または受信できません。これには、検索バーに他のユーザーの URI またはメールアドレスを入力して、Webex チームスペースから開始された通話、通話履歴、連絡先が含まれます。
画面共有は BroadWorks コール内で機能します。
Webex 通話が無効になっている場合でも、Webex ミーティングとテレフォニーのプレゼンスは機能します。

Webex 通話を無効にする (新しいオンボーディングテンプレート)

新しいオンボーディングテンプレートを設定するときに、[新規テンプレートの追加] ウィザード内の [Cisco Webex 無料通話を無効にする] チェックボックスをオンまたはオフにすることで、Webex 通話が有効または無効にするかどうかを設定できます。この設定は、テンプレートに割り当てる顧客組織のユーザーに対してピックアップされます。

新しいオンボーディングテンプレートの設定の詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex 通話を無効にする (既存のオンボーディングテンプレート)

既存のオンボーディングテンプレートから Webex 通話を無効にするには、次の手順に従います。これにより、このテンプレートを使用する顧客組織のすべての新規ユーザーの機能が無効になります。

admin.webex.com で Partner Hub にサインインします。
設定を選択します。
[テンプレートの表示] をクリックし、適切なオンボーディングテンプレートを選択します。
[Cisco Webex 無料通話を無効にする] をクリックします。
[保存] をクリックします。

Webex 通話を無効にする (既存のユーザー)

オンボーディングテンプレートでこの機能を無効にすると、テンプレートに割り当てられている新規ユーザーに対してのみ設定が変更されます。既存のユーザーの Webex 通話を無効にするには、次のいずれかの手順に従ってユーザーを更新できます。

ユーザーが割り当てられているオンボーディングテンプレートから Webex コールを無効にするには、上記の手順のいずれかをすでに完了していることを確認してください。それ以外の場合、以下の手順のいずれかで、Webex コールが有効になっているユーザーを再設定します。

フロースループロビジョニングを使用している場合は、次の操作を実行できます。

CommPilotを開き、ユーザー設定に進みます。
ユーザーから統合型IM+Pサービスを削除し、「OK」をクリックします。
統合型IM+Pサービスをユーザに追加し、「OK」をクリックします。

それ以外の場合は、API を使用してユーザーを更新できます。

ユーザーを削除するには、[BroadWorks サブスクライバ API の削除] を使用します。
ユーザーを追加するには、[BroadWorks サブスクライバ API のプロビジョニング] を使用します。

通話中のビデオまたは画面共有を無効にする

パートナー管理者は、設定タグを使用して、Webex アプリからのコール内のビデオ通話や画面共有を無効にできます (デフォルトでは、両方のメディアタイプがコールに対して有効になっています)。

設定の詳細とオプションについては、『Webex for Cisco BroadWorks構成ガイド』の「ビデオコールの無効化」および「画面共有の無効化」を参照してください。

ビデオの場合、着信コールメディアのデフォルトをビデオまたは音声のみにするかどうかを設定することもできます。

ビジーランプフィールド/コールピックアップの通知

ビジーランプフィールド（BLF）/コールピックアップ通知は、BLF およびダイレクトコールピックアップ機能を活用します。 BLF ユーザは、BLF 監視対象リストのユーザが着信コールを受信すると、Webex アプリで音声およびビジュアル通知を受け取ります。 BLFユーザーは、モニタリング対象のユーザーのコールを無視またはピックアップすることができます。

BLF / コールピックアップ通知は、ユーザーが別の場所で作業している可能性がある他のチームメンバーのコールに応答する必要がある状況に役立ちます。

ユーザーは、[マルチコールウィンドウ - ウォッチリスト] セクション (Windows のみ、Mac はサポートされていません) で BLF 監視リストを表示して、Webex および Webex 以外のチームメンバーの存在を確認することもできます。マルチコールの有効化のヘルプについては、次を参照してください。マルチコールウィンドウ

Webex メンバーは完全な Webex プレゼンスを持ちます。 Webex 以外のメンバーは、ディレクトリを Webex に同期する必要があります。また、「不明」と「通話中」状態のみになります (呼び出し状態は、コールピックアップダイアログをトリガーします)。

Webex 以外のユーザーのプレゼンス制限:

BLF リストにある場合でも、CI 以外の broadworks ユーザーにはプレゼンスはサポートされません。
Webex クラウドエンタイトルメントまたはマシンタイプのアカウント (ワークスペース) がない CI ユーザーには、「通話中」と「不明」のプレゼンスしか表示されません。アクティブ、呼び出し音などのステータスはありません。
BLF ウォッチリストの Webex 以外のユーザーで、Webex クライアントが開始される前、またはオフライン中に通話を開始したユーザーは、「不明」のプレゼンスで表示されます。
接続が失われると、Webex 以外の通話中の状態はすべて、再接続時に「不明」にリセットされます。
BLF の非 Webex ユーザーが通話を保持している場合、引き続き「通話中」として表示されます。

要件

BroadWorks に次のパッチが適用されていることを確認してください。リリースに適用されるパッチのみをインストールします。

R22 の場合:

AP.プラットフォーム.22.0.1123.ap382053
AP.as.22.0.1123.ap382053 として
AP.as.22.0.1123.ap382362(AP.as.22.0.1123.ap382362)
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520 として

R23 の場合:

AP.プラットフォーム.23.0.1075.ap382053
AP.as.23.0.1075.ap382053 として
AP.as.23.0.1075.ap382362(AP.as.23.0.1075.ap382362)
AP.as.23.0.1075.ap383459 として
AP.as.23.0.1075.ap383520 として
XSP|ADP を使用している場合:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
ADP を使用している場合:
- Xsi-アクション-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (またはそれ以降)

R24 の場合:

AP.as.24.0.944.ap382053 について
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459 として
AP.as.24.0.944。 ap383520
Xsi-アクション-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (またはそれ以降)

Webex アプリで次の設定タグが有効になっていることを確認します。

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(このタグはオプションです)

AS でチームテレフォニーの機能 101642 拡張 Xsi メカニズムをアクティブにする必要があります。

AS_CLI/System/ActivatableFeature> activate 101642

有効にする X-BroadWorks-Remote-Party-Info 一部の SIP コールフローでこの機能を必要とするため、以下の CLI コマンドを使用して AS で実行します。

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

次のサービスがユーザーに割り当てられていることを確認します。

すべてのユーザーにダイレクトコールピックアップサービスを割り当てる
ユーザにビジーランプフィールドを設定する

XSP への参照には、XSP または ADP のいずれかが含まれます。

BroadWorks のビジーランプフィールドの設定

パートナー管理者は、次の手順を使用して、ユーザのビジーランプフィールドを設定できます。

BroadWorks CommPilot にサインインします。
選択したユーザーの場合は、［クライアントアプリケーション］に移動して、［ビジーランプ（Busy Lamp）］フィールドを設定します。
監視される BLF リストの URL を追加します。
検索パラメータを使用して、[監視対象ユーザー] リストにユーザーを検索して追加します。
[OK] をクリックします。

Slido 統合サポート

Cisco BroadWorks 版 Webex は、Slido との Webex アプリの統合をサポートしています。

Slidoは、使いやすいオーディエンスエンゲージメントツールです。話し手と聞き手のギャップを埋めることで、ミーティングから最大の効果を引き出しやすくなります。 Slido が Control Hub 組織に統合されると、ユーザーは Webex アプリのミーティングに Slido アプリを追加できます。このインテグレーションにより、ミーティングで Q&A や投票の追加機能を使用できるようになります。

Webex アプリで展開および使用Slido する方法の詳細については、「Webex アプリと統合Slido」を参照してください。

Webex の空き状況: カレンダーのミーティング中

アポイントメント、アドホックミーティング、または Webex 以外のミーティングである Outlook クライアントでミーティングを承認すると、Webex の可用性が「カレンダーのミーティング中」として表示されます。この可用性により、あなたが関与していないこと、回答が遅れる可能性があることを同僚に知らせることができます。

この機能を有効にするには:

Windowsの［設定］タブまたはMacの［基本設定］の［全般］タブに移動します。
このボックスをオンにすると、カレンダーミーティング中に表示されるようになります。

Outlook プレゼンスインテグレーションが有効になっているユーザーの場合、Webex の「カレンダーミーティング中」は Outlook の「ビジー」にマップされます。

警告する

この機能を動作させるには、Webex アプリと Outlook クライアントが同時に実行されている必要があります。

現在、Outlook の [他の場所で作業として表示] オプションが Webex で [カレンダーのミーティング] としてユーザーを表示しないようにサポートしています。

ユーザーがカレンダーミーティング中に [カレンダーミーティング中に表示する] を無効にすることを選択した場合、ミーティングが終了するまでプレゼンスは更新されません。これは、クライアントを再起動してピックアップする必要があります。

トーンによる自動応答

トーン付きの自動応答を使用すると、ユーザーは Contact Center などのサードパーティアプリからコールを発信でき、そのコールはデスクトップの Webex アプリを通じて自動的にルーティングされます。 Webex アプリが相手を呼び出すと、ユーザーは特定のトーンが聞こえ、通話が接続中であることを通知します。

Cisco BroadWorks 版 Webex ユーザーがこの機能を使用する場合:

この機能は、プライマリラインアピアランスのみでサポートされています
Webex アプリはプライマリラインアピアランスでなければなりません
%ENABLE_AUTO_ANSWER_WXT%タグを有効にする必要があります。

ユーザに共有コールアピアランス（たとえば、卓上電話がセカンダリ回線アピアランスの一つとして設定されている）がある場合、共有コールアピアランスが着信コールを受信しないように設定されている限り、この機能はプライマリアピアランスで引き続きサポートされます。これは、すべての共有コールアピアランスに対して、BroadWorks で次の 3 つの条件のいずれかを設定することで実現できます。

[共有コールアピアランス（Shared Call Appearance）] 設定で [クリックしてダイヤル（Click-to-Dial）] コールのすべてのアピアランスを無効にします。これは推奨されるアプローチです

または
すべての共有コールアピアランスでこのロケーションの終了を許可するか、または

または
すべての共有コールアピアランスのロケーションが無効になっています

キャパシティの増加

XSP|ADPファーム

定員プランナーを使用して、提案された加入者数の増加に必要な追加の XSP|ADP リソース数を決定することをお勧めします。 Cisco BroadWorks ファーム用の専用 NPS または専用 Webex のどちらに対してでも、以下のスケーラビリティオプションがあります。

専用ファームのスケール: 容量を増やす必要があるファームに 1 台以上の XSP|ADP サーバーを追加します。ファームの既存のノードと同じ一連のアプリケーションと構成をインストールしてアクティベートします。
専用ファームの追加: 新しい専用の XSP|ADP ファームを追加します。 Partner Hub で新しいクラスターと新しいテンプレートを作成する必要があります。そうすることで、既存のファームへのプレッシャーを緩和するために、新しいファームに新しい顧客を追加し始めすることができます。
特定ファームの追加: 特定のサービスのボトルネックが発生している場合は、このドキュメントに記載されている共存要件を考慮して、その目的で別の XSP|ADP ファームを作成できます。新しいファームを持つサービスの URL を変更する場合には、Control Hub クラスターと DNS エントリを再構成する必要がある場合があります。

すべてのケースにおいて、BroadWorks 環境の監視とリソーシングの責任を負います。 Cisco のサポートを希望される場合は、専門サービスを手配できるアカウント担当者に連絡してください。

HTTP サーバー証明書の管理

XSP|ADP で mTLS 認証された Web アプリケーションのこれらの証明書を管理する必要があります。

Webex Cloud からの信頼証明書のチェーン
XSP|ADP の HTTP サーバインターフェイスの証明書

信頼のチェーン

Control Hub から信頼証明書のチェーンをダウンロードし、初期設定中に XSP|ADP にインストールします。期限切れになる前に証明書を更新し、それを変更する方法と時間を通知する必要があります。

HTTP サーバーのインターフェイス

XSP|ADP は、「注文証明書」の説明に従って、Webex に公開署名のサーバー証明書を提示する必要があります。インターフェイスを初めてセキュアにするときに、自己署名証明書がインターフェイスに対して生成されます。この証明書は、その日付から 1 年間有効です。自己署名証明書を公開署名付き証明書に置き換える必要があります。期限切れになる前に、新しい証明書をリクエストするのはお客様の責任です。

パートナーモードによる制限

パートナーモードによる制限は、パートナー管理者が特定の顧客組織に割り当てることができる Partner Hub の設定で、顧客管理者が Control Hub で更新できる組織設定を制限します。特定の顧客組織でこの設定が有効になっている場合、その組織のすべての顧客管理者は、ロールの権限に関係なく、Control Hub で制限されたコントロールにアクセスできません。制限付き設定を更新できるのはパートナー管理者だけです。

パートナーモードによる制限は、ロールではなく組織レベルの設定です。ただし、この設定は、設定が適用される組織内の顧客管理者の特定のロールのエンタイトルメントを制限します。

顧客管理者アクセス

パートナーによる制限モードが適用されると、顧客管理者は通知を受け取ります。ログインすると、画面上部の Control Hub ヘッダーのすぐ下に通知バナーが表示されます。バナーにより、顧客管理者に制限モードが有効になっており、一部のコール設定を更新できない可能性があることが通知されます。

パートナーモードによる制限が有効になっている組織の顧客管理者の場合、Control Hub のアクセスレベルは次の式で決定されます。

(Control Hub のアクセス) = (組織のロールのエンタイトルメント) - (パートナーモードの制限による制限)

制限

顧客組織でパートナーによる制限モードが有効になっている場合、その組織の顧客管理者は、次の Control Hub 設定へのアクセスが制限されます。

[ユーザー] ビューでは、以下の設定は利用できません。
- [ユーザー管理] ボタンがグレー表示されます。
- 手動によるユーザーの追加/変更 - 手動または CSV 経由でユーザーを追加/変更するオプションはありません。
- ユーザーのクレーム—利用できません
- ライセンスの自動指定—利用できません
- ディレクトリ同期—ディレクトリ同期設定を編集できません (この設定はパートナーレベルの管理者にのみ適用されます)。
- ユーザーの詳細:名、姓、表示名、プライマリメール* などのユーザー設定は編集可能です。
- パッケージのリセット - パッケージタイプをリセットするオプションはありません。
- サービスの編集—ユーザーに対して有効にしたサービスを編集するオプションがありません (メッセージ、ミーティング、通話など)
- サービスステータスの表示-ハイブリッドサービスまたはソフトウェアアップグレードチャネルの全ステータスを表示できません
- プライマリ職場電話番号 - このフィールドは読み取り専用です。
[アカウント] ビューでは、以下の設定は利用できません。
- ［会社名］は読み取り専用です。
[組織設定] ビューでは、以下の設定は利用できません。
- ドメイン - アクセス権は読み取り専用です。
- メール - [管理者招待メールの抑制] および [メールロケールの選択] 設定は読み取り専用です。
- 認証 - [認証] および [SSO 設定] を編集するオプションはありません
[Calling] メニューでは、以下の設定は利用できません。
- 通話設定 - [アプリオプション通話の優先順位] の設定は読み取り専用です。
- 発信動作 - 設定は読み取り専用です。
- [ロケーション] > [PSTN] - [ローカルゲートウェイ] および [Cisco PSTN] オプションは非表示になります。
[サービス] では、[移行] および [接続済みの UC] サービスオプションが抑制されます。

パートナーモードによる制限を有効化する

パートナー管理者は、以下の手順に従い、パートナーモードによる制限(デフォルト設定では有効になっています)。

Partner Hub (https://admin.webex.com) にサインインし、[顧客] を選択します。
適用する顧客組織を選択します。
右側の設定ビューで、[パートナーモードによる制限] トグルを有効にして設定をオンにします。

[パートナーモードによる制限] をオフにしたい場合は、無効を選択してください。

パートナーが顧客管理者の制限付き管理者モードを削除すると、顧客管理者は次の操作を実行できます。

Wholesale ユーザーに Webex を追加する (ボタン付き)
ユーザーのパッケージを変更する

パートナー分析

Control Hub の改良により、パートナー管理者がユーザーに代わってパッケージ情報を簡単に表示、更新できるようになりました。この機能により、パートナーはすべての顧客の集計ビューを把握でき、次の項目が含まれます。

パッケージごとの合計ユーザー数 (ソフトフォン、ベーシック、スタンダード、プレミアム)
パッケージごとのユーザーの傾向 (日単位/週単位/月単位)
顧客と割り当てられたパッケージ数

パートナーアナリティクスの使用方法についての詳細は、 Webexの記事を参照してください。 Partner Hub の卸売業向けWebexおよびWebex版 Webex パッケージのアナリティクスを選択します。

請求レポート API

Webex for Developers は、月次請求レポートに使用できるパブリック API を提供します。パートナー管理者は、これらの API を使用して、請求レポートを作成、一覧表示、取得、および削除できます。次の表に、API、必要なアクセスの種類、およびロール要件を示します。

課金 API	目的	アクセスの種類	API のロール要件 (管理者はこれらのロールの少なくとも 1 つが必要です)
BroadWorks 請求レポートを作成する	請求レポートを生成するために使用。	書き込みアクセス	フル管理者フルセールス管理者
BroadWorks 請求レポートをリストする	表示可能なレポートを一覧表示するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートを入手する	生成されたレポートのコピーを取得するために使用。	読み取りアクセス	フル管理者フルセールス管理者読み取り専用管理者
BroadWorks 請求レポートの削除	生成されたレポートを削除するために使用。	書き込みアクセス	フル管理者フルセールス管理者

請求フィールド

次の表に、生成されたレポートに含まれるフィールドを示します。

フィールド	説明
リセラー名	パートナー名またはパートナー組織 Id
billingId（ビリングId）	パートナーの一意の請求識別子または C 番号
spEnterpriseId（spエンタープライズId）	サブスクライバの企業に対して、サービスプロバイダーが提供する一意の識別子。
内部	顧客の内部トライアルのステータス (はい/いいえ)
userId	BroadWorks のサブスクライバのユーザー ID
サブスクライバId	Webex で問題のサブスクライバの一意の識別子
selfActivated（セルフアクティベート）	はい/いいえ
最初の開始日	サブスクライバがプロビジョニングされた日付。
billing開始日	今月の請求開始日
請求EndDate	今月の請求終了日
パッケージ	充電中のパッケージタイプ
数量	請求のための比例配分された数量。 1 - 満月を示します

特定の期間の請求レポートを生成すると、既存のレポートを最初に削除しない限り、そのレポートを再生成することはできません。
特定のユーザに対してパッケージタイプまたは BroadWorks ユーザ ID を変更した場合、変更が発生した月のレポートには、変更の前後に個別の比例配分されたエントリを持つそのユーザの複数のエントリが表示されます。

Cisco BroadWorks 版 Webex のトラブルシューティング

Webex ステータスページをサブスクライブする

使用中に予期しない中断が発生した場合は、まず https://status.webex.com をチェックしてください。中断前に Control Hub または BroadWorks の構成を変更していない場合は、ステータスページを確認してください。ステータスとインシデント通知をサブスクライブする方法については、Webex ヘルプセンターを参照してください。

Webex Control Hub アナリティクス

Webex では、組織および顧客の組織の使用状況と品質データを追跡します。「Webex ヘルプセンターでの Control Hub アナリティクスの詳細」を参照してください。

ネットワークの問題

顧客またはユーザーは、フロースループロビジョニングにより Control Hub で作成されていません。

アプリケーションサーバーはプロビジョニング URL に到達できますか?
プロビジョニングアカウントとパスワードは正しく、そのアカウントは BroadWorks に存在しますか?

クラスターは常に接続テストに失敗しています。

認証サービスへの mTLS 接続は、Partner Hub で最初のクラスターを作成するときに失敗することが予想されます。これは、Webex 証明書チェーンにアクセスするためにクラスターを作成する必要があるからです。そうしないと、認証サービス XSP|ADP に信頼アンカーを作成できないため、Partner Hub からの mTLS 接続のテストは成功しません。

XSP|ADP インターフェイスは一般にアクセスできますか?
正しいポートを使用していますか? クラスターのインターフェイス定義でポートを入力できます。

インターフェイスの検証失敗

Xsi-Actions および Xsi-Events のインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを見直します。

認証サービスインターフェイス:

URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを、以下に特に注意して見直します。
1. すべての XSP|ADP で RSA キーを共有していることを確認してください。
2. すべての XSP|ADP で AuthService URL を Web コンテナに提供していることを確認してください。
3. TLS 暗号構成を編集した場合、正しい命名規則を使用していることを確認してください。 XSP|ADP では、TLS 暗号の IANA 名前形式を入力する必要があります。このドキュメントの以前のバージョンは、OpenSSL 命名規則に必要な暗号スイートを誤ってリストしています。
4. 認証サービスで mTLS を使用している場合、Webex クライアント証明書が XSP|ADP/ADP 信頼ストアにロードされていますか? アプリ (またはインターフェイス) はクライアント証明書を必要とするように設定されていますか?
5. Authentication Service で CI トークン検証を使用している場合、アプリ (またはインターフェイス) はクライアント証明書を必要としないように構成されていますか?

