- ホーム
- /
- 投稿記事
Webex for Cisco BroadWorks ソリューションガイドは、パートナーレベルの管理者に対応しています。このガイドでは、Cisco BroadWorks 用に Webex を設定および展開する方法について説明しています。Cisco BroadWorks の Webex は、ブロードワークスの通話顧客に Webex コラボレーション機能を提供します。契約者は単一のアプリケーション(Webexアプリ)を使用して、両方のプラットフォームで提供される機能を利用します。
Cisco BroadWorks 版 Webex の導入
このセクションは、顧客組織に対して Webex を実装する、またはこのソリューションを直接サブスクライバーに提供する Cisco パートナー組織 (サービス プロバイダー) のシステム管理者向けです。
ソリューションの目的
BroadWorks サービス プロバイダーにより通話サービスがすでに提供されている小規模および中規模の顧客に、Webex のクラウド コラボレーション機能を提供すること。
BroadWorks ベースの通話サービスを小規模および中規模の Webex 顧客に提供すること。
コンテキスト
私たちはすべてのコラボレーション クライアントを統合型アプリケーションに向けて開発しています。 このパスでは、採用の問題を軽減し、相互運用性と移行を改善し、当社のコラボレーション ポートフォリオ全体にわたって予測可能なユーザー エクスペリエンスを提供します。 この取り組みの一環として、BroadWorks の通話機能を Webex アプリに移行し、最終的には UC-One クライアントへの投資を削減します。
メリット
今後の証明: UC-One Collaborate のサポート終了に対して、すべてのクライアントの Unified Client Framework への移動 (UCF)
両方のうちの最良のもの: テレフォニー ネットワーク上で BroadWorks 通話を保持しながら、Webex メッセージングとミーティング機能を有効にする
ソリューションの範囲
既存/新規の中規模顧客 (250 未満のサブスクライバー)が、コラボレーション機能のスイートを望んでいる場合、すでに BroadWorks Calling を持っている可能性があります。
BroadWorks Calling を追加することを希望する既存の小規模から中規模の Webex 顧客。
大規模ではない企業 (Webex のエンタープライズ ポートフォリオを確認してください)。
単一ではないユーザー (Webex Online のサービスを評価してください)。
Cisco BroadWorks 版 Webex の機能セットでは、小規模から中規模のビジネス用の使用事例をターゲットにしています。 Cisco BroadWorks 版 Webex パッケージは、SMB の複雑さを軽減するために設計され、当社は常にこのセグメントの適性を評価しています。 エンタープライズ パッケージで利用できない機能を非表示または削除する場合があります。
Cisco BroadWorks 版 Webex の成功の前提条件
# | 要件 | 注 | ||
---|---|---|---|---|
1 | 現在の BroadWorks R22 以上のパッチ | |||
2 | XSI、CTI、DMS、および authService の XSP|ADP | Cisco BroadWorks 版 Webex 専用 XSP|ADP | ||
3 | NPS 用の XSP|ADP は、NPS を使用する他のソリューションと共有できます。 | 既存のコラボレーション展開がある場合は、XSP|ADP および NPS 構成に関する推奨事項を確認します。 | ||
4 | 認証サービスへの Webex 接続用に構成された CI トークンを検証しました (TLS を使用)。 | |||
5 | CTI インターフェイスへの Webex 接続に mTLS を設定しました。 | 他のアプリケーションには mTLS は必要ではありません。 | ||
6 | ユーザーは BroadWorks に存在し、プロビジョニングの決定に応じて次の属性が必要です。
| 信頼できるメールの場合: BroadWorks に対してユーザーがメール アドレスでサインインできるようにするには、同じメール アドレスを [Alternate ID (代替 ID)] 属性にも入力することをお勧めします。 信頼できないメールの場合: ユーザーのメール設定によっては、信頼できないメールを使用すると、メールがユーザーの迷惑メールフォルダまたはスパムフォルダに送信される可能性があります。 管理者がドメインを許可するには、ユーザーのメール設定の変更が必要になる場合があります。 | ||
7 | Webex アプリ用の Cisco BroadWorks 版 Webex の DTAF ファイル | |||
8 | BW ビジネス ライセンス、標準エンタープライズ、プレミアム エンタープライズ ユーザー ライセンス + Cisco BroadWorks 版 Webex サブスクリプション | 既存のコラボレーション展開がある場合、UC-One アドオンバンドル、Collab Lic、および Meet-me 会議ポートが必要なくなりました。 既存の UC-One SaaS 展開がある場合、プレミアム パッケージの条件に同意する以外の追加の変更はありません。 | ||
9 | IP/ポートは、Webex バックエンド サービスとパブリック インターネット上で Webex アプリを通じてアクセス可能である必要があります。 | 「ネットワークの準備」セクションを参照してください。 | ||
10 | XSP|ADP での TLS v1.2 設定 | |||
11 | フロースルー プロビジョニングの場合、アプリケーションサーバーは BroadWorks プロビジョニング アダプタに接続する必要があります。
| 「ネットワークの準備」トピックを参照してください。 |
このドキュメントについて
このドキュメントは、Cisco BroadWorks 版 Webex ソリューションを理解、準備、展開、管理するのに役立ちます。 ドキュメントの主なセクションは、この目的を反映しています。
このガイドには、概念および参照資料が含まれます。 この 1 つのドキュメントで、ソリューションのすべての面を取り上げるつもりです。
ソリューションを展開するために必要な最小の一連タスクは以下のとおりです。
Cisco パートナーになるように、お客様のアカウント チームに連絡してください。 Cisco のタッチ ポイントを発見して、自分自身を慣れ親しむ (そしてトレーニングを受ける) 必要があります。 Cisco パートナーになると、Cisco BroadWorks 版 Webex のトグルを Webex パートナー組織に適用します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > パートナー オンボーディング」を参照してください)
Webex との連携するための BroadWorks システムを構成します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する」を参照してください)。
Partner Hub を使用して、Webex 版 BroadWorks に接続します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Partner Hub でのパートナー組織の構成」を参照してください)
Partner Hub を使用して、ユーザー プロビジョニング テンプレートを準備します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > オンボーディング テンプレートの設定」を参照してください)。
少なくとも 1 名のユーザーをプロビジョニングすることで、顧客をテストし、オンボードします。(「Cisco BroadWorks 版 Webex の展開 > テスト組織の構成」を参照してください)
|
用語
このドキュメントでは、専門用語および頭字語の使用を制限し、それぞれ用語が初めて登場する時に説明を試みています(用語が本文で説明されていない場合、「Cisco BroadWorks 版 Webex の参照 > 用語」を参照してください)。
展開方法
Cisco BroadWorks 版 Webex は、Webex に BroadWorks Calling を統合するサービスです。 サブスクライバーは単一のアプリケーション (Webexアプリ) を使用して、両方のプラットフォームで提供される機能を利用します。
ユーザーは BroadWorks インフラストラクチャを使用して、PSTN 番号をコールします。
ユーザーは BroadWorks インフラストラクチャを使用して他の BroadWorks 番号をコールします (ユーザーに関連付けられた番号または番号を紹介するためにダイアルパッドを選択することによる音声/ビデオ コール)。
または、Webex アプリでオプション「Webex Call」を選択して、Webex インフラストラクチャを介して WebexVOIP コールを発信することもできます。(これらは Webex アプリから PSTN ではなく、Webex アプリから Webex アプリへのコールです)。
ユーザーは Webex ミーティングを主催したり、参加したりできます。
ユーザーは互いに 1 対 1 またはスペースでメッセージを送信でき (永続的なグループ チャット)、検索とファイル共有 (Webex インフラストラクチャ上で) のような機能を利用することができるようになります。
ユーザーはプレゼンス (ステータス) を共有できます。 彼らは、カスタム プレゼンスまたはクライアントが計算したプレゼンスを選択できます。
適切なエンタイトルメントで Control Hub のパートナー組織としてオンボードした後、BroadWorks インスタンスと Webex の間の関係を構成できます。
Control Hub で顧客の組織を作成し、これらの組織のユーザーをプロビジョニングします。
BroadWorks の各サブスクライバーは、メール アドレスに基づいて Webex アイデンティティを取得します (BroadWorks のメール ID 属性)。
ユーザーは BroadWorks または Webex に対して認証します。
クライアントは長期間トークンで発行され、BroadWorks および Webex のサービスを認証します。
このソリューションの中心である Webex アプリは、Mac/Windows デスクトップ、および Android/iOS のモバイルとタブレットで利用できる、ブランディング可能なアプリケーションです。
通話機能を含まない Webex アプリのウェブバージョンもあります。
クライアントはメッセージ、プレゼンス、ミーティング機能を提供するために、Webex Cloud に接続します。
クライアントは BroadWorks システムに通話機能のために登録します。
Webex Cloud は BroadWorks システムと連携し、シームレスなユーザー プロビジョニング エクスペリエンスを保証します。
機能と制限
さまざまな機能を持ついくつかのパッケージを提供しています。
「ソフトフォン」パッケージ
このタイプのパッケージでは、Webex アプリをコール機能を持つソフトフォン専用クライアントとして使いますが、メッセージング機能はありません。 このパッケージタイプのユーザーは Webex ミーティングに参加できますが、自分ではミーティングを開始できません。 他のユーザー (ソフトフォンまたはソフトフォン以外) がソフトフォン ユーザーのディレクトリを検索すると、検索結果にはメッセージを送信するオプションはありません。
ソフトフォンユーザーは通話中に画面を共有できます。
「Basic」パッケージ
基本パッケージには、通話、メッセージング、ミーティング機能が含まれています。 これには、「統合スペース」ミーティングとパーソナル会議室 (PMR) ミーティングの 100 人の参加者が含まれます。 (** 例外については以下の注意を参照してください)。 このパッケージでは、ミーティングの最大持続時間は 40 分です。
「Standard」パッケージ
このパッケージには、「ユニファイドスペース」ミーティングやパーソナル会議室 (PMR) ミーティングの最大 100 人の参加者など、Basic パッケージに含まれるすべてのものも含まれています。
PMR ミーティング内での画面共有は、ミーティングの主催者だけが最初に保持する役割ですが、主催者は「プレゼンタの役割」を選択したミーティング参加者に渡すことができます。また主催者だけは、その時点の主催者がプレゼンタの役割を渡さなくてもその役割を再取得することができます。
「Premium」パッケージ
このパッケージには、標準パッケージのすべてに加え、「ユニファイドスペース」ミーティングで最大 300 名、パーソナル会議室 (PMR) で最大 1000 名の参加者が含まれます。
PMR ミーティングでは、任意のミーティング出席者の画面共有がサポートされます。
パッケージを比較
パッケージ | Calling | メッセージング | Unified スペース ミーティング | PMR ミーティング |
---|---|---|---|---|
ソフトフォン | 含む | 含まれない | なし | なし |
Basic | 含む | 含む | 100 名の参加者 | 100 名の参加者 |
スタンダード | 含む | 含む | 100 名の参加者 | 100 名の参加者 |
Premium | 含む | 含む | 300 名の参加者 | 1000 名の参加者 |
Basic ユーザーの Unified Space Meeting の制限は、スペースに「標準」または「プレミアム」パッケージが割り当てられているユーザーが含まれている場合を除き、Unified Space Meeting ごとに 100 人の参加者です。この場合、制限は主催者ユーザーパッケージに基づいて増加します。 |
「Unified Space Meetings」とは、Webex スペースで開催される Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。 たとえば、ユーザは [ミーティング] または [スケジュール] ボタンを使用してスペースからミーティングを開始します。 「PMR Meetings」とは、ユーザーのパーソナル会議室 (PMR) で行われる Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。 これらのミーティングは専用の URL を使用します (例: cisco.webex.com/meet/roomOwnerUserID)。 |
メッセージとミーティング機能
Basic、Standard、および Premium パッケージの PMR ミーティング機能サポートの違いについては、次の表を参照してください。
ミーティングの機能 | Basic パッケージでサポート | Standardパッケージで対応 | Preminum Package でサポート | コメント |
---|---|---|---|---|
ミーティング所要時間 | 40分以下 | 制限なし | 制限なし | |
デスクトップ共有 | はい | はい | はい | 基本—PMR ミーティング参加者によるデスクトップ共有。 Standard - PMR ミーティングの主催者によるデスクトップ共有のみ。 プレミアム - PMR ミーティング参加者によるデスクトップ共有。 |
アプリケーション共有 | はい | はい | はい | 基本—PMR ミーティング参加者によるアプリケーション共有。 Standard - PMR ミーティングの主催者によるアプリケーション共有のみ。 プレミアム - PMR ミーティング参加者のアプリケーション共有。 |
複数パーティのチャット | はい | はい | はい | |
ホワイトボーディング | はい | はい | はい | |
パスワード保護 | はい | はい | はい | |
ウェブアプリ - ダウンロードもプラグインも不要 (ゲスト エクスペリエンス) | はい | はい | はい | |
Webex デバイスとのペアリングのサポート | はい | はい | はい | |
フロア管理 (単独ミュート/すべてミュート) | はい | はい | はい | |
Meetings の永続的なリンク | はい | はい | はい | |
Meetings サイトへのアクセス | はい | はい | はい | |
VoIP を介したミーティング参加 | はい | はい | はい | |
ロック | はい | はい | はい | |
プレゼンタ操作パネル | いいえ | いいえ | はい | |
リモート デスクトップ コントロール | いいえ | いいえ | はい | |
参加者数 | 100 | 100 | 1000 | |
システムによって録画はローカルに保存されます | はい | はい | はい | |
クラウドに録画 | いいえ | いいえ | はい | |
録画 - クラウドストレージ | いいえ | いいえ | サイトあたり 10GB | |
録画の議事録 | いいえ | いいえ | はい | |
ミーティングのスケジュール | はい | はい | はい | |
外部連携とのコンテンツ共有を有効にする | いいえ | いいえ | はい | 基本— PMR ミーティング参加者によるコンテンツ共有。 Standard - PMR ミーティングの主催者によるコンテンツ共有のみ。 Premium - PMR ミーティング参加者によるコンテンツ共有。 |
PMR URL の変更を許可する | いいえ | いいえ | はい | 基本: ユーザーは Webex サイトから PMR URL を変更できます。 パートナーと組織管理者は、Control Hub から URL を変更できます。 Standard - PMR の URL はパートナーと組織の管理者がパートナーハブからのみ変更できます。 Premium - ユーザーは Webex サイトから PMR URL を変更できます。 パートナーと組織の管理者は、パートナーハブから URL を変更できます。 |
Meetings のライブ ストリーミング (Facebook、YouTube など) | いいえ | いいえ | はい | |
他のユーザーにミーティングのスケジュール設定を代行してもらいます | いいえ | いいえ | はい | |
代理主催者を追加 | はい | いいえ | はい | |
アプリのインテグレーション(例: Zendesk、Slack) | インテグレーションによる異なる | インテグレーションによる異なる | はい | サポートに関する詳細については、以下のアプリ インテグレーションのセクションを参照してください。 |
Microsoft Office 365 カレンダーのインテグレーション | はい | はい | はい | |
G Suite 向けの Google カレンダー機能のインテグレーション | はい | はい | はい | |
Webex ヘルプセンターでは、Webex の機能とユーザー向けドキュメントを公開しています。 help.webex.com
です。 機能について詳しくは、以下の記事をお読ください。
Calling 機能
通話エクスペリエンスは、BroadWorks コール制御エンジンを使用する以前のソリューションに類似しています。 UC-One Collaborate と UC-One SaaS の違いは、Webex アプリがプライマリ ソフト クライアントである点です。
アプリのインテグレーション
Cisco BroadWorks 版 Webex は次のアプリケーションと統合できます。
Zendesk—Premium のみ
Slack—Premium のみ
Webex Meetings の Microsoft Teams—標準またはプレミアム
Microsoft Teams for Calling—すべてのパッケージでサポート
Office 365 カレンダー—Standard または Premium
Google Calendar for G Suite—Standard または Premium
仮想デスクトップ インフラストラクチャ (VDI) のサポート
Cisco BroadWorks 版 Webex が仮想デスクトップ インフラストラクチャ (VDI) 環境に対応しました。 VDI インフラストラクチャの展開方法の詳細については、「仮想デスクトップ インフラストラクチャ向け Webex 展開ガイド (VDI)」 を参照してください。
IPv6 サポート
Cisco BroadWorks 版 Webex は Webex アプリの IPv6 アドレッシングをサポートします。
今後のロードマップ
Cisco BroadWorks 版 Webex の今後のバージョンに関する Cisco の考え方については、https://salesconnect.cisco.com/#/program/PAGE-16649 をご参照ください。 ロードマップ項目は、いかなるキャパシティでも拘束されません。 Cisco は、これらのアイテムを将来のリリースから一切、またはすべてを保留または変更する権利を留保しています。
制限事項
プロビジョニングの制限
Meetings サイトのタイムゾーン
各パッケージの最初のサブスクライバーのタイムゾーンは、そのパッケージに作成された各 Webex Meetings のタイムゾーンになります。
各パッケージの初回ユーザーのプロビジョニング要求でタイムゾーンが指定されていない場合、そのパッケージの Webex Meetings サイトのタイムゾーンは、サブスクライバーの組織の地域のデフォルトに設定されます。
顧客が特定の Webex Meetings サイトのタイムゾーンを必要している場合は、 timezone
パラメーターを次に対するプロビジョニングリクエストで指定します。
組織の Standard パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Premium パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Basic パッケージ用にプロビジョニングされた最初のサブスクライバ。
一般的な制限
Webex クライアントの Web バージョンでコールは行いません (これはソリューションの制限ではなく、クライアントの制限です)。
Webex は BroadWorks で利用できるコール制御機能の一部をサポートするための UI コントロールのすべてをまだ持っていない場合があります。
Webex クライアントは現在「ホワイト ラベル付き」になることはできません。
選択したプロビジョニング方法を使用してカスタマーの組織を作成するときに、パートナー組織と同じ地域で自動的に作成されます。 これは仕様です。 多国籍パートナーは、顧客組織を管理する各地域にパートナー組織を作成することが期待されます。
ミーティングとメッセージングの使用に関するレポート機能は、Control Hub の顧客組織を通じて利用できます。
既知の問題と制限事項
Cisco BroadWorks 版 Webex の既知の問題と制限の最新リストについては、「既知の問題と制限」を参照してください。
メッセージングの制限
次のデータ ストレージ制限 (メッセージングとファイルの合計) は、サービス プロバイダー経由で Cisco BroadWorks 版 Webex サービスを購入した組織に適用されます。 これらの制限は、メッセージングとファイルを組み合わせたストレージの上限です。
基本: 3 年間、ユーザーあたり 2 GB
3 年間、ユーザーあたり Standard 5 GB
Premium: 5 年間、ユーザーあたり 10 GB
各顧客組織に対して、こうしたユーザー一人ひとりの合計値がプールされ、ユーザー数に基づいて、その顧客の集計値が産出されます。 たとえば Premium ユーザーが 5 人いる場合、メッセージングとファイルストレージの合計容量は 50 GB です。 ユーザーあたりの上限 (10 GB) を超えるユーザーがいても、全社の集計値は集計値の上限 (50 GB) を下回ります。
作成されたチームスペースあたりのメッセージングの制限は、チームスペースを所有する顧客組織の集計値に適用されます。 個々のチームスペースの所有者に関する情報は、スペースに関するポリシーから検索できます。 個々のチームスペースのスペースポリシーを表示する方法については「https://help.webex.com/en-us/baztm6/Webex-Space-Policy」を参照してください。
付加情報
Webex メッセージングに関してチームスペースに適用される一般的なメッセージング制限について詳しくは「https://help.webex.com/en-us/n8vw82eb/Webex-Capacities」を参照してください。
セキュリティ、データ、ロール
Webex のセキュリティ
Webex クライアントは、Webex と BroadWorksへの安全な接続を可能にする安全なアプリケーションです。 Webex Cloud に保存され、Webex アプリ インターフェイスを通してユーザーに表示されるデータは、転送中と保管時の両方で暗号化されます。
このドキュメントの「参照」セクションに データ交換 に関する詳細情報があります。
追加資料
組織のデータのレジデンシー
お客様の地域と最も近い位置にあるデータセンターに Webex データを保存します。 ヘルプ センターの「Webex のデータ近傍性」を参照してください。
ロール
サービス プロバイダ管理者 (あなた): 毎日のメンテナンス活動については、自分のシステムを使用して、ソリューションのオンプレミス (通話) の部分を管理します。 Partner Hub を通してソリューションの Webex の部分を管理します。
パートナーが利用できるロール、それらのロールに付随するアクセス権限、およびロールの割り当て方法については、BroadWorks 版 Webex およびホールセール RTM のパートナー管理者ロールを参照してください。
新しいパートナー組織にプロビジョニングされた最初のユーザーは、フル管理者およびフルパートナー管理者のロールに自動的に割り当てられます。 その管理者は、上記の記事を使用して追加のロールを割り当てることができます。 |
Cisco クラウド オペレーション チーム: オンボーディング中に Partner Hub にパートナー組織が存在しない場合、その組織を作成します。
Partner Hub アカウントを取得したら、Webex インターフェイスを自分のシステムに構成します。 次に、「オンボーディングテンプレート」を作成し、これらのシステムを通じて提供されるスイートまたはパッケージを表します。 顧客またはサブスクライバーのプロビジョニングを行います。
# | 一般的なタスク | SP | Cisco |
---|---|---|---|
1 | パートナー オンボーディング - パートナー組織が存在しない場合にそれを作成し、必要な機能のトグルを有効にする | ● | |
2 | Partner Hub (クラスター) 経由のパートナー組織での BroadWorks 構成 | ● | |
3 | Partner Hub 経由でパートナー組織の統合設定を構成する (オファー テンプレート、ブランディング) | ● | |
4 | 統合のための BroadWorks 環境の準備 (AS、XSP|ADP パッチ、ファイアウォール、XSP|ADP 設定、XSI、AuthService、CTI、NPS、XSP|ADP 上の DMS アプリケーション) | ● | |
5 | プロビジョニングの統合またはプロセスの開発 | ● | |
6 | GTM 資料の準備 | ● | |
7 | 新規ユーザーの移行またはプロビジョニング | ● |
アーキテクチャ
図にあるものは何ですか?
クライアント
Webex アプリ クライアントは Cisco BroadWorks 版 Webex サービスが提供するプライマリ アプリケーションとして機能します。 クライアントは、デスクトップ、モバイル、およびウェブ プラットフォームで利用できます。
クライアントには、Webex Cloud が提供するネイティブ メッセージの送信、プレゼンス、およびマルチパーティの音声/ビデオ ミーティングがあります。 Webex クライアントは、BroadWorks のインフラストラクチャを SIP と PSTN に使用します。
Cisco IP 電話と関連するアクセサリもまた、SIP およびPSTN コールに、BroadWorks インフラストラクチャを使用します。 サードパーティーの電話もサポートできると予想されます。
ユーザーが BroadWorks 資格情報を使用して Webex にログインするためのユーザー アクティベーション ポータル。
Partner Hub は、Webex 組織と顧客の組織を管理するウェブ インターフェイスです。 Partner Hub は、BroadWorks インフラストラクチャと Webex の統合を構成する場所です。 Partner Hub を使用して、クライアントの構成と課金も管理します。
サービス プロバイダ ネットワーク
図の左の緑のブロックは、あなたのネットワークを表します。 ネットワークでホストされたコンポーネントは、以下のサービスとインターフェイスをソリューションの他の部分に提供します。
Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP: (このボックスは、1 つまたは複数の XSP|ADP ファームを表し、ロードバランサで囲まれている可能性があります)。
Xtended Services インターフェイス (XSI-Actions & XSI-Events)、デバイス管理サービス (DMS)、CTI インターフェイス、認証サービスをホストします。 これらのアプリケーションを組み合わせることで、電話と Webex クライアントが自身を認証し、通話構成ファイルをダウンロードし、通話の受発信を行い、お互いのフック ステータス (テレフォニープレゼンス) および通話履歴を確認できるようにします。
Webex クライアントにディレクトリを公開します。
NPS を実行しているパブリック仮想 XSP|ADP:
コール通知 プッシュサーバーをホスト: 環境内の XSP|ADP 上の通知プッシュサーバー。 アプリケーション サーバーと NPS プロキシの間をインターフェイスします。 プロキシが短期間トークンをお使いの NPS に提供し、クラウド サービスへの通知を承認します。 これらのサービス (APNS および FCM) は、Apple iOS および Google Android デバイス上の Webex クライアントにコール通知を送信します。
アプリケーション サーバー:
その他の BroadWorks システムにコール制御およびインタフェイスを提供します (一般的)
フローパススルー プロビジョニングについて、AS はパートナー管理者が Webex でユーザーをプロビジョニングするために使用されます
BroadWorks にユーザー プロファイルプッシュする
OSS/BSS: BroadWorks エンタープライズを管理するオペレーション サポート システム/業務 SIP サービス。
Webex Cloud
図の青のブロックは Webex を表します。 Webex マイクロサービスは、Webex コラボレーション機能の全機能をサポートしています。
Cisco Common Identity (CI) は、Webex 内のアイデンティティ サービスです。
Cisco BroadWorks 版 Webex は Webex と、サービス プロバイダーがホストする BroadWorks 間のインテグレーションをサポートするマイクロサービスのセットです。
ユーザー プロビジョニング API
サービス プロバイダの構成
BroadWorks 資格情報を使用したユーザーのログイン
メッセージング関連のマイクロサービス用の Webex メッセージング ボックス。
複数の参加者のビデオ ミーティングのメディア処理サーバーと SPC (SIP & SRTP) を表す Webex Meetings ボックス
サードパーティ製のウェブ サービス
図では、以下のサードパーティ製のコンポーネントを示します。
APNS (Apple Push Notifications Service) は Apple デバイスの Webex アプリケーションにコールとメッセージ通知をプッシュします。
FCM (FireBase Cloud Messaging) が Android デバイス上の Webex アプリケーションにコールとメッセージ通知をプッシュします。
XSP|ADP アーキテクチャの考慮事項
Cisco BroadWorks 版 Webex のパブリック仮想 XSP|ADP サーバーの役割
お使いの環境のパブリック仮想 XSP|ADP は、Webex とクライアントに次のインターフェイス/サービスを提供します。
ユーザーに代わって BroadWorks JWT (JSON Web Token) の Webex 要求に応答する TLS で保護された認証サービス (AuthService)
Webex が BroadWorks の通話履歴およびテレフォニー プレゼンス ステータス (フック ステータス) をサブスクライブする、mTLS により保護された CTI インターフェイス
購読者のコール制御、連絡先とコール リストのディレクトリ、およびエンドユーザーのテレフォニー サービス構成のための Xsi アクションとイベントのインターフェイス (eXtended Services Interface)
クライアントが通話構成設定ファイルを取得する DM (デバイス管理) サービス
Cisco BroadWorks 版 Webex を設定する際にこれらのインターフェイスの URL を提供する。 (このドキュメントの「Partner Hub で BroadWorks クラスタを構成する」を参照してください。) 各クラスターに、各インターフェイスに対して提供できる URL は 1 つのみです。 BroadWorks インフラストラクチャに複数のインターフェイスがある場合は、複数のクラスタを作成できます。
XSP|ADP アーキテクチャ
NPS (Notification Push Server) アプリケーションをホストするには、別の専用の XSP|ADP インスタンスまたはファームを使用する必要があります。 UC-One SaaS または UC-One Collaborate と同じ NPS を使用できます。 ただし、Cisco BroadWorks 版 Webex に必要な他のアプリケーションを、NPS アプリケーションをホストする同じ XSP|ADP でホストすることはできません。
次の理由から、専用の XSP|ADP インスタンス/ファームを使用して、Webex インテグレーションに必要なアプリケーションをホストすることをお勧めします。
たとえば、UC-One SaaS を提供している場合は、Cisco BroadWorks 版 Webex 用の新しい XSP|ADP ファームを作成することをお勧めします。 この方法によって、サブスクライバーを移行する間に、2 つのサービスが独立して動作することができます。
他の目的で使用される XSP|ADP ファームで Cisco BroadWorks 版 Webex アプリケーションをコロケーションする場合、使用状況を監視し、結果として生じる複雑さを管理し、スケールの増加を計画する責任があります。
Cisco BroadWorks システム容量プランナーは、専用の XSP|ADP ファームを想定しており、コロケーションの計算に使用すると正確ではない場合があります。
特に記載がない限り、Cisco BroadWorks XSP|ADP 専用の Webex は次のアプリケーションをホストする必要があります。
AuthService(CI トークン検証を使用した TLS または mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS(TLS):オプション。 Cisco BroadWorks 版 Webex 用に個別の DMS インスタンスまたはファームを展開することは必須ではありません。 UC-One SaaS または UC-One Collaborate で使用するのと同じ DMS インスタンスを使用できます。
コール設定 Webview(TLS):オプション。 通話設定 Webview (CSW) は、Cisco BroadWorks 版 Webex ユーザーが Webex アプリで通話機能を設定できるようにする場合にのみ必要です。
Webex は相互の TLS 認証により保護されたインターフェイスを通して、CTI にアクセスする必要があります。 この要件を満たすには、次のいずれかのオプションを推奨します。
(オプション1とラベル付けされた図)すべてのアプリケーションに対して1つのXSP|ADPインスタンスまたはファームで、各サーバーに2つのインターフェイスを設定します。 CTI の mTLS インターフェイスと AuthService など他のアプリの TLS インターフェイス。
(図はオプション2とラベル付けされています) 2つのXSP|ADPインスタンスまたはファームで、1つはCTI用のmTLSインターフェイス、もう1つはAuthServiceなどの他のアプリ用のTLSインターフェイスを使用しています。
XSP|ADP の再利用 上記の推奨アーキテクチャのいずれかに準拠している既存の XSP|ADP ファームがあり(オプション 1 または 2)、軽量にロードされている場合、既存の XSP|ADP を再利用できます。 既存のアプリケーションと Webex の新しいアプリケーション要件の間に競合する設定要件がないことを確認する必要があります。 2 つの主な考慮事項は以下のとおりです。
XSP|ADP には多くのアプリケーションがあり、これらのアプリケーションの並び替えの数が多いので、他の未確認の競合が発生する可能性があります。 そのため、XSP|ADP の再使用が疑われる場合は、再使用をコミットする前に、ラボで意図した設定を確認する必要があります。 |
XSP|ADP での NTP 同期の設定
展開には、Webex で使用するすべての XSP|ADP の時刻同期が必要です。
各 XSP サービスに ntp
OS をインストールした後、BroadWorks ソフトウェアをインストールする前に、パッケージ。 次に、XSP|ADP ソフトウェアのインストール中に NTP を設定できます。 詳細については、「 BroadWorks ソフトウェア管理ガイド」を参照してください。
XSP|ADP ソフトウェアのインタラクティブなインストール中に、NTP を設定するオプションが与えられます。 次の手順に従います。
インストーラーに
Do you want to configure NTP?