クライアントの問題

クライアントが BroadWorks に接続されていることを確認する

Web アプリにサインインします
[Calling オプション] アイコン (上記の歯車のあるハンドセット) がサイドバーに表示されるかを確認します。

アイコンが存在しない場合、ユーザーは Control Hub の通話サービスに対して有効に設定されていない可能性があります。
[設定/基本設定] メニューを開き、[電話サービス] セクションに進みます。 [セッションにサインインSSO 状態] が表示されます。

(Webex Calling などの異なる電話サービスが表示される場合、ユーザーは Cisco BroadWorks 版 Webex を使用していません)

この確認の意味:

クライアントは必要な Webex マイクロサービスを正常に通過しました。
ユーザーが清浄に認証されました。
クライアントが BroadWorks システムによって長期間 JSON ウェブトークンを発行されました。
クライアントはデバイスプロファイルを取得し、BroadWorks に登録しました。

クライアントログ

すべての Webex アプリクライアントは、Webex にログを送信できます。これはモバイルクライアントに最適なオプションです。 TAC からアシスタンスを求める場合は、ユーザーのメールアドレスと問題が発生したおおよその時間も記録する必要があります。詳細については、「Webex のサポートを見つける場所は?」を参照してください

Windows PC から手動でログを収集する必要がある場合、以下の場所に存在します。

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

ユーザーのサインインの問題

mTLS 認証の設定ミス

すべてのユーザーに影響がある場合、Webex から認証サービス URL への mTLS 接続を確認してください。

認証サービスアプリケーション、または使用するインターフェイスのいずれかが mTLS に構成されていることを確認してください。
Webex 証明書チェーンが信頼アンカーとしてインストールされていることを確認してください。
インターフェイス/アプリケーションのサーバー証明書が有効で、既知の CA によって署名済みであることを確認します。

ライセンス数超過メッセージ

このメッセージは、Partner Hub の [顧客] ビューで顧客に表示できます。このメッセージは、ライセンスの使用数がライセンスの許可量を超えると表示されます。メッセージは無視することができます。

トラブルシューティングガイド

Cisco BroadWorks 版 Webex のトラブルシューティングの詳細については、『Cisco BroadWorks 版 Webex トラブルシューティングガイド』を参照してください。

サポート

安定した状態のサポートのポリシー

サービスプロバイダは、エンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。 SP が TAC に解決できない問題をエスカレーションします。 BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

エスカレーションポリシー

貴社（サービスプロバイダ/パートナー) がエンドカスタマー（エンタープライズ）サポートの最初の連絡先となります。
SP によって解決できない問題は、TAC にエスカレーションされます。

BroadWorks のバージョン

BroadWorks サーバーバージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャーバージョン (N-2) に従います。で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

セルフサポートリソース

ユーザーは Webex ヘルプセンターからサポートを受けることができます。Cisco BroadWorks 版 Webex 固有のページがあり、共通の Webex アプリのヘルプとサポートのトピックが掲載されています。
Webex アプリはこのヘルプ URL および問題レポートの URL をカスタマイズすることができます。
Webex アプリのユーザーは、クライアントから直接フィードバックまたはログを送信できます。ログは Webex Cloud に移動し、Webex DevOps により分析できます。
Cisco BroadWorks 版 Webex の管理者レベルヘルプ専用のヘルプセンターページもあります。

サービス要求を送信するための情報を収集する

Control Hub でエラーが表示されると、TAC が問題を調査するための情報が添付されている可能性があります。たとえば、特定のエラーまたはエラーコードのトラッキング ID が表示される場合は、テキストに保存して共有してください。

クエリを送信したり、ケースを開いたりする際には、少なくとも次の情報を含めてみてください。

顧客組織 ID およびパートナー組織 ID (各 ID は 32 桁の文字列で、ハイフンで区切ります)
インターフェイスまたはエラーメッセージが 1 つを提供する場合、TrackingID (32 桁の 16 進数文字列も含む)
ユーザーのメールアドレス (特定のユーザーに問題が発生している場合)
クライアントバージョン (問題がクライアントを通して通知される症状がある場合)

BroadWorks 版 Webex リファレンス

Cisco BroadWorks 版 Webex と UC-One SaaS の比較

ソリューション >	UC-One SaaS	Cisco BroadWorks 版 Webex
クラウド	Cisco UC-One クラウド (GCP)	Webex Cloud (AWS)
クライアント	UC-One: モバイル、デスクトップレセプショニスト、スーパーバイザー	Webex: モバイル、デスクトップ、Web
技術の大きな違い	Broadsoft Meet Technology で提供されるミーティング	Broadsoft Meetings Technology で提供されるミーティング
早期フィールドトライアル	ステージング環境、ベータクライアント	プロダクション環境、GA クライアント
ユーザー ID	BroadWorks ID は、サービスプロバイダがすでに SSO 統合を行ってない限り、プライマリ ID として機能します。 BroadWorks のユーザー ID とシークレット	Cisco CI のメール ID はプライマリ ID として機能します SSO をサービスプロバイダ BroadWorks に統合します。この場合、ユーザーは BroadWorks ユーザー ID と BroadWorks シークレットを同時に認証します。ユーザーは、BroadWorks の SSO と BroadWorks のシークレット経由で資格情報を指定します。または CI IdP のユーザー ID とシークレットまたは CI のユーザー ID、IdP の ID とシークレット
コールイン認証	ユーザーがクライアントを通して資格情報を提供する Webex メッセージングを使用する場合に、BroadWorks の長期間トークンが必要です。	ユーザーはブラウザ経由で資格情報を提供します (Webex BIdP プロキシからのログインページか CI からのいずれか) Webex アクセスおよび更新トークン
管理/構成	お使いの OSS/BSS システムおよび再販業者ポータル	お使いの OSS/BSS システムおよび Control Hub
パートナー/サービスプロバイダアクティベーション	Cisco Operations によるワンタイムセットアップ	Cisco Operations によるワンタイムセットアップ
顧客/エンタープライズアクティベーション	再販業者ポータル	Control Hub 最初のユーザー登録時に自動作成
ユーザーアクティベーションオプション	セルフ登録済み BroadWorks の外部 IM&P を設定する	BroadWorks (一般的にエンタープライズ) で統合 IM&P を設定する
XSP\|ADP サービスインターフェイス	XSI-Actions XSI-Events CTI (mTLS) AuthService (mTLS オプション) DMS	XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Webex をインストールしてサインインする (サブスクライバの視点)

1	Webex をダウンロードしてインストールしてください。詳しくは、「Webex\| アプリをダウンロード」を参照してください。
2	Webex を実行します。 Webex はメールアドレスの入力を求めるプロンプトを表示します。
3	メールアドレスを入力し、[次へ] を選択します。
4	Webex での組織の構成方法に応じて、以下の 1 つが発生します。 Webex がブラウザを起動して ID プロバイダによる認証を完了します。これは多要素認証 (MFA) の可能性があります。 Webex がブラウザを起動し、BroadWorks のユーザー IDとパスワードを入力します。 IdP または BroadWorks に対して正常に認証された後、Webex がロードされます。

データの交換とストレージ

これらのセクションでは、Webex のデータ交換およびストレージに関する詳細を示します。すべてのデータは、転送中および保存中に暗号化されます。詳細については、「Webex アプリのセキュリティ」を参照してください。

サービスプロバイダのオンボーディング

サービスプロバイダーのオンボード中に、Webex Control Hub でクラスタとユーザーテンプレートを構成する場合、Webex が保存する次の BroadWorks データを交換します。

Xsi-Actions URL
Xsi-Events URL
CTI インターフェイス URL
認証サービス URL
BroadWorks プロビジョニングアダプタ資格情報

サービスプロバイダのユーザープロビジョニング

この表は、Webex API を通じたユーザープロビジョ二ングの一部として交換されるユーザーとエンタープライズデータを示します。

Webex へのデータ移動	開始	終了	Webex で保存されますか?
BroadWorks UserID	BroadWorks (API 別)	Webex API	はい
メール (SP が提供されている場合)	BroadWorks (API 別)	Webex API	はい
メール (ユーザーが提供されている場合)	ユーザー	ユーザーアクティベーションポータル	はい
名	BroadWorks (API 別)	Webex API	はい
姓	BroadWorks (API 別)	Webex API	はい
代表電話番号	BroadWorks (API 別)	Webex API	はい
携帯電話番号	BroadWorks (API 別)	Webex API	はい
プライマリ内線	BroadWorks (API 別)	Webex API	はい
BroadWorks サービスプロバイダ ID とグループ ID	BroadWorks (API 別)	Webex API	はい
言語	BroadWorks (API 別)	Webex API	はい
タイムゾーン	BroadWorks (API 別)	Webex API	はい

ユーザーの削除

Cisco BroadWorks 版 Webex API は部分的および完全なユーザー削除の両方をサポートします。この表はプロビジョニング中に保存されたすべてのユーザーデータと各シナリオで削除された内容のリストです。

ユーザーデータ	一部削除	完全削除
BroadWorks UserID	はい	はい
メール	いいえ	はい
名	いいえ	はい
姓	いいえ	はい
代表電話番号	はい	はい
携帯電話番号	はい	はい
Extension	はい	はい
BroadWorks サービスプロバイダ ID とグループ ID	はい	はい
言語	いいえ	はい

ユーザーログインと構成の取得

Webex 認証

Webex 認証とは、任意の Webex サポート認証メカニズムによる Webex アプリへのユーザーのサインインを指します。 ( BroadWorks 認証は別途補償されます。) この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限付きアクセストークンおよび (独立) IdP URL	Webex	ユーザーブラウザ
ユーザー資格情報	ユーザーブラウザ	ID プロバイダ (すでにユーザー ID を持っている)
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

BroadWorks 認証

BroadWorks 認証とは、BroadWorks の資格情報を使用した Webex アプリへのユーザーサインインを指します。この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
メールアドレス	Webex アプリを使ったユーザー	Webex
制限されたアクセストークンと (Webex Bwks IdP プロキシ) IdP URL	Webex	ユーザーブラウザ
ブランディング情報および BroadWorks URL	Webex	ユーザーブラウザ
BroadWorks ユーザー資格情報	ブラウザ経由のユーザー (Webex が提供するブランドのサインインページ)	Webex
BroadWorks ユーザー資格情報	Webex	BroadWorks
BroadWorks ユーザープロファイル	BroadWorks	Webex
SAML アサーション	ユーザーブラウザ	Webex
認証コード	Webex	ユーザーブラウザ
認証コード	ユーザーブラウザ	Webex
トークンのアクセスおよび更新	Webex	ユーザーブラウザ
トークンのアクセスおよび更新	ユーザーブラウザ	Webex アプリ

ログイン時の BroadWorks パスワード期限切れ通知

この機能により、ログインプロセスが強化され、ログインフローが制御されます。

ログイン警告とエラーメッセージの強化:

現在、BroadWorks 認証を使用して UAP 経由でログインする BWKS ユーザーの Wexbex は、パスワードが期限切れになるか、パスワードがすでに期限切れになっているためログインできないという通知を受け取りません。この機能では、パスワードが10日以内に期限切れになる場合 - ユーザーはパスワードが期限切れになるという警告を受け取り、残り日数を表示し、ユーザーはパートナーに連絡するか、ログイン画面の[パスワードを忘れた場合]リンクに従ってパスワードをリセットすることをお勧めします。
パスワードの有効期限が切れ、BroadWorks の「enforcePasswordChangeOnExpiry」の設定が true に設定されている場合、エラー「誤ったユーザー名とパスワード」がスローされましたが、この機能でエラーメッセージが強化されました。ログインに失敗しました。提供されたユーザーIDとパスワードの組み合わせが当社の記録と一致しないか、パスワードを更新する必要があります。もう一度お試しいただくか、管理者に連絡してパスワードを更新してください。エラーコード 100006

ログインフローの制御:

パートナーは、「w4bwks-password-expiry-fail-login」の設定を有効にすることで、ログインを制限できます。この設定は、「パートナーからの要求に応じて、Cisco によって有効にできます。 BroadWorks パスワードの有効期限が切れている場合、broadworks の「enforcePasswordChangeOnExpiry」の設定が false に設定され、「w4bwks-password-expiry-fail-login」の設定が有効になっている場合、パスワードの有効期限が x 日前に切れたというエラーがスローされますが、設定サービスが無効になっている場合は、ログインが許可されます。デフォルトでは、設定は無効になっています。

ログインページの [パスワードを忘れた場合] リンクは、高度なカスタマイズ機能の一部としてパートナーによって設定できます。パートナーは通常、パスワード管理とパスワードのリセットのためにユーザーをパートナーポータルに移動するためのリンクを設定します。

この機能は、パスワードの有効期限が迫っているか、すでに有効期限が切れている場合にのみ、アクティブユーザーのログイン中にユーザーログインエクスペリエンスを向上させます。ユーザーが Webex アプリにログインしている間にパスワードの有効期限が切れた場合、この機能は処理されません。ユーザーは、次のログイン試行でパスワードの有効期限の通知を受け取ります。

クライアント構成の取得

この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。

データの移動	開始	終了
登録	クライアント	Webex
BroadWorks URL を含む組織の設定	Webex	クライアント
BroadWorks JWT トークン	Webex を通じた BroadWorks	クライアント
BroadWorks JWT トークン	クライアント	BroadWorks
デバイストークン	BroadWorks	クライアント
デバイストークン	クライアント	BroadWorks
構成ファイル	BroadWorks	クライアント

安定状態の使用

このセクションでは、BroadWorks または Webex を通じたトークン期限切れ後の再認証中のコンポーネント間のデータ移動について説明します。

この表はコールのためのデータ移動をリストします。

データの移動	開始	終了
SIP シグナリング	クライアント	BroadWorks
SRTP メディア	クライアント	BroadWorks
SIP シグナリング	BroadWorks	クライアント
SRTP メディア	BroadWorks	クライアント

この表では、メッセージング、プレゼンス、およびミーティングのためのデータの移動をリストします。

データの移動	開始	終了
HTTPS REST メッセージングとプレゼンス	クライアント	Webex
HTTPS REST メッセージングとプレゼンス	Webex	クライアント
SIP シグナリング	クライアント	Webex
SRTP メディア	クライアント	Webex
SIP シグナリング	Webex	クライアント
SRTP メディア	Webex	クライアント

プロビジョニング API の使用

デベロッパアクセス

API 仕様については https://developer.webex.com、使用方法については https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide を参照してください。

https://developer.webex.com/docs/api/v1/broadworks-subscribers の API 仕様を読むには、サインインが必要です。

アプリケーション認証および承認

アプリケーションは Webex とインテグレーションとして統合されます。このメカニズムにより、アプリケーションはパートナー組織内の管理者のために管理タスク(サブスクライバのプロビジョニングなど)を実行できます。

Webex API は OAuth 2 標準 (http://oauth.net/2/) に従います。 OAuth 2 により、サードパーティインテグレーションは、API コールを認証するために、選択したパートナー管理者に代わって更新およびアクセストークンを取得することができます。

まず、Webex でインテグレーションを登録する必要があります。一度登録すると、アプリケーションは必要な更新とアクセストークンを取得するために、この Oauth 2.0 認証付与フローをサポートする必要があります。

インテグレーションについて、またお使いのアプリケーションに対するこの Oauth 2 認証のフローについては、https://developer.webex.com/docs/integrations を参照してください。

インテグレーションを実装するための 2 つの必要な役割があります。デベロッパと認証ユーザーの 2 つです。また、お客様の環境で個別のユーザー/チームによって保持されている場合があります。

デベロッパはアプリを作成し、アプリケーションで想定した範囲で必要な OAuth ClientID/Secret を生成するために、https://developer.webex.com に登録します。アプリケーションがサードパーティによって作成されている場合、アプリケーションを登録する(アクセス権を要求)か、自らのアクセスでそれを行うことができました。
権限のあるユーザーとは、アプリケーションが API コールを認証し、パートナー組織、顧客の組織、あるいはサブスクライバーを変更するために使用するアカウントです。このアカウントには、パートナー組織のフル管理者または販売フル管理者のロールのいずれかが必要です。 このアカウントは第三者が保持することはできません。

組織名

組織名は、使用するプロビジョニングモードによって異なります。

エンタープライズモード:組織名は spEnterpriseId と完全に一致します。
サービスプロバイダーモード:組織名は spEnterpriseId の groupID 部分です。

組織名には、元の spEnterpriseId で指定された空白文字、大文字、特殊文字が含まれます。

BroadWorks ソフトウェアの要件

「ライフサイクル管理 - BroadSoft Servers」を参照してください。

サービスプロバイダーは、最新の BroadWorks パッチと Release Independent (RI) アプリで「パッチカレント」になることを期待しています。以下のパッチのリストは、Webex との統合に必要な最小要件です。

これらのソフトウェアパッチのパッチノートを確認してください。一部のパッチでは CLI の要件が追加されている場合があります。

バージョン R22

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	ディレクトリ同期に必要
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap373197	アプリケーションサーバに必要なパッチ
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.22.0.1123.ap377718	通話録音機能に必要なパッチ
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	フロースループロビジョニングに必要なパッチ
	AP.xsp.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391(AP.ps.22.0.1123.ap378391)
	AP.ps.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プラットフォーム	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.プラットフォーム.22.0.1123.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.22.0.1123.ap354313	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap369607	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap375206	NPS 認証プロキシに必要
	AP.xsp.22.0.1123.ap376508	CI トークン検証の認証サービスに必要
	AP.xsp.22.0.1123.ap378585	統合通話履歴に必要
その他	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

バージョン R23

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.23.0.1075.ap368517 として	ディレクトリ同期に必要
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197 について	アプリサーバーの設定
	AP.as.23.0.1075.ap373271 として	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.as.23.0.1075.ap378391 として
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	通話録音に必要
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
プロファイルサーバー	AP.ps.23.0.1075.ap378391(AP.ps.23.0.1075.ap378391)
プラットフォーム	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.platform.23.0.1075.ap376509
	AP.プラットフォーム.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
XSP\|ADP（アドップ）	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	V1 から V2 プッシュ通知へのアップグレードが必要です
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap375206	NPS 認証プロキシに必要
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	ADP を使用する場合... Xsi-Events-232021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

バージョン R24

サーバー	パッチ	その他の情報
アプリケーションサーバー	AP.as.24.0.944.ap384177 について	Unified Messaging Server（UMS）に必要
	AP.as.24.0.944.ap375100	フロースループロビジョニングに必要
	AP.as.24.0.944.ap377718	通話録音に必要
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585 として	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ
その他	Xsi-Events-242021.051.251.bwar__	フックステータス（プレゼンス）およびユニファイドコール履歴に必要なパッチ

Webex に必要な BroadWorks タグ

Webex で設定する必要がある BroadWorks システムタグおよびカスタムタグの詳細については、『Webex for Cisco BroadWorks 設定ガイド』を参照してください。

ユーザープロビジョニングとアクティベーションフロー

プロビジョニングではユーザーを Webex に追加する方法について説明しています。アクティベーションには Webex でのメール検証とサービスの割り当てが含まれます。

Webex はユーザーを識別するためにメールアドレスを使用しますので、ユーザーのメールアドレスは固有である必要があります。ユーザーに対して信頼できるメールアドレスがある場合、自動的にプロビジョニングを行う際に、それらを自動的にアクティベートすることを選択できます。このプロセスは、「自動的なプロビジョニングおよび自動アクティベーション」です。

自動化されたユーザーのプロビジョニングと自動アクティベーション (信頼されたメールフロー)

前提条件

お使いのプロビジョニングアダプターが Cisco BroadWorks の Webex を指すこと (AS から Webex プロビジョニングブリッジへのアウトバウンド接続が必要です)。
BroadWorks で代替 ID として有効な到達可能なエンドユーザーメールアドレスを持っている必要があります。
Control Hub は、パートナー組織の構成にプロビジョニングアカウントを持っています。

ステップ	説明
1	顧客に対してサービスを見積、注文をとります。
2	顧客の注文を処理し、システムで顧客のプロビジョニングを行います。
3	サービスプロビジョニングシステムが BroadWorks のプロビジョニングをトリガーします。このステップでは、概要で、エンタープライズとユーザーを作成します。次に、必要なサービスと番号を各ユーザーに割り当てる必要があります。これらのサービスの 1 つは外部 IM&P です。
4	このプロビジョニング手順は、Webex で、顧客組織とユーザーの自動プロビジョニングをトリガーします。 (IM&P サービスの割り当てにより、プロビジョニングアダプターが Webex プロビジョニング API を呼び出します)。
5	後でユーザーのパッケージを調整する必要がある場合 (デフォルトから変更する場合)、システムは Webex プロビジョニング API を使用する必要があります。

SSO ログインフロー

以下は BroadWorks 認証を使用した場合と、クロスオリジンリソース共有を有効にして BroadWorks の直接認証を可能にした場合の Webex アプリの SAML SSO ログインフローです。この画像では、左側にクライアントとユーザーのイベントが表示され、矢印の上にはクライアントが認証のために提供する情報を示すテキストが表示されています。ステップ 1 と 5 はユーザーイベントです。画像の右側には、ログインサービスのイベントと、クライアントに返される情報が表示されています。

以下は、先の Webex SAML SSO ログインフローの直後に続く BroadWorks サービス検出のフローです。クライアントは、Webex Device Management への登録時に取得したアクセストークンを使用して、BroadWorks 展開からの登録を要求します。

代替ログインフロー

上記の画像は、BroadWorks 直接認証が有効な BroadWorks 認証 (クロスオリジンリソース共有) を使用して、SAML SSO ログインが構成されていることを前提としています。以下は、いくつかの代替的な SAML SSO ログインフローです。

BroadWorks 直接認証を行わない BroadWorks 認証(クロスオリジンリソース共有):
- 唯一の違いは、Webex ログインフローの手順 5 と 6 です。ステップ 5 で、ログイン資格情報は (XSI ではなく) IdP Proxy によって検証され、SAML アサーションがクライアントに返されます。
- 2 つの図の残りの手順を通してフローが進行します。
- このフローでは、SSO トークンは使用されません。
SAML SSO Webex 認証:
- Webex ログインフローのステップ 3 で、Common Identity サービスが Webex 認証で使用される ID プロバイダーを返します。
- この時点で、Webex 用の代替 SAML SSO のログインフローが呼び出されます。

ユーザーの対話

サインイン

Webex アプリはブラウザーを Cisco Common Identity (CI) に起動し、ユーザーがメールアドレスを入力できるようになります。
CI は、関連する顧客組織が SAML IDP として構成された BroadWorks IDP プロキシ (IDP) を持っているのを検出します。 CI はサインインページでユーザーを表示する IDP にリダイレクトします。(このサービスプロバイダはこのサインインページをブランディングできます。)
ユーザーは BroadWorks の資格情報を入力します。
Broadworks は IDP を通してユーザーを認証します。認証が成功すると、IDP は SAML 成功でブラウザーを CI に戻してリダイレクトして、認証フローを完了します (図に表示されていない)。
認証に成功した時に、Webex アプリは CI からアクセストークンを取得します(図では表示されません)。クライアントはそれらを使用して、BroadWorks の長期間 Jason Web Token (JWT) を要求します。
Webex アプリは BroadWorks からの Calling 構成と Webex からのその他のサービスを検出します。
Webex アプリは BroadWorks に登録します。

ユーザーの視点からのサインイン

この図は、エンドユーザーまたはサブスクライバーに表示される一般的なサインインフローです。

Webex アプリをダウンロードしてインストールします。
このリンクは、サービスプロバイダーから受け取っている場合があります。または Webex ダウンロードページでダウンロードできます。
Webex サインイン画面でメールアドレスを入力します。 [次へ] をクリックします。
一般的に、サービスプロバイダのブランド化されたページにリダイレクトされます。
そのページでは、メールアドレスで歓迎する場合があります。

メールアドレスがない、またはメールアドレスが間違っている場合は、BroadWorks ユーザー名を入力してください。
BroadWorks パスワードを入力します。
サインインに成功すると、Webex が開きます。

コールフロー — 社内ディレクトリ

コールフロー - PSTN 番号

プレゼンテーションと共有

スペースミーティングを開始する

クライアントの対話

AS で DMS と SIP Register からプロファイルを取得します

クライアントは XSI に発信し、デバイス管理トークンと DMS への URL を取得します。
クライアントはステップ 1 からトークンを提示することで、DMS からそのデバイスプロファイルを要求します。
クライアントはデバイスプロファイルを読み取り、SIP 資格情報、アドレス、およびポートを取得します。
クライアントはステップ 3 からの情報を使用して SIP REGISTER を SBC に送信します。
SBC は SIP REGISTER を AS に送信します (SBC が SIP ユーザーをまだ知らない場合、SBC は AS を検索するために NS の検索を実行する場合があります。)

Test and Lab Guidelines (テストおよびラボのガイドライン)

次のガイドラインは、テストとラボの組織に適用されます:

サービスプロバイダパートナーは、複数の組織にわたってプロビジョニングできる最大 50 社のテストユーザーに制限されます。
先着 50 社より後に加わったテストユーザーには料金が請求されます。
請求書を確実に正確に処理するために、テスト組織はすべて BroadWorks 組織名に「test」を入れる必要があります。
社内テスト組織は Webex Control Hub 内で指定する必要があります。これは、テストユーザーが実際のユーザーとして請求されるのを防ぐためです。