というメッセージが表示されたらy
です。インストーラーに
Is this server going to be a NTP server?
というメッセージが表示されたらn
です。インストーラーに
What is the NTP address, hostname, or FQDN?
というメッセージが表示されたら、NTP サーバーのアドレスかパブリック NTP サービスを入力します。たとえば、pool.ntp.org
です。
XSP|ADP がサイレント (非インタラクティブ) インストールを使用する場合、インストーラ設定ファイルに次の Key=Value ペアを含める必要があります。
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID およびセキュリティ要件
背景
Cisco BroadWorks TLS 接続のプロトコルおよび暗号は、異なるレベルの具体性で構成可能です。 これらのレベル範囲は、最も一般的な(SSLプロバイダ)から最も具体的な(個別のインターフェイス)まであります。 より具体的な設定は常に、より一般的な設定を上書きします。 指定されていない場合、「低レベルの SSL 設定」は「高い」レベルから継承されます。
デフォルトから設定が変更されない場合、すべてのレベルは SSL プロバイダのデフォルト設定 (JSSE Java Secure Sockets Extension) を継承します。
要件リスト
XSP|ADP は、共通名またはサブジェクト代替名が XSI インターフェイスのドメイン部分と一致する CA 署名証明書を使用してクライアントに対して自身を認証する必要があります。
XSI インターフェイスは TLSv1.2 プロトコルをサポートしている必要があります。
Xsi インターフェイスは、以下の要件を満たす暗号スイートを使用する必要があります。
Diffie-Hellman Ephemeral (DHE) または楕円曲線 Diffie-Hellman Ephemeral (ECDHE) 鍵交換
AES (Advanced Encryption Standard) 暗号は、最小のブロックサイズが 128 ビット (AES-128 または AES-256 など) で暗号化されます。
GCM (Galois/カウンター モード) または CBC (暗号ブロックチェーン) 暗号モード
CBC 暗号が使用される場合、鍵の生成には SHA2 ファミリーのハッシュ機能だけが許可されます (SHA256、SHA384、SHA512)。
たとえば、以下の暗号が要件を満たしています。
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI では、openSSL の規約ではなく、上記のように、暗号スイートの IANA 命名規則が必要です。 |
AuthService および XSI インターフェイス向け TLS 暗号化をサポート
このリストは、クラウド セキュリティ要件が進化するにつれて変更される場合があります。 この文書の要件リストに記載されている通り、暗号選択に関する現在の Cisco クラウド セキュリティ推奨に従います。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events スケール パラメーター
Cisco BroadWorks 版 Webex ソリューションが要求するイベントの量を処理するために、Xsi-Events キュー サイズとスレッド数を増やす必要がある場合があります。 パラメータは次のように最小値まで増加できます (最小値を超えていた場合も減らさないでください):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
複数の XSP|ADP
エッジ要素のロード バランシング
ネットワーク エッジにロード バランシング要素がある場合、複数の XSP|ADP サーバーと Cisco BroadWorks 版 Webex クラウドとクライアント間のトラフィック分配を透過的に処理する必要があります。 この場合、ロード バランサの URL を Cisco BroadWorks 版 Webex の設定で指定します。
このアーキテクチャに関するメモ:
DNS を設定して、Xsi インターフェイスに接続するときに、クライアントがロードバランサを見つけることができるようにします (DNS 構成を参照してください)。
ポイントツーポイントのデータ暗号化を確実にするために、リバース SSL プロキシ モードでエッジ要素を構成することを推奨します。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン(たとえば、件名の代替名)に XSP|ADP.example.com が含まれている必要があります。 共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。 ワイルドカード証明書を使用できますが、それらを推奨しません。
インターネットに公開されている XSP|ADP サーバ
Xsi インターフェイスを直接公開する場合は、DNS を使用してトラフィックを複数の XSP|ADP サーバに配布します。
このアーキテクチャに関するメモ:
XSP|ADP サーバーに接続するには、2 つのレコードが必要です。
Webex マイクロサービスの場合: 複数の XSP|ADP IP アドレスをターゲットにするには、ラウンドロビン A/AAAA レコードが必要です。 これは、Webex マイクロサービスが SRV ルックアップを実行できないためです。 例については、Webex クラウドサービスを参照してください。
Webex アプリの場合: SRV レコードは A レコードに解決され、各 A レコードは 1 つの XSP|ADP に解決されます。 例については、Webex アプリを参照してください。
優先順位付けられた SRV レコードを使用して、複数の XSP|ADP アドレスの XSI サービスをターゲットにします。 マイクロサービスが常に同じ A レコード (およびそれ以降の IP アドレス) に移動し、最初の IP アドレスがダウンしている場合にのみ、次の A レコード (および IP アドレス) に移動するように、SRV レコードを優先順位付けします。 Webex アプリにラウンドロビン アプローチを使用しないでください。
XSP|ADP01 および XSP|ADP02 の証明書は、XSP|ADP ドメイン(たとえば、件名の代替名)に XSP|ADP.example.com が含まれている必要があります。 共通名には、XSP|ADP01.example.com などの独自の FQDN が必要です。
ワイルドカード証明書を使用できますが、それらを推奨しません。
HTTP リダイレクトを避ける
DNS は XSP|ADP URL を HTTP ロードバランサに解決するように設定され、ロードバランサはリバースプロキシを介して XSP|ADP サーバにリダイレクトするように設定されることがあります。
Webex が提供する URL に接続する時に、Webex はリダイレクトをフォローしないので、この構成は機能しません。
注文とプロビジョニング
注文とプロビジョニングは以下のレベルで適用されます。
パートナー/サービス プロバイダ プロビジョニング:
オンボードした各 Cisco BroadWorks 版 Webex のサービス プロバイダー (または再販業者) は、Webex のパートナー組織として構成され、必要なエンタイトルメントを付与される必要があります。 Cisco オペレーションはパートナー組織の管理者に、Webex Partner Hub 上の Cisco BroadWorks 版 Webex を管理する権限を与えます。 パートナー管理者は、すべての必要なプロビジョニング手順を行ってから、顧客/エンタープライズ組織をプロビジョニングすることができます。
顧客/エンタープライズの注文とプロビジョニング:
Cisco BroadWorks 版 Webex に対して有効に設定されている各 BroadWorks エンタープライズが、関連する Webex 顧客組織の作成をトリガーします。 このプロセスは、ユーザー/サブスクライバー プロビジョニングの一部として自動的に発生します。 BroadWorks エンタープライズ内のすべてのユーザー/サブスクライバーは、同じ Webex 顧客組織でプロビジョニングされます。
同じ動作は、BroadWorks システムがグループのサービス プロバイダとして構成される場合に適用されます。 BroadWorks グループのサブスクライバーをプロビジョニングするときに、グループに対応する顧客組織が Webex で自動的に作成されます。
ユーザー/サブスクライバーの注文とプロビジョニング:
現在、Cisco BroadWorks 版 Cisco Webex は次のユーザー プロビジョニング モデルをサポートしています。
信頼済みメールによるフロースルー
信頼済みメールなしでのフロースルー プロビジョニング
ユーザー セルフプロビジョニング
API プロビジョ二ング
信頼できる電子メールを使用したフロースルー プロビジョニング
統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。 アプリケーション サーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザー アカウントをリクエストします。
BroadWorks に有効なサブスクライバー メール アドレスがあり、Webex 固有である場合、このプロビジョニング オプションにより、これらのメールアドレスを持つ Webex アカウントがユーザー ID として自動的に作成され、アクティベートされます。
Partner Hub を通じてサブスクライバー パッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバ パッケージを変更できます。
信頼済みメールなしでのフロースルー プロビジョニング
統合型 IM&P サービスを構成して、Webex プロビジョニング URL を使用し、ユーザーにサービスを割り当てます。 アプリケーション サーバーは Webex プロビジョ二ング API を使用して対応する Webex ユーザー アカウントをリクエストします。
BroadWorks が保持するサブスクライバ メールアドレスに依存できない場合、このプロビジョニング オプションは Webex アカウントを作成しますが、サブスクライバがメール アドレスを指定して検証するまでアクティベートできません。 この時点で、Webex はユーザー ID としてメール アドレスでアカウントをアクティベートできます。
Partner Hub を通じてサブスクライバー パッケージを変更するか、または独自のアプリケーションを作成して、プロビジョニング API を使用してサブスクライバ パッケージを変更できます。
ユーザー セルフプロビジョニング
このオプションでは、BroadWorks から Webex へのプロビジョニングに関するフロースルーはありません。 Webex と BroadWorks システムの連携を設定すると、Cisco BroadWorks 版 Webex パートナー組織内でユーザーをプロビジョニングするための 1 つ以上のリンクを取得します。
次に、サブスクライバにリンクを配布するために、独自のコミュニケーション (または顧客に委任) を設計します。 サブスクライバはリンクに従い、メール アドレスを入力して検証し、自身の Webex アカウントを作成し、アクティベートします。
アカウントはパートナー組織の範囲内でプロビジョニングされるので、Partner Hub を通してユーザー パッケージを手動で調整するか、または API を使用してそれを行うことができます。
ユーザーは Webex と連携する BroadWorks システムに存在する必要があります。そうではない場合は、そのリンクでアカウントを作成することが禁止されます。 |
API によるサービス プロバイダのプロビジョニング
Webex は既存のユーザー管理ワークフロー/ツールにプロビジョニングされた Cisco BroadWorks ユーザー/サブスクライバー用の Webex を構築できる一連の公開 API を公開します。
フロースルー プロビジョニングで必要なパッチ
フロースルー プロビジョニングを使用している場合、システム パッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。
R22 の場合:
インストール後にプロパティ
bw.msg.includeIsEnterpriseInOSSschema
~true
CLIからMaintenance/ContainerOptions
です。詳細については、パッチ ノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。
R23 の場合:
インストール後にプロパティ
bw.msg.includeIsEnterpriseInOSSschema
~true
CLIからMaintenance/ContainerOptions
です。詳細については、パッチ ノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。
R24 の場合:
インストール後にプロパティ
bw.msg.includeIsEnterpriseInOSSschema
~true
CLIからMaintenance/ContainerOptions
です。詳細については、パッチ ノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。
これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。 新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。 |
内線ダイヤル
内線ダイヤル機能のサポートにより、Cisco Broadworks 版 Webex ユーザーは、同じエンタープライズ内のプライマリ電話番号と同様の内線番号で他のユーザーにダイヤルできます。 これは、DID 番号を持っていないユーザーにとって特に便利です。
プロビジョニング中、ユーザーの内線番号はユーザーの内線番号として Webex ディレクトリに保存されます。 BroadWorks 通話の場合、内線はすべての通話開始方法領域とユーザーのプロファイルの内線フィールドの Webex アプリに表示されます。 Cisco BroadWorks 版 Webex は、ロケーションダイヤルコードと内線の組み合わせにより、同じグループ内のユーザーと、同じ企業の異なるグループ間の内線のみの通話をサポートします。 ただし、内線のみを使用する 2 つの企業間の通話には対応していません。
次の方法を使用して、Cisco BroadWorks ユーザーに対して拡張機能をプロビジョニングできます。
Cisco BroadWorks ユーザー
「拡張」としてのパブリック API プロビジョニング
内線パラメータは、API コールの一部として明示的に渡される必要があります。 ロケーションダイヤルコード (LDC) が設定されている企業/グループの場合、内線パラメータは LDC と '内線番号' の組み合わせである必要があります。
フロースルーまたはセルフアクティベーションのプロビジョニング
内線番号と LDC (該当する場合) は、BroadWorks から自動的に取得されます。
BroadWorks のみの Calling ユーザーまたはエンティティ
ロケーションダイヤルコード(LDC)と内線番号の組み合わせを使用して、ディレクトリ同期によって BroadWorks から自動的に同期されます。
Broadworks 通話レコード | 説明 | プロビジョニング方法 | 内線の管理 |
---|---|---|---|
Cisco BroadWorks ユーザー用Webex | ユーザーはCisco BroadWorks 版Webexが有効になっています | パブリック API | 内線はパラメータとして渡す必要があります |
フロースルー | BroadWorks から自動的に取得される内線 | ||
BroadWorks のみの通話ユーザー | Webex にオンボードされていない ユーザーに発信する | ディレクトリ同期 | ディレクトリ同期により同期された内線 |
非ユーザーの通話エンティティ | 電話会議室の電話、FAX、ハント グループ番号など | ディレクトリ同期 | ディレクトリ同期により同期された内線 |
BroadWorks の電話リスト | エンタープライズ、グループ、またはパーソナル電話リスト | ディレクトリ同期 | 該当なし |
前提条件
この機能をサポートするために必要なクライアントバージョンは 42.11 以降です。
バージョン 23 以降の XSI および Provisioning Adapter 2022 年 2 月に、次の部分の一部として、内線番号とロケーションのダイヤル コードが追加されるパッチ:
AP.プラットフォーム.23.0.1075.ap380045
AP.as.23.0.1075.ap380045 として
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045 として
AS のヘッダー X-BroadWorks-Remote-Party-Info を、内線ダイヤル機能のサポートに必要なこの SIP コール フローに対して以下の CLI コマンドを使用して有効にします。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
アプリ コール オプションの優先順位
内線ダイヤル機能のサポートの一部として、Cisco Broadworks パートナーのすべての Webex のパートナーレベルで、アプリの通話オプションの優先順位設定も提供されます。 この設定を使用して、パートナーは Partner Hub からすべての管理対象顧客の通話優先度の設定を制御できます。 顧客のアプリ通話オプションの優先順位設定は、Control Hub から顧客レベルで変更することもできます。
アプリの通話オプションの優先順位設定には、Cisco Broadworks 版 Webex ユーザーが上記のいずれかのプロビジョニング方法を通じて内線で新たにプロビジョニングされた場合、Partner Hub と Control Hub の両方で 2 番目のオプションとして内線が含まれています。
既存のすべてのプロビジョニング済み組織では、内線オプションはアプリ通話オプションの優先順位設定で非表示の状態になります(デフォルトでは)。 これにより、Webex アプリのユーザーの音声/ビデオ通話オプションに内線番号は表示されません。
次のオプションは、既存の顧客に対して内線コールオプションを表示するためのオプションです。
パートナーが、すべての管理対象顧客組織にコールオプションの 1 つとして内線番号を提供することを希望する場合、パートナー管理者は内線を非表示から Partner Hub で利用可能な内線番号に移動することをお勧めします。 これにより、管理対象顧客の組織がパートナーから設定を継承できるようになります。
パートナーが特定の顧客組織の通話オプションで内線番号を提供する場合、パートナー管理者は内線番号を非表示から Control Hub で使用可能な内線番号に移動することをお勧めします。
グループ連絡先のサポート
この機能により、BroadWorks 版 Webex DirSync サービスが、BroadWorks のグループ電話リストから最大 1500 の連絡先を同期するための制限を削除し、パートナーが単一のグループ電話リストから最大 30K 連絡先を同期して、別々にリリースされたエンタープライズ電話リストの 30K 連絡先増加と同等になるようにすることで、強化されます。
1 つの BroadWorks エンタープライズ内のエンタープライズとグループの電話リストの合計に適用される、組織ごとのすべての外部連絡先に対する全体的な制限は 200K です。 たとえば、30K のエンタープライズ電話リストと 30K のグループ電話リストが 5 つある BroadWorks エンタープライズがサポートされます (組織ごとの合計 180K)。 ただし、30K のグループ電話リストが 6 つある場合、これはサポートされません(合計 210K)。
この機能はリクエストに応じて利用できます。 アカウントチームに連絡して有効にしてください。
|
この機能が有効になると、DirSync サービスは BroadWorks グループの電話リストの連絡先を Webex 連絡先サービスのグループごとの専用連絡先ストレージに同期し始めます。
プロビジョニング中、ユーザーのエンタープライズ グループを Webex ディレクトリに保存して、このユーザーが属するグループを指定する必要があります。 Webex ディレクトリ内の BroadWorks グループとユーザーを関連付けることで、Webex アプリはユーザーの特定のグループの連絡先サービス グループ ストレージで連絡先検索を行うことができます。
この機能では、BroadWorks 版 Webex サブスクライバが BroadWorks エンタープライズ グループ ID で Webex でプロビジョニングされる必要があります。
BroadWorks エンタープライズ グループ ID は、次の方法で Cisco BroadWorks ユーザに対してプロビジョニングできます。
Cisco BroadWorks ユーザー用Webex
「spEnterpriseGroupId」としてのパブリック API プロビジョニング
BroadWorks エンタープライズ グループ ID は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。
フロースルーまたはセルフアクティベーションのプロビジョニング
BroadWorks エンタープライズ グループ ID は、BroadWorks から自動的に取得されます。
BroadWorks のみの Calling ユーザーまたはエンティティ
該当しません。 これらのユーザーに対して BroadWorks エンタープライズ グループ ID を同期する必要はありません。
Broadworks 通話レコード | 説明 | プロビジョニング方法 | エンタープライズ グループ ID の管理 |
---|---|---|---|
Cisco BroadWorks ユーザー用Webex | ユーザーはCisco BroadWorks 版Webexが有効になっています | パブリック API | BroadWorks エンタープライズ グループ ID をパラメータ spEnterpriseGroupId として渡す必要があります |
フロースルー | BroadWorks エンタープライズ グループ ID は、BroadWorks から自動的に取得されます | ||
BroadWorks のみの通話ユーザー | Webex にオンボードされていない ユーザーに発信する | ディレクトリ同期 | 適用できません |
非ユーザーの通話エンティティ | 電話会議室の電話、FAX、ハント グループ番号など | ディレクトリ同期 | 適用できません |
BroadWorks の電話リスト | BroadWorks グループの電話リストの連絡先 | ディレクトリ同期 | グループ連絡先は、特定のグループに関連付けられている Webex 連絡先サービスに保存されます |
BroadWorks Enterpsie または Persional 電話リスト | エンタープライズまたはパーソナル電話リストの連絡先 | ディレクトリ同期 | 適用できません |
パブリック API は移行前に更新する必要があります。 移行は、この API が完了するまで完了できません。 BroadWorks エンタープライズ グループ Id は、API コールの spEnterpriseGroupId パラメータで明示的に渡される必要があります。 https://developer.webex.com/docs/api/changelog#2023-march 機能が有効になり、次のディレクトリ同期の結果として、エンタープライズ ユーザ グループも Control Hub に表示されます。 BroadWorks 版 Webex の Control Hub のグループを可視化することは、この段階では純粋に情報です。 パートナーおよび顧客管理者は、これらの変更が BroadWorks に反映されないため、Control Hub のグループまたはグループ メンバーシップに変更を加えるべきではありません。 Control Hub のグループ管理は、今後の Contact Management API を採用するパートナーによる使用を意図しています。 |
移行と将来の証明
BroadSoft Unified Communications クライアントについて、Cisco では UC-One から Webex に移行しています。 対応するサポート サービスも、通話を除き、サービス プロバイダーのネットワークから Webex クラウド プラットフォームに移行しています。
UC-One SaaS または BroadWorks Collaborate を実行している場合でも、優先される移行戦略は、Cisco BroadWorks 版 Webex と統合するための新しい専用の XSP|ADP を展開することです。 顧客を Webex に移行する一方で、2 つのサービスを並行して実行し、最終的には以前のソリューションに使用されたインフラストラクチャを取り戻します。
推奨されるドキュメントのサブスクリプション
Webex ヘルプセンターの記事 (help.webex.com) には、その記事が更新されるたびにメール通知を受信できる登録オプションがあります。
ネットワーク接続に影響を与える重要な更新を見逃さないように、以下の各記事を購読することをお勧めします。 サブスクライブするには、以下の各リンクにアクセスし、起動する記事で[サブスクライブ]ボタンをクリックします。
少なくとも、上記のリストに登録することをお勧めします。 ただし、[追加ドキュメント] にリストされているほとんどの Webex 記事とドキュメントには、[購読] オプションがあります。 このオプションを表示するには、記事が help.webex.com に表示される必要があります。
ドキュメントランディングページのサブスクリプションオプションはありません。 |
追加ドキュメント
Cisco BroadWorks 版 Webex の詳細については、次の関連ドキュメントを参照してください。
Cisco BroadWorks 版 Webex ドキュメント
パートナー管理者は、次のドキュメントとサイトを使用して、Cisco BroadWorks 版 Webex に関する情報を取得できます。
Cisco BroadWorks 版 Webex の独自の PSTN ソリューションを使用する—このソリューションにより、サービス プロバイダーは、ユーザーが Webex Meetings に参加する際に使用する電話番号を (シスコが提供する番号ではなく) 提供できます。
Webex for Cisco BroadWorks 設定ガイド—Cisco BroadWorks 版 Webex の Webex アプリを設定する方法について説明します。
- Cisco BroadWorks 版 Webex デバイス統合ガイド—Room OS および MPP デバイスのオンボードおよびサービス方法について説明します。
Cisco BroadWorks 版 Webex トラブルシューティングガイド—Cisco BroadWorks 版 Webex のトラブルシューティング情報が含まれます。
Cisco BroadWorks 版 Webex の記事
パートナー管理者は、次のオプションのサイトを使用して、Cisco BroadWorks 版 Webex の詳細を確認できます。
Cisco BroadWorks 版 Webex ドキュメント—ランディングページには、Cisco BroadWorks 版 Webex のパートナー管理者を対象とした技術文書とオプションの Webex 記事が一覧表示されます。
Cisco BroadWorks 版 Webex の新機能—最新のリリースされた機能と、近日中にリリースされる機能についてお読みください。
既知の問題と制限—Cisco BroadWorks 版 Webex ソリューションで特定された既知の問題についてお読みください。
BroadWorks 版 Webex とホールセール RTM のパートナー管理者ロール—この記事では、Cisco BroadWorks 版 Webex を提供するパートナー組織のパートナー管理者ロールを割り当てる方法について説明します。 ロールは、Partner Hub と Control Hub の設定への管理アクセスを割り当てるために使用されます。
Cisco BroadWorks ドキュメント
パートナー管理者は、cisco.com の Cisco BroadWorks サイトを参照して、ソリューションの Cisco BroadWorks の展開方法を説明するテクニカルドキュメントを参照できます。
Webex ヘルプ記事
次の Webex ヘルプサイトを使用して、顧客管理者とエンドユーザーが Webex 機能を使用するのに役立つ Webex 記事を検索できます。
サービス プロバイダーからの Webex—このランディング ページには、サービス プロバイダーから Webex サービスを購入した Webex アプリ ユーザーの、開始情報および一般的に使用される記事へのリンクが含まれています。
Webex ヘルプセンター—help.webex.com の検索機能を使用して、Webex アプリと Webex Meetings 機能を説明する追加の Webex 記事を検索します。 ユーザーまたは管理者の記事を検索できます。
開発者向けドキュメント
Webex for BroadWorks 開発者ガイド—BroadWorks 版 Webex API を使用するアプリケーションを作成する開発者向けの情報を提供します。
意思決定ポイント
考慮事項 | 質問と回答 | リソース |
アーキテクチャとインフラストラクチャ
|
XSP|ADP の数は? mTLS の使用法は? |
Cisco BroadWorks システム容量プランナ Cisco BroadWorks System Engineering Guide (Cisco BroadWorks システム エンジニアリング ガイド) XSP|ADP CLI リファレンス このドキュメント |
顧客とユーザーのプロビジョニング | BroadWorks のメールは信頼できると言い切れますか? ユーザーがアカウントをアクティベートするとき、メール アドレスの入力を要求しますか? Cisco の API を使用するツールを構築できますか? |
公開 API ドキュメント。公開場所: https://developer.webex.com このドキュメント |
ブランディング | 使用する色とロゴは? | Webex アプリのブランディング記事 |
テンプレート | その他の顧客の使用事例は? | このドキュメント |
顧客、エンタープライズ、グループごとのサブスクライバ機能 | テンプレートごとにサービス レベルを定義するパッケージを選択します。 [Basic (ベーシック)]、[Standard (標準)]、[Premium (プレミアム)]、または[Softphone (ソフトフォン)]。 | このドキュメント 機能とパッケージの一覧 |
ユーザー認証 | BroadWorks または Webex | このドキュメント |
プロビジョニング アダプタ (フロースルー プロビジョニング オプション) | UC-One SaaS など、統合型 IM&P をすでに使用していますか? 複数のテンプレートを使用しますか? より一般的な使用事例が予想されていますか? |
このドキュメント アプリケーション サーバー CLI リファレンス |
アーキテクチャとインフラストラクチャ
想定している開始当初のスケールは? 将来スケールアップは可能ですが、現在の使用量見積もりに沿ってインフラストラクチャ計画を推進する必要があります。
「Cisco BroadWorks システム容量プランナー」および「Cisco BroadWorks システムエンジニアリングガイド」に従って、シスコのアカウントマネージャー/営業担当者と協力して、XSP|ADPインフラストラクチャのサイズを調整します。
Webex が XSP|ADP に相互 TLS 接続を行うには? DMZ 内の XSP|ADP に直接接続するか、TLS プロキシ経由で接続しますか? これは証明書の管理とインターフェイス用 URL に影響します。 (ネットワーク エッジへの非暗号化 TCP 接続はサポート対象外)。
顧客とユーザーのプロビジョニング
最適なユーザープロビジョニング方法は?
信頼済みメールによるフロースルー プロビジョニング: BroadWorks で「統合型 IM&P」サービスを割り当てると、Webex でサブスクライバーのプロビジョニングが自動で実行されます。
BroadWorks のサブスクライバ メール アドレスが有効であり、Webex で重複することはないと断定できる場合は、フロースルー プロビジョニングの「trusted email (信頼済みメール)」のオプションを選択できます。 サブスクライバの Webex アカウントは、サブスクライバの操作は一切交えずに作成され、アクティベートされます。サブスクライバはクライアントをダウンロードしてサインインするだけです。
メール アドレスは Webex の重要なユーザー属性です。 したがって、Webex サービスのプロビジョニングを行う場合、サービス プロバイダはユーザーに有効なメール アドレスを提供する必要があります。 これを BroadWorks でのユーザーのメール ID 属性に組み込む必要があります。 代替 ID 属性にもコピーすることをお勧めします。
信頼済みメールなしでのフロースルー プロビジョニング: サブスクライバのメール アドレスを信頼できない場合でも、BroadWorks で統合型 IM&P サービスを割り当てると、Webex のユーザーをプロビジョニングできます。
この選択肢では、パートナー様がサービスを割り当てるとアカウントが作成されますが、サブスクライバが Webex アカウントをアクティベートするには、各自のメール アドレスを入力し、検証を受ける必要があります。
ユーザー セルフプロビジョニング: この選択肢では BroadWorks での IM&P サービスの割り当てが必要ありません。 代わりにパートナー様 (またはパートナー様の顧客) からプロビジョニング リンク、別々のクライアントをダウンロードするリンク、ブランディング、手順を配布します。
サブスクライバはリンクに従い、メール アドレスを入力して検証を受け、自身の Webex アカウントを作成してアクティベートします。 続いてクライアントをダウンロードしてサインインすると、Webex がサブスクライバに関する追加設定 (プライマリ番号など) を BroadWorks からフェッチします。
API による SP 管理プロビジョニング: Webex は、サービス プロバイダーが既存のワークフローにユーザーやサブスクライバーのプロビジョニングを構築できるように公開 API 一式を公開します。
プロビジョニングの要件
次の表は、各プロビジョニング方法の要件をまとめたものです。 これらの要件に加えて、展開はこのガイドで説明されている一般的なシステム要件を満たしている必要があります。
プロビジョニング方法 | 要件 |
---|---|
フロースルー プロビジョニング (信頼済みまたは信頼されていないメール) | ユーザーが要件を満たし、統合型 IM+P サービスをオンに切り替えたら、Webex プロビジョニング API により、既存の BroadWorks ユーザーが Webex に自動的に追加されます。 Webex のオンボーディング テンプレート経由で割り当てる 2 つのフロー (信頼されたメールまたは信頼されていないメール) があります。 BroadWorks の要件:
Webex の要件: オンボーディング テンプレートには、次の設定が含まれます。
|
ユーザー セルフプロビジョニング | 管理者は、既存の BroadWorks ユーザーに、ユーザー アクティベーション ポータルへのリンクを提供します。 ユーザーは、BroadWorks の資格情報を使用してポータルにログインし、有効なメール アドレスを入力する必要があります。 メールが検証された後、Webex は追加のユーザー情報を取得してプロビジョニングを完了します。 BroadWorks の要件:
Webex の要件: オンボーディング テンプレートには、次の設定が含まれます。
|
API 経由の SP 制御プロビジョニング (信頼済みまたは信頼されていないメール) | Webex は、既存のワークフローとツールにユーザーのプロビジョニングを構築できる一連のパブリック API を公開します。 2つの流れがあります。
BroadWorks の要件:
Webex の要件:
API を使用するには、[BroadWorks サブスクライバ] に移動します。 |
フロースルー プロビジョニングで必要なパッチ
フロースルー プロビジョニングを使用している場合、システム パッチをインストールし、CLI プロパティを適用する必要があります。 BroadWorks のリリースに適用される手順については以下のリストを参照してください。
R22 の場合:
インストール後にプロパティ
bw.msg.includeIsEnterpriseInOSSschema
~true
CLIからMaintenance/ContainerOptions
です。詳細については、パッチ ノート https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt を参照してください。
R23 の場合:
インストール後にプロパティ
bw.msg.includeIsEnterpriseInOSSschema
~true
CLIからMaintenance/ContainerOptions
です。詳細については、パッチ ノート https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt を参照してください。
R24 の場合:
インストール後にプロパティ
bw.msg.includeIsEnterpriseInOSSschema
~true
CLIからMaintenance/ContainerOptions
です。詳細については、パッチ ノート https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt を参照してください。
これらの手順を完了すると、UC-One Collaborate サービスで新規ユーザーをプロビジョニングできなくなります。 新しくプロビジョニングされるユーザーは、Cisco BroadWorks 版 Webex のユーザーである必要があります。 |
サポートされている言語ロケール
プロビジョニング中に、BroadWorks で最初にプロビジョニングされた管理ユーザーに割り当てられた言語が、その顧客組織のデフォルトロケールとして自動的に割り当てられます。 この設定は、顧客組織のアクティベーション メール、ミーティング、ミーティングの招待状に使用されるデフォルトの言語を決定します。
(ISO-639-1)_(ISO-3166)形式の5文字言語ロケールがサポートされています。 たとえば、en_USはnglish_E UnitedStatesに相当します。 2 文字の言語のみを要求する場合(ISO-639-1 形式を使用)、サービスは、要求された言語とテンプレートの国コード(「requestedLanguage_CountryCode」)を組み合わせて 5 文字の言語ロケールを生成します。有効なロケールを取得できない場合、必要な言語コードに基づいて使用されるデフォルトの賢明なロケールです。
次の表に、サポートされているロケールと、2 文字の言語コードを 5 文字のロケールに変換するマッピングを示します。
サポートされている言語ロケール (ISO-639-1)_(ISO-3166) | 2文字の言語コードしか使用できない場合... | |
---|---|---|
言語コード (ISO-639-1) ** | 代わりにデフォルトの Sensible Locale を使用する (ISO-639-1)_(ISO-3166) | |
en_米国 en_AU en_ GB en_CA | はあ? | en_米国 |
fr_FR fr_CA | FR | fr_FR |
cs_CZシリーズ | CSについて | cs_CZシリーズ |
da_デンマーク | ああ... | da_デンマーク |
de_DE | DE | de_DE |
hu_ハンガリー | フン | hu_ハンガリー |
id_ID | id | id_ID |
it_IT | それ | it_IT |
ja_JP | 「JA」 | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_コラボレーション es_MXについて | ES | es_ES |
nl_NL | NL | nl_NL |
nb_いいえ | メモ | nb_いいえ |
pl_PLについて | PLについて | pl_PLについて |
pt_PT pt_BR | pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/pt/ | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ロロ | ro_RO |
zh_CN zh_台湾 | ズー | zh_CN |
sv_南アメリカ | sv | sv_南アメリカ |
ar_南アフリカ | アール | ar_南アフリカ |
tr_TR | トライ | tr_TR |