組織をテスト組織として指定する

組織をテスト組織として指定するには：

Partner Hub にサインインし、[顧客] を選択します。
適切な顧客を選択します。
右のコントロールバーで、[内部テスト組織] トグルを有効にします。

ボイスメールの再生

ボイスメールの場合、次のコードのいずれかを使用するようメディアサーバーを設定してください。

mp3
wav - WAV ファイルは次の形式でサポートされています: PCM (すべてのプラットフォームでサポート) および DVI-ADPCM (Android ではサポートされていません)

wav ファイルを使用している場合、次の CLI コマンドを実行してアプリケーションサーバーとメディアサーバーを構成します。

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

用語

ACL: アクセス制御リスト
ALG: アプリケーションレイヤーゲートウェイ
API: アプリケーションプログラミングインターフェイス
APNS: Apple Push Notification Service
AS: アプリケーションサーバー
ATA: アナログ電話アダプター、アナログテレフォニーを VoIP に変換するアダプター
BAM: BroadSoft アプリケーションマネージャ
ベーシック認証: アカウント (ユーザー名) が共有シークレット (パスワード) で検証される認証方法
BMS: BroadSoft メッセージングサーバー
BOSH: 同期 HTTP 上の双方向ストリーム
BRI: 基本レートインターフェイス BRI は ISDN アクセス方法です
バンドル: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: パッケージ）
CA: 証明機関
通信事業者: テレフォニートラフィックを扱う組織 (例: パートナー、サービスプロバイダ、付加価値再販業者)
CAPTCHA: コンピューターと人間を区別するための完全に自動化されたパブリックチューリングテスト
CCXML: コール制御拡張可能マークアップ言語
CIF: 共通の中間形式
CLI: コマンドラインインターフェイス
CN: 共通名
CNPS: コール通知プッシュサーバー。環境内の XSP|ADP で実行され、FCM および APNS にコール通知をプッシュする通知プッシュサーバー。「NPS プロキシ」を参照してください。
CPE: 顧客の設置場所の機器
CPR: カスタムプレゼンスルール
CSS: カスタムスタイルシート
CSV: カンマで区切リの値
CTI: コンピューターテレフォニーのインテグレーション
CUBE: Cisco Unified Border Element
DMZ: 非武装地帯
DN: ディレクトリ番号
DND: 応答不可
DNS: ドメイン名システム
DPG: ダイヤルピアグループ
DSCP: 差別化されたサービスコードポイント
DTAF: デバイスタイプアーカイブファイル
DTG: 接続先トランクグループ
DTMF: デュアルトーンマルチ周波数
[エンドユーザ（End user）]: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: サブスクライバー）
エンタープライズ: エンドユーザーの集合 (例: 組織)
FCM: Firebase クラウドメッセージング
FMC: Fixed Mobile Convergence
フロースルーのプロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、Webex アイデンティティストアでユーザーを作成します。
FQDN: 完全修飾ドメイン名
フルフロースループロビジョニング: BroadWorks での「統合型 IM&P」サービスを割り当て、各 BroadWorks ユーザーに一意で有効なメールアドレスをアサートすることにより、Webex アイデンティティストアにユーザーを作成して検証します。
FXO: Foreign Exchange オフィスはアナログ回線を受け取るポートです。これは、電話またはファックス機器のプラグまたはアナログ電話システムのプラグです。オンフック/オフフックのインジケーション (ループ閉鎖) を提供します。 FXO ポートがファックスや電話などのデバイスに接続されているため、デバイスは「FXO デバイス」と呼ばれることがしばしばあります。
FXS: Foreign Exchange サブスクライバーは、アナログ回線をサブスクライバーに実際に配信するポートです。言い換えると、ダイヤルトーン、バッテリー電流、呼び出し音の電圧を配信する「壁のコンセント」です。
GCM: Google Cloud メッセージ
GCM: Galois/カウンターモード(暗号化技術)
HID: 人事インターフェイスデバイス
HTTPS: ハイパーテキスト転送プロトコルセキュアソケット
IAD: 統合型アクセスデバイス
IM&P: インスタントメッセージとプレゼンス
IP PSTN: VoIP を PSTN サービスに提供するサービスプロバイダで、ITSP と交換可能であるか、インターネット接続された「公衆」電話の一般用語で、主要電気通信会社(国別ではなく、PSTN）によってまとめて提供されます
ITSP: インターネットテレフォニーサービスプロバイダ
IVR: 自動音声応答装置/レスポンダー
JID: XMPP エンティティのネイティブアドレスは、Jabber Identifier または JID localpart@domain.part.example.com/resourcepart と呼ばれます（@ . / は区切り記号です)
JSON: Java スクリプトオブジェクト表記
JSSE: Java Secure Socket Extension; BroadWorks サーバーに安全な接続機能を提供する基礎技術
KEM: 鍵拡張モジュール (ハードウェア Cisco 電話)
LLT: 長期間 (または Long-life) トークン; ユーザーが長く認証されたままで、特定のアプリケーションに関連付けされていない、安全な形態のベアラートークン。
MA: メッセージのアーカイブ
MIB: 管理情報ベース
MS: メディアサーバー
mTLS: TLS 接続を確立するときに、証明書の交換を使用して、両当事者間の相互認証
MUC: 複数ユーザーのチャット
NAT: ネットワークアドレス変換
NPS: 通知プッシュサーバー; CNPS を参照
NPS プロキシ: CNPS に短期間認証トークンを提供する Webex のサービスで、FCM および APN にコール通知をプッシュし、最終的には Webex を実行している Android および iOS デバイスに提供するサービス。
OCI: オープンなクライアントインターフェイス
組織: エンドユーザーの収集を表す会社または組織 (例: エンタープライズ）
OTG: 外線トランクグループ
パッケージ: エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: バンドル）
パートナー: Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 付加価値再販業者、サービスプロバイダ、通信事業者)
PBX: 構内交換機
PEM: プライバシー強化メール
PLMN: 公衆移動通信網
PRI: Primary Rate Interface (PRI) は、統合型サービスデジタルネットワーク (ISDN) で使用される電気通信インターフェイス標準です。
PS: プロファイルサーバー
PSTN: 公衆交換電話網
QoS: サービス品質
再販業者ポータル: 再販業者の管理者が UC-One SaaS ソリューションを設定できることを可能にするウェブサイト。時おり、これは BAM ポータル、管理ポータルなどと呼ばれます。
RTCP: リアルタイムコントロールプロトコル
RTP: リアルタイムトランスポートプロトコル
SBC: セッションボーダーコントローラー
SCA: 共有コールの形式
SD: 標準定義
SDP: セッション記述プロトコル
SP: サービスプロバイダ; テレフォニーまたは関連サービスを他の組織に提供する組織 (例: 通信業者、パートナー、付加価値再販業者)
SIP: セッション開始プロトコル
SLT: 短期間の (または Short Life) トークン (BroadWorks および SSO トークンとも呼ばれる); Web アプリケーションへの安全なアクセスを取得するために使用される、シングルユース認証トークン。
SMB: 中小規模事業
SNMP: Simple Network Management Protocol
sRTCP: セキュアリアルタイム転送制御プロトコル(VoIP コールメディア)
sRTP: セキュアリアルタイム転送プロトコル(VoIP コールメディア)
SSL: セキュアソケットレイヤー
サブスクライバー: サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: エンドユーザー)
TCP: 伝送制御プロトコル
TDM: 時分割多重
TLS: トランスポートレイヤーセキュリティ
ToS: サービスのタイプ
UAP: ユーザーアクティベーションポータル
UC: 単一化されたコミュニケーション
UI: ユーザインタフェース
UID: 一意識別子
UMS: メッセージングサーバー
URI: ユニフォームリソース ID
URL: ユニフォームリソースロケータ
USS: 共有サーバー
UTC: 調整済みユニバーサル時間
UVS: ビデオサービス
付加価値再販業者 (VAR): Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 通信業者、パートナー、サービスプロバイダ)
VGA: ビデオグラフィックアレイ
VoIP: ボイスオーバーインターネットプロトコル（IP)
VXML: ボイス拡張マークアップ言語
WebDAV: ウェブ配信されたオーサリングとバージョン管理
WebRTC: ウェブリアルタイムコミュニケーション
WRS: WebRTC サーバー
XMPP: 拡張可能メッセージングとプレゼンスプロトコル

付録

サービスの設定 (認証サービスに mTLS を使用)

以下の手順は、トピック「Cisco BroadWorks 版 Webex でサービスを構成する|ADP」の手順を置き換えます。 CI トークン検証ではなく、認証サービスに mTLS を使用している場合のみ、これらの手順を完了します。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、これらの手順は必須です。そうでない場合は、オプションです。

同じ XSP|ADP サーバーから複数の Webex 組織を実行していない場合、認証サービスには CI トークン検証（TLS を使用）が推奨されます。認証サービスおよびその他のサービスの設定方法の詳細については、「Cisco BroadWorks 版 Webex でのサービスの設定|ADP」を参照してください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービスを設定する (mTLS を使用)

BroadWorks の長寿命トークンは、XSP|ADP でホストされている認証サービスによって生成され、検証されます。

要件

認証サービスをホストする XSP|ADP サーバには、mTLS インターフェイスを設定する必要があります。
XSP|ADP は、BroadWorks の長寿命トークンの暗号化/復号化に同じキーを共有する必要があります。これらのキーを各 XSP|ADP にコピーするのは、手動のプロセスです。
XSP|ADP は NTP と同期する必要があります。

構成の概要

XSP|ADP の基本的な構成には以下が含まれます。

認証サービスを展開します。
トークンの継続時間を少なくとも 60 日間構成します (BroadWorks として発行者を残します)。
XSP|ADP 間で RSA キーを生成して共有します。
ウェブコンテナに authService URL を提供します。

XSP|ADP での認証サービスの展開

Webex で使用される|各 XSP ADP:

次のパスで認証サービスアプリケーションを有効化します： /authService （このパスを使用する必要があります）：

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

（ここで、 <version> は BroadWorks のバージョンです)。
アプリケーションを展開します。

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

トークン期間の構成

既存のトークン構成を確認します (時間):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
継続時間を 60 日に設定します (最大 180 日):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

RSA 鍵の生成と共有

認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。

これらの 2 つの要因があるため、1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。

キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。

キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

（これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
他の XSP|ADP の各キーをインポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

ウェブコンテナに authService URL を指定する

XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。

各 XSP|ADP で:

次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
次のように、コンテナに認証サービス URL を追加します。

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
パラメータを次で確認します: get です。
XSP|ADP を再起動します。

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

認証サービス（mTLS 使用）に信頼を設定する

パートナー管理者アカウントを使って Control Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt です。
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt です。
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> です。 (オプション) ヘルプの実行 UpdateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot 、 webexclientroot2023 、 webexclientissuing 、および webexclientissuing2023 信頼アンカーの例エイリアスです。4つのエントリすべてが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(オプション) HTTP インターフェイス/ポートレベルで mTLS を構成します

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

HTTP インターフェイス/ポートレベルで mTLS を設定する場合、mTLS は、このインターフェイス/ポート経由でアクセスされるすべてのホストされたウェブアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/HttpServer> コマンド get を実行してインターフェイスを表示します。
インターフェイスを追加し、そこにクライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

詳細については、XSP|ADP CLI のマニュアルを参照してください。基本的には、最初の true が TLS でインターフェイスをセキュリティで保護し（必要な場合はサーバー証明書が作成されます）、2 番目の true がインターフェイスにクライアント証明書の認証を要求します（これらを総称して mTLS と呼びます）。

例:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

この例では、mTLS（Client Auth Req = true）が次のポートで有効になっています： 192.0.2.7 ポート 444 です。 TLS が次のポートで有効になっています： 192.0.2.7 ポート 443 です。

(オプション) 特定のウェブアプリケーションに mTLS を構成する

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

アプリケーションレベルで mTLS を構成するとき、HTTP サーバーインターフェイス構成に関係なく、mTLS がアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> コマンド get を実行して、実行中のアプリケーションを確認します。
アプリケーションを追加し、クライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

詳細については、XSP|ADP CLI のマニュアルを参照してください。アプリケーション名はそこで列挙されます。この true を使うことで mTLS が有効になります。

例:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

この例のコマンドは、AuthenticationService アプリケーションを 192.0.2.7:443 に追加し、クライアントからの証明書を要求し、認証する必要があります。

次のコマンドで確認します： get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

次に行うこと

構成については、「CTI インターフェイスと関連する構成」でメインドキュメントフローを再結合できます。

AuthService との相互 TLS 認証に必要な追加の証明書要件

Webex は相互 TLS 認証接続で認証サービスと対話します。これは、Webex がクライアント証明書を提示し、XSP|ADP がそれを検証する必要があることを意味します。この証明書を信頼するには、Webex CA 証明書チェーンを使用して XSP|ADP (またはプロキシ) に信頼アンカーを作成します。証明書チェーンは、パートナーハブからダウンロードできます:

[Settings (設定) > BroadWorks Calling (BroadWorks の Calling 機能)] の順に移動します。
証明書のダウンロードリンクをクリックします。

https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt から証明書チェーンも取得できます。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図はこの 3 つのケースで Webex CA 証明書チェーンの展開が必要な箇所を簡単に示しています。

TLS ブリッジプロキシの相互 TLS 証明書要件

Webex が Webex CA の署名済みクライアント証明書をプロキシに提示します。
Webex CA 証明書チェーンがプロキシ信頼ストアに展開され、プロキシがクライアント証明書を信頼します。
公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。

DMZ の XSP または TLS パススループロキシに対する相互 TLS 証明書要件

Webex が XSP に対して Webex CA の署名済みクライアント証明書を提示します。
Webex CA 証明書チェーンが XSP の信頼ストアに展開され、XSP はクライアント証明書を信頼します。
パブリック署名の XSP サーバー証明書も XSP にロードされます。
XSP がパブリック署名サーバー証明書を Webex に提示します。
Webex が XSP のサーバー証明書に署名したパブリック CA を信頼します。

マニュアルの改訂履歴

次の表は、過去12ヶ月間のこの文書への変更履歴を示しています。

日付	バージョン	変更の説明
2024年3月27日。	二、一三〇	ビジーランプフィールド / コールピックアップとパートナー SSO - OpenID 接続セクションを更新しました。
2024年3月22日。	2-112。	[サイレント（DND）同期（Do Not Disturb (DND) Sync）] セクションの前提条件を更新しました。
2024年3月7日。	二、一一〇	User Login and Configuration Retrieval の Control Login フローセクションを更新しました。
2024年2月24日。	2～110	編集上の変更。
2024年2月20日。	2-109。	[BroadWorks 版 Webex の展開] の [ビジュアルスパム通知] セクションを追加しました。
2024年2月7日。	2～108	BroadWorks 版 Webex のリファレンスで、ログイン時のBroadWorks パスワード期限切れ通知機能を追加しました。
2024年1月25日。	2-107。	編集上の変更。
2024年1月23日。	2-106。	「BroadWorks 版 Webex の管理」の「Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する」セクションで編集上の変更を行いました。
2024年1月10日。	小惑星の一覧	編集上の変更。
2023年12月20日。	2～104	このガイドは Webex ヘルプセンターに移動されました。これからは、この統合リンク https://help.webex.com/no4dlj3 を使用してください。
2023年12月13日。	二、〇三	顧客テンプレートが「オンボーディングテンプレート」に変更され、ソリューションガイドが更新されました。
2023年12月12日。	2～102	[BroadWorks 版 Webex の管理] の [既存の組織への BroadWorks 版 Webex の添付] セクションを更新しました。
2023年12月8日。	2-101。	編集上の変更。
2023年11月8日。	2～100	「BroadWorks 版 Webex を既存の組織に添付」セクションにメモを追加しました。
2023年10月25日。	2～99	「Provisioning Service URLを使用したアプリケーションサーバーの設定」セクションにR24を追加しました。
2023年9月13日。	二、九八	[推奨ドキュメントサブスクリプション] の下の Cisco Broadworks 版 Webex リンクのネットワーク要件が追加されました。
2023年9月4日。	2～97	「Cisco BroadWorks 版 Webex の概要」の下にある「機能と制限」セクションを更新しました。
2023年8月8日。	2～96	「BroadWorks 版 Webex の管理」の「Partner Hub の BroadWorks クラスタの編集または削除」にメモを追加しました。
2023 年 6 月 23 日	2～95	「Cisco BroadWorks 版 Webex の NPS の準備」セクションの「Cisco BroadWorks 版 Webex の展開」を更新しました。「Cisco BroadWorks 版 Webex の展開」の「Configure NPS to Use Authentication Proxy connectionTimeout to 3000」を更新しました。
2023 年 5 月 30 日	二、九四	「Webex for Cisco BroadWorks リファレンス」の「BroadWorks ソフトウェア要件」セクションを更新しました。
2023 年 5 月 26 日	二、九三	「Cisco BroadWorks 版 Webex の展開」の「CTI インターフェイスの信頼アンカー（R22 以降）」セクションを更新しました。付録の「認証サービスの信頼の設定 (mTLS)」セクションを更新しました。
2023年5月24日。	二、九二	「Cisco BroadWorks 版 Webex の管理」の「BroadWorks 版 Webex を既存の組織から切り離す」セクションを更新しました。「Cisco BroadWorks 版 Webex の展開」の「割り込み」セクションを追加しました。
2023年5月10日。	二、九一	「Cisco BroadWorks 版 Webex の管理」の「話中ランプフィールド/コールピックアップ通知」セクションを更新しました。
2023 年 5 月 9 日	二、九〇	［環境の準備］の［国］セクションを更新しました。
2023年5月4日。	二、八九	「Partner Hubでパートナー組織を構成する」の「顧客テンプレートの設定」セクションを更新しました。
2023年4月27日	二、八八	［環境の準備］に［国］セクションを追加しました。
2022 年 4 月 14 日	二、八七	「注文とプロビジョニング」の「グループ連絡先のサポート」セクションを更新しました。
2023 年 3 月 17 日	2～86	「BroadWorks 版 Webex の展開」の「モバイルネイティブコールがミーティングにエスカレートする」セクションを追加しました。
2023年3月11日。	2～85	「Cisco BroadWorks 版 Webex の展開」の「認証サービスの設定 (CI トークン検証付き)」の手順が更新されました。
2023年3月10日。	2～84	[Xsi インターフェイス] セクションを更新しました。
2023年3月7日。	二、八三	「注文とプロビジョニング」の「グループ連絡先サポート」セクションを追加しました。
2023 年 2 月 28 日	二、八二	「Cisco BroadWorks 版 Webex の展開」の「パートナー SSO - OpenID Connect (OIDC)」セクションを追加しました。
2023年2月15日。	2～81	更新済み CTI インターフェイスの信頼アンカー（R22 以降）セクション: Cisco BroadWorks 版 Webex の展開と認証サービスの信頼の設定 (mTLS を使用) セクション: 【別紙】は...
2023年2月10日。	二、八〇	「Cisco BroadWorks 版 Webex の概要」の「内線ダイヤル」を更新しました。

付録

サービスの設定 (認証サービスに mTLS を使用)

以下の手順は、トピック「Cisco BroadWorks 版 Webex でサービスを構成する|ADP」の手順を置き換えます。 CI トークン検証ではなく、認証サービスに mTLS を使用している場合のみ、これらの手順を完了します。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、これらの手順は必須です。そうでない場合は、オプションです。

同じ XSP|ADP サーバーから複数の Webex 組織を実行していない場合、認証サービスには CI トークン検証（TLS を使用）が推奨されます。認証サービスおよびその他のサービスの設定方法の詳細については、「Cisco BroadWorks 版 Webex でのサービスの設定|ADP」を参照してください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービスを設定する (mTLS を使用)

BroadWorks の長寿命トークンは、XSP|ADP でホストされている認証サービスによって生成され、検証されます。

要件

認証サービスをホストする XSP|ADP サーバには、mTLS インターフェイスを設定する必要があります。
XSP|ADP は、BroadWorks の長寿命トークンの暗号化/復号化に同じキーを共有する必要があります。これらのキーを各 XSP|ADP にコピーするのは、手動のプロセスです。
XSP|ADP は NTP と同期する必要があります。

構成の概要

XSP|ADP の基本的な構成には以下が含まれます。

認証サービスを展開します。
トークンの継続時間を少なくとも 60 日間構成します (BroadWorks として発行者を残します)。
XSP|ADP 間で RSA キーを生成して共有します。
ウェブコンテナに authService URL を提供します。

XSP|ADP での認証サービスの展開

Webex で使用される|各 XSP ADP:

次のパスで認証サービスアプリケーションを有効化します： /authService （このパスを使用する必要があります）：

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

（ここで、 <version> は BroadWorks のバージョンです)。
アプリケーションを展開します。

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

トークン期間の構成

既存のトークン構成を確認します (時間):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
継続時間を 60 日に設定します (最大 180 日):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

RSA 鍵の生成と共有

認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。

これらの 2 つの要因があるため、1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。

キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。

キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

（これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
他の XSP|ADP の各キーをインポートします。

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

ウェブコンテナに authService URL を指定する

XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。

各 XSP|ADP で:

次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
次のように、コンテナに認証サービス URL を追加します。

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
パラメータを次で確認します: get です。
XSP|ADP を再起動します。

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

認証サービス（mTLS 使用）に信頼を設定する

パートナー管理者アカウントを使って Control Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt です。
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt です。
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> です。 (オプション) ヘルプの実行 UpdateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot 、 webexclientroot2023 、 webexclientissuing 、および webexclientissuing2023 信頼アンカーの例エイリアスです。4つのエントリすべてが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(オプション) HTTP インターフェイス/ポートレベルで mTLS を構成します

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

HTTP インターフェイス/ポートレベルで mTLS を設定する場合、mTLS は、このインターフェイス/ポート経由でアクセスされるすべてのホストされたウェブアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/HttpServer> コマンド get を実行してインターフェイスを表示します。
インターフェイスを追加し、そこにクライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

詳細については、XSP|ADP CLI のマニュアルを参照してください。基本的には、最初の true が TLS でインターフェイスをセキュリティで保護し（必要な場合はサーバー証明書が作成されます）、2 番目の true がインターフェイスにクライアント証明書の認証を要求します（これらを総称して mTLS と呼びます）。

例:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

この例では、mTLS（Client Auth Req = true）が次のポートで有効になっています： 192.0.2.7 ポート 444 です。 TLS が次のポートで有効になっています： 192.0.2.7 ポート 443 です。

(オプション) 特定のウェブアプリケーションに mTLS を構成する

HTTP インターフェイス/ポートレベルで、またはウェブアプリケーションごとに mTLS を構成することができます。

アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーションレベルで mTLS を構成できます。

アプリケーションレベルで mTLS を構成するとき、HTTP サーバーインターフェイス構成に関係なく、mTLS がアプリケーションに必要です。

インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> コマンド get を実行して、実行中のアプリケーションを確認します。
アプリケーションを追加し、クライアント認証を要求するには (つまり mTLS と同じ意味です):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

詳細については、XSP|ADP CLI のマニュアルを参照してください。アプリケーション名はそこで列挙されます。この true を使うことで mTLS が有効になります。

例:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

この例のコマンドは、AuthenticationService アプリケーションを 192.0.2.7:443 に追加し、クライアントからの証明書を要求し、認証する必要があります。

次のコマンドで確認します： get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

次に行うこと

構成については、「CTI インターフェイスと関連する構成」でメインドキュメントフローを再結合できます。

AuthService との相互 TLS 認証に必要な追加の証明書要件

Webex は相互 TLS 認証接続で認証サービスと対話します。これは、Webex がクライアント証明書を提示し、XSP|ADP がそれを検証する必要があることを意味します。この証明書を信頼するには、Webex CA 証明書チェーンを使用して XSP|ADP (またはプロキシ) に信頼アンカーを作成します。証明書チェーンは、パートナーハブからダウンロードできます:

[Settings (設定) > BroadWorks Calling (BroadWorks の Calling 機能)] の順に移動します。
証明書のダウンロードリンクをクリックします。

https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt から証明書チェーンも取得できます。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図はこの 3 つのケースで Webex CA 証明書チェーンの展開が必要な箇所を簡単に示しています。

TLS ブリッジプロキシの相互 TLS 証明書要件

Webex が Webex CA の署名済みクライアント証明書をプロキシに提示します。
Webex CA 証明書チェーンがプロキシ信頼ストアに展開され、プロキシがクライアント証明書を信頼します。
公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。

DMZ の XSP または TLS パススループロキシに対する相互 TLS 証明書要件

Webex が XSP に対して Webex CA の署名済みクライアント証明書を提示します。
Webex CA 証明書チェーンが XSP の信頼ストアに展開され、XSP はクライアント証明書を信頼します。
パブリック署名の XSP サーバー証明書も XSP にロードされます。
XSP がパブリック署名サーバー証明書を Webex に提示します。
Webex が XSP のサーバー証明書に署名したパブリック CA を信頼します。

マニュアルの改訂履歴

次の表は、過去12ヶ月間のこの文書への変更履歴を示しています。

日付	バージョン	変更の説明
2024年5月2日。	二、一五〇	編集上の変更。
2024年4月10日。	2-114	[共有回線アピアランス（Shared-Line Appearance）] セクションのパッチ 2 情報を更新しました。
2024年3月27日。	二、一三〇	ビジーランプフィールド / コールピックアップとパートナー SSO - OpenID 接続セクションを更新しました。
2024年3月22日。	2-112。	[サイレント（DND）同期（Do Not Disturb (DND) Sync）] セクションの前提条件を更新しました。
2024年3月7日。	二、一一〇	User Login and Configuration Retrieval の Control Login フローセクションを更新しました。
2024年2月24日。	2～110	編集上の変更。
2024年2月20日。	2-109。	[BroadWorks 版 Webex の展開] の [ビジュアルスパム通知] セクションを追加しました。
2024年2月7日。	2～108	BroadWorks 版 Webex のリファレンスで、ログイン時のBroadWorks パスワード期限切れ通知機能を追加しました。
2024年1月25日。	2-107。	編集上の変更。
2024年1月23日。	2-106。	「BroadWorks 版 Webex の管理」の「Cisco BroadWorks 版 Webex にユーザーを (同意を得て) 移動する」セクションで編集上の変更を行いました。
2024年1月10日。	小惑星の一覧	編集上の変更。
2023年12月20日。	2～104	このガイドは Webex ヘルプセンターに移動されました。これからは、この統合リンク https://help.webex.com/no4dlj3 を使用してください。
2023年12月13日。	二、〇三	顧客テンプレートが「オンボーディングテンプレート」に変更され、ソリューションガイドが更新されました。
2023年12月12日。	2～102	[BroadWorks 版 Webex の管理] の [既存の組織への BroadWorks 版 Webex の添付] セクションを更新しました。
2023年12月8日。	2-101。	編集上の変更。
2023年11月8日。	2～100	「BroadWorks 版 Webex を既存の組織に添付」セクションにメモを追加しました。
2023年10月25日。	2～99	「Provisioning Service URLを使用したアプリケーションサーバーの設定」セクションにR24を追加しました。
2023年9月13日。	二、九八	[推奨ドキュメントサブスクリプション] の下の Cisco Broadworks 版 Webex リンクのネットワーク要件が追加されました。
2023年9月4日。	2～97	「Cisco BroadWorks 版 Webex の概要」の下にある「機能と制限」セクションを更新しました。
2023年8月8日。	2～96	「BroadWorks 版 Webex の管理」の「Partner Hub の BroadWorks クラスタの編集または削除」にメモを追加しました。
2023 年 6 月 23 日	2～95	「Cisco BroadWorks 版 Webex の NPS の準備」セクションの「Cisco BroadWorks 版 Webex の展開」を更新しました。「Cisco BroadWorks 版 Webex の展開」の「Configure NPS to Use Authentication Proxy connectionTimeout to 3000」を更新しました。
2023 年 5 月 30 日	二、九四	「Webex for Cisco BroadWorks リファレンス」の「BroadWorks ソフトウェア要件」セクションを更新しました。
2023 年 5 月 26 日	二、九三	「Cisco BroadWorks 版 Webex の展開」の「CTI インターフェイスの信頼アンカー（R22 以降）」セクションを更新しました。付録の「認証サービスの信頼の設定 (mTLS)」セクションを更新しました。
2023年5月24日。	二、九二	「Cisco BroadWorks 版 Webex の管理」の「BroadWorks 版 Webex を既存の組織から切り離す」セクションを更新しました。「Cisco BroadWorks 版 Webex の展開」の「割り込み」セクションを追加しました。
2023年5月10日。	二、九一	「Cisco BroadWorks 版 Webex の管理」の「話中ランプフィールド/コールピックアップ通知」セクションを更新しました。
2023 年 5 月 9 日	二、九〇	［環境の準備］の［国］セクションを更新しました。
2023年5月4日。	二、八九	「Partner Hubでパートナー組織を構成する」の「顧客テンプレートの設定」セクションを更新しました。
2023年4月27日	二、八八	［環境の準備］に［国］セクションを追加しました。
2022 年 4 月 14 日	二、八七	「注文とプロビジョニング」の「グループ連絡先のサポート」セクションを更新しました。
2023 年 3 月 17 日	2～86	「BroadWorks 版 Webex の展開」の「モバイルネイティブコールがミーティングにエスカレートする」セクションを追加しました。
2023年3月11日。	2～85	「Cisco BroadWorks 版 Webex の展開」の「認証サービスの設定 (CI トークン検証付き)」の手順が更新されました。
2023年3月10日。	2～84	[Xsi インターフェイス] セクションを更新しました。
2023年3月7日。	二、八三	「注文とプロビジョニング」の「グループ連絡先サポート」セクションを追加しました。
2023 年 2 月 28 日	二、八二	「Cisco BroadWorks 版 Webex の展開」の「パートナー SSO - OpenID Connect (OIDC)」セクションを追加しました。
2023年2月15日。	2～81	更新済み CTI インターフェイスの信頼アンカー（R22 以降）セクション: Cisco BroadWorks 版 Webex の展開と認証サービスの信頼の設定 (mTLS を使用) セクション: 【別紙】は...
2023年2月10日。	二、八〇	「Cisco BroadWorks 版 Webex の概要」の「内線ダイヤル」を更新しました。