ロケール es_CO、id_ID、nb_NO、pt_PT は Webex ミーティングサイトではサポートされていません。 これらのロケールでは、Webex Meetings サイトは英語のみになります。 サイトに no/invalid/unsupported ロケールが必要な場合、英語がサイトのデフォルト ロケールです。 この言語フィールドは、組織と Webex Meetings サイトの作成時に適用されます。 投稿またはサブスクライバの API に言語が記載されていない場合、テンプレートからの言語がデフォルトの言語として使用されます。 |
ブランディング
パートナー管理者は高度なブランディングのカスタマイズを使用して、 Webexアプリがパートナーが管理する顧客組織を検索する方法をカスタマイズます。 パートナーの管理者は次の設定をカスタマイズして、 Webexアプリに会社のブランドとアイデンティティを反映させることができます。
企業ロゴ
ライト モードまたはダーク モードに対応する独自のカラー スキーム
カスタマイズされたサポート URL
ブランディングのカスタマイズ方法の詳細については、「高度なブランディングのカスタマイズの設定」を参照してください。
|
オンボーディング テンプレート
オンボーディング テンプレートを使用すると、Cisco BroadWorks 版 Webex で顧客と関連加入者が自動的にプロビジョニングされるパラメータを定義できます。 必要に応じて、複数のオンボーディング テンプレートを設定できますが、顧客をオンボーディングすると、1 つのテンプレートのみに関連付けられます (複数のテンプレートを 1 つの顧客に適用することはできません)。
以下は主なテンプレート パラメータの例です。
パッケージ
テンプレートを作成するときは、デフォルトのパッケージを選ぶ必要があります (詳しくは「概要」セクションの「パッケージ」を参照してください)。 フロースルーまたはセルフ プロビジョニングを通じてテンプレートでのプロビジョニングが終わったユーザーはすべて、デフォルトのパッケージを受け取ります。
複数のテンプレートを作成し、テンプレートごとに異なる内容のデフォルト パッケージを選ぶことで、各顧客に適したパッケージ選択を管理できます。 その結果、選んだテンプレートに対応するユーザー プロビジョニング方法に応じて、配布するプロビジョニング リンクを変えたり、エンタープライズ別のプロビジョニング アダプタを配布したりできます。
特定のサブスクライバーのパッケージをこのデフォルトから変更するには、プロビジョニング API (Webex for Cisco BroadWorks API のドキュメント を参照) または Partner Hub (「Partner Hub のユーザー パッケージを変更する」を参照) を使用します。
BroadWorks からはサブスクライバのパッケージを変更できません。 統合型 IM&P サービスの割り当てはオンかオフのどちらかです。サブスクライバが BroadWorks でこのサービスに割り当てられている場合、そのサブスクライバの企業のプロビジョニング URL に関連付けられているパートナー ハブのテンプレートでパッケージが決まります。
再販業者とエンタープライズ、またはサービス プロバイダとグループですか?
BroadWorks システムの設定方法は、フロースルー プロビジョニングに影響を与えます。 エンタープライズとリセラーの場合、テンプレートを作成するとき [Enterprise (エンタープライズ)] モードを有効にする必要があります。
BroadWorks システムが [Service Provider (サービス プロバイダ)] モードで設定されている場合、テンプレートで [Enterprise (エンタープライズ)] モードのスイッチをオフにしておきます。
BroadWorks の両モードを使用して顧客の組織をプロビジョニングする予定がある場合は、グループとエンタープライズに異なるテンプレートを割り当てる必要があります。
フロースルー プロビジョニングに必要な BroadWorks パッチが適用されていることを確認してください。 詳細については、「フロースルー プロビジョニングに必要なパッチ」を参照してください。 |
認証モード
Webex にログインするときに、サブスクライバが認証する方法を決定します。 オンボーディングテンプレートの認証モード設定を使用してモードを割り当てることができます。 次の表に、いくつかのオプションの概要を示します。
この設定は、ユーザー アクティベーション ポータルへのログインには影響しません。 ポータルにサインインするユーザーは、オンボーディングテンプレートで認証モードを設定する方法に関係なく、BroadWorksで設定されているように、BroadWorksのユーザーIDとパスワードを入力する必要があります。 |
認証モード | BroadWorks | Webex |
プライマリ ユーザー ID | BroadWorks ユーザー ID | メール アドレス |
ID プロバイダ | BroadWorks。
| Cisco Common Identity |
多要素認証を使用しますか? | いいえ | 多要素認証をサポートする IdP を顧客に義務付けます。 |
資格情報の確認パス
|
|
|
BroadWorks への直接認証による SSO ログイン フローの詳細については、「SSO ログイン フロー」を参照してください。 |
BroadWorks 認証による UTF-8 エンコーディング
BroadWorks 認証では、認証ヘッダーに UTF-8 エンコーディングを設定することをお勧めします。 UTF-8は、Webブラウザが文字を適切にエンコードしない特殊文字を使用するパスワードで発生する問題を解決します。 UTF-8 エンコードを使用して、base 64 エンコードされたヘッダーがこの問題を解決します。
XSP または ADP で次の CLI コマンドのいずれかを実行して、UTF-8 エンコーディングを設定できます。
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国
テンプレートを作成するときは、国を選択する必要があります。 この国は、共通 ID のテンプレートでプロビジョニングされたすべての顧客の組織国として自動的に割り当てられます。 さらに、組織国は Webex Meeting サイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。
サイトのデフォルトのグローバル コールイン番号は、組織の国に基づいてテレフォニー ドメインで定義された最初の利用可能なダイヤルイン番号に設定されます。 テレフォニー ドメインで定義されたダイヤルイン番号に組織の国が見つからない場合、そのロケーションのデフォルト番号が使用されます。
いいえ。 | 場所 | 国番号 | 国名 |
---|---|---|---|
1 | アメリカ | +1 | 私達のCA |
2 | アジアパシフィック | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | シンガポール |
3 | オーストラリア、ニュージーランド | +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) +61 (+61) | オーストラリア |
4 | 欧州、中東、アフリカ | +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) +44 (+44) | イギリス |
5 | ユーロ | +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) +49 (+49) | ドイツ |
複数のパートナーの設定
別のサービス プロバイダーに Cisco BroadWorks 版 Webex のサブライセンスを行いますか? その場合、各サービス プロバイダがそれぞれの顧客基盤でこのソリューションのプロビジョニングを行うには、Webex Control Hub に異なるパートナー組織として登録する必要があります。
プロビジョニング アダプタとテンプレート
フロースルー プロビジョニングでは、BroadWorks に入力したプロビジョニング URL は Control Hub のテンプレートに基づいて提供されます。 複数のテンプレートを設定できるため、結果的にプロビジョニング URL も複数になることがあります。 この方法では、エンタープライズごとに、サブスクライバに統合 IM&P サービスを付与するタイミングで、サブスクライバに適用するパッケージを選択できます。
システム レベルのプロビジョニング URL をデフォルトのプロビジョニング パスに設定するかどうか、またその設定にどのテンプレートを使用するかを検討する必要があります。 この方法なら、テンプレートを使い分ける必要がある企業の分だけ、明示的にプロビジョニング URL を設定すればよいことになります。
なおパートナー様によっては、UC-One SaaS など、システム レベルのプロビジョニング URL をすでに使用している可能性があります。 その場合、UC-One SaaS でユーザーをプロビジョニングするためのシステムレベル URL を保持し、Cisco BroadWorks 版 Webex に移行する企業を上書きすることを選択できます。 このほかに、BroadWorks 版 Webex 用にシステム レベルの URL を設定し、UC-One SaaS で保持する企業を再構成する方法も取ることができます。
この決定に関連する設定オプションの詳細については、「Provisioning Service URLを使用したアプリケーションサーバーの設定」を参照してください。
プロビジョニング アダプタ プロキシ
セキュリティを強化するため、プロビジョニング アダプタ プロキシを使用すると、AS と Webex 間のフロースルー プロビジョニングのために、アプリケーション デリバリ プラットフォームで HTTP(S) プロキシを使用できます。 プロキシ接続により、AS と Webex 間のトラフィックを中継するエンドツーエンド TCP トンネルが作成され、AS がパブリック インターネットに直接接続する必要がなくなります。 安全な接続のために、TLS を使用できます。
この機能では、BroadWorks でプロキシを設定する必要があります。 詳細については、「Cisco BroadWorks プロビジョニング アダプタ プロキシ機能の説明」を参照してください。
最小要件
アカウント
Webex を利用するためにプロビジョニング対象とするサブスクライバはすべて、Webex と統合する BroadWorks システムに存在している必要があります。 必要に応じて複数の BroadWorks システムを統合できます。
すべてのサブスクライバは、BroadWorks ライセンスとプライマリ番号または内線番号を持っている必要があります。
Webex はメール アドレスをあらゆるユーザーのプライマリ識別子として使用します。 信頼済みメールによるフロースルー プロビジョニングを使用している場合、各ユーザーに BroadWorks のメール属性で有効なアドレスが必要です。
BroadWorks 認証を使用するテンプレートを使用する場合、BroadWorks の [Alternate ID (代替 ID)] 属性にはサブスクライバのメール アドレスをコピーしてもかまいません。 結果としてユーザーはメール アドレスと BroadWorks パスワードを使用して Webex にサインインできるようになります。
管理者がパートナー ハブにサインインするには、Webex アカウントを使用する必要があります。
Cisco BroadWorks 版 Webex に BroadWorks 管理者をオンボードすることはサポートされていません。 プライマリ番号および/または内線番号を持つ BroadWorks 通話ユーザーのみをオンボードできます。 フロースルー プロビジョニングを使用している場合は、統合型 IM&P サービスもユーザに割り当てる必要があります。 |
ネットワーク内のサーバーとソフトウェア要件
最小バージョンの R22 での BroadWorks インスタンス。 サポートされるバージョンとパッチについては、このドキュメントの「BroadWorks ソフトウェア要件」セクションを参照してください。 詳細については、BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。
BroadWorks インスタンスには、少なくとも以下のサーバーが含まれる必要があります。
前述の BroadWorks バージョンのアプリケーション サーバー (AS)
ネットワーク サーバー (NS)
プロファイル サーバー (PS)
次の要件を満たすパブリックの XSP|ADP Server または Application Delivery Platform(ADP):
認証サービス (BWAuth)
XSI アクションとイベントのインターフェイス
DMS (デバイス管理ウェブ アプリケーション)
CTI インターフェイス (コンピュータ テレフォニーのインテグレーション)
有効な証明書 (自己署名は無効) と必要な中間証明書がそろった TLS 1.2。 エンタープライズ ルックアップを簡素化するために、システム レベルの管理が必要です。
認証サービスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
CTI インターフェイスの相互 TLS (mTLS) 認証 (信頼アンカーとしてインストールされている公開 Webex クライアント証明書チェーンが必要)
「コール通知プッシュ サーバー」(Apple/Google にコール通知をプッシュするために使用する環境内の NPS) として機能する別の XSP/ADP サーバー。 ここでは頭文字を取って「CNPS」と呼び、メッセージングとプレゼンスに必要なプッシュ通知を提供する Webex サービスから区別します。
このサーバーは R22 以降にする必要があります。
BroadWorks 版 Webex のクラウド接続の負荷がかかり、通知遅延増大の影響も受けて、NPS サーバーのパフォーマンスがどの程度劣化するかが予測しきれないため、CNPS には別途 XSP/ADP サーバーが必要です。 XSP|ADP スケールの詳細については、『Cisco BroadWorks システムエンジニアリングガイド』を参照してください。
Webex アプリ プラットフォーム
Webex アプリの英語版をダウンロードするには、https://www.webex.com/webexfromserviceproviders-downloads.htmlにアクセスしてください。 Webex アプリは次から利用できます。
Windows PC またはノートパソコン
Apple PC または MacOS 対応のノートパソコン
iOS (Apple ストア)
Android (Play ストア)
ウェブブラウザ(https://teams.webex.com/に進む)
ローカライズされたバージョン
Webex アプリのローカライズ版をダウンロードするには、次のリンクのいずれかを使用します。
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓国語)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (フランス語)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (ポルトガル語)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (中国語)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡体字中国語)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (スペイン)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (ドイツ語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (イタリア語)
物理的な電話器とアクセサリ
Cisco IP Phone:
Cisco IP Phone 6800 シリーズとマルチプラットフォーム ファームウェア
Cisco IP Phone 7800 シリーズとマルチプラットフォーム ファームウェア
Cisco IP Phone 8800 シリーズとマルチプラットフォーム ファームウェア
モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html を参照してください。
その他の BroadWorks インテグレーションと同様の方法でサードパーティ製の電話をサポートします。 ただし、Cisco BroadWorks 版 Webex との連絡先とプレゼンスの統合はまだありません。
アダプター:
Cisco ATA 191 マルチプラットフォーム アナログ電話アダプタ
Cisco ATA 192 マルチプラットフォーム アナログ電話アダプタ
モデルなどについて詳しくは、https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html を参照してください。
ヘッドセット:
Cisco ヘッドセット 500 シリーズ
モデルと詳細については、 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html を参照してください。
Room OS デバイス:
Webex Room および Room Kit シリーズ
Webex Desk シリーズ
Webex Board シリーズ
デバイスの統合
Cisco BroadWorks 版 Webex のオンボードおよびサービスルーム OS および MPP デバイスの詳細については、「Cisco BroadWorks 版 Webex のデバイス統合ガイド」を参照してください。
デバイス プロファイル
以下は、通話クライアントとして Webex アプリをサポートするために、アプリケーション サーバーにロードする必要がある DTAF ファイルです。 これらは UC-One SaaS で使用される場合と同じ DTAF ファイル群ですが、Webex アプリ用の新規の config-wxt.xml.template
Webex アプリで使用されるファイル。
最新のデバイスプロファイルをダウンロードするには、Application Delivery Platform Software Downloadsサイトに移動して、最新のDTAFファイルを取得します。 これらのダウンロードは ADP と XSP の両方で機能します。
クライアント名 | デバイス プロファイル タイプとパッケージ名 |
---|---|
Webex モバイル テンプレート |
ID/デバイス プロファイル タイプ: 接続 - モバイル DTAF: 構成ファイル: |
Webex タブレット テンプレート |
ID/デバイス プロファイル タイプ: 接続 - タブレット DTAF: 構成ファイル: |
Webex デスクトップ テンプレート |
ID/デバイス プロファイル タイプ: Business Communicator - PC DTAF: 構成ファイル: |
識別/デバイス プロファイル
Cisco BroadWorks 版 Webex のすべてのユーザーは、Webex アプリを使用してコールを発信するには、上記のいずれかのデバイス プロファイルを使用する BroadWorks で ID/デバイス プロファイル が割り当てられている必要があります。 プロファイルは、ユーザがコールを発信できる設定を提供します。
Cisco BroadWorks 版 Webex の OAuth 資格情報を取得する
オンボーディング エージェントまたは Cisco TAC を使用して、Cisco Identity Provider Federation アカウントの Cisco OAuth をプロビジョニングするためのサービス リクエストを作成します。
各機能に次のリクエストタイトルを使用します。
XSP|ADP AuthService Configuration' を使用して、XSP|ADP でサービスを設定します。
認証プロキシを使用するために NPS を設定するには、「認証プロキシセットアップの NPS 設定」。
CI ユーザ UUID 同期の CI ユーザ UUID 同期。 この機能の詳細については、次を参照してください。 Cisco BroadWorks は CI UUID をサポートしています。
BroadWorks で Cisco Billing for BroadWorks および Webex For BroadWorks サブスクリプションを有効にするには、BroadWorks を設定します。
Cisco は OAuth クライアント ID、クライアント シークレット、および 60 日間、有効な更新トークンを提供します。 トークンを使用する前に期限が切れた場合は、別のリクエストを発生できます。
すでに Cisco OAuth Identity Provider クレデンシャルを取得している場合は、新しいサービス リクエストを完了してクレデンシャルを更新してください。 |
注文証明書
TLS 認証の証明書要件
必要なすべてのアプリケーションには、よく知られた認証局によって署名され、パブリックの XSP|ADP に展開されるセキュリティ証明書が必要になります。 これらは、XSP|ADP サーバへのすべてのインバウンド接続の TLS 証明書の検証をサポートするために使用されます。
これらの証明書には、XSP|ADP パブリック完全修飾ドメイン名をサブジェクト共通名またはサブジェクト代替名として含める必要があります。
これらのサーバ証明書を展開するための正確な要件は、パブリックの XSP|ADP の展開方法によって異なります。
TLS ブリッジ プロキシを使用
TLS パススルー プロキシを経由
XSP|ADP に直接接続する
次の図は、CA が署名したパブリック サーバー証明書が次の 3 つのケースで読み込まれる場所について簡単に説明しています。
Webex アプリが認証をサポートする公的にサポートされた CA は、Webex ハイブリッド サービスのサポート対象認証局のリストに登録されています。
TLS ブリッジ プロキシの TLS 証明書要件
パブリック署名サーバー証明書がプロキシにロードされます。
プロキシがこのパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。
内部 CA 署名付き証明書は XSP|ADP にロードできます。
XSP|ADP は、この内部で署名されたサーバ証明書をプロキシに提示します。
プロキシは、XSP|ADP サーバ証明書に署名した内部 CA を信頼します。
DMZ 内の TLS パススルー プロキシまたは XSP|ADP の TLS 証明書の要件
パブリック署名されたサーバ証明書が XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。
CTI インターフェイス上の相互 TLS 認証に関する追加の証明書要件
CTI インターフェイスに接続するとき、Webex が相互 TLS 認証の一部としてクライアント証明書を提示します。 Webex クライアントの証明書 CA/チェーン証明書は、Control Hub からダウンロードできます。
証明書をダウンロードするには:
パートナー ハブにサインインし、
に移動し、証明書のダウンロード リンクをクリックします。この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。
TLS ブリッジ プロキシを使用
TLS パススルー プロキシを経由
XSP|ADP に直接接続する
下図にこの 3 つのケースの証明書要件をまとめました。
(オプション) TLS ブリッジ プロキシの証明書要件
Webex がパブリック署名クライアント証明書をプロキシに提示します。
プロキシが、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。 公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。
プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。
この証明書 には 、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。 例:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部証明書の CN は
bwcticlient.webex.com
です。
プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。
パブリック認証局は、BroadWorks 独自の必須 BroadWorks OID が使われた証明書への署名を渋る可能性もあります。 ブリッジング プロキシの場合、内部 CA を使用して、プロキシが XSP|ADP に提示するクライアント証明書に署名することを強制される場合があります。
XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。
アプリケーションサーバーのClientIdentityには、プロキシによってXSP|ADPに提示される内部署名付きクライアント証明書のCNが含まれています。
(オプション)DMZ 内の TLS パススルー プロキシまたは XSP|ADP の証明書要件
Webex は、Cisco 内部 CA 署名付きクライアント証明書を XSP|ADP に提示します。
XSP|ADP は、クライアント証明書に署名した Cisco 内部 CA を信頼します。 Control Hub からこの CA とチェーンをダウンロードして、プロキシの信頼ストアに追加できます。 パブリック署名付き XSP|ADP サーバ証明書も XSP|ADP にロードされます。
XSP|ADP は、Webex に公的に署名されたサーバ証明書を提示します。
Webex は、XSP|ADP のサーバ証明書に署名したパブリック CA を信頼します。
アプリケーション サーバ ClientIdentity には、Webex によって XSP|ADP に提示された Cisco 署名クライアント証明書の CN が含まれています。
ネットワークを準備する
Cisco BroadWorks 版 Webex で使用される接続の詳細については、次を参照してください。 Cisco BroadWorks 版 Webex のネットワーク要件。 この記事では、ファイアウォール Ingress および Egress ルールの設定に必要な IP アドレス、ポート、プロトコルのリストを示します。
Webex サービスのネットワーク要件
前述の「受信ルール」や「送信ルール」のファイアウォール テーブルには、Cisco Broadworks 版 Webex 専用の接続のみが記載されています。 Webex アプリと Webex クラウド間の接続に関する一般的な情報については、「Webex サービスのネットワーク要件」を参照してください。 この記事は Webex の一般的な内容です。次のテーブルでは記事のさまざまなセクションと、各セクションと Cisco Broadworks 版 Webex との関連性を示します。
ネットワーク要件に関する記事のセクション | 情報の関連性 |
---|---|
お知らせ | |
お知らせ | |
必読 | |
必読 | |
必読 | |
オプション | |
オプション | |
オプション | |
オプション | |
オプション | |
オプション | |
FedRAMP 顧客向けの Webex サービス | 適用なし |
付加情報
詳細については「Webex App Firewall Whitepaper」(PDF)(日本語版は「Webex ファイアウォール テクニカル ペーパー」)を参照してください。
Broadworks の冗長性サポート
パートナーのネットワークにアクセスする必要がある Webex クラウド サービスと Webex クライアント アプリは、パートナーが提供する Broadworks XSP|ADP 冗長性を完全にサポートしています。 XSP|ADP またはサイトが計画的なメンテナンスまたは計画外の理由で利用できない場合、Webex サービスとアプリはリクエストを完了するためにパートナーが提供する別の XSP|ADP またはサイトに進むことができます。
ネットワーク トポロジ
Broadworks XSP|ADPは、インターネット上で直接展開することも、F5 BIG-IPなどの負荷分散要素の前面にあるDMZ内に配置することもできます。 地理的冗長性を提供するために、XSP|ADP は 2 つ(またはそれ以上)のデータセンターに展開でき、それぞれはパブリック IP アドレスを持つロードバランサによって前面に配置できます。 XSP|ADP がロードバランサの後ろにある場合、Webex マイクロサービスおよびアプリにはロードバランサの IP アドレスだけが表示され、Broadworks には 1 つの XSP|ADP のみが表示されます。複数の XSP|ADP が後ろにある場合でも同様です。
以下の例では、XSP|ADP がサイト A とサイト B の 2 つのサイトに展開されています。各サイトにロードバランサが先頭に立つ XSP|ADP が 2 つあります。 治験実施施設AにはLB1の前面にXSP|ADP1とXSP|ADP2、治験実施施設BにはLB2の前面にXSP|ADP3とXSP|ADP4がある。 ロード バランサのみがパブリック ネットワーク上に公開され、XSP|ADP は DMZ プライベート ネットワーク内に存在します。
Webex クラウドサービス
DNS の構成
Webex Cloud マイクロサービスは、Xsi インターフェイス、認証サービス、CTI に接続するための Broadworks XSP|ADP サーバを検索できる必要があります。
Webex Cloud マイクロサービスは、設定された XSP|ADP ホスト名の DNS A/AAAA ルックアップを実行し、返された IP アドレスに接続します。 これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。 複数の IP アドレスが返された場合、リストの最初の IP が選択されます。 SRV ルックアップは現在サポートされていません。
例: パートナーのDNS Aレコードで、ラウンドロビンバランスのインターネットに面したXSP|ADPサーバ/ロードバランサを検出します。
記録タイプ | 名前 | ターゲット | 目的 |
---|---|---|---|
A |
|
| LB1(サイト A)にポイント |
A |
|
| LB2(サイト B)にポイント |
XSP への参照には、XSP または ADP のいずれかが含まれます。 |
フェールオーバー
Webex マイクロサービスが XSP|ADP/ロードバランサーにリクエストを送信し、リクエストが失敗すると、次のことが起こります。
ネットワークエラーが原因で失敗した場合(例: TCP、SSL)、Webex マイクロサービスは IP をブロック中としてマークし、すぐに次の IP へのルート変更を実行します。
エラーコード (HTTP 5xx) が返された場合、Webex マイクロサービスは IP をブロック済みとしてマークし、次の IP へのルートをすぐに実行します。
HTTP 応答が 2 秒以内に受信されない場合、リクエストは時間切れになります。Webex マイクロサービスは IP をブロック中としてマークし、代わりに次の IP へのルーティングを実行します。
リクエストごとに 3 回試しても成功しない場合、マイクロサービスにエラーレポートが戻されます。
IP がブロックリストにある場合、XSP|ADP にリクエストを送信するときに試すアドレスのリストには含まれません。 所定の時間が過ぎると、ブロックされたIP は期限切れとなり、別のリクエストで試されるリストに戻ります。
すべての IP アドレスがブロックされている場合、マイクロサービスではブロック中のリストから IP アドレスをランダムに選択する形で、リクエスト送信を試みます。 成功すると、その IP アドレスはブロック中のリストから削除されます。
ステータス
Webex クラウドサービスと XSP|ADP またはロードバランサの接続ステータスは、Control Hub で確認できます。 Broadworks の通話クラスタの下に、以下の各インターフェイスに対する接続ステータスが表示されます。
XSI アクション
XSI イベント
認証サービス
ページが読み込まれたときか、入力更新中に、接続ステータスが更新されます。 次のような接続ステータスになる可能性があります。
緑: A レコードルックアップの IP の 1 つでインターフェイスに到達できる場合。
赤: A レコードルックアップのすべての IP が到達不可能で、インターフェイスが使用不可の場合。
次のサービスは、マイクロサービスを使用して XSP|ADP に接続し、XSP|ADP インターフェイスの可用性に影響を与えます。
Webex アプリのログイン
Webex アプリのトークン更新
信頼できないメールまたはセルフアクティベーション
Broadworks サービスの正常性チェック
Webex アプリ
DNS の構成
Webex アプリは、XSP|ADP 上の Xtended Services Interface (XSI-Actions & XSI-Events) および Device Management Service (DMS) サービスにアクセスします。
XSI サービスを検索するには、Webex アプリが DNS SRV ルックアップを実行します _xsi-client._tcp.<webex app xsi domain>
です。 SRV は、XSI サービスの XSP|ADP ホストまたはロード バランサに設定された URL を指します。 SRV ルックアップが利用できない場合、Webex アプリは A/AAAA ルックアップに戻ります。
SRV は複数の A/AAAA ターゲットに解決できます。 ただし、各 A/AAAA レコードは、単一の IP アドレスにのみマッピングする必要があります。 ロードバランサ/エッジデバイスの後ろの DMZ に複数の XSP|ADP がある場合、同じセッションのすべてのリクエストを同じ XSP|ADP にルーティングするために、セッション永続性を維持するようにロードバランサを設定する必要があります。 クライアントの XSI イベントハートビートは、イベントチャネルの確立に使用されるものと同じ XSP|ADP に移動する必要があるため、この設定を義務付けています。
例 1 では、webex-app-XSP|ADP.example.com の A/AAAA レコードは存在せず、必要もありません。 DNS で 1 つの A/AAAA レコードを定義する必要がある場合は、1 つの IP アドレスだけを返す必要があります。 いずれの場合も、SRV は Webex アプリに対して定義されている必要があります。 Webex アプリが複数の IP アドレスに解決する A/AAAA 名を使用する場合、またはロード バランサ/エッジ要素がセッションの持続性を維持しない場合、クライアントは最終的に XSP|ADP にハートビートを送信し、イベント チャネルを確立しませんでした。 これにより、チャネルが切断され、内部トラフィックが大幅に増加し、XSP|ADP クラスタのパフォーマンスが損なわれます。 Webex Cloud と Webex アプリは A/AAAA レコードルックアップで異なる要件があるため、XSP|ADP にアクセスするには、Webex Cloud と Webex アプリに別の FQDN を使用する必要があります。 例に示すように、Webex Cloud はレコードを使用します |
例 1—複数の XSP|ADP、それぞれが個別のロードバランサの背後
この例では、SRV は A レコードを、それぞれの A レコードが別のサイトにある別のロード バランサを指し示すように指します。 Webex アプリは常にリストの最初の IP アドレスを使用し、最初のレコードがダウンしている場合にのみ次のレコードに移動します。
以下は SRV レコードの一例です。
記録タイプ | 登録 | ターゲット | 目的 |
---|---|---|---|
SRV |
|
| Xsi インターフェイスのクライアント検出 |
SRV |
|
| Xsi インターフェイスのクライアント検出 |
A |
|
| LB1(サイト A)にポイント |
A |
|
| LB2(サイト B)にポイント |
例 2:1つのロードバランサの後ろに複数のXSP|ADP(TLSブリッジを使用)
最初のリクエストに対して、ロードバランサはランダムなXSP|ADPを選択します。 その XSP|ADP は、今後のリクエストで Webex アプリに含まれる Cookie を返します。 今後のリクエストに対して、ロードバランサはクッキーを使用して接続を正しい XSP|ADP にルーティングし、イベントチャネルが壊れないようにします。
記録タイプ | 登録 | ターゲット | 目的 |
---|---|---|---|
SRV |
|
| ロードバランサ |
A | LB.example.com (LBサンプル) |
| ロードバランサのIPアドレス(XSP|ADPはロードバランサの後ろにあります) |
DMSのURL
設定ファイルをダウンロードするため、Webex アプリはログインプロセス中に DMS URL も取得します。 URL 内のホストは解析され、Webex アプリはホストの DNS A/AAAA ルックアップを実行して、DMS サービスをホストする XSP|ADP に接続します。
例: Webex アプリによる Round-Robin バランスの取れた XSP|ADP サーバ/ロードバランサの検出のための DNS A レコードで、DMS 経由で設定ファイルをダウンロードします。
記録タイプ | 名前 | ターゲット | 目的 |
---|---|---|---|
A |
|
| LB1(サイト A)にポイント |
A |
|
| LB2(サイト B)にポイント |
XSP への参照には、XSP または ADP のいずれかが含まれます。 |
Webex アプリが XSP|ADP アドレスを検索する方法
クライアントは、次の DNS フローを使用して XSP|ADP ノードを見つけようとします。
クライアントは最初に Webex クラウドから Xsi-Actions/Xsi-Events URL (関連する BroadWorks Calling クラスタを作成するときパートナー様が入力したもの) を取得します。 Xsi ホスト名/ドメインが URL から解析され、クライアントは次の SRV ルックアップを実行します。
_xsi-client._tcp に対し、クライアントが SRV ルックアップを実行します。<xsi domain="">
SRV ルックアップが 1 つ以上の A/AAAA ターゲットを返した場合:
クライアントは、該当するターゲットに対して A/AAAA ルックアップを実行し、返された IP アドレスをキャッシュします。
クライアントが、SRV の優先順位、次に重み (すべてに等しい場合はランダム) に基づいて、ターゲットの 1 つ (つまり IP アドレスを 1 つ持つ A/AAAA レコード) に接続します。
SRV ルックアップがターゲットを返さなかった場合:
クライアントは Xsi ルート パラメータの A/AAAA ルックアップを実行し、返された IP アドレスへの接続を試みます。 これは、ロードバランシングエッジ要素か、XSP|ADP サーバ自体である可能性があります。
以上の説明のとおり、同じ理由で A/AAAA レコードは 1 つの IP アドレスに解決される必要があります。
(オプション) その後、次のタグを使用すると、Webex アプリのデバイス設定でカスタム XSI-Actions/XSI-Events を細かく指定することもできます。
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
以上の構成パラメータは、Control Hub の BroadWorks クラスタの設定より優先されます。
存在する場合、クライアントが BroadWorks クラスタ設定で受け取った元の XSI アドレスと比較されます。
違いが検出された場合、クライアントは XSI Actions/ XSI Events 接続を再び初期化します。 この最初のステップは、ステップ1にリストされている同じDNSルックアッププロセスを実行することです。今回は、設定ファイルから%XSI_ROOT_WXT%パラメータの値のルックアップを要求します。
このタグを使用して Xsi インターフェイスを変更する場合は、必ず対応する SRV レコードを作成してください。
フェールオーバー
Webex アプリはログイン中に _xsi-client._tcp.<xsi domain=""> の DNS SRV ルックアップを実行し、ホストのリストを構築し、SRV の優先順位、重み付けに基づいてホストの 1 つに接続します。 この接続済みホストは以後のリクエストで選択されます。 その後、選択したホストへのイベント チャネルが開き、チャネル確認のために定期的にハートビートが送信されます。 最初のリクエストの後に送信されたすべてのリクエストには、HTTPレスポンスで返されるCookieが含まれます。そのため、ロードバランサはセッション永続性(親和性)を維持し、常に同じバックエンドXSP|ADPサーバーにリクエストを送信することが重要です。
ホストへのリクエストまたはハートビートリクエストが失敗すると、次のいくつかの状況が発生する可能性があります。
失敗の原因がネットワークエラーの場合 (例: TCP、SSL)、Webex アプリはすぐにリスト内の次のホストにルートを変更します。
エラーコード (HTTP 5xx) が返された場合、Webex アプリは IP アドレスをブロック済みとしてマークし、リストの次のホストにルーティングします。
一定時間内に応答が受信されなかった場合は時間切れとなるため、リクエストは失敗したと見なされ、次のリクエストは次のホストに送信されます。 ただし時間切れリクエストは失敗したと見なされます。 一部のリクエストは失敗した後に再試行されます(再試行の時間が増加)。 必須ではないと思われるリクエストは再試行されません。