Cisco BroadWorks 版 Webex の概要

Cisco BroadWorks 版 Webex の導入

このセクションは、顧客組織に対して Webex を実装する、またはこのソリューションを直接サブスクライバーに提供する Cisco パートナー組織 (サービスプロバイダー) のシステム管理者向けです。

ソリューションの目的

BroadWorks サービスプロバイダーにより通話サービスがすでに提供されている小規模および中規模の顧客に、Webex のクラウドコラボレーション機能を提供すること。
BroadWorks ベースの通話サービスを小規模および中規模の Webex 顧客に提供すること。

コンテキスト

私たちはすべてのコラボレーションクライアントを統合型アプリケーションに向けて開発しています。このパスでは、採用の問題を軽減し、相互運用性と移行を改善し、当社のコラボレーションポートフォリオ全体にわたって予測可能なユーザーエクスペリエンスを提供します。この取り組みの一環として、BroadWorks の通話機能を Webex アプリに移行し、最終的には UC-One クライアントへの投資を削減します。

メリット

今後の証明: UC-One Collaborate のサポート終了に対して、すべてのクライアントの Unified Client Framework への移動 (UCF)
両方のうちの最良のもの: テレフォニーネットワーク上で BroadWorks 通話を保持しながら、Webex メッセージングとミーティング機能を有効にする

ソリューションの範囲

既存/新規の中規模顧客 (250 未満のサブスクライバー)が、コラボレーション機能のスイートを望んでいる場合、すでに BroadWorks Calling を持っている可能性があります。
BroadWorks Calling を追加することを希望する既存の小規模から中規模の Webex 顧客。
大規模ではない企業 (Webex のエンタープライズポートフォリオを確認してください)。
単一ではないユーザー (Webex Online のサービスを評価してください)。

Cisco BroadWorks 版 Webex の機能セットでは、小規模から中規模のビジネス用の使用事例をターゲットにしています。 Cisco BroadWorks 版 Webex パッケージは、SMB の複雑さを軽減するために設計され、当社は常にこのセグメントの適性を評価しています。エンタープライズパッケージで利用できない機能を非表示または削除する場合があります。

Cisco BroadWorks 版 Webex の成功の前提条件

#

要件

注

1

現在の BroadWorks R22 以上のパッチ

2

XSI、CTI、DMS、および authService の XSP|ADP

Cisco BroadWorks 版 Webex 専用 XSP|ADP

3

NPS 用の XSP|ADP は、NPS を使用する他のソリューションと共有できます。

既存のコラボレーション展開がある場合は、XSP|ADP および NPS 構成に関する推奨事項を確認します。

4

認証サービスへの Webex 接続用に構成された CI トークンを検証しました (TLS を使用)。

5

CTI インターフェイスへの Webex 接続に mTLS を設定しました。

他のアプリケーションには mTLS は必要ではありません。

6

ユーザーは BroadWorks に存在し、プロビジョニングの決定に応じて次の属性が必要です。

信頼済みメールによるフロースルー: BroadWorks ユーザーのメール属性には、そのユーザー固有の有効なメールアドレスが含まれている必要があります。ユーザにはプライマリ番号または内線番号も必要です。
信頼できないメール、またはセルフアクティベーション、または API プロビジョニングに関連するフロー: ユーザーはメールアドレスを必要としませんが、プライマリ番号または内線番号が必要です。

信頼できるメールの場合: BroadWorks に対してユーザーがメールアドレスでサインインできるようにするには、同じメールアドレスを [Alternate ID (代替 ID)] 属性にも入力することをお勧めします。

信頼できないメールの場合: ユーザーのメール設定によっては、信頼できないメールを使用すると、メールがユーザーの迷惑メールフォルダまたはスパムフォルダに送信される可能性があります。管理者がドメインを許可するには、ユーザーのメール設定の変更が必要になる場合があります。

7

Webex アプリ用の Cisco BroadWorks 版 Webex の DTAF ファイル

8

BW ビジネスライセンス、標準エンタープライズ、プレミアムエンタープライズユーザーライセンス + Cisco BroadWorks 版 Webex サブスクリプション

既存のコラボレーション展開がある場合、UC-One アドオンバンドル、Collab Lic、および Meet-me 会議ポートが必要なくなりました。

既存の UC-One SaaS 展開がある場合、プレミアムパッケージの条件に同意する以外の追加の変更はありません。

9

IP/ポートは、Webex バックエンドサービスとパブリックインターネット上で Webex アプリを通じてアクセス可能である必要があります。

「ネットワークの準備」セクションを参照してください。

10

XSP|ADP での TLS v1.2 設定

11

フロースループロビジョニングの場合、アプリケーションサーバーは BroadWorks プロビジョニングアダプタに接続する必要があります。

アウトバウンドプロキシ構成をテストしたりサポートしたりすることは行いません。アウトバウンドプロキシを使用する場合、Cisco BroadWorks 版 Webex に対してそれをサポートする責任を負います。

「ネットワークの準備」トピックを参照してください。

このドキュメントについて

このドキュメントは、Cisco BroadWorks 版 Webex ソリューションを理解、準備、展開、管理するのに役立ちます。ドキュメントの主なセクションは、この目的を反映しています。

このガイドには、概念および参照資料が含まれます。この 1 つのドキュメントで、ソリューションのすべての面を取り上げるつもりです。

ソリューションを展開するために必要な最小の一連タスクは以下のとおりです。

Cisco パートナーになるように、お客様のアカウントチームに連絡してください。 Cisco のタッチポイントを発見して、自分自身を慣れ親しむ (そしてトレーニングを受ける) 必要があります。 Cisco パートナーになると、Cisco BroadWorks 版 Webex のトグルを Webex パートナー組織に適用します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > パートナーオンボーディング」を参照してください)
Webex との連携するための BroadWorks システムを構成します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する」を参照してください)。
Partner Hub を使用して、Webex 版 BroadWorks に接続します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Partner Hub でのパートナー組織の構成」を参照してください)
Partner Hub を使用して、ユーザープロビジョニングテンプレートを準備します。（このドキュメントの「Cisco BroadWorks 版 Webex の展開 > オンボーディングテンプレートの設定」を参照してください）。
少なくとも 1 名のユーザーをプロビジョニングすることで、顧客をテストし、オンボードします。(「Cisco BroadWorks 版 Webex の展開 > テスト組織の構成」を参照してください)

これらは一般的な順序の高いレベルの手順です。無視できないいくつかの重要なタスクがあります。
Cisco BroadWorks 版 Webex のサブスクライバーを管理するために独自のアプリケーションを作成する場合は、このガイドの「参照」セクションにある「プロビジョニング API の使用」をお読みください。

用語

このドキュメントでは、専門用語および頭字語の使用を制限し、それぞれ用語が初めて登場する時に説明を試みています(用語が本文で説明されていない場合、「Cisco BroadWorks 版 Webex の参照 > 用語」を参照してください)。

展開方法

Cisco BroadWorks 版 Webex は、Webex に BroadWorks Calling を統合するサービスです。サブスクライバーは単一のアプリケーション (Webexアプリ) を使用して、両方のプラットフォームで提供される機能を利用します。

ユーザーは BroadWorks インフラストラクチャを使用して、PSTN 番号をコールします。
ユーザーは BroadWorks インフラストラクチャを使用して他の BroadWorks 番号をコールします (ユーザーに関連付けられた番号または番号を紹介するためにダイアルパッドを選択することによる音声/ビデオコール)。
または、Webex アプリでオプション「Webex Call」を選択して、Webex インフラストラクチャを介して WebexVOIP コールを発信することもできます。(これらは Webex アプリから PSTN ではなく、Webex アプリから Webex アプリへのコールです)。
ユーザーは Webex ミーティングを主催したり、参加したりできます。
ユーザーは互いに 1 対 1 またはスペースでメッセージを送信でき (永続的なグループチャット)、検索とファイル共有 (Webex インフラストラクチャ上で) のような機能を利用することができるようになります。
ユーザーはプレゼンス (ステータス) を共有できます。彼らは、カスタムプレゼンスまたはクライアントが計算したプレゼンスを選択できます。
適切なエンタイトルメントで Control Hub のパートナー組織としてオンボードした後、BroadWorks インスタンスと Webex の間の関係を構成できます。
Control Hub で顧客の組織を作成し、これらの組織のユーザーをプロビジョニングします。
BroadWorks の各サブスクライバーは、メールアドレスに基づいて Webex アイデンティティを取得します (BroadWorks のメール ID 属性)。
ユーザーは BroadWorks または Webex に対して認証します。
クライアントは長期間トークンで発行され、BroadWorks および Webex のサービスを認証します。

このソリューションの中心である Webex アプリは、Mac/Windows デスクトップ、および Android/iOS のモバイルとタブレットで利用できる、ブランディング可能なアプリケーションです。

通話機能を含まない Webex アプリのウェブバージョンもあります。

クライアントはメッセージ、プレゼンス、ミーティング機能を提供するために、Webex Cloud に接続します。

クライアントは BroadWorks システムに通話機能のために登録します。

Webex Cloud は BroadWorks システムと連携し、シームレスなユーザープロビジョニングエクスペリエンスを保証します。

機能と制限

さまざまな機能を持ついくつかのパッケージを提供しています。

「ソフトフォン」パッケージ

このタイプのパッケージでは、Webex アプリをコール機能を持つソフトフォン専用クライアントとして使いますが、メッセージング機能はありません。このパッケージタイプのユーザーは Webex ミーティングに参加できますが、自分ではミーティングを開始できません。他のユーザー (ソフトフォンまたはソフトフォン以外) がソフトフォンユーザーのディレクトリを検索すると、検索結果にはメッセージを送信するオプションはありません。

ソフトフォンユーザーは通話中に画面を共有できます。

「Basic」パッケージ

基本パッケージには、通話、メッセージング、ミーティング機能が含まれています。これには、「統合スペース」ミーティングとパーソナル会議室 (PMR) ミーティングの 100 人の参加者が含まれます。 (** 例外については以下の注意を参照してください)。このパッケージでは、ミーティングの最大持続時間は 40 分です。

「Standard」パッケージ

このパッケージには、「ユニファイドスペース」ミーティングやパーソナル会議室 (PMR) ミーティングの最大 100 人の参加者など、Basic パッケージに含まれるすべてのものも含まれています。

PMR ミーティング内での画面共有は、ミーティングの主催者だけが最初に保持する役割ですが、主催者は「プレゼンタの役割」を選択したミーティング参加者に渡すことができます。また主催者だけは、その時点の主催者がプレゼンタの役割を渡さなくてもその役割を再取得することができます。

「Premium」パッケージ

このパッケージには、標準パッケージのすべてに加え、「ユニファイドスペース」ミーティングで最大 300 名、パーソナル会議室 (PMR) で最大 1000 名の参加者が含まれます。

PMR ミーティングでは、任意のミーティング出席者の画面共有がサポートされます。

パッケージを比較

パッケージ	通話	メッセージング	Unified スペースミーティング	PMR ミーティング
ソフトフォン	含む	含まれない	なし	なし
Basic	含む	含む	100 名の参加者	100 名の参加者
スタンダード	含む	含む	100 名の参加者	100 名の参加者
Premium	含む	含む	300 名の参加者	1000 名の参加者

Basic ユーザーの Unified Space Meeting の制限は、スペースに「標準」または「プレミアム」パッケージが割り当てられているユーザーが含まれている場合を除き、Unified Space Meeting ごとに 100 人の参加者です。この場合、制限は主催者ユーザーパッケージに基づいて増加します。

「Unified Space Meetings」とは、Webex スペースで開催される Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。たとえば、ユーザは [ミーティング] または [スケジュール] ボタンを使用してスペースからミーティングを開始します。

「PMR Meetings」とは、ユーザーのパーソナル会議室 (PMR) で行われる Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。これらのミーティングは専用の URL を使用します (例: cisco.webex.com/meet/roomOwnerUserID)。

メッセージとミーティング機能

Basic、Standard、および Premium パッケージの PMR ミーティング機能サポートの違いについては、次の表を参照してください。

表 1. PMR ミーティングの機能サポートの違い
ミーティングの機能	Basic パッケージでサポート	Standardパッケージで対応	Preminum Package でサポート	コメント
ミーティング所要時間	40分以下	制限なし	制限なし
デスクトップ共有	はい	はい	はい	基本—PMR ミーティング参加者によるデスクトップ共有。 Standard - PMR ミーティングの主催者によるデスクトップ共有のみ。プレミアム - PMR ミーティング参加者によるデスクトップ共有。
アプリケーション共有	はい	はい	はい	基本—PMR ミーティング参加者によるアプリケーション共有。 Standard - PMR ミーティングの主催者によるアプリケーション共有のみ。プレミアム - PMR ミーティング参加者のアプリケーション共有。
複数パーティのチャット	はい	はい	はい
ホワイトボーディング	はい	はい	はい
パスワード保護	はい	はい	はい
ウェブアプリ - ダウンロードもプラグインも不要 (ゲストエクスペリエンス)	はい	はい	はい
Webex デバイスとのペアリングのサポート	はい	はい	はい
フロア管理 (単独ミュート/すべてミュート)	はい	はい	はい
Meetings の永続的なリンク	はい	はい	はい
Meetings サイトへのアクセス	はい	はい	はい
VoIP を介したミーティング参加	はい	はい	はい
ロック	はい	はい	はい
プレゼンタ操作パネル	いいえ	いいえ	はい
リモートデスクトップコントロール	いいえ	いいえ	はい
参加者数	100	100	1000
システムによって録画はローカルに保存されます	はい	はい	はい
クラウドに録画	いいえ	いいえ	はい
録画 - クラウドストレージ	いいえ	いいえ	サイトあたり 10GB
録画の議事録	いいえ	いいえ	はい
ミーティングのスケジュール	はい	はい	はい
外部連携とのコンテンツ共有を有効にする	いいえ	いいえ	はい	基本— PMR ミーティング参加者によるコンテンツ共有。 Standard - PMR ミーティングの主催者によるコンテンツ共有のみ。 Premium - PMR ミーティング参加者によるコンテンツ共有。
PMR URL の変更を許可する	いいえ	いいえ	はい	基本: ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織管理者は、Control Hub から URL を変更できます。 Standard - PMR の URL はパートナーと組織の管理者がパートナーハブからのみ変更できます。 Premium - ユーザーは Webex サイトから PMR URL を変更できます。パートナーと組織の管理者は、パートナーハブから URL を変更できます。
Meetings のライブストリーミング (Facebook、YouTube など)	いいえ	いいえ	はい
他のユーザーにミーティングのスケジュール設定を代行してもらいます	いいえ	いいえ	はい
代理主催者を追加	はい	いいえ	はい
アプリのインテグレーション(例: Zendesk、Slack)	インテグレーションによる異なる	インテグレーションによる異なる	はい	サポートに関する詳細については、以下のアプリインテグレーションのセクションを参照してください。
Microsoft Office 365 カレンダーのインテグレーション	はい	はい	はい
G Suite 向けの Google カレンダー機能のインテグレーション	はい	はい	はい

Webex ヘルプセンターでは、Webex の機能とユーザー向けドキュメントを公開しています。 help.webex.com です。機能について詳しくは、以下の記事をお読ください。

Calling 機能

通話エクスペリエンスは、BroadWorks コール制御エンジンを使用する以前のソリューションに類似しています。 UC-One Collaborate と UC-One SaaS の違いは、Webex アプリがプライマリソフトクライアントである点です。

アプリのインテグレーション

Cisco BroadWorks 版 Webex は次のアプリケーションと統合できます。

Zendesk—Premium のみ
Slack—Premium のみ
Webex Meetings の Microsoft Teams—標準またはプレミアム
Microsoft Teams for Calling—すべてのパッケージでサポート
Office 365 カレンダー—Standard または Premium
Google Calendar for G Suite—Standard または Premium

仮想デスクトップインフラストラクチャ (VDI) のサポート

Cisco BroadWorks 版 Webex が仮想デスクトップインフラストラクチャ (VDI) 環境に対応しました。 VDI インフラストラクチャの展開方法の詳細については、「仮想デスクトップインフラストラクチャ向け Webex 展開ガイド (VDI)」を参照してください。

IPv6 サポート

Cisco BroadWorks 版 Webex は Webex アプリの IPv6 アドレッシングをサポートします。

Pro Pack For Control Hub

Pro Pack for Control Hub アドオンサービスは、管理者、情報セキュリティの専門家、コンプライアンスオフィサーにソフトウェアに統合できるセキュリティ、コンプライアンス、および分析の高度な機能を提供します。

これらのアドオンサービスは、StandardおよびPremiumパッケージでのみ利用できます。

詳細については、Pro Pack for Control Hubのヘルプページを参照してください。

今後のロードマップ

Cisco BroadWorks 版 Webex の今後のバージョンに関する Cisco の考え方については、https://salesconnect.cisco.com/#/program/PAGE-16649 をご参照ください。ロードマップ項目は、いかなるキャパシティでも拘束されません。 Cisco は、これらのアイテムを将来のリリースから一切、またはすべてを保留または変更する権利を留保しています。

制限事項

プロビジョニングの制限

Meetings サイトのタイムゾーン

各パッケージの最初のサブスクライバーのタイムゾーンは、そのパッケージに作成された各 Webex Meetings のタイムゾーンになります。

各パッケージの初回ユーザーのプロビジョニング要求でタイムゾーンが指定されていない場合、そのパッケージの Webex Meetings サイトのタイムゾーンは、サブスクライバーの組織の地域のデフォルトに設定されます。

顧客が特定の Webex Meetings サイトのタイムゾーンを必要している場合は、 timezone パラメーターを次に対するプロビジョニングリクエストで指定します。

組織の Standard パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Premium パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Basic パッケージ用にプロビジョニングされた最初のサブスクライバ。

一般的な制限

Webex クライアントの Web バージョンでコールは行いません (これはソリューションの制限ではなく、クライアントの制限です)。
Webex は BroadWorks で利用できるコール制御機能の一部をサポートするための UI コントロールのすべてをまだ持っていない場合があります。
Webex クライアントは現在「ホワイトラベル付き」になることはできません。
選択したプロビジョニング方法を使用してカスタマーの組織を作成するときに、パートナー組織と同じ地域で自動的に作成されます。これは仕様です。多国籍パートナーは、顧客組織を管理する各地域にパートナー組織を作成することが期待されます。
ミーティングとメッセージングの使用に関するレポート機能は、Control Hub の顧客組織を通じて利用できます。

既知の問題と制限事項

Cisco BroadWorks 版 Webex の既知の問題と制限の最新リストについては、「既知の問題と制限」を参照してください。

メッセージングの制限

次のデータストレージ制限 (メッセージングとファイルの合計) は、サービスプロバイダー経由で Cisco BroadWorks 版 Webex サービスを購入した組織に適用されます。これらの制限は、メッセージングとファイルを組み合わせたストレージの上限です。

基本: 3 年間、ユーザーあたり 2 GB
3 年間、ユーザーあたり Standard 5 GB
Premium: 5 年間、ユーザーあたり 10 GB

各顧客組織に対して、こうしたユーザー一人ひとりの合計値がプールされ、ユーザー数に基づいて、その顧客の集計値が産出されます。たとえば Premium ユーザーが 5 人いる場合、メッセージングとファイルストレージの合計容量は 50 GB です。ユーザーあたりの上限 (10 GB) を超えるユーザーがいても、全社の集計値は集計値の上限 (50 GB) を下回ります。

作成されたチームスペースあたりのメッセージングの制限は、チームスペースを所有する顧客組織の集計値に適用されます。個々のチームスペースの所有者に関する情報は、スペースに関するポリシーから検索できます。個々のチームスペースのスペースポリシーを表示する方法については「https://help.webex.com/en-us/baztm6/Webex-Space-Policy」を参照してください。

付加情報

Webex メッセージングに関してチームスペースに適用される一般的なメッセージング制限について詳しくは「https://help.webex.com/en-us/n8vw82eb/Webex-Capacities」を参照してください。

セキュリティ、データ、ロール

Webex のセキュリティ

Webex クライアントは、Webex と BroadWorksへの安全な接続を可能にする安全なアプリケーションです。 Webex Cloud に保存され、Webex アプリインターフェイスを通してユーザーに表示されるデータは、転送中と保管時の両方で暗号化されます。

このドキュメントの「参照」セクションにデータ交換に関する詳細情報があります。

追加資料

組織のデータのレジデンシー

お客様の地域と最も近い位置にあるデータセンターに Webex データを保存します。ヘルプセンターの「Webex のデータ近傍性」を参照してください。

ロール

サービスプロバイダ管理者 (あなた): 毎日のメンテナンス活動については、自分のシステムを使用して、ソリューションのオンプレミス (通話) の部分を管理します。 Partner Hub を通してソリューションの Webex の部分を管理します。

パートナーが利用できるロール、それらのロールに付随するアクセス権限、およびロールの割り当て方法については、BroadWorks 版 Webex およびホールセール RTM のパートナー管理者ロールを参照してください。

新しいパートナー組織にプロビジョニングされた最初のユーザーは、フル管理者およびフルパートナー管理者のロールに自動的に割り当てられます。その管理者は、上記の記事を使用して追加のロールを割り当てることができます。

Cisco クラウドオペレーションチーム: オンボーディング中に Partner Hub にパートナー組織が存在しない場合、その組織を作成します。

Partner Hub アカウントを取得したら、Webex インターフェイスを自分のシステムに構成します。次に、「オンボーディングテンプレート」を作成し、これらのシステムを通じて提供されるスイートまたはパッケージを表します。顧客またはサブスクライバーのプロビジョニングを行います。

#	一般的なタスク	SP	Cisco
1	パートナーオンボーディング - パートナー組織が存在しない場合にそれを作成し、必要な機能のトグルを有効にする		●
2	Partner Hub (クラスター) 経由のパートナー組織での BroadWorks 構成	●
3	Partner Hub 経由でパートナー組織の統合設定を構成する (オファーテンプレート、ブランディング)	●
4	統合のための BroadWorks 環境の準備 (AS、XSP\|ADP パッチ、ファイアウォール、XSP\|ADP 設定、XSI、AuthService、CTI、NPS、XSP\|ADP 上の DMS アプリケーション)	●
5	プロビジョニングの統合またはプロセスの開発	●
6	GTM 資料の準備	●
7	新規ユーザーの移行またはプロビジョニング	●

アーキテクチャ

図にあるものは何ですか?