新しいホストを試して成功した場合、そのホストがリストに存在していれば、そのホストが新しく選択されたホストになります。 リストの最後のホストが試されたあとに、Webex アプリは最初のホストから繰り返します。
ハートビートの場合、リクエストが 2 つ続けて失敗すると、Webex アプリがイベントチャネルを初期化し直します。
Webex アプリはフェイルバックを実行せず、DNS サービス検出がサインイン時に 1 回のみ実行されます。
サインイン中、Webex アプリは XSP|ADP/DMS インターフェイスを介して設定ファイルのダウンロードを試みます。 取得した DMS URL でホストの A/AAAA レコードルックアップを実行し、最初の IP に接続します。 まず、SSO トークンを使用して構成ファイルをダウンロードするリクエストの送信を試みます。 何らかの理由で失敗した場合は再試行しますが、デバイスのユーザー名とパスワードを使用することになります。
展開の概要
次の図は、異なるユーザー プロビジョニング モードでの展開タスクの一般的な順番を示しています。 多くのタスクは、すべてのプロビジョニング モードで共通しています。
Cisco BroadWorks 版 Webex のパートナーのオンボーディング
各 Cisco BroadWorks 版 Webex のサービス プロバイダーまたは再販業者は、Cisco BroadWorks 版 Webex のパートナー組織としてセットアップする必要があります。 既存の Webex パートナー組織がある場合、これを使用できます。
必要なオンボーディングを完了するには、Cisco BroadWorks 版 Webex の書類処理を実行し、新しいパートナーはオンライン間接チャネル パートナー契約 (ICPA) を承認する必要があります。 これらの手順が完了すると、Cisco コンプライアンスは Partner Hub で新しいパートナー組織を作成し (必要な場合)、書類処理の記録の管理者に認証の詳細を記載したメールを送信します。 同時に、パートナー アクティベーションおよび/またはカスタマー サクセス プログラム マネージャから、オンボーディングを開始する連絡があります。
Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する
NPS アプリケーションを別の XSP|ADP で実行する必要があります。 その XSP|ADP の要件については、「ネットワークからのコール通知の設定」を参照してください。
XSP|ADP では、次のアプリケーション/サービスが必要です。
サービス/アプリケーション | 認証が必要です | サービス/アプリケーションの目的 |
---|---|---|
Xsi-Events |
TLS (サーバーは自身をクライアントに対して認証します) |
コール制御、サービス通知 |
Xsi-Actions |
TLS (サーバーは自身をクライアントに対して認証します) |
コール制御、アクション |
デバイス管理 |
TLS (サーバーは自身をクライアントに対して認証します) |
コール構成のダウンロード |
認証サービス |
TLS (サーバーは自身をクライアントに対して認証します) |
ユーザー認証 |
コンピューター テレフォニーのインテグレーション |
mTLS (クライアントとサーバーが互いに認証) |
テレフォニーのプレゼンス |
コール設定 Webview のアプリケーション |
TLS (サーバーは自身をクライアントに対して認証します) |
Webex アプリ内のセルフケア ポータルでユーザーのコール設定を露出します |
このセクションでは、これらのインターフェイスで TLS および mTLS に必要な設定を適用する方法について説明します。しかし、XSP|ADP にアプリケーションをインストールするには、既存のドキュメントを参照する必要があります。
共同レジデンシー要件
認証サービスは Xsi アプリケーションと共同レジデンシーをもつ必要があります。これらのインターフェイスは、サービスの承認のために長期間トークンを受け入れる必要があります。 トークンを検証するには、認証サービスが必要です。
認証サービスと Xsi は必要に応じて同じポートで実行できます。
スケールに応じて他のサービス/アプリケーションを分離できます(専用デバイス管理 XSP|ADP ファームなど)。
Xsi、CTI、認証サービスおよび DMS アプリケーションを共同で検索できます。
BroadWorks と Webex の統合に使用される XSP|ADP には、他のアプリケーションやサービスをインストールしないでください。
NPS アプリケーションを他のアプリケーションと共同で配置しないでください。
Xsi インターフェイス
Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。
CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。
Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。 例:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニー イベントを受信するために、AS でユーザーのサブスクリプションを作成します。 サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニー イベントを送信します。
callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニー イベントの機能に影響します。 |
認証サービス(CI トークン検証使用)を設定する
この手順を使用して、TLS で CI トークン検証を使用する認証サービスを設定します。 この認証方法は、R22 以降を実行しており、システムがこの認証方法をサポートしている場合に推奨されます。
Mutual TLS (mTLS) も、認証サービスの代替認証方法としてサポートされています。 同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、CI トークン検証は同じ XSP|ADP 認証サービスへの複数の接続をサポートしないため、mTLS 認証を使用する必要があります。 CI トークン検証の代わりに mTLS 認証を認証サービスに構成するには、「サービスの設定 (認証サービスに mTLS を使用)」の付録を参照してください。 |
現在認証サービスに mTLS を使用している場合、TLS で CI トークン検証を使用するよう再設定する必要はありません。 |
各 XSP|ADP サーバに次のパッチをインストールします。 リリースに適切なパッチをインストールします。
R22 の場合:
R23 の場合:
R24 の場合—パッチは必要ありません
XSP への参照には、XSP または ADP のいずれかが含まれます。各 XSP サービスに
AuthenticationService
各 XSP|ADP サービス上のアプリケーション。次のコマンドを実行して、XSP|ADP 上の AuthenticationService アプリケーションを /authService コンテキスト パスに対してアクティブ化します。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
このコマンドを実行して、XSP|ADP に AuthenticationService を展開します。
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
BroadWorks ビルド 2022.10 以降、新しいバージョンの Java に切り替えると、Java に付属している証明書当局は自動的に BroadWorks 信頼ストアに含まれなくなります。 AuthenticationService は Webex への TLS 接続を開き、アクセス トークンを取得します。IDBroker と Webex URL を検証するには、トラストストアに次のものが必要です。
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
これらの証明書が次の CLI の下にあることを確認します。
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
存在しない場合は、次のコマンドを実行して、デフォルトの Java 信頼をインポートします。
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
または、次のコマンドを使用して、これらの証明書を信頼アンカーとして手動で追加することもできます。
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP が以前のリリースからアップグレードされた場合、古いリリースの証明書当局は自動的に新しいリリースにインポートされ、手動で削除されるまでインポートされます。
AuthenticationService アプリケーションは、ADP_CLI/System/SSLCommonSettings/GeneralSettings の下の validatePeerIdentity 設定から除外され、常にピア ID を検証します。 この設定の詳細については、Cisco Broadworks X509 証明書検証 FDを参照してください。
各 XSP|ADP サーバで次のコマンドを実行して、ID プロバイダを設定します。
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
には、CI クラスタに適用される IssuerName URL を入力します。 次の表を参照してください。set issuerUrl <URL>
—URL
には、CI クラスタに適用される IssuerUrl を入力します。 次の表を参照してください。set tokenInfoUrl <IdPProxy URL>
—Teams クラスタに適用される IdP プロキシ URL を入力します。 次の表を参照してください。
表 1. issuerName と issuerURL の設定 CI クラスターが... issuerName と issuerURL を... US-A
EU
US-B
CI クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの顧客詳細から情報を取得できます。表 2. tokenInfoURL の設定 Teams クラスターが... tokenInfoURL を...(IdP プロキシ URL) に設定する ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams クラスタ がわからない場合は、Control Hub の [ヘルプデスク] ビューの [顧客] 詳細から情報を取得できます。
テストでは、tokenInfoURL が " を置き換えることで有効であることを確認できます
idp/authenticate
」の部分を「ping
」に置き換えることで、URL が有効かどうかを検証できます。
次のコマンドを実行して、Webex のシステムでユーザー プロファイル必要な Webex エンタイトルメントを指定します。
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
各 XSP|ADP サーバで次のコマンドを使用して、シスコ フェデレーションの ID プロバイダを設定します。
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
次のコマンドを実行して、FLS 設定が動作している確認を行います。 このコマンドは、ID プロバイダのリストを返します。
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
各 XSP|ADP サーバで次のコマンドを使用してトークン管理を設定します。
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generate and Share RSA Keys. 1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。 これは次の要因による影響です。
認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。
キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(これにより、XSP|ADP 上にプライベート キーとパブリック キーのペアが生成されます(まだペアが存在しない場合))
鍵ストアのロケーションは構成できません。 次のとおり鍵をエクスポートします。
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
エクスポートしたファイル
/var/broadworks/tmp/authService.keys
他の XSP|ADP の同じ場所に移動し、.keys
ファイルから解凍します。他の XSP|ADP の各キーをインポートします。
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ウェブ コンテナに authService URL を提供します。 XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。 各 XSP|ADP で:
次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
次のように、コンテナに認証サービス URL を追加します。
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
パラメータを次で確認します:
get
です。XSP|ADP を再起動します。
認証サービスのクライアント認証要件を削除する (R24 のみ)
R24 で CI トークン検証で構成された認証サービスがある場合、認証サービスのクライアント認証要件も削除する必要があります。 以下の CLI コマンドを実行します。
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)
認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバー インターフェイスを使用します。 これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。
最も一般的 = System > Transport > HTTP > HTTP サーバー インターフェイス = 最も具体的
異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。
具体性 | CLI コンテキスト |
システム (グローバル) |
|
このシステムの転送プロトコル |
|
このシステム上の HTTP |
|
このシステム上の特定の HTTP サーバー インターフェイス |
|
XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り
XSP|ADP にサインインし、
XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド
get
を入力して、結果を読み取ります。 インターフェイス (IP アドレス) と、それぞれの インターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。
Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2 プロトコルを HTTP サーバー インターフェイスに追加する
Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。 クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。
HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:
XSP|ADP にサインインし、
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド
get <interfaceIp> 443
を入力し、このインターフェイスですでに使用されているプロトコルを確認します。コマンド
add <interfaceIp> 443 TLSv1.2
を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。
TLS 暗号化構成の HTTP サーバー インターフェイスでの編集
必要な暗号を設定するには:
XSP|ADP にサインインし、
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド
get <interfaceIp> 443
を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。コマンド
add <interfaceIp> 443 <cipherName>
を入力して、HTTP サーバーインターフェイスに暗号を追加します。
XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。 たとえば、openSSL 暗号
ECDHE-ECDSA-CHACHA20-POLY1305
を HTTP サーバーインターフェイスに追加するには、次を使用します:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。
XSP|ADP、アプリケーション サーバ、プロファイル サーバでのデバイス管理の設定
デバイス管理には、プロファイルサーバと XSP|ADP が必須です。 『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。
CTI インターフェイスと関連する構成
「最も内側から最も外側へ」の構成順が以下に表示されます。 この順序に従うことは必須ではありません。
CTI サブスクリプションに対するアプリケーションサーバーを構成する
mTLS 認証済み CTI サブスクリプションの XSP|ADP の設定
セキュアな CTI インターフェイスのために受信ポートを開く
Webex 組織を BroadWorks CTI Events にサブスクライブする
CTI サブスクリプションに対するアプリケーションサーバーを構成する
Cisco BroadWorks 版 Webex CTI クライアント証明書の共通名 (CN) でアプリケーション サーバーの ClientIdentity を更新します。
Webex と共に使用する各アプリケーション サーバーに対して、以下のように証明書 ID を ClientIdentity に追加します。
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks 版 Webex クライアント証明書の共通名は |
CTI インターフェイスで TLS と暗号を構成する
XSP|ADP CTI インターフェイスの構成可能性のレベルは次のとおりです。
最も一般的 = System > Transport > CTI インターフェイス > CTI インターフェイス = 最も具体的
異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。
具体性 | CLI コンテキスト |
---|---|
システム (グローバル) (R22 以降) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/暗号> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/プロトコル> |
このシステムの転送プロトコル (R22 以降) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/暗号> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/プロトコル> |
このシステム上のすべての CTI インターフェイス (R22 以降) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/暗号> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/プロトコル> |
このシステム上の特定の CTI インターフェイス (R22 以降) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/暗号> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/プロトコル> |