クライアント

Webex アプリクライアントは Cisco BroadWorks 版 Webex サービスが提供するプライマリアプリケーションとして機能します。クライアントは、デスクトップ、モバイル、およびウェブプラットフォームで利用できます。

クライアントには、Webex Cloud が提供するネイティブメッセージの送信、プレゼンス、およびマルチパーティの音声/ビデオミーティングがあります。 Webex クライアントは、BroadWorks のインフラストラクチャを SIP と PSTN に使用します。
Cisco IP 電話と関連するアクセサリもまた、SIP およびPSTN コールに、BroadWorks インフラストラクチャを使用します。サードパーティーの電話もサポートできると予想されます。
ユーザーが BroadWorks 資格情報を使用して Webex にログインするためのユーザーアクティベーションポータル。
Partner Hub は、Webex 組織と顧客の組織を管理するウェブインターフェイスです。 Partner Hub は、BroadWorks インフラストラクチャと Webex の統合を構成する場所です。 Partner Hub を使用して、クライアントの構成と課金も管理します。

サービスプロバイダネットワーク

図の左の緑のブロックは、あなたのネットワークを表します。ネットワークでホストされたコンポーネントは、以下のサービスとインターフェイスをソリューションの他の部分に提供します。

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP: （このボックスは、1 つまたは複数の XSP|ADP ファームを表し、ロードバランサで囲まれている可能性があります）。
- Xtended Services インターフェイス (XSI-Actions & XSI-Events)、デバイス管理サービス (DMS)、CTI インターフェイス、認証サービスをホストします。これらのアプリケーションを組み合わせることで、電話と Webex クライアントが自身を認証し、通話構成ファイルをダウンロードし、通話の受発信を行い、お互いのフックステータス (テレフォニープレゼンス) および通話履歴を確認できるようにします。
- Webex クライアントにディレクトリを公開します。
NPS を実行しているパブリック仮想 XSP|ADP:
- コール通知プッシュサーバーをホスト: 環境内の XSP|ADP 上の通知プッシュサーバー。アプリケーションサーバーと NPS プロキシの間をインターフェイスします。プロキシが短期間トークンをお使いの NPS に提供し、クラウドサービスへの通知を承認します。これらのサービス (APNS および FCM) は、Apple iOS および Google Android デバイス上の Webex クライアントにコール通知を送信します。
アプリケーションサーバー:
- その他の BroadWorks システムにコール制御およびインタフェイスを提供します (一般的)
- フローパススループロビジョニングについて、AS はパートナー管理者が Webex でユーザーをプロビジョニングするために使用されます
- BroadWorks にユーザープロファイルプッシュする
OSS/BSS: BroadWorks エンタープライズを管理するオペレーションサポートシステム/業務 SIP サービス。

Webex Cloud

図の青のブロックは Webex を表します。 Webex マイクロサービスは、Webex コラボレーション機能の全機能をサポートしています。

Cisco Common Identity (CI) は、Webex 内のアイデンティティサービスです。
Cisco BroadWorks 版 Webex は Webex と、サービスプロバイダーがホストする BroadWorks 間のインテグレーションをサポートするマイクロサービスのセットです。
- ユーザープロビジョニング API
- サービスプロバイダの構成
- BroadWorks 資格情報を使用したユーザーのログイン
メッセージング関連のマイクロサービス用の Webex メッセージングボックス。
複数の参加者のビデオミーティングのメディア処理サーバーと SPC (SIP & SRTP) を表す Webex Meetings ボックス

サードパーティ製のウェブサービス

図では、以下のサードパーティ製のコンポーネントを示します。

APNS (Apple Push Notifications Service) は Apple デバイスの Webex アプリケーションにコールとメッセージ通知をプッシュします。
FCM (FireBase Cloud Messaging) が Android デバイス上の Webex アプリケーションにコールとメッセージ通知をプッシュします。

XSP|ADP アーキテクチャの考慮事項

Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP サーバーの役割

お使いの環境のパブリック仮想 XSP|ADP は、Webex とクライアントに次のインターフェイス/サービスを提供します。

ユーザーに代わって BroadWorks JWT (JSON Web Token) の Webex 要求に応答する TLS で保護された認証サービス (AuthService)
Webex が BroadWorks の通話履歴およびテレフォニープレゼンスステータス (フックステータス) をサブスクライブする、mTLS により保護された CTI インターフェイス
購読者のコール制御、連絡先とコールリストのディレクトリ、およびエンドユーザーのテレフォニーサービス構成のための Xsi アクションとイベントのインターフェイス (eXtended Services Interface)
クライアントが通話構成設定ファイルを取得する DM (デバイス管理) サービス

Cisco BroadWorks 版 Webex を設定する際にこれらのインターフェイスの URL を提供する。 (このドキュメントの「Partner Hub で BroadWorks クラスタを構成する」を参照してください。) 各クラスターに、各インターフェイスに対して提供できる URL は 1 つのみです。 BroadWorks インフラストラクチャに複数のインターフェイスがある場合は、複数のクラスタを作成できます。

XSP|ADP アーキテクチャ

NPS (Notification Push Server) アプリケーションをホストするには、別の専用の XSP|ADP インスタンスまたはファームを使用する必要があります。 UC-One SaaS または UC-One Collaborate と同じ NPS を使用できます。ただし、Cisco BroadWorks 版 Webex に必要な他のアプリケーションを、NPS アプリケーションをホストする同じ XSP|ADP でホストすることはできません。

次の理由から、専用の XSP|ADP インスタンス/ファームを使用して、Webex インテグレーションに必要なアプリケーションをホストすることをお勧めします。

たとえば、UC-One SaaS を提供している場合は、Cisco BroadWorks 版 Webex 用の新しい XSP|ADP ファームを作成することをお勧めします。この方法によって、サブスクライバーを移行する間に、2 つのサービスが独立して動作することができます。
他の目的で使用される XSP|ADP ファームで Cisco BroadWorks 版 Webex アプリケーションをコロケーションする場合、使用状況を監視し、結果として生じる複雑さを管理し、スケールの増加を計画する責任があります。
Cisco BroadWorks システム容量プランナーは、専用の XSP|ADP ファームを想定しており、コロケーションの計算に使用すると正確ではない場合があります。

特に記載がない限り、Cisco BroadWorks XSP|ADP 専用の Webex は次のアプリケーションをホストする必要があります。

AuthService（CI トークン検証を使用した TLS または mTLS）
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS（TLS）:オプション。 Cisco BroadWorks 版 Webex 用に個別の DMS インスタンスまたはファームを展開することは必須ではありません。 UC-One SaaS または UC-One Collaborate で使用するのと同じ DMS インスタンスを使用できます。
コール設定 Webview（TLS）:オプション。通話設定 Webview (CSW) は、Cisco BroadWorks 版 Webex ユーザーが Webex アプリで通話機能を設定できるようにする場合にのみ必要です。

Webex は相互の TLS 認証により保護されたインターフェイスを通して、CTI にアクセスする必要があります。この要件を満たすには、次のいずれかのオプションを推奨します。

（オプション1とラベル付けされた図）すべてのアプリケーションに対して1つのXSP|ADPインスタンスまたはファームで、各サーバーに2つのインターフェイスを設定します。 CTI の mTLS インターフェイスと AuthService など他のアプリの TLS インターフェイス。
(図はオプション2とラベル付けされています) 2つのXSP|ADPインスタンスまたはファームで、1つはCTI用のmTLSインターフェイス、もう1つはAuthServiceなどの他のアプリ用のTLSインターフェイスを使用しています。

XSP|ADP の再利用

上記の推奨アーキテクチャのいずれかに準拠している既存の XSP|ADP ファームがあり（オプション 1 または 2）、軽量にロードされている場合、既存の XSP|ADP を再利用できます。既存のアプリケーションと Webex の新しいアプリケーション要件の間に競合する設定要件がないことを確認する必要があります。 2 つの主な考慮事項は以下のとおりです。

XSP|ADP で複数の Webex パートナー組織をサポートする必要がある場合は、Auth サービスで mTLS を使用する必要があります (CI トークン検証は、XSP|ADP で単一のパートナー組織に対してのみサポートされます)。認証サービスで mTLS を使用する場合、認証サービスの基本認証を使用するクライアントを同時には持てないことになります。このような状況では、XSP|ADP の再使用は防げます。
既存の CTI サービスが、安全なポート（一般的には 8012）を持ちながら、mTLS（クライアント認証）を使用しないクライアントが使用できるよう設定されている場合、その CTI サービスは Webex の mTLS 要件と矛盾します。

XSP|ADP には多くのアプリケーションがあり、これらのアプリケーションの並び替えの数が多いので、他の未確認の競合が発生する可能性があります。そのため、XSP|ADP の再使用が疑われる場合は、再使用をコミットする前に、ラボで意図した設定を確認する必要があります。

XSP|ADP での NTP 同期の設定

展開には、Webex で使用するすべての XSP|ADP の時刻同期が必要です。

各 XSP サービスに ntp OS をインストールした後、BroadWorks ソフトウェアをインストールする前に、パッケージ。次に、XSP|ADP ソフトウェアのインストール中に NTP を設定できます。詳細については、「 BroadWorks ソフトウェア管理ガイド」を参照してください。

XSP|ADP ソフトウェアのインタラクティブなインストール中に、NTP を設定するオプションが与えられます。次の手順に従います。

インストーラーに Do you want to configure NTP? というメッセージが表示されたら y です。
インストーラーに Is this server going to be a NTP server? というメッセージが表示されたら n です。
インストーラーに What is the NTP address, hostname, or FQDN? というメッセージが表示されたら、NTP サーバーのアドレスかパブリック NTP サービスを入力します。たとえば、 pool.ntp.org です。

XSP|ADP がサイレント (非インタラクティブ) インストールを使用する場合、インストーラ設定ファイルに次の Key=Value ペアを含める必要があります。

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP ID およびセキュリティ要件

背景

Cisco BroadWorks TLS 接続のプロトコルおよび暗号は、異なるレベルの具体性で構成可能です。これらのレベル範囲は、最も一般的な(SSLプロバイダ)から最も具体的な(個別のインターフェイス)まであります。より具体的な設定は常に、より一般的な設定を上書きします。指定されていない場合、「低レベルの SSL 設定」は「高い」レベルから継承されます。

デフォルトから設定が変更されない場合、すべてのレベルは SSL プロバイダのデフォルト設定 (JSSE Java Secure Sockets Extension) を継承します。

要件リスト

XSP|ADP は、共通名またはサブジェクト代替名が XSI インターフェイスのドメイン部分と一致する CA 署名証明書を使用してクライアントに対して自身を認証する必要があります。
XSI インターフェイスは TLSv1.2 プロトコルをサポートしている必要があります。
Xsi インターフェイスは、以下の要件を満たす暗号スイートを使用する必要があります。
- Diffie-Hellman Ephemeral (DHE) または楕円曲線 Diffie-Hellman Ephemeral (ECDHE) 鍵交換
- AES (Advanced Encryption Standard) 暗号は、最小のブロックサイズが 128 ビット (AES-128 または AES-256 など) で暗号化されます。
- GCM (Galois/カウンターモード) または CBC (暗号ブロックチェーン) 暗号モード
  - CBC 暗号が使用される場合、鍵の生成には SHA2 ファミリーのハッシュ機能だけが許可されます (SHA256、SHA384、SHA512)。

たとえば、以下の暗号が要件を満たしています。

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI では、openSSL の規約ではなく、上記のように、暗号スイートの IANA 命名規則が必要です。

AuthService および XSI インターフェイス向け TLS 暗号化をサポート

このリストは、クラウドセキュリティ要件が進化するにつれて変更される場合があります。この文書の要件リストに記載されている通り、暗号選択に関する現在の Cisco クラウドセキュリティ推奨に従います。

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events スケールパラメーター

Cisco BroadWorks 版 Webex ソリューションが要求するイベントの量を処理するために、Xsi-Events キューサイズとスレッド数を増やす必要がある場合があります。パラメータは次のように最小値まで増加できます (最小値を超えていた場合も減らさないでください):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

複数の XSP|ADP

エッジ要素のロードバランシング

ネットワークエッジにロードバランシング要素がある場合、複数の XSP|ADP サーバーと Cisco BroadWorks 版 Webex クラウドとクライアント間のトラフィック分配を透過的に処理する必要があります。この場合、ロードバランサの URL を Cisco BroadWorks 版 Webex の設定で指定します。

このアーキテクチャに関するメモ:

DNS を設定して、Xsi インターフェイスに接続するときに、クライアントがロードバランサを見つけることができるようにします (DNS 構成を参照してください)。
ポイントツーポイントのデータ暗号化を確実にするために、リバース SSL プロキシモードでエッジ要素を構成することを推奨します。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。ワイルドカード証明書を使用できますが、それらを推奨しません。

インターネットに公開されている XSP|ADP サーバ

Xsi インターフェイスを直接公開する場合は、DNS を使用してトラフィックを複数の XSP|ADP サーバに配布します。

このアーキテクチャに関するメモ:

XSP|ADP サーバーに接続するには、2 つのレコードが必要です。
- Webex マイクロサービスの場合: 複数の XSP|ADP IP アドレスをターゲットにするには、ラウンドロビン A/AAAA レコードが必要です。これは、Webex マイクロサービスが SRV ルックアップを実行できないためです。例については、Webex クラウドサービスを参照してください。
- Webex アプリの場合: SRV レコードは A レコードに解決され、各 A レコードは 1 つの XSP|ADP に解決されます。例については、Webex アプリを参照してください。
  
  優先順位付けられた SRV レコードを使用して、複数の XSP|ADP アドレスの XSI サービスをターゲットにします。マイクロサービスが常に同じ A レコード (およびそれ以降の IP アドレス) に移動し、最初の IP アドレスがダウンしている場合にのみ、次の A レコード (および IP アドレス) に移動するように、SRV レコードを優先順位付けします。 Webex アプリにラウンドロビンアプローチを使用しないでください。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン（たとえば、件名の代替名）に XSP|ADP.example.com が含まれている必要があります。共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。
ワイルドカード証明書を使用できますが、それらを推奨しません。

HTTP リダイレクトを避ける

DNS は XSP|ADP URL を HTTP ロードバランサに解決するように設定され、ロードバランサはリバースプロキシを介して XSP|ADP サーバにリダイレクトするように設定されることがあります。

Webex が提供する URL に接続する時に、Webex はリダイレクトをフォローしないので、この構成は機能しません。

注文とプロビジョニング

注文とプロビジョニングは以下のレベルで適用されます。

パートナー/サービスプロバイダプロビジョニング:

オンボードした各 Cisco BroadWorks 版 Webex のサービスプロバイダー (または再販業者) は、Webex のパートナー組織として構成され、必要なエンタイトルメントを付与される必要があります。 Cisco オペレーションはパートナー組織の管理者に、Webex Partner Hub 上の Cisco BroadWorks 版 Webex を管理する権限を与えます。パートナー管理者は、すべての必要なプロビジョニング手順を行ってから、顧客/エンタープライズ組織をプロビジョニングすることができます。
顧客/エンタープライズの注文とプロビジョニング:

Cisco BroadWorks 版 Webex に対して有効に設定されている各 BroadWorks エンタープライズが、関連する Webex 顧客組織の作成をトリガーします。このプロセスは、ユーザー/サブスクライバープロビジョニングの一部として自動的に発生します。 BroadWorks エンタープライズ内のすべてのユーザー/サブスクライバーは、同じ Webex 顧客組織でプロビジョニングされます。

同じ動作は、BroadWorks システムがグループのサービスプロバイダとして構成される場合に適用されます。 BroadWorks グループのサブスクライバーをプロビジョニングするときに、グループに対応する顧客組織が Webex で自動的に作成されます。
ユーザー/サブスクライバーの注文とプロビジョニング:

現在、Cisco BroadWorks 版 Cisco Webex は次のユーザープロビジョニングモデルをサポートしています。
- 信頼済みメールによるフロースルー
- 信頼済みメールなしでのフロースループロビジョニング
- ユーザーセルフプロビジョニング
- API プロビジョ二ング

信頼できる電子メールを使用したフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks に有効なサブスクライバーメールアドレスがあり、Webex 固有である場合、このプロビジョニングオプションにより、これらのメールアドレスを持つ Webex アカウントがユーザー ID として自動的に作成され、アクティベートされます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

信頼済みメールなしでのフロースループロビジョニング

統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。アプリケーションサーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザーアカウントをリクエストします。

BroadWorks が保持するサブスクライバメールアドレスに依存できない場合、このプロビジョニングオプションは Webex アカウントを作成しますが、サブスクライバがメールアドレスを指定して検証するまでアクティベートできません。この時点で、Webex はユーザー ID としてメールアドレスでアカウントをアクティベートできます。

Partner Hub を通じてサブスクライバーパッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバパッケージを変更できます。

ユーザーセルフプロビジョニング

このオプションでは、BroadWorks から Webex へのプロビジョニングに関するフロースルーはありません。 Webex と BroadWorks システムの連携を設定すると、Cisco BroadWorks 版 Webex パートナー組織内でユーザーをプロビジョニングするための 1 つ以上のリンクを取得します。

次に、サブスクライバにリンクを配布するために、独自のコミュニケーション (または顧客に委任) を設計します。サブスクライバはリンクに従い、メールアドレスを入力して検証し、自身の Webex アカウントを作成し、アクティベートします。

アカウントはパートナー組織の範囲内でプロビジョニングされるので、Partner Hub を通してユーザーパッケージを手動で調整するか、または API を使用してそれを行うことができます。

ユーザーは Webex と連携する BroadWorks システムに存在する必要があります。そうではない場合は、そのリンクでアカウントを作成することが禁止されます。

API によるサービスプロバイダのプロビジョニング

Webex は既存のユーザー管理ワークフロー/ツールにプロビジョニングされた Cisco BroadWorks ユーザー/サブスクライバー用の Webex を構築できる一連の公開 API を公開します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

内線ダイヤル

内線ダイヤル機能のサポートにより、Cisco Broadworks 版 Webex ユーザーは、同じエンタープライズ内のプライマリ電話番号と同様の内線番号で他のユーザーにダイヤルできます。これは、DID 番号を持っていないユーザーにとって特に便利です。

プロビジョニング中、ユーザーの内線番号はユーザーの内線番号として Webex ディレクトリに保存されます。 BroadWorks 通話の場合、内線はすべての通話開始方法領域とユーザーのプロファイルの内線フィールドの Webex アプリに表示されます。 Cisco BroadWorks 版 Webex は、ロケーションダイヤルコードと内線の組み合わせにより、同じグループ内のユーザーと、同じ企業の異なるグループ間の内線のみの通話をサポートします。ただし、内線のみを使用する 2 つの企業間の通話には対応していません。

次の方法を使用して、Cisco BroadWorks ユーザーに対して拡張機能をプロビジョニングできます。

Cisco BroadWorks ユーザー
- 「拡張」としてのパブリック API プロビジョニング
  - 内線パラメータは、API コールの一部として明示的に渡される必要があります。ロケーションダイヤルコード (LDC) が設定されている企業/グループの場合、内線パラメータは LDC と '内線番号' の組み合わせである必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - 内線番号と LDC (該当する場合) は、BroadWorks から自動的に取得されます。
BroadWorks のみの Calling ユーザーまたはエンティティ
- ロケーションダイヤルコード（LDC）と内線番号の組み合わせを使用して、ディレクトリ同期によって BroadWorks から自動的に同期されます。

表 2. プロビジョニング方法に基づく内線番号の管理
Broadworks 通話レコード	説明	プロビジョニング方法	内線の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	内線はパラメータとして渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks から自動的に取得される内線
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	ディレクトリ同期により同期された内線
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	ディレクトリ同期により同期された内線
BroadWorks の電話リスト	エンタープライズ、グループ、またはパーソナル電話リスト	ディレクトリ同期	該当なし

前提条件

この機能をサポートするために必要なクライアントバージョンは 42.11 以降です。
バージョン 23 以降の XSI および Provisioning Adapter 2022 年 2 月に、次の部分の一部として、内線番号とロケーションのダイヤルコードが追加されるパッチ:
- AP.プラットフォーム.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045 として
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045 として
AS のヘッダー X-BroadWorks-Remote-Party-Info を、内線ダイヤル機能のサポートに必要なこの SIP コールフローに対して以下の CLI コマンドを使用して有効にします。
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

アプリコールオプションの優先順位

内線ダイヤル機能のサポートの一部として、Cisco Broadworks パートナーのすべての Webex のパートナーレベルで、アプリの通話オプションの優先順位設定も提供されます。この設定を使用して、パートナーは Partner Hub からすべての管理対象顧客の通話優先度の設定を制御できます。顧客のアプリ通話オプションの優先順位設定は、Control Hub から顧客レベルで変更することもできます。

アプリの通話オプションの優先順位設定には、Cisco Broadworks 版 Webex ユーザーが上記のいずれかのプロビジョニング方法を通じて内線で新たにプロビジョニングされた場合、Partner Hub と Control Hub の両方で 2 番目のオプションとして内線が含まれています。

既存のすべてのプロビジョニング済み組織では、内線オプションはアプリ通話オプションの優先順位設定で非表示の状態になります（デフォルトでは）。これにより、Webex アプリのユーザーの音声/ビデオ通話オプションに内線番号は表示されません。

次のオプションは、既存の顧客に対して内線コールオプションを表示するためのオプションです。

パートナーが、すべての管理対象顧客組織にコールオプションの 1 つとして内線番号を提供することを希望する場合、パートナー管理者は内線を非表示から Partner Hub で利用可能な内線番号に移動することをお勧めします。これにより、管理対象顧客の組織がパートナーから設定を継承できるようになります。
パートナーが特定の顧客組織の通話オプションで内線番号を提供する場合、パートナー管理者は内線番号を非表示から Control Hub で使用可能な内線番号に移動することをお勧めします。

グループ連絡先のサポート

この機能により、BroadWorks 版 Webex DirSync サービスが、BroadWorks のグループ電話リストから最大 1500 の連絡先を同期するための制限を削除し、パートナーが単一のグループ電話リストから最大 30K 連絡先を同期して、別々にリリースされたエンタープライズ電話リストの 30K 連絡先増加と同等になるようにすることで、強化されます。

1 つの BroadWorks エンタープライズ内のエンタープライズとグループの電話リストの合計に適用される、組織ごとのすべての外部連絡先に対する全体的な制限は 200K です。たとえば、30K のエンタープライズ電話リストと 30K のグループ電話リストが 5 つある BroadWorks エンタープライズがサポートされます (組織ごとの合計 180K)。ただし、30K のグループ電話リストが 6 つある場合、これはサポートされません（合計 210K）。

この機能はリクエストに応じて利用できます。アカウントチームに連絡して有効にしてください。

この機能を有効にする前に、すべての既存のプロビジョニング済みユーザーのグループをプロビジョニングおよび関連付けるための前提条件の移行を実行する必要があります。
Cisco チームは内部 API を実行し、既存のプロビジョニングされたユーザーを移行して、適切なグループに関連付けます。メモ: この処理には最大 1 週間かかる場合があります。
パートナーの移行が完了し、機能が有効になると、新しくプロビジョニングされたユーザーは適切に「グループ化」されます。

この機能が有効になると、DirSync サービスは BroadWorks グループの電話リストの連絡先を Webex 連絡先サービスのグループごとの専用連絡先ストレージに同期し始めます。

プロビジョニング中、ユーザーのエンタープライズグループを Webex ディレクトリに保存して、このユーザーが属するグループを指定する必要があります。 Webex ディレクトリ内の BroadWorks グループとユーザーを関連付けることで、Webex アプリはユーザーの特定のグループの連絡先サービスグループストレージで連絡先検索を行うことができます。

この機能では、BroadWorks 版 Webex サブスクライバが BroadWorks エンタープライズグループ ID で Webex でプロビジョニングされる必要があります。

BroadWorks エンタープライズグループ ID は、次の方法で Cisco BroadWorks ユーザに対してプロビジョニングできます。

Cisco BroadWorks ユーザー用Webex
- 「spEnterpriseGroupId」としてのパブリック API プロビジョニング
  - BroadWorks エンタープライズグループ ID は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。
- フロースルーまたはセルフアクティベーションのプロビジョニング
  - BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます。
- BroadWorks のみの Calling ユーザーまたはエンティティ
  - 該当しません。これらのユーザーに対して BroadWorks エンタープライズグループ ID を同期する必要はありません。

表 3. プロビジョニング方法に基づくエンタープライズグループ ID の管理
Broadworks 通話レコード	説明	プロビジョニング方法	エンタープライズグループ ID の管理
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	パブリック API	BroadWorks エンタープライズグループ ID をパラメータ spEnterpriseGroupId として渡す必要があります
Cisco BroadWorks ユーザー用Webex	ユーザーはCisco BroadWorks 版Webexが有効になっています	フロースルー	BroadWorks エンタープライズグループ ID は、BroadWorks から自動的に取得されます
BroadWorks のみの通話ユーザー	Webex にオンボードされていないユーザーに発信する	ディレクトリ同期	適用できません
非ユーザーの通話エンティティ	電話会議室の電話、FAX、ハントグループ番号など	ディレクトリ同期	適用できません
BroadWorks の電話リスト	BroadWorks グループの電話リストの連絡先	ディレクトリ同期	グループ連絡先は、特定のグループに関連付けられている Webex 連絡先サービスに保存されます
BroadWorks Enterpsie または Persional 電話リスト	エンタープライズまたはパーソナル電話リストの連絡先	ディレクトリ同期	適用できません

パブリック API は移行前に更新する必要があります。移行は、この API が完了するまで完了できません。 BroadWorks エンタープライズグループ Id は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。 https://developer.webex.com/docs/api/changelog#2023-march

機能が有効になり、次のディレクトリ同期の結果として、エンタープライズユーザグループも Control Hub に表示されます。 BroadWorks 版 Webex の Control Hub のグループを可視化することは、この段階では純粋に情報です。パートナーおよび顧客管理者は、これらの変更が BroadWorks に反映されないため、Control Hub のグループまたはグループメンバーシップに変更を加えるべきではありません。 Control Hub のグループ管理は、今後の Contact Management API を採用するパートナーによる使用を意図しています。

移行と将来の証明

BroadSoft Unified Communications クライアントについて、Cisco では UC-One から Webex に移行しています。対応するサポートサービスも、通話を除き、サービスプロバイダーのネットワークから Webex クラウドプラットフォームに移行しています。

UC-One SaaS または BroadWorks Collaborate を実行している場合でも、優先される移行戦略は、Cisco BroadWorks 版 Webex と統合するための新しい専用の XSP|ADP を展開することです。顧客を Webex に移行する一方で、2 つのサービスを並行して実行し、最終的には以前のソリューションに使用されたインフラストラクチャを取り戻します。

推奨されるドキュメントのサブスクリプション

Webex ヘルプセンターの記事 (help.webex.com) には、その記事が更新されるたびにメール通知を受信できる登録オプションがあります。

ネットワーク接続に影響を与える重要な更新を見逃さないように、以下の各記事を購読することをお勧めします。サブスクライブするには、以下の各リンクにアクセスし、起動する記事で[サブスクライブ]ボタンをクリックします。

少なくとも、上記のリストに登録することをお勧めします。ただし、[追加ドキュメント] にリストされているほとんどの Webex 記事とドキュメントには、[購読] オプションがあります。このオプションを表示するには、記事が help.webex.com に表示される必要があります。

ドキュメントランディングページのサブスクリプションオプションはありません。

追加ドキュメント

Cisco BroadWorks 版 Webex の詳細については、次の関連ドキュメントを参照してください。

Cisco BroadWorks 版 Webex ドキュメント

パートナー管理者は、次のドキュメントとサイトを使用して、Cisco BroadWorks 版 Webex に関する情報を取得できます。

Cisco BroadWorks 版 Webex の独自の PSTN ソリューションを使用する—このソリューションにより、サービスプロバイダーは、ユーザーが Webex Meetings に参加する際に使用する電話番号を (シスコが提供する番号ではなく) 提供できます。
Webex for Cisco BroadWorks 設定ガイド—Cisco BroadWorks 版 Webex の Webex アプリを設定する方法について説明します。
Cisco BroadWorks 版 Webex デバイス統合ガイド—Room OS および MPP デバイスのオンボードおよびサービス方法について説明します。
Cisco BroadWorks 版 Webex トラブルシューティングガイド—Cisco BroadWorks 版 Webex のトラブルシューティング情報が含まれます。

Cisco BroadWorks 版 Webex の記事

パートナー管理者は、次のオプションのサイトを使用して、Cisco BroadWorks 版 Webex の詳細を確認できます。

Cisco BroadWorks 版 Webex ドキュメント—ランディングページには、Cisco BroadWorks 版 Webex のパートナー管理者を対象とした技術文書とオプションの Webex 記事が一覧表示されます。
Cisco BroadWorks 版 Webex の新機能—最新のリリースされた機能と、近日中にリリースされる機能についてお読みください。
既知の問題と制限—Cisco BroadWorks 版 Webex ソリューションで特定された既知の問題についてお読みください。
BroadWorks 版 Webex とホールセール RTM のパートナー管理者ロール—この記事では、Cisco BroadWorks 版 Webex を提供するパートナー組織のパートナー管理者ロールを割り当てる方法について説明します。ロールは、Partner Hub と Control Hub の設定への管理アクセスを割り当てるために使用されます。

Cisco BroadWorks ドキュメント

パートナー管理者は、cisco.com の Cisco BroadWorks サイトを参照して、ソリューションの Cisco BroadWorks の展開方法を説明するテクニカルドキュメントを参照できます。

Cisco BroadWorks ドキュメント

Webex ヘルプ記事

次の Webex ヘルプサイトを使用して、顧客管理者とエンドユーザーが Webex 機能を使用するのに役立つ Webex 記事を検索できます。

サービスプロバイダーからの Webex—このランディングページには、サービスプロバイダーから Webex サービスを購入した Webex アプリユーザーの、開始情報および一般的に使用される記事へのリンクが含まれています。
Webex ヘルプセンター—help.webex.com の検索機能を使用して、Webex アプリと Webex Meetings 機能を説明する追加の Webex 記事を検索します。ユーザーまたは管理者の記事を検索できます。

開発者向けドキュメント

Webex for BroadWorks 開発者ガイド—BroadWorks 版 Webex API を使用するアプリケーションを作成する開発者向けの情報を提供します。

環境の準備

意思決定ポイント

考慮事項	質問と回答	リソース
アーキテクチャとインフラストラクチャ	XSP\|ADP の数は? mTLS の使用法は?	Cisco BroadWorks システム容量プランナ Cisco BroadWorks System Engineering Guide (Cisco BroadWorks システムエンジニアリングガイド) XSP\|ADP CLI リファレンスこのドキュメント
顧客とユーザーのプロビジョニング	BroadWorks のメールは信頼できると言い切れますか? ユーザーがアカウントをアクティベートするとき、メールアドレスの入力を要求しますか? Cisco の API を使用するツールを構築できますか?	公開 API ドキュメント。公開場所: https://developer.webex.com このドキュメント
ブランディング	使用する色とロゴは?	Webex アプリのブランディング記事
テンプレート	その他の顧客の使用事例は?	このドキュメント
顧客、エンタープライズ、グループごとのサブスクライバ機能	テンプレートごとにサービスレベルを定義するパッケージを選択します。 [Basic (ベーシック)]、[Standard (標準)]、[Premium (プレミアム)]、または[Softphone (ソフトフォン)]。	このドキュメント機能とパッケージの一覧
ユーザー認証	BroadWorks または Webex	このドキュメント
プロビジョニングアダプタ (フロースループロビジョニングオプション)	UC-One SaaS など、統合型 IM&P をすでに使用していますか? 複数のテンプレートを使用しますか? より一般的な使用事例が予想されていますか?	このドキュメントアプリケーションサーバー CLI リファレンス

アーキテクチャとインフラストラクチャ

想定している開始当初のスケールは? 将来スケールアップは可能ですが、現在の使用量見積もりに沿ってインフラストラクチャ計画を推進する必要があります。
「|Cisco BroadWorks システム容量プランナー」および「Cisco BroadWorks システムエンジニアリングガイド」に従って、シスコのアカウントマネージャー/営業担当者と協力して、XSPADPインフラストラクチャのサイズを調整します。
Webex が XSP|ADP に相互 TLS 接続を行うには? DMZ 内の XSP|ADP に直接接続するか、TLS プロキシ経由で接続しますか? これは証明書の管理とインターフェイス用 URL に影響します。 (ネットワークエッジへの非暗号化 TCP 接続はサポート対象外)。

顧客とユーザーのプロビジョニング

最適なユーザープロビジョニング方法は?

信頼済みメールによるフロースループロビジョニング: BroadWorks で「統合型 IM&P」サービスを割り当てると、Webex でサブスクライバーのプロビジョニングが自動で実行されます。

BroadWorks のサブスクライバメールアドレスが有効であり、Webex で重複することはないと断定できる場合は、フロースループロビジョニングの「trusted email (信頼済みメール)」のオプションを選択できます。サブスクライバの Webex アカウントは、サブスクライバの操作は一切交えずに作成され、アクティベートされます。サブスクライバはクライアントをダウンロードしてサインインするだけです。

メールアドレスは Webex の重要なユーザー属性です。したがって、Webex サービスのプロビジョニングを行う場合、サービスプロバイダはユーザーに有効なメールアドレスを提供する必要があります。これを BroadWorks でのユーザーのメール ID 属性に組み込む必要があります。代替 ID 属性にもコピーすることをお勧めします。
信頼済みメールなしでのフロースループロビジョニング: サブスクライバのメールアドレスを信頼できない場合でも、BroadWorks で統合型 IM&P サービスを割り当てると、Webex のユーザーをプロビジョニングできます。

この選択肢では、パートナー様がサービスを割り当てるとアカウントが作成されますが、サブスクライバが Webex アカウントをアクティベートするには、各自のメールアドレスを入力し、検証を受ける必要があります。
ユーザーセルフプロビジョニング: この選択肢では BroadWorks での IM&P サービスの割り当てが必要ありません。代わりにパートナー様 (またはパートナー様の顧客) からプロビジョニングリンク、別々のクライアントをダウンロードするリンク、ブランディング、手順を配布します。

サブスクライバはリンクに従い、メールアドレスを入力して検証を受け、自身の Webex アカウントを作成してアクティベートします。続いてクライアントをダウンロードしてサインインすると、Webex がサブスクライバに関する追加設定 (プライマリ番号など) を BroadWorks からフェッチします。
API による SP 管理プロビジョニング: Webex は、サービスプロバイダーが既存のワークフローにユーザーやサブスクライバーのプロビジョニングを構築できるように公開 API 一式を公開します。

プロビジョニングの要件

次の表は、各プロビジョニング方法の要件をまとめたものです。これらの要件に加えて、展開はこのガイドで説明されている一般的なシステム要件を満たしている必要があります。

プロビジョニング方法

要件

フロースループロビジョニング

(信頼済みまたは信頼されていないメール)

ユーザーが要件を満たし、統合型 IM+P サービスをオンに切り替えたら、Webex プロビジョニング API により、既存の BroadWorks ユーザーが Webex に自動的に追加されます。

Webex のオンボーディングテンプレート経由で割り当てる 2 つのフロー (信頼されたメールまたは信頼されていないメール) があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在します。
ユーザーには、Webex プロビジョニングサービス URL を示す統合型 IM+P サービスが割り当てられます。
信頼できるメールのみ。ユーザーには、BroadWorks で設定されたメールアドレスがあります。ユーザーが BroadWorks クレデンシャルを使用してログインできるように、電子メールを [代替 ID] フィールドにも追加することをお勧めします。
BroadWorks には、フロースループロビジョニング用の必須パッチがインストールされています。パッチ要件については、「フロースループロビジョニングによる必須パッチ」（以下）を参照してください。
BroadWorks AS は Webex クラウドに直接接続されているか、または Provisioning Adapter プロキシが Webex プロビジョニングサービス URL への接続で設定されています。

Webex プロビジョニングサービス URL を取得するには、「Configure Application Server with Provisioning Service URL」を参照してください。

プロビジョニングアダプタプロキシを設定するには、Cisco BroadWorks Implement Provisioning Adapter Proxy FD を参照してください。

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

BroadWorks フロースループロビジョニングを有効にするトグルがオンになっています。
プロビジョニングアカウント名とパスワードは、BroadWorks システムレベルの管理者資格情報を使用して割り当てられます
ユーザー検証は、「BroadWorks メールを信頼する」または「信頼できないメール」に設定されています。

ユーザーセルフプロビジョニング

管理者は、既存の BroadWorks ユーザーに、ユーザーアクティベーションポータルへのリンクを提供します。ユーザーは、BroadWorks の資格情報を使用してポータルにログインし、有効なメールアドレスを入力する必要があります。メールが検証された後、Webex は追加のユーザー情報を取得してプロビジョニングを完了します。

BroadWorks の要件:

ユーザーはプライマリ番号または内線番号で BroadWorks に存在する必要があります

Webex の要件:

オンボーディングテンプレートには、次の設定が含まれます。

Enable Flow Through Provisioning のトグルがオフになっています。
ユーザー検証は信頼できないメールに設定されています。
ユーザーによるセルフアクティベーションを許可するにチェックを入れます。

API 経由の SP 制御プロビジョニング

(信頼済みまたは信頼されていないメール)

Webex は、既存のワークフローとツールにユーザーのプロビジョニングを構築できる一連のパブリック API を公開します。 2つの流れがあります。

信頼できるメール—API はユーザーをプロビジョニングし、BroadWorks メールを Webex メールとして適用します。
信頼できないメール—API はユーザーをプロビジョニングしますが、ユーザーはユーザーアクティベーションポータルにログインし、有効なメールアドレスを提供する必要があります。

BroadWorks の要件:

ユーザは、プライマリ番号または内線番号を持つ BroadWorks 上に存在する必要があります。

Webex の要件:

オンボーディングテンプレートで、ユーザー検証は [BroadWorks メールを信頼] または [信頼できないメール] のいずれかに設定されます。
アプリケーションを登録し、許可を要求する必要があります。
Webex for BroadWorks 開発者ガイドの「認証」セクションで強調表示されているスコープを使用して、OAuth トークンを要求する必要があります。
パートナー組織に管理者またはプロビジョニング管理者を割り当てる必要があります。

API を使用するには、[BroadWorks サブスクライバ] に移動します。

フロースループロビジョニングで必要なパッチ

フロースループロビジョニングを使用している場合、システムパッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。

R22 の場合:

AP.as.22.0.1123.ap376508 をインストールします。
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。

R23 の場合:

AP.as.23.0.1075.ap376509 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。

R24 の場合:

AP.as.24.0.944.ap375100 をインストールします
インストール後にプロパティ bw.msg.includeIsEnterpriseInOSSschema ～ true CLIから Maintenance/ContainerOptions です。

詳細については、パッチノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。

これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。

サポートされている言語ロケール

プロビジョニング中に、BroadWorks で最初にプロビジョニングされた管理ユーザーに割り当てられた言語が、その顧客組織のデフォルトロケールとして自動的に割り当てられます。この設定は、顧客組織のアクティベーションメール、ミーティング、ミーティングの招待状に使用されるデフォルトの言語を決定します。

(ISO-639-1)_(ISO-3166)形式の5文字言語ロケールがサポートされています。たとえば、en_USはnglish_E UnitedStatesに相当します。 2 文字の言語のみを要求する場合（ISO-639-1 形式を使用）、サービスは、要求された言語とテンプレートの国コード（「requestedLanguage_CountryCode」）を組み合わせて 5 文字の言語ロケールを生成します。有効なロケールを取得できない場合、必要な言語コードに基づいて使用されるデフォルトの賢明なロケールです。

次の表に、サポートされているロケールと、2 文字の言語コードを 5 文字のロケールに変換するマッピングを示します。

表 1. サポートされている言語ロケールコード
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	2文字の言語コードしか使用できない場合...
サポートされている言語ロケール (ISO-639-1)_(ISO-3166)	言語コード (ISO-639-1) **	代わりにデフォルトの Sensible Locale を使用する (ISO-639-1)_(ISO-3166)
en_米国 en_AU en_ GB en_CA	はあ?	en_米国
fr_FR fr_CA	FR	fr_FR
cs_CZシリーズ	CSについて	cs_CZシリーズ
da_デンマーク	ああ...	da_デンマーク
de_DE	DE	de_DE
hu_ハンガリー	フン	hu_ハンガリー
id_ID	id	id_ID
it_IT	それ	it_IT
ja_JP	「JA」	ja_JP
ko_KR	KO	ko_KR
es_ES es_コラボレーション es_MXについて	ES	es_ES
nl_NL	NL	nl_NL
nb_いいえ	メモ	nb_いいえ
pl_PLについて	PLについて	pl_PLについて
pt_PT pt_BR	pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/	pt_PT
ru_RU	RU	ru_RU
ro_RO	ロロ	ro_RO
zh_CN zh_台湾	ズー	zh_CN
sv_南アメリカ	sv	sv_南アメリカ
ar_南アフリカ	アール	ar_南アフリカ
tr_TR	トライ	tr_TR

ロケール es_CO、id_ID、nb_NO、pt_PT は Webex ミーティングサイトではサポートされていません。これらのロケールでは、Webex Meetings サイトは英語のみになります。サイトに no/invalid/unsupported ロケールが必要な場合、英語がサイトのデフォルトロケールです。この言語フィールドは、組織と Webex Meetings サイトの作成時に適用されます。投稿またはサブスクライバの API に言語が記載されていない場合、テンプレートからの言語がデフォルトの言語として使用されます。

ブランディング

パートナー管理者は高度なブランディングのカスタマイズを使用して、 Webexアプリがパートナーが管理する顧客組織を検索する方法をカスタマイズます。パートナーの管理者は次の設定をカスタマイズして、 Webexアプリに会社のブランドとアイデンティティを反映させることができます。

企業ロゴ
ライトモードまたはダークモードに対応する独自のカラースキーム
カスタマイズされたサポート URL

ブランディングのカスタマイズ方法の詳細については、「高度なブランディングのカスタマイズの設定」を参照してください。

基本的なブランディングのカスタマイズは廃止される予定です。幅広いカスタマイズを提供する Advanced Branding を展開することをお勧めします。
既存の顧客組織に添付する際のブランディングの適用方法の詳細については、「BroadWorks 版 Webex を既存の組織に添付する」セクションの「組織添付の条件」を参照してください。

オンボーディングテンプレート

オンボーディングテンプレートを使用すると、Cisco BroadWorks 版 Webex で顧客と関連加入者が自動的にプロビジョニングされるパラメータを定義できます。必要に応じて、複数のオンボーディングテンプレートを設定できますが、顧客をオンボーディングすると、1 つのテンプレートのみに関連付けられます (複数のテンプレートを 1 つの顧客に適用することはできません)。

以下は主なテンプレートパラメータの例です。

パッケージ

テンプレートを作成するときは、デフォルトのパッケージを選ぶ必要があります (詳しくは「概要」セクションの「パッケージ」を参照してください)。フロースルーまたはセルフプロビジョニングを通じてテンプレートでのプロビジョニングが終わったユーザーはすべて、デフォルトのパッケージを受け取ります。
複数のテンプレートを作成し、テンプレートごとに異なる内容のデフォルトパッケージを選ぶことで、各顧客に適したパッケージ選択を管理できます。その結果、選んだテンプレートに対応するユーザープロビジョニング方法に応じて、配布するプロビジョニングリンクを変えたり、エンタープライズ別のプロビジョニングアダプタを配布したりできます。
特定のサブスクライバーのパッケージをこのデフォルトから変更するには、プロビジョニング API (Webex for Cisco BroadWorks API のドキュメントを参照) または Partner Hub (「Partner Hub のユーザーパッケージを変更する」を参照) を使用します。
BroadWorks からはサブスクライバのパッケージを変更できません。統合型 IM&P サービスの割り当てはオンかオフのどちらかです。サブスクライバが BroadWorks でこのサービスに割り当てられている場合、そのサブスクライバの企業のプロビジョニング URL に関連付けられているパートナーハブのテンプレートでパッケージが決まります。

再販業者とエンタープライズ、またはサービスプロバイダとグループですか?

BroadWorks システムの設定方法は、フロースループロビジョニングに影響を与えます。エンタープライズとリセラーの場合、テンプレートを作成するとき [Enterprise (エンタープライズ)] モードを有効にする必要があります。
BroadWorks システムが [Service Provider (サービスプロバイダ)] モードで設定されている場合、テンプレートで [Enterprise (エンタープライズ)] モードのスイッチをオフにしておきます。
BroadWorks の両モードを使用して顧客の組織をプロビジョニングする予定がある場合は、グループとエンタープライズに異なるテンプレートを割り当てる必要があります。

フロースループロビジョニングに必要な BroadWorks パッチが適用されていることを確認してください。詳細については、「フロースループロビジョニングに必要なパッチ」を参照してください。

認証モード

Webex にログインするときに、サブスクライバが認証する方法を決定します。オンボーディングテンプレートの認証モード設定を使用してモードを割り当てることができます。次の表に、いくつかのオプションの概要を示します。

この設定は、ユーザーアクティベーションポータルへのログインには影響しません。ポータルにサインインするユーザーは、オンボーディングテンプレートで認証モードを設定する方法に関係なく、BroadWorksで設定されているように、BroadWorksのユーザーIDとパスワードを入力する必要があります。

認証モード	BroadWorks	Webex
プライマリユーザー ID	BroadWorks ユーザー ID	メールアドレス
ID プロバイダ	BroadWorks。 BroadWorks への直接接続を設定すると、Webex アプリは BroadWorks サーバーに直接認証されます。直接接続を設定するには、Partner Hub の BroadWorks クラスタ設定で [BroadWorks 直接認証を有効にする] チェックボックスをオンにする必要があります (デフォルトでは、この設定はオフになっています)。それ以外の場合は、BroadWorks への認証は Webex がホストする仲介サービスを通じて行われます。	Cisco Common Identity
多要素認証を使用しますか?	いいえ	多要素認証をサポートする IdP を顧客に義務付けます。
資格情報の確認パス	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。その後、ブラウザは Webex がホストする BroadWorks ログインページにリダイレクトされます (このページはブランディングできます) ログインページで BroadWorks のユーザー ID とパスワードを入力します。 BroadWorks でユーザー資格情報が検証を受けます。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。	起動したブラウザでユーザーが最初のログインフローに電子メール情報を入力すると、認証モードが表示されます。ブラウザは IdP (Cisco Common Identity または Customer IdP) にリダイレクトされ、そこでログインポータルが表示されます。ユーザーがログインページで適切な資格情報を入力します顧客 IdP がサポートしている場合、多要素認証が行われる場合もあります。成功すると、Webex から認証コードを取得できます。このコードは Webex サービスに必要なアクセストークンを取得するために使用します。

BroadWorks への直接認証による SSO ログインフローの詳細については、「SSO ログインフロー」を参照してください。

BroadWorks 認証による UTF-8 エンコーディング

BroadWorks 認証では、認証ヘッダーに UTF-8 エンコーディングを設定することをお勧めします。 UTF-8は、Webブラウザが文字を適切にエンコードしない特殊文字を使用するパスワードで発生する問題を解決します。 UTF-8 エンコードを使用して、base 64 エンコードされたヘッダーがこの問題を解決します。

XSP または ADP で次の CLI コマンドのいずれかを実行して、UTF-8 エンコーディングを設定できます。

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

国

テンプレートを作成するときは、国を選択する必要があります。この国は、共通 ID のテンプレートでプロビジョニングされたすべての顧客の組織国として自動的に割り当てられます。さらに、組織国は Webex Meeting サイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。

サイトのデフォルトのグローバルコールイン番号は、組織の国に基づいてテレフォニードメインで定義された最初の利用可能なダイヤルイン番号に設定されます。テレフォニードメインで定義されたダイヤルイン番号に組織の国が見つからない場合、そのロケーションのデフォルト番号が使用されます。

表 2. 次の表に、各ロケーションに基づくデフォルトのコールイン国コードを示します。
いいえ。	場所	国番号	国名
1	アメリカ	+1	私達のCA
2	アジアパシフィック	+65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65	シンガポール
3	オーストラリア、ニュージーランド	+61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61)	オーストラリア
4	欧州、中東、アフリカ	+44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44)	イギリス
5	ユーロ	+49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49)	ドイツ

複数のパートナーの設定

別のサービスプロバイダーに Cisco BroadWorks 版 Webex のサブライセンスを行いますか? その場合、各サービスプロバイダがそれぞれの顧客基盤でこのソリューションのプロビジョニングを行うには、Webex Control Hub に異なるパートナー組織として登録する必要があります。

プロビジョニングアダプタとテンプレート

フロースループロビジョニングでは、BroadWorks に入力したプロビジョニング URL は Control Hub のテンプレートに基づいて提供されます。複数のテンプレートを設定できるため、結果的にプロビジョニング URL も複数になることがあります。この方法では、エンタープライズごとに、サブスクライバに統合 IM&P サービスを付与するタイミングで、サブスクライバに適用するパッケージを選択できます。

システムレベルのプロビジョニング URL をデフォルトのプロビジョニングパスに設定するかどうか、またその設定にどのテンプレートを使用するかを検討する必要があります。この方法なら、テンプレートを使い分ける必要がある企業の分だけ、明示的にプロビジョニング URL を設定すればよいことになります。

なおパートナー様によっては、UC-One SaaS など、システムレベルのプロビジョニング URL をすでに使用している可能性があります。その場合、UC-One SaaS でユーザーをプロビジョニングするためのシステムレベル URL を保持し、Cisco BroadWorks 版 Webex に移行する企業を上書きすることを選択できます。このほかに、BroadWorks 版 Webex 用にシステムレベルの URL を設定し、UC-One SaaS で保持する企業を再構成する方法も取ることができます。

この決定に関連する設定オプションの詳細については、「Provisioning Service URLを使用したアプリケーションサーバーの設定」を参照してください。

プロビジョニングアダプタプロキシ

セキュリティを強化するため、プロビジョニングアダプタプロキシを使用すると、AS と Webex 間のフロースループロビジョニングのために、アプリケーションデリバリプラットフォームで HTTP(S) プロキシを使用できます。プロキシ接続により、AS と Webex 間のトラフィックを中継するエンドツーエンド TCP トンネルが作成され、AS がパブリックインターネットに直接接続する必要がなくなります。安全な接続のために、TLS を使用できます。

この機能では、BroadWorks でプロキシを設定する必要があります。詳細については、「Cisco BroadWorks プロビジョニングアダプタプロキシ機能の説明」を参照してください。

最小要件

アカウント

Webex を利用するためにプロビジョニング対象とするサブスクライバはすべて、Webex と統合する BroadWorks システムに存在している必要があります。必要に応じて複数の BroadWorks システムを統合できます。

すべてのサブスクライバは、BroadWorks ライセンスとプライマリ番号または内線番号を持っている必要があります。

Webex はメールアドレスをあらゆるユーザーのプライマリ識別子として使用します。信頼済みメールによるフロースループロビジョニングを使用している場合、各ユーザーに BroadWorks のメール属性で有効なアドレスが必要です。

BroadWorks 認証を使用するテンプレートを使用する場合、BroadWorks の [Alternate ID (代替 ID)] 属性にはサブスクライバのメールアドレスをコピーしてもかまいません。結果としてユーザーはメールアドレスと BroadWorks パスワードを使用して Webex にサインインできるようになります。

管理者がパートナーハブにサインインするには、Webex アカウントを使用する必要があります。

Cisco BroadWorks 版 Webex に BroadWorks 管理者をオンボードすることはサポートされていません。プライマリ番号および/または内線番号を持つ BroadWorks 通話ユーザーのみをオンボードできます。フロースループロビジョニングを使用している場合は、統合型 IM&P サービスもユーザに割り当てる必要があります。

ネットワーク内のサーバーとソフトウェア要件

最小バージョンの R22 での BroadWorks インスタンス。サポートされるバージョンとパッチについては、このドキュメントの「BroadWorks ソフトウェア要件」セクションを参照してください。詳細については、BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。

BroadWorks インスタンスには、少なくとも以下のサーバーが含まれる必要があります。
- 前述の BroadWorks バージョンのアプリケーションサーバー (AS)
- ネットワークサーバー (NS)
- プロファイルサーバー (PS)

次の要件を満たすパブリックの XSP|ADP Server または Application Delivery Platform（ADP）:
- 認証サービス (BWAuth)
- XSI アクションとイベントのインターフェイス
- DMS (デバイス管理ウェブアプリケーション)
- CTI インターフェイス (コンピュータテレフォニーのインテグレーション)
- 有効な証明書 (自己署名は無効) と必要な中間証明書がそろった TLS 1.2。エンタープライズルックアップを簡素化するために、システムレベルの管理が必要です。
- 認証サービスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
- CTI インターフェイスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
「コール通知プッシュサーバー」(Apple/Google にコール通知をプッシュするために使用する環境内の NPS) として機能する別の XSP/ADP サーバー。ここでは頭文字を取って「CNPS」と呼び、メッセージングとプレゼンスに必要なプッシュ通知を提供する Webex サービスから区別します。

このサーバーは R22 以降にする必要があります。
BroadWorks 版 Webex のクラウド接続の負荷がかかり、通知遅延増大の影響も受けて、NPS サーバーのパフォーマンスがどの程度劣化するかが予測しきれないため、CNPS には別途 XSP/ADP サーバーが必要です。 XSPADP スケールの詳細については、『Cisco BroadWorks システムエンジニアリングガイド|』を参照してください。

Webex アプリプラットフォーム

Webex アプリの英語版をダウンロードするには、https://www.webex.com/webexfromserviceproviders-downloads.htmlにアクセスしてください。 Webex アプリは次から利用できます。

Windows PC またはノートパソコン
Apple PC または MacOS 対応のノートパソコン
iOS (Apple ストア)
Android (Play ストア)
ウェブブラウザ(https://teams.webex.com/に進む)

ローカライズされたバージョン

Webex アプリのローカライズ版をダウンロードするには、次のリンクのいずれかを使用します。

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html （韓国語）
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html （フランス語）
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html （ポルトガル語）
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html （中国語）
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html （簡体字中国語）
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html （日本）
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html （スペイン）
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (ドイツ語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html （イタリア語）

物理的な電話器とアクセサリ

Cisco IP Phone:
- Cisco IP Phone 6800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 7800 シリーズとマルチプラットフォームファームウェア
- Cisco IP Phone 8800 シリーズとマルチプラットフォームファームウェア
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html を参照してください。
その他の BroadWorks インテグレーションと同様の方法でサードパーティ製の電話をサポートします。ただし、Cisco BroadWorks 版 Webex との連絡先とプレゼンスの統合はまだありません。
アダプター:
- Cisco ATA 191 マルチプラットフォームアナログ電話アダプタ
- Cisco ATA 192 マルチプラットフォームアナログ電話アダプタ
  
  モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html を参照してください。
ヘッドセット:
- Cisco ヘッドセット 500 シリーズ
  
  モデルと詳細については、 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html を参照してください。
Room OS デバイス:
- Webex Room および Room Kit シリーズ
- Webex Desk シリーズ
- Webex Board シリーズ

デバイスの統合

Cisco BroadWorks 版 Webex のオンボードおよびサービスルーム OS および MPP デバイスの詳細については、「Cisco BroadWorks 版 Webex のデバイス統合ガイド」を参照してください。

デバイスプロファイル

以下は、通話クライアントとして Webex アプリをサポートするために、アプリケーションサーバーにロードする必要がある DTAF ファイルです。これらは UC-One SaaS で使用される場合と同じ DTAF ファイル群ですが、Webex アプリ用の新規の config-wxt.xml.template Webex アプリで使用されるファイル。

最新のデバイスプロファイルをダウンロードするには、Application Delivery Platform Software Downloadsサイトに移動して、最新のDTAFファイルを取得します。これらのダウンロードは ADP と XSP の両方で機能します。

クライアント名

デバイスプロファイルタイプとパッケージ名

Webex モバイル テンプレート

ID/デバイスプロファイルタイプ: 接続 - モバイル

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex タブレット テンプレート

ID/デバイスプロファイルタイプ: 接続 - タブレット

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

Webex デスクトップ テンプレート

ID/デバイスプロファイルタイプ: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

構成ファイル: config-wxt.xml

識別/デバイスプロファイル

Cisco BroadWorks 版 Webex のすべてのユーザーは、Webex アプリを使用してコールを発信するには、上記のいずれかのデバイスプロファイルを使用する BroadWorks で ID/デバイスプロファイルが割り当てられている必要があります。プロファイルは、ユーザがコールを発信できる設定を提供します。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する

オンボーディングエージェントまたは Cisco TAC を使用して、Cisco Identity Provider Federation アカウントの Cisco OAuth をプロビジョニングするためのサービスリクエストを作成します。

各機能に次のリクエストタイトルを使用します。

XSP|ADP AuthService Configuration' を使用して、XSP|ADP でサービスを設定します。
認証プロキシを使用するために NPS を設定するには、「認証プロキシセットアップの NPS 設定」。
CI ユーザ UUID 同期の CI ユーザ UUID 同期。この機能の詳細については、次を参照してください。 Cisco BroadWorks は CI UUID をサポートしています。
BroadWorks で Cisco Billing for BroadWorks および Webex For BroadWorks サブスクリプションを有効にするには、BroadWorks を設定します。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。トークンを使用する前に期限が切れた場合は、別のリクエストを発生できます。

すでに Cisco OAuth Identity Provider クレデンシャルを取得している場合は、新しいサービスリクエストを完了してクレデンシャルを更新してください。

注文証明書

TLS 認証の証明書要件

必要なすべてのアプリケーションには、よく知られた認証局によって署名され、パブリックの XSP|ADP に展開されるセキュリティ証明書が必要になります。これらは、XSP|ADP サーバへのすべてのインバウンド接続の TLS 証明書の検証をサポートするために使用されます。

これらの証明書には、XSP|ADP パブリック完全修飾ドメイン名をサブジェクト共通名またはサブジェクト代替名として含める必要があります。

これらのサーバ証明書を展開するための正確な要件は、パブリックの XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

次の図は、CA が署名したパブリックサーバー証明書が次の 3 つのケースで読み込まれる場所について簡単に説明しています。

Webex アプリが認証をサポートする公的にサポートされた CA は、Webex ハイブリッドサービスのサポート対象認証局のリストに登録されています。

TLS ブリッジプロキシの TLS 証明書要件

パブリック署名サーバー証明書がプロキシにロードされます。
プロキシがこのパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。
内部 CA 署名付き証明書は XSP|ADP にロードできます。
XSP|ADP は、この内部で署名されたサーバ証明書をプロキシに提示します。
プロキシは、XSP|ADP サーバ証明書に署名した内部 CA を信頼します。

DMZ 内の TLS パススループロキシまたは XSP|ADP の TLS 証明書の要件

パブリック署名されたサーバ証明書が XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。

CTI インターフェイス上の相互 TLS 認証に関する追加の証明書要件

CTI インターフェイスに接続するとき、Webex が相互 TLS 認証の一部としてクライアント証明書を提示します。 Webex クライアントの証明書 CA/チェーン証明書は、Control Hub からダウンロードできます。

証明書をダウンロードするには:

パートナーハブにサインインし、[設定] > [BroadWorks Calling] に移動し、証明書のダウンロードリンクをクリックします。

この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。

TLS ブリッジプロキシを使用
TLS パススループロキシを経由
XSP|ADP に直接接続する

下図にこの 3 つのケースの証明書要件をまとめました。

(オプション) TLS ブリッジプロキシの証明書要件

Webex がパブリック署名クライアント証明書をプロキシに提示します。
プロキシが、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。

プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。

この証明書には、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。例:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

内部証明書の CN は bwcticlient.webex.com です。

プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。
パブリック認証局は、BroadWorks 独自の必須 BroadWorks OID が使われた証明書への署名を渋る可能性もあります。ブリッジングプロキシの場合、内部 CA を使用して、プロキシが XSP|ADP に提示するクライアント証明書に署名することを強制される場合があります。

XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。
アプリケーションサーバーのClientIdentityには、プロキシによってXSP|ADPに提示される内部署名付きクライアント証明書のCNが含まれています。

（オプション）DMZ 内の TLS パススループロキシまたは XSP|ADP の証明書要件

Webex は、Cisco 内部 CA 署名付きクライアント証明書を XSP|ADP に提示します。
XSP|ADP は、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。パブリック署名付き XSP|ADP サーバ証明書も XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。
アプリケーションサーバ ClientIdentity には、Webex によって XSP|ADP に提示された Cisco 署名クライアント証明書の CN が含まれています。

ネットワークを準備する

Cisco BroadWorks 版 Webex で使用される接続の詳細については、次を参照してください。 Cisco BroadWorks 版 Webex のネットワーク要件。この記事では、ファイアウォール Ingress および Egress ルールの設定に必要な IP アドレス、ポート、プロトコルのリストを示します。

Webex サービスのネットワーク要件

前述の「受信ルール」や「送信ルール」のファイアウォールテーブルには、Cisco Broadworks 版 Webex 専用の接続のみが記載されています。 Webex アプリと Webex クラウド間の接続に関する一般的な情報については、「Webex サービスのネットワーク要件」を参照してください。この記事は Webex の一般的な内容です。次のテーブルでは記事のさまざまなセクションと、各セクションと Cisco Broadworks 版 Webex との関連性を示します。

表 3. Webex アプリ接続のネットワーク要件（全般）
ネットワーク要件に関する記事のセクション	情報の関連性
Webex によってサポートされるデバイスタイプとプロトコルの概要	お知らせ
クラウド登録 Webex アプリおよびデバイスのためのトランスポートプロトコルと暗号化暗号	お知らせ
Webex サービス – ポート番号とプロトコル	必読
Webex メディアサービスの IP サブネット	必読
Webex サービスにアクセスする必要があるドメインと URL	必読
Webex ハイブリッドサービスの追加 URL	オプション
プロキシの機能	オプション
802.1X – ポートベースのネットワークアクセスコントロール	オプション
SIP ベースの Webex サービスのネットワーク要件	オプション
Webex Edge 音声のネットワーク要件	オプション
その他の Webex ハイブリッドサービスの概要およびドキュメント	オプション
FedRAMP 顧客向けの Webex サービス	適用なし

付加情報

詳細については「Webex App Firewall Whitepaper」（PDF）（日本語版は「Webex ファイアウォールテクニカルペーパー」）を参照してください。

Broadworks の冗長性サポート

パートナーのネットワークにアクセスする必要がある Webex クラウドサービスと Webex クライアントアプリは、パートナーが提供する Broadworks XSP|ADP 冗長性を完全にサポートしています。 XSP|ADP またはサイトが計画的なメンテナンスまたは計画外の理由で利用できない場合、Webex サービスとアプリはリクエストを完了するためにパートナーが提供する別の XSP|ADP またはサイトに進むことができます。

ネットワークトポロジ

Broadworks XSP|ADPは、インターネット上で直接展開することも、F5 BIG-IPなどの負荷分散要素の前面にあるDMZ内に配置することもできます。地理的冗長性を提供するために、XSP|ADP は 2 つ（またはそれ以上）のデータセンターに展開でき、それぞれはパブリック IP アドレスを持つロードバランサによって前面に配置できます。 XSP|ADP がロードバランサの後ろにある場合、Webex マイクロサービスおよびアプリにはロードバランサの IP アドレスだけが表示され、Broadworks には 1 つの XSP|ADP のみが表示されます。複数の XSP|ADP が後ろにある場合でも同様です。

Webex クラウドサービス

DNS の構成

Webex Cloud マイクロサービスは、Xsi インターフェイス、認証サービス、CTI に接続するための Broadworks XSP|ADP サーバを検索できる必要があります。

Webex Cloud マイクロサービスは、設定された XSP|ADP ホスト名の DNS A/AAAA ルックアップを実行し、返された IP アドレスに接続します。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。複数の IP アドレスが返された場合、リストの最初の IP が選択されます。 SRV ルックアップは現在サポートされていません。

例: パートナーのDNS Aレコードで、ラウンドロビンバランスのインターネットに面したXSP|ADPサーバ/ロードバランサを検出します。

記録タイプ	名前	ターゲット	目的
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

フェールオーバー

Webex マイクロサービスが XSP|ADP/ロードバランサーにリクエストを送信し、リクエストが失敗すると、次のことが起こります。

ネットワークエラーが原因で失敗した場合（例： TCP、SSL）、Webex マイクロサービスは IP をブロック中としてマークし、すぐに次の IP へのルート変更を実行します。
エラーコード (HTTP 5xx) が返された場合、Webex マイクロサービスは IP をブロック済みとしてマークし、次の IP へのルートをすぐに実行します。
HTTP 応答が 2 秒以内に受信されない場合、リクエストは時間切れになります。Webex マイクロサービスは IP をブロック中としてマークし、代わりに次の IP へのルーティングを実行します。

リクエストごとに 3 回試しても成功しない場合、マイクロサービスにエラーレポートが戻されます。

IP がブロックリストにある場合、XSP|ADP にリクエストを送信するときに試すアドレスのリストには含まれません。所定の時間が過ぎると、ブロックされたIP は期限切れとなり、別のリクエストで試されるリストに戻ります。

すべての IP アドレスがブロックされている場合、マイクロサービスではブロック中のリストから IP アドレスをランダムに選択する形で、リクエスト送信を試みます。成功すると、その IP アドレスはブロック中のリストから削除されます。

ステータス

Webex クラウドサービスと XSP|ADP またはロードバランサの接続ステータスは、Control Hub で確認できます。 Broadworks の通話クラスタの下に、以下の各インターフェイスに対する接続ステータスが表示されます。

XSI アクション
XSI イベント
認証サービス

ページが読み込まれたときか、入力更新中に、接続ステータスが更新されます。次のような接続ステータスになる可能性があります。

緑: A レコードルックアップの IP の 1 つでインターフェイスに到達できる場合。
赤: A レコードルックアップのすべての IP が到達不可能で、インターフェイスが使用不可の場合。

次のサービスは、マイクロサービスを使用して XSP|ADP に接続し、XSP|ADP インターフェイスの可用性に影響を与えます。

Webex アプリのログイン
Webex アプリのトークン更新
信頼できないメールまたはセルフアクティベーション
Broadworks サービスの正常性チェック

Webex アプリ

DNS の構成

Webex アプリは、XSP|ADP 上の Xtended Services Interface (XSI-Actions & XSI-Events) および Device Management Service (DMS) サービスにアクセスします。

XSI サービスを検索するには、Webex アプリが DNS SRV ルックアップを実行します _xsi-client._tcp.<webex app xsi domain> です。 SRV は、XSI サービスの XSP|ADP ホストまたはロードバランサに設定された URL を指します。 SRV ルックアップが利用できない場合、Webex アプリは A/AAAA ルックアップに戻ります。

SRV は複数の A/AAAA ターゲットに解決できます。ただし、各 A/AAAA レコードは、単一の IP アドレスにのみマッピングする必要があります。ロードバランサ/エッジデバイスの後ろの DMZ に複数の XSP|ADP がある場合、同じセッションのすべてのリクエストを同じ XSP|ADP にルーティングするために、セッション永続性を維持するようにロードバランサを設定する必要があります。クライアントの XSI イベントハートビートは、イベントチャネルの確立に使用されるものと同じ XSP|ADP に移動する必要があるため、この設定を義務付けています。

例 1 では、webex-app-XSP|ADP.example.com の A/AAAA レコードは存在せず、必要もありません。 DNS で 1 つの A/AAAA レコードを定義する必要がある場合は、1 つの IP アドレスだけを返す必要があります。いずれの場合も、SRV は Webex アプリに対して定義されている必要があります。

Webex アプリが複数の IP アドレスに解決する A/AAAA 名を使用する場合、またはロードバランサ/エッジ要素がセッションの持続性を維持しない場合、クライアントは最終的に XSP|ADP にハートビートを送信し、イベントチャネルを確立しませんでした。これにより、チャネルが切断され、内部トラフィックが大幅に増加し、XSP|ADP クラスタのパフォーマンスが損なわれます。

Webex Cloud と Webex アプリは A/AAAA レコードルックアップで異なる要件があるため、XSP|ADP にアクセスするには、Webex Cloud と Webex アプリに別の FQDN を使用する必要があります。例に示すように、Webex Cloud はレコードを使用します webex-cloud-xsp.example.com 、および Webex アプリは SRV を使用します _xsi-client._tcp.webex-app-xsp.example.com です。

例 1—複数の XSP|ADP、それぞれが個別のロードバランサの背後

この例では、SRV は A レコードを、それぞれの A レコードが別のサイトにある別のロードバランサを指し示すように指します。 Webex アプリは常にリストの最初の IP アドレスを使用し、最初のレコードがダウンしている場合にのみ次のレコードに移動します。

以下は SRV レコードの一例です。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Xsi インターフェイスのクライアント検出
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Xsi インターフェイスのクライアント検出
A	`xsp-dc1.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dc2.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

例 2:1つのロードバランサの後ろに複数のXSP|ADP（TLSブリッジを使用）

最初のリクエストに対して、ロードバランサはランダムなXSP|ADPを選択します。その XSP|ADP は、今後のリクエストで Webex アプリに含まれる Cookie を返します。今後のリクエストに対して、ロードバランサはクッキーを使用して接続を正しい XSP|ADP にルーティングし、イベントチャネルが壊れないようにします。

記録タイプ	登録	ターゲット	目的
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	ロードバランサ
A	LB.example.com (LBサンプル)	`198.51.100.83`	ロードバランサのIPアドレス（XSP\|ADPはロードバランサの後ろにあります）

DMSのURL

設定ファイルをダウンロードするため、Webex アプリはログインプロセス中に DMS URL も取得します。 URL 内のホストは解析され、Webex アプリはホストの DNS A/AAAA ルックアップを実行して、DMS サービスをホストする XSP|ADP に接続します。

例: Webex アプリによる Round-Robin バランスの取れた XSP|ADP サーバ/ロードバランサの検出のための DNS A レコードで、DMS 経由で設定ファイルをダウンロードします。

記録タイプ	名前	ターゲット	目的
A	`xsp-dms.example.com`	`198.51.100.48`	LB1（サイト A）にポイント
A	`xsp-dms.example.com`	`198.51.100.49`	LB2（サイト B）にポイント

XSP への参照には、XSP または ADP のいずれかが含まれます。

Webex アプリが XSP|ADP アドレスを検索する方法

クライアントは、次の DNS フローを使用して XSP|ADP ノードを見つけようとします。

クライアントは最初に Webex クラウドから Xsi-Actions/Xsi-Events URL (関連する BroadWorks Calling クラスタを作成するときパートナー様が入力したもの) を取得します。 Xsi ホスト名/ドメインが URL から解析され、クライアントは次の SRV ルックアップを実行します。
1. _xsi-client._tcp に対し、クライアントが SRV ルックアップを実行します。<xsi domain="">
2. SRV ルックアップが 1 つ以上の A/AAAA ターゲットを返した場合:
  1. クライアントは、該当するターゲットに対して A/AAAA ルックアップを実行し、返された IP アドレスをキャッシュします。
  2. クライアントが、SRV の優先順位、次に重み (すべてに等しい場合はランダム) に基づいて、ターゲットの 1 つ (つまり IP アドレスを 1 つ持つ A/AAAA レコード) に接続します。
3. SRV ルックアップがターゲットを返さなかった場合:
  
  クライアントは Xsi ルートパラメータの A/AAAA ルックアップを実行し、返された IP アドレスへの接続を試みます。これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。
  
  以上の説明のとおり、同じ理由で A/AAAA レコードは 1 つの IP アドレスに解決される必要があります。
(オプション) その後、次のタグを使用すると、Webex アプリのデバイス設定でカスタム XSI-Actions/XSI-Events を細かく指定することもできます。
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. 以上の構成パラメータは、Control Hub の BroadWorks クラスタの設定より優先されます。
2. 存在する場合、クライアントが BroadWorks クラスタ設定で受け取った元の XSI アドレスと比較されます。
3. 違いが検出された場合、クライアントは XSI Actions/ XSI Events 接続を再び初期化します。この最初のステップは、ステップ1にリストされている同じDNSルックアッププロセスを実行することです。今回は、設定ファイルから%XSI_ROOT_WXT%パラメータの値のルックアップを要求します。
  
  このタグを使用して Xsi インターフェイスを変更する場合は、必ず対応する SRV レコードを作成してください。

フェールオーバー

Webex アプリはログイン中に _xsi-client._tcp.<xsi domain=""> の DNS SRV ルックアップを実行し、ホストのリストを構築し、SRV の優先順位、重み付けに基づいてホストの 1 つに接続します。この接続済みホストは以後のリクエストで選択されます。その後、選択したホストへのイベントチャネルが開き、チャネル確認のために定期的にハートビートが送信されます。最初のリクエストの後に送信されたすべてのリクエストには、HTTPレスポンスで返されるCookieが含まれます。そのため、ロードバランサはセッション永続性（親和性）を維持し、常に同じバックエンドXSP|ADPサーバーにリクエストを送信することが重要です。

ホストへのリクエストまたはハートビートリクエストが失敗すると、次のいくつかの状況が発生する可能性があります。

失敗の原因がネットワークエラーの場合 (例： TCP、SSL)、Webex アプリはすぐにリスト内の次のホストにルートを変更します。
エラーコード (HTTP 5xx) が返された場合、Webex アプリは IP アドレスをブロック済みとしてマークし、リストの次のホストにルーティングします。
一定時間内に応答が受信されなかった場合は時間切れとなるため、リクエストは失敗したと見なされ、次のリクエストは次のホストに送信されます。ただし時間切れリクエストは失敗したと見なされます。一部のリクエストは失敗した後に再試行されます（再試行の時間が増加）。必須ではないと思われるリクエストは再試行されません。

新しいホストを試して成功した場合、そのホストがリストに存在していれば、そのホストが新しく選択されたホストになります。リストの最後のホストが試されたあとに、Webex アプリは最初のホストから繰り返します。

ハートビートの場合、リクエストが 2 つ続けて失敗すると、Webex アプリがイベントチャネルを初期化し直します。

Webex アプリはフェイルバックを実行せず、DNS サービス検出がサインイン時に 1 回のみ実行されます。

サインイン中、Webex アプリは XSP|ADP/DMS インターフェイスを介して設定ファイルのダウンロードを試みます。取得した DMS URL でホストの A/AAAA レコードルックアップを実行し、最初の IP に接続します。まず、SSO トークンを使用して構成ファイルをダウンロードするリクエストの送信を試みます。何らかの理由で失敗した場合は再試行しますが、デバイスのユーザー名とパスワードを使用することになります。

BroadWorks 版 Webex を導入する

展開の概要

次の図は、異なるユーザープロビジョニングモードでの展開タスクの一般的な順番を示しています。多くのタスクは、すべてのプロビジョニングモードで共通しています。

Cisco BroadWorks 版 Webex のパートナーのオンボーディング

各 Cisco BroadWorks 版 Webex のサービスプロバイダーまたは再販業者は、Cisco BroadWorks 版 Webex のパートナー組織としてセットアップする必要があります。既存の Webex パートナー組織がある場合、これを使用できます。

必要なオンボーディングを完了するには、Cisco BroadWorks 版 Webex の書類処理を実行し、新しいパートナーはオンライン間接チャネルパートナー契約 (ICPA) を承認する必要があります。これらの手順が完了すると、Cisco コンプライアンスは Partner Hub で新しいパートナー組織を作成し (必要な場合)、書類処理の記録の管理者に認証の詳細を記載したメールを送信します。同時に、パートナーアクティベーションおよび/またはカスタマーサクセスプログラムマネージャから、オンボーディングを開始する連絡があります。

1 つの地域のWebexパートナーは、サービスを提供する任意の地域で顧客組織を作成できます。ヘルプについては次を参照してください: Webex のデータレジデンシー。

Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する

NPS アプリケーションを別の XSP|ADP で実行する必要があります。その XSP|ADP の要件については、「ネットワークからのコール通知の設定」を参照してください。

XSP|ADP では、次のアプリケーション/サービスが必要です。

サービス/アプリケーション	認証が必要です	サービス/アプリケーションの目的
Xsi-Events	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、サービス通知
Xsi-Actions	TLS (サーバーは自身をクライアントに対して認証します)	コール制御、アクション
デバイス管理	TLS (サーバーは自身をクライアントに対して認証します)	コール構成のダウンロード
認証サービス	TLS (サーバーは自身をクライアントに対して認証します)	ユーザー認証
コンピューターテレフォニーのインテグレーション	mTLS (クライアントとサーバーが互いに認証)	テレフォニーのプレゼンス
コール設定 Webview のアプリケーション	TLS (サーバーは自身をクライアントに対して認証します)	Webex アプリ内のセルフケアポータルでユーザーのコール設定を露出します

このセクションでは、これらのインターフェイスで TLS および mTLS に必要な設定を適用する方法について説明します。しかし、XSP|ADP にアプリケーションをインストールするには、既存のドキュメントを参照する必要があります。

共同レジデンシー要件

認証サービスは Xsi アプリケーションと共同レジデンシーをもつ必要があります。これらのインターフェイスは、サービスの承認のために長期間トークンを受け入れる必要があります。トークンを検証するには、認証サービスが必要です。
認証サービスと Xsi は必要に応じて同じポートで実行できます。
スケールに応じて他のサービス/アプリケーションを分離できます（専用デバイス管理 XSP|ADP ファームなど）。
Xsi、CTI、認証サービスおよび DMS アプリケーションを共同で検索できます。
BroadWorks と Webex の統合に使用される XSP|ADP には、他のアプリケーションやサービスをインストールしないでください。
NPS アプリケーションを他のアプリケーションと共同で配置しないでください。

Xsi インターフェイス

Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。

CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。

Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。例:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニーイベントを受信するために、AS でユーザーのサブスクリプションを作成します。サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニーイベントを送信します。

callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニーイベントの機能に影響します。

認証サービス（CI トークン検証使用）を設定する

この手順を使用して、TLS で CI トークン検証を使用する認証サービスを設定します。この認証方法は、R22 以降を実行しており、システムがこの認証方法をサポートしている場合に推奨されます。

Mutual TLS (mTLS) も、認証サービスの代替認証方法としてサポートされています。同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、CI トークン検証は同じ XSP|ADP 認証サービスへの複数の接続をサポートしないため、mTLS 認証を使用する必要があります。

CI トークン検証の代わりに mTLS 認証を認証サービスに構成するには、「サービスの設定 (認証サービスに mTLS を使用)」の付録を参照してください。

現在認証サービスに mTLS を使用している場合、TLS で CI トークン検証を使用するよう再設定する必要はありません。

Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する。
各 XSP|ADP サーバに次のパッチをインストールします。リリースに適切なパッチをインストールします。
- R22 の場合:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- R23 の場合:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- R24 の場合—パッチは必要ありません
XSP への参照には、XSP または ADP のいずれかが含まれます。
各 XSP サービスに AuthenticationService 各 XSP|ADP サービス上のアプリケーション。
1. 次のコマンドを実行して、XSP|ADP 上の AuthenticationService アプリケーションを /authService コンテキストパスに対してアクティブ化します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. このコマンドを実行して、XSP|ADP に AuthenticationService を展開します。
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

BroadWorks ビルド 2022.10 以降、新しいバージョンの Java に切り替えると、Java に付属している証明書当局は自動的に BroadWorks 信頼ストアに含まれなくなります。 AuthenticationService は Webex への TLS 接続を開き、アクセストークンを取得します。IDBroker と Webex URL を検証するには、トラストストアに次のものが必要です。

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

これらの証明書が次の CLI の下にあることを確認します。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

存在しない場合は、次のコマンドを実行して、デフォルトの Java 信頼をインポートします。

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

または、次のコマンドを使用して、これらの証明書を信頼アンカーとして手動で追加することもできます。

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

ADP が以前のリリースからアップグレードされた場合、古いリリースの証明書当局は自動的に新しいリリースにインポートされ、手動で削除されるまでインポートされます。

AuthenticationService アプリケーションは、ADP_CLI/System/SSLCommonSettings/GeneralSettings の下の validatePeerIdentity 設定から除外され、常にピア ID を検証します。この設定の詳細については、Cisco Broadworks X509 証明書検証 FDを参照してください。

各 XSP|ADP サーバで次のコマンドを実行して、ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL> — URL には、CI クラスタに適用される IssuerName URL を入力します。次の表を参照してください。
set issuerUrl <URL> — URL には、CI クラスタに適用される IssuerUrl を入力します。次の表を参照してください。
set tokenInfoUrl <IdPProxy URL> —Teams クラスタに適用される IdP プロキシ URL を入力します。次の表を参照してください。

表 1. issuerName と issuerURL の設定

CI クラスターが...

issuerName と issuerURL を...

US-A

EU

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

CI クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの顧客詳細から情報を取得できます。

Teams クラスターが... tokenInfoURL を...(IdP プロキシ URL) に設定する

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Teams クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの [顧客] 詳細から情報を取得できます。
テストでは、tokenInfoURL が " を置き換えることで有効であることを確認できます idp/authenticate 」の部分を「 ping 」に置き換えることで、URL が有効かどうかを検証できます。

次のコマンドを実行して、Webex のシステムでユーザープロファイル必要な Webex エンタイトルメントを指定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
各 XSP|ADP サーバで次のコマンドを使用して、シスコフェデレーションの ID プロバイダを設定します。

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
次のコマンドを実行して、FLS 設定が動作している確認を行います。このコマンドは、ID プロバイダのリストを返します。

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
各 XSP|ADP サーバで次のコマンドを使用してトークン管理を設定します。
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generate and Share RSA Keys. 1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。これは次の要因による影響です。
- 認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
- 鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。
キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。
1. キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
2. クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  （これにより、XSP|ADP 上にプライベートキーとパブリックキーのペアが生成されます（まだペアが存在しない場合））
3. 鍵ストアのロケーションは構成できません。次のとおり鍵をエクスポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. エクスポートしたファイル /var/broadworks/tmp/authService.keys 他の XSP|ADP の同じ場所に移動し、 .keys ファイルから解凍します。
5. 他の XSP|ADP の各キーをインポートします。
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ウェブコンテナに authService URL を提供します。 XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。各 XSP|ADP で:
1. 次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. 次のように、コンテナに認証サービス URL を追加します。
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
3. パラメータを次で確認します: get です。
4. XSP|ADP を再起動します。

認証サービスのクライアント認証要件を削除する (R24 のみ)

R24 で CI トークン検証で構成された認証サービスがある場合、認証サービスのクライアント認証要件も削除する必要があります。以下の CLI コマンドを実行します。

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)

認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバーインターフェイスを使用します。これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。

最も一般的 = System > Transport > HTTP > HTTP サーバーインターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性	CLI コンテキスト
システム (グローバル)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
このシステムの転送プロトコル	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
このシステム上の HTTP	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
このシステム上の特定の HTTP サーバーインターフェイス	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれのインターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。

Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 プロトコルを HTTP サーバーインターフェイスに追加する

Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド get <interfaceIp> 443 を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> 443 TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号化構成の HTTP サーバーインターフェイスでの編集

必要な暗号を設定するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド get <interfaceIp> 443 を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> 443 <cipherName> を入力して、HTTP サーバーインターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を HTTP サーバーインターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

XSP|ADP、アプリケーションサーバ、プロファイルサーバでのデバイス管理の設定

デバイス管理には、プロファイルサーバと XSP|ADP が必須です。『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。

CTI インターフェイスと関連する構成

「最も内側から最も外側へ」の構成順が以下に表示されます。この順序に従うことは必須ではありません。

CTI サブスクリプションに対するアプリケーションサーバーを構成する
mTLS 認証済み CTI サブスクリプションの XSP|ADP の設定
セキュアな CTI インターフェイスのために受信ポートを開く
Webex 組織を BroadWorks CTI Events にサブスクライブする

CTI サブスクリプションに対するアプリケーションサーバーを構成する

Cisco BroadWorks 版 Webex CTI クライアント証明書の共通名 (CN) でアプリケーションサーバーの ClientIdentity を更新します。

Webex と共に使用する各アプリケーションサーバーに対して、以下のように証明書 ID を ClientIdentity に追加します。

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Cisco BroadWorks 版 Webex クライアント証明書の共通名は bwcticlient.webex.com です。

CTI インターフェイスで TLS と暗号を構成する

XSP|ADP CTI インターフェイスの構成可能性のレベルは次のとおりです。

最も一般的 = System > Transport > CTI インターフェイス > CTI インターフェイス = 最も具体的

異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。

具体性

CLI コンテキスト

システム (グローバル)

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/プロトコル>

このシステムの転送プロトコル

(R22 以降)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/暗号>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/プロトコル>

このシステム上のすべての CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/暗号>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/プロトコル>

このシステム上の特定の CTI インターフェイス

(R22 以降)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/暗号>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/プロトコル>

新規インストールでは、システムレベルでデフォルトで次の暗号がインストールされます。インターフェイスレベルで何も設定されていない場合（たとえば、CTI インターフェイスまたは HTTP インターフェイス）、この暗号リストが適用されます。このリストは時間の経過とともに変更される場合があります。

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

XSP|ADP での CTI TLS インターフェイス設定の読み取り

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer>
コマンド get を入力して、結果を読み取ります。インターフェイス (IP アドレス) と、それぞれに対して、サーバー証明書を必要とするかどうか、およびクライアント認証が必要かどうか確認する必要があります。
```
XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true
```

TLS 1.2 プロトコルを CTI インターフェイスに追加する

Webex Cloud と対話する XSP|ADP CTI インターフェイスは、TLS v1.2 用に設定する必要があります。クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。

CTI インターフェイスで TLSv1.2 プロトコルを構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
コマンド get <interfaceIp> を入力し、このインターフェイスですでに使用されているプロトコルを確認します。
コマンド add <interfaceIp> TLSv1.2 を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。

TLS 暗号構成の HTTP インターフェイスでの編集

CTI インターフェイスで必要な暗号を構成するには:

XSP|ADP にサインインし、 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
コマンド get を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。

コマンド add <interfaceIp> <cipherName> を入力して、CTI インターフェイスに暗号を追加します。

XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。たとえば、openSSL 暗号 ECDHE-ECDSA-CHACHA20-POLY1305 を CTI インターフェイスに追加するには、次を使用します： XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。

CTI インターフェイスの信頼アンカー（R22 以降）

この手順は、XSP|ADP がインターネットに接続しているか、パススループロキシ経由でインターネットに接続していることを前提としています。証明書の構成はブリッジプロキシとは異なります (「TLS ブリッジプロキシの TLS 証明書要件」を参照してください)。

CTI イベントを Webex にパブリッシュするインフラストラクチャ内の各 XSP|ADP について、次の手順を実行します。

Partner Hub にサインインします。

[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書をダウンロードする] をクリックして CombinedCertChain2023.txt をローカルコンピューターに取得します。

これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。すべてのファイルが必要です。

証明書チェーンを 2 つの証明書に分割 - combinedcertchain2023.txt
1. 開く combinedcertchain2023.txt を開きます。
2. 行 -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。
3. 新しいファイルを次の名前で保存します： root2023.txt です。
4. 元のファイルを次の名前で保存します： issuing2023.txt です。元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです： -----BEGIN CERTIFICATE----- および -----END CERTIFICATE----- です。
保護している XSP|ADP の一時的な場所に両方のテキストファイルをコピーします。例: /var/broadworks/tmp/root2023.txt および /var/broadworks/tmp/issuing2023.txt
XSP|ADP にサインインし、 /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
（オプション） help updateTrust を実行してパラメータとコマンドの形式を確認します。

証明書ファイルを新しい信頼アンカーにアップロードする - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

すべてのエイリアスには別の名前が必要です。 webexclientroot2023 、および webexclientissuing2023 信頼アンカーの例エイリアスです。すべてのエントリが一意である限り、独自のエイリアスを使用できます。

アンカーが更新されるのを確認します。

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

クライアントの証明書を使った認証を許可する:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI インターフェイスを追加し、mTLS を有効にする

CTI SSL インターフェイスを追加します。

CLI コンテキストは、BroadWorks バージョンに依存します。コマンドはインターフェイスに自己署名サーバー証明書を作成し、インターフェイスにクライアント証明書が必要な必要があります。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP の CTI インターフェイスのサーバ証明書とキーを置き換えます。この場合、CTI インターフェイスの IP アドレスが必要です。次のコンテキストから読み取るできます。
- BroadWorks R22 および R23 の場合:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  次に、以下のコマンドを実行して、インターフェイスの自己署名証明書を独自の証明書と秘密鍵に置き換わります。
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP を再起動します。

Webex で BroadWorks CTI Events へのアクセスを有効にする

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。

Webex が BroadWorks CTI Events をサブスクライブすることができる CTI アドレスを指定します。
CTI サブスクリプションはサブスクライバー別を基本とし、そのサブスクライバーが Cisco BroadWorks 版 Webex にプロビジョニングされている間のみ成立し、維持されます。

コール設定 Webview

通話設定 Webview (CSWV) は XSP|ADP でホストされているアプリケーションで、ソフトクライアントに表示される Webview を使用して BroadWorks 通話設定を変更できます。『Cisco BroadWorks 通話設定 Webview ソリューションガイド』を参照してください。

Webex ではこの機能を利用して、ユーザーが Webex アプリからネイティブではない共通の BroadWorks コール設定にアクセスできます。

Cisco BroadWorks 版 Webex のサブスクライバーが Webex アプリで利用可能なデフォルトの範囲外の通話設定にアクセスするには、通話設定 Webview 機能を展開する必要があります。

コール設定 Webview には 2 つのコンポーネントがあります。

Cisco BroadWorks XSP|ADP でホストされる通話設定 Webview アプリケーション。
Webex アプリは、Webview で通話設定をレンダリングします。

ユーザーエクスペリエンス

Windows ユーザーの場合: [通話設定] をクリックし、[] をクリックします。 [コール設定（Call Preferences）] > [コールの詳細設定（Advanced Call Settings）] を開きます。
Mac ユーザーの場合プロファイル画像をクリックし、基本設定 > コールの詳細設定。

BroadWorks で CSWV を展開する

XSP|ADP にコール設定 Webview をインストールする

CSWV アプリケーションは、ご使用の環境で Xsi-Actions インターフェイスをホストするのと同じ XSP|ADP 上にある必要があります。 XSP|ADP 上の管理されていないアプリケーションであるため、Web アーカイブファイルをインストールして展開する必要があります。

cisco.com にサインインし、ソフトウェアのダウンロードセクションで「BWCallSettingsWeb」を検索します。
ファイルの最新バージョンを見つけてダウンロードします。

例: BWCallSettingsWeb_1.8.2_1.war （ https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04）は、執筆時点での最新のものでした。
XSP|ADP バージョンの Cisco BroadWorks Xtended Service Platform 設定ガイドに従って、Web アーカイブをインストール、アクティベート、および展開します。（R24バージョンはhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdfです）。
1. .war ファイルを XSP|ADP の一時的な場所にコピーします。 /tmp/ です。
2. 次の CLI コンテキストに移動し、インストールコマンドを実行します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  BroadWorks ソフトウェアマネージャがファイルの検証とインストールを行います。
3. [オプション] /tmp/BWCallSettingsWeb_1.7.5_1.war を削除します（このファイルはもう必要ありません）。
4. アプリケーションをアクティベートにする:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  どのアプリケーションにも name と version は必須ですが、CSWV の場合は、管理対象ではないアプリケーションなので contextPath も提供する必要があります。別のアプリケーションで使用されていない次のような値を使用できます： /callsettings です。
5. 選択したコンテキストパスに、コール設定アプリケーションを展開します。
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
クライアントに指定するコール設定 URL を、次のように予測できます。

https://<XSP|ADP-FQDN>/callsettings/

注意:
- クライアント構成ファイルに入力する際に、この URL の末尾のスラッシュに指定する必要があります。
- XSP|ADP-FQDN は Xsi-Actions FQDN と一致する必要があります。CSWV は Xsi-Actions を使用する必要があり、CORS はサポートされていません。
Cisco BroadWorks 版 Webex 環境の他の XSP|ADP に対してこの手順を繰り返します (必要に応じて)。

通話設定 Webview アプリケーションが XSP|ADP でアクティブになりました。

通話設定 Webview を使用するために Webex アプリを構成する

クライアント構成の詳細については、『Webex for Cisco BroadWorks 構成ガイド』を参照してください。

CSWV URL を設定するために使用できる Webex アプリ構成ファイルにカスタムタグがあります。この URL には、アプリケーションインターフェイスを通じてユーザーにコール設定が表示されます。

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

BroadWorks の Webex アプリ構成テンプレートで、%WEB_CALL_SETTINGS_URL_WXT% タグで CSWV URL を設定します。

URL を明示的に指定しない場合、デフォルトは空で、コール設定ページはユーザーには表示されません。

Webex アプリの最新の構成テンプレートを持っている必要があります (デバイスプロファイル を参照してください)。
ウェブコール設定ターゲットを次に設定します： csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
お使いの環境に Web コール設定 URL を設定します。例:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

CSWV アプリケーションを展開するときに、この値を取得しました。
結果のクライアント構成ファイルは、次のようにエントリする必要があります。
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
XSP への参照には、XSP または ADP のいずれかが含まれます。

Cisco BroadWorks 版 Webex でコールプッシュ通知を設定する

この文書では、コール通知プッシュサーバー (CNPS) という用語を使用して、環境で動作する XSP がホストする、または ADP がホストするアプリケーションを説明します。 CNPS は BroadWorks システムと機能し、ユーザーへの着信コールを認識し、Google Firebase Cloud Messaging (FCM) または Apple Push Notification Service (APN) 通知サービスに通知をプッシュします。

これらのサービスでは、Cisco BroadWorks 版 Webex のサブスクライバーのモバイルデバイスに Webex での着信通話が通知されます。

NPS について詳しくは、「通知プッシュサーバー機能の説明」を参照してください。

Webex の同様のメカニズムは、Webex メッセージングとプレゼンスサービスで動作し、Google (FCM) または Apple (APNS) 通知サービスに通知をプッシュします。これらのサービスは、モバイル版の Webex ユーザーに着信メッセージまたはプレゼンス変更を通知します。

このセクションでは、NPS が他のアプリをまだサポートしていない場合に、NPS を認証プロキシのために設定する方法について説明します。 NPS プロキシを使用するために共有 NPS を移行する必要がある場合、「Updating Cisco BroadWorks NPS to Use NPS Proxy」(NPS プロキシの使用を目的とした Cisco BroadWorks NPS の更新)(https://help.webex.com/nl5rir2/) を参照してください。

NPS プロキシの概要

Cisco BroadWorks 版 Webex との互換性のために、CNPS はパッチを適用して NPS プロキシ機能、UCaaS で VoIP のプッシュサーバーをサポートする必要があります。

この機能は、通知プッシュサーバーの新しい設計を実装して、モバイルクライアントのサービスプロバイダとプッシュ通知証明書の秘密鍵を共有するセキュリティ上の脆弱性を解決します。 NPS はプッシュ通知証明書と鍵をサービスプロバイダーと共有する代わりに、新しい API を使用して、短命プッシュ通知トークンを Cisco BroadWorks 版 Webex のバックエンドから取得し、このトークンを Apple APN および Google FCM サービスの認証に使用します。

この機能により、通知プッシュサーバーが新しい Google Firebase Cloud Messaging (FCM) HTTPv1 API 経由で Android デバイスにプッシュ通知する機能も強化されています。

詳細については、「UCaaS の VoIP のプッシュサーバーの機能説明」を参照してください。
この機能の BroadWorks パッチは、以下で利用できます。 https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04です。

NPS ソフトウェアとパッチについては、「Cisco BroadWorks 版 Webex の NPS を準備する」セクションを参照してください。

ソフトウェアのダウンロードページからパッチを検索してダウンロードします。
ADP サーバーの詳細については、https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.htmlを参照してください。

APNS の考慮事項

Apple は Apple Push Notification サービスでの HTTP/1 ベースのバイナリプロトコルサポートを 2021 年 3 月 31 日付けで終了します。 APN に HTTP/2 ベースのインターフェイスを使用するように XSP|ADP を設定することをお勧めします。この更新では、NPS をホストする XSP|ADP が R22 以降を実行している必要があります。

Cisco BroadWorks 版 Webex の NPS を準備する

1

専用 XSP (最小バージョン R22)、または Application Delivery Platform (ADP) をインストールおよび構成します。

2

NPS Authentication Proxy パッチをインストールします。

XSP R22 パッチ:

XSP R23 パッチ:

3

通知プッシュサーバーアプリケーションを有効にします。

4

(Android 通知の場合) NPS の FCM v1 API を有効にします。

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Apple iOS 通知) NPS で HTTP/2 を有効にします。

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

これはリリース 22 以前のバージョンにのみ適用され、リリース 23 以降では HTTP/2 のみをサポートするバージョンは使用できません。

6

NPS XSP/ADP から技術サポートに接続します。

7

各ASサーバーで、namedefsファイルは /usr/local/broadworks/bw_base/conf 複数の XSP/ADP が必要な場合は、通知プッシュサーバ（XSP/ADP）ルックアップの SRV レコードと A レコードで設定する必要があります。

例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com で 10.193.78.149

設定後、変更をピックアップするには、次のいずれかを実行する必要があります。

メンテナンスウィンドウでrestartbwがプリフォームされます。
Cisco BroadWorks CLI 経由で:

R24およびそれ以前

AS_CLI/ASDiagnostic/DNS> reload

R25 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

次に行うこと

NPS を新しくインストールする場合は、[Configure NPS to Use Authentication Proxy (NPS を設定して認証プロキシを使用する)] に移動します

既存の Android 版環境から FCMv1 に移行するには、[Migrate NPS to FCMv1 (NPS を FCMv1 に移行)] に移動します

認証プロキシを使用するために NPS を構成する

このタスクは Cisco BroadWorks 版 Webex 専用の NPS の新しいインストールに適用されます。

他のモバイルアプリと共有されている NPS で認証プロキシを設定する場合は、「Cisco BroadWorks NPS を更新して NPS プロキシを使用する」（https://help.webex.com/nl5rir2）を参照してください。

1