新規インストールでは、システムレベルでデフォルトで次の暗号がインストールされます。 インターフェイスレベルで何も設定されていない場合(たとえば、CTI インターフェイスまたは HTTP インターフェイス)、この暗号リストが適用されます。 このリストは時間の経過とともに変更される場合があります。
|
XSP|ADP での CTI TLS インターフェイス設定の読み取り
XSP|ADP にサインインし、
XSP|ADP_CLI/Interface/CTI/CTIServer>
コマンド
get
を入力して、結果を読み取ります。 インターフェイス (IP アドレス) と、それぞれに対して、サーバー証明書を必要とするかどうか、およびクライアント認証が必要かどうか確認する必要があります。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2 プロトコルを CTI インターフェイスに追加する
Webex Cloud と対話する XSP|ADP CTI インターフェイスは、TLS v1.2 用に設定する必要があります。 クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。
CTI インターフェイスで TLSv1.2 プロトコルを構成するには:
XSP|ADP にサインインし、
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
コマンド
get <interfaceIp>
を入力し、このインターフェイスですでに使用されているプロトコルを確認します。コマンド
add <interfaceIp> TLSv1.2
を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。
TLS 暗号構成の HTTP インターフェイスでの編集
CTI インターフェイスで必要な暗号を構成するには:
XSP|ADP にサインインし、
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
コマンド
get
を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。コマンド
add <interfaceIp> <cipherName>
を入力して、CTI インターフェイスに暗号を追加します。
XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。 たとえば、openSSL 暗号
ECDHE-ECDSA-CHACHA20-POLY1305
を CTI インターフェイスに追加するには、次を使用します:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。
CTI インターフェイスの信頼アンカー(R22 以降)
この手順は、XSP|ADP がインターネットに接続しているか、パススルー プロキシ経由でインターネットに接続していることを前提としています。 証明書の構成はブリッジ プロキシとは異なります (「TLS ブリッジ プロキシの TLS 証明書要件」を参照してください)。
CTI イベントを Webex にパブリッシュするインフラストラクチャ内の各 XSP|ADP について、次の手順を実行します。
Partner Hub にサインインします。
[設定] > [BroadWorks Calling] に移動し、[Webex CA 証明書 をダウンロードする] をクリックして
CombinedCertChain2023.txt
をローカルコンピューターに取得します。
これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。 すべてのファイルが必要です。
証明書チェーンを 2 つの証明書に分割 -
combinedcertchain2023.txt
開く
combinedcertchain2023.txt
を開きます。行
-----BEGIN CERTIFICATE-----
および-----END CERTIFICATE-----
を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。新しいファイルを次の名前で保存します:
root2023.txt
です。元のファイルを次の名前で保存します:
issuing2023.txt
です。 元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです:-----BEGIN CERTIFICATE-----
および-----END CERTIFICATE-----
です。
保護している XSP|ADP の一時的な場所に両方のテキスト ファイルをコピーします。例:
/var/broadworks/tmp/root2023.txt
および/var/broadworks/tmp/issuing2023.txt
XSP|ADP にサインインし、
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(オプション)
help updateTrust
を実行してパラメータとコマンドの形式を確認します。証明書ファイルを新しい信頼アンカーにアップロードする - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
すべてのエイリアスには別の名前が必要です。
webexclientroot2023
、およびwebexclientissuing2023
信頼アンカーの例エイリアスです。すべてのエントリが一意である限り、独自のエイリアスを使用できます。アンカーが更新されるのを確認します。
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
クライアントの証明書を使った認証を許可する:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI インターフェイスを追加し、mTLS を有効にする
CTI SSL インターフェイスを追加します。
CLI コンテキストは、BroadWorks バージョンに依存します。 コマンドはインターフェイスに自己署名サーバー証明書を作成し、インターフェイスにクライアント証明書が必要な必要があります。
BroadWorks R22 および R23 の場合:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP の CTI インターフェイスのサーバ証明書とキーを置き換えます。 この場合、CTI インターフェイスの IP アドレスが必要です。次のコンテキストから読み取るできます。
BroadWorks R22 および R23 の場合:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
次に、以下のコマンドを実行して、インターフェイスの自己署名証明書を独自の証明書と秘密鍵に置き換わります。
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP を再起動します。
Webex で BroadWorks CTI Events へのアクセスを有効にする
Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。 詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。
Partner Hub でクラスターを構成するときに、CTI インターフェイスを追加し、検証する必要があります。 詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。
Webex が BroadWorks CTI Events をサブスクライブすることができる CTI アドレスを指定します。
CTI サブスクリプションはサブスクライバー別を基本とし、そのサブスクライバーが Cisco BroadWorks 版 Webex にプロビジョニングされている間のみ成立し、維持されます。
コール設定 Webview
通話設定 Webview (CSWV) は XSP|ADP でホストされているアプリケーションで、ソフトクライアントに表示される Webview を使用して BroadWorks 通話設定を変更できます。 『Cisco BroadWorks 通話設定 Webview ソリューション ガイド』を参照してください。
Webex ではこの機能を利用して、ユーザーが Webex アプリからネイティブではない共通の BroadWorks コール設定にアクセスできます。
Cisco BroadWorks 版 Webex のサブスクライバーが Webex アプリで利用可能なデフォルトの範囲外の通話設定にアクセスするには、通話設定 Webview 機能を展開する必要があります。
コール設定 Webview には 2 つのコンポーネントがあります。
Cisco BroadWorks XSP|ADP でホストされる通話設定 Webview アプリケーション。
Webex アプリは、Webview で通話設定をレンダリングします。
ユーザーエクスペリエンス
Windows ユーザーの場合: [通話設定] をクリックし、[ を開きます。
Mac ユーザーの場合 プロファイル画像をクリックし、
。
BroadWorks で CSWV を展開する
XSP|ADP にコール設定 Webview をインストールする
CSWV アプリケーションは、ご使用の環境で Xsi-Actions インターフェイスをホストするのと同じ XSP|ADP 上にある必要があります。 XSP|ADP 上の管理されていないアプリケーションであるため、Web アーカイブファイルをインストールして展開する必要があります。
cisco.com にサインインし、ソフトウェアのダウンロードセクションで「BWCallSettingsWeb」を検索します。
ファイルの最新バージョンを見つけてダウンロードします。
例:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)は、執筆時点での最新のものでした。XSP|ADP バージョンの Cisco BroadWorks Xtended Service Platform 設定ガイドに従って、Web アーカイブをインストール、アクティベート、および展開します。 (R24バージョンはhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdfです)。
.war ファイルを XSP|ADP の一時的な場所にコピーします。
/tmp/
です。次の CLI コンテキストに移動し、インストール コマンドを実行します。
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks ソフトウェア マネージャがファイルの検証とインストールを行います。
[オプション]
/tmp/BWCallSettingsWeb_1.7.5_1.war
を削除します(このファイルはもう必要ありません)。アプリケーションをアクティベートにする:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
どのアプリケーションにも name と version は必須ですが、CSWV の場合は、管理対象ではないアプリケーションなので contextPath も提供する必要があります。 別のアプリケーションで使用されていない次のような値を使用できます:
/callsettings
です。選択したコンテキスト パスに、コール設定アプリケーションを展開します。
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
クライアントに指定するコール設定 URL を、次のように予測できます。
https://<XSP|ADP-FQDN>/callsettings/
注意:
クライアント構成ファイルに入力する際に、この URL の末尾のスラッシュに指定する必要があります。
XSP|ADP-FQDN は Xsi-Actions FQDN と一致する必要があります。CSWV は Xsi-Actions を使用する必要があり、CORS はサポートされていません。
Cisco BroadWorks 版 Webex 環境の他の XSP|ADP に対してこの手順を繰り返します (必要に応じて)。
通話設定 Webview アプリケーションが XSP|ADP でアクティブになりました。
通話設定 Webview を使用するために Webex アプリを構成する
クライアント構成の詳細については、『Webex for Cisco BroadWorks 構成ガイド』を参照してください。
CSWV URL を設定するために使用できる Webex アプリ構成ファイルにカスタム タグがあります。 この URL には、アプリケーション インターフェイスを通じてユーザーにコール設定が表示されます。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks の Webex アプリ構成テンプレートで、%WEB_CALL_SETTINGS_URL_WXT% タグで CSWV URL を設定します。
URL を明示的に指定しない場合、デフォルトは空で、コール設定ページはユーザーには表示されません。
Webex アプリの最新の構成テンプレートを持っている必要があります (デバイス プロファイル を参照してください)。
ウェブコール設定ターゲットを次に設定します:
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
お使いの環境に Web コール設定 URL を設定します。例:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV アプリケーションを展開するときに、この値を取得しました。
結果のクライアント構成ファイルは、次のようにエントリする必要があります。
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP への参照には、XSP または ADP のいずれかが含まれます。
Cisco BroadWorks 版 Webex でコール プッシュ通知を設定する
この文書では、コール通知プッシュ サーバー (CNPS) という用語を使用して、環境で動作する XSP がホストする、または ADP がホストするアプリケーションを説明します。 CNPS は BroadWorks システムと機能し、ユーザーへの着信コールを認識し、Google Firebase Cloud Messaging (FCM) または Apple Push Notification Service (APN) 通知サービスに通知をプッシュします。
これらのサービスでは、Cisco BroadWorks 版 Webex のサブスクライバーのモバイル デバイスに Webex での着信通話が通知されます。
NPS について詳しくは、「通知プッシュ サーバー機能の説明」を参照してください。
Webex の同様のメカニズムは、Webex メッセージングとプレゼンス サービスで動作し、Google (FCM) または Apple (APNS) 通知サービスに通知をプッシュします。 これらのサービスは、モバイル版の Webex ユーザーに着信メッセージまたはプレゼンス変更を通知します。
このセクションでは、NPS が他のアプリをまだサポートしていない場合に、NPS を認証プロキシのために設定する方法について説明します。 NPS プロキシを使用するために共有 NPS を移行する必要がある場合、「Updating Cisco BroadWorks NPS to Use NPS Proxy」(NPS プロキシの使用を目的とした Cisco BroadWorks NPS の更新)(https://help.webex.com/nl5rir2/) を参照してください。 |
NPS プロキシの概要
Cisco BroadWorks 版 Webex との互換性のために、CNPS はパッチを適用して NPS プロキシ機能、UCaaS で VoIP のプッシュ サーバーをサポートする必要があります。
この機能は、通知プッシュ サーバーの新しい設計を実装して、モバイル クライアントのサービス プロバイダとプッシュ通知証明書の秘密鍵を共有するセキュリティ上の脆弱性を解決します。 NPS はプッシュ通知証明書と鍵をサービス プロバイダーと共有する代わりに、新しい API を使用して、短命プッシュ通知トークンを Cisco BroadWorks 版 Webex のバックエンドから取得し、このトークンを Apple APN および Google FCM サービスの認証に使用します。
この機能により、通知プッシュ サーバーが新しい Google Firebase Cloud Messaging (FCM) HTTPv1 API 経由で Android デバイスにプッシュ通知する機能も強化されています。
詳細については、「UCaaS の VoIP のプッシュ サーバーの機能説明」を参照してください。
この機能の BroadWorks パッチは、以下で利用できます。 https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04です。
NPS ソフトウェアとパッチについては、「Cisco BroadWorks 版 Webex の NPS を準備する」セクションを参照してください。
ソフトウェアのダウンロードページからパッチを検索してダウンロードします。
ADP サーバーの詳細については、https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.htmlを参照してください。
APNS の考慮事項
Apple は Apple Push Notification サービスでの HTTP/1 ベースのバイナリ プロトコル サポートを 2021 年 3 月 31 日付けで終了します。 APN に HTTP/2 ベースのインターフェイスを使用するように XSP|ADP を設定することをお勧めします。 この更新では、NPS をホストする XSP|ADP が R22 以降を実行している必要があります。
Cisco BroadWorks 版 Webex の NPS を準備する
1 | 専用 XSP (最小バージョン R22)、または Application Delivery Platform (ADP) をインストールおよび構成します。 | ||
2 | NPS Authentication Proxy パッチをインストールします。 XSP R22 パッチ: XSP R23 パッチ: | ||
3 | 通知プッシュサーバーアプリケーションを有効にします。 | ||
4 | (Android 通知の場合) NPS の FCM v1 API を有効にします。
| ||
5 | (Apple iOS 通知) NPS で HTTP/2 を有効にします。
| ||
6 | NPS XSP/ADP から技術サポートに接続します。 | ||
7 | 各ASサーバーで、namedefsファイルは 例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com で 10.193.78.149
|
次に行うこと
NPS を新しくインストールする場合は、[Configure NPS to Use Authentication Proxy (NPS を設定して認証プロキシを使用する)] に移動します
既存の Android 版環境から FCMv1 に移行するには、[Migrate NPS to FCMv1 (NPS を FCMv1 に移行)] に移動します
認証プロキシを使用するために NPS を構成する
このタスクは Cisco BroadWorks 版 Webex 専用の NPS の新しいインストールに適用されます。
他のモバイル アプリと共有されている NPS で認証プロキシを設定する場合は、「Cisco BroadWorks NPS を更新して NPS プロキシを使用する」(https://help.webex.com/nl5rir2)を参照してください。
1 | ||||||||||||||||||||
2 | NPS のクライアント アカウントを作成します。
入力した値が与えられた値と一致するかどうかを確認するには、次を実行します:
| |||||||||||||||||||
3 | NPS プロキシ URL を入力し、トークン更新間隔を設定します (推奨 30 分)。
| |||||||||||||||||||
4 | (Android 通知の場合) Android アプリケーション ID を NPS 上の FCM アプリケーション コンテキストに追加します。
| |||||||||||||||||||
5 | (Apple iOS 通知) アプリケーション ID を APNS アプリケーション コンテキストに追加し、Auth 鍵を省略して空に設定します。
| |||||||||||||||||||
6 | 以下の NPS URL を構成します。
| |||||||||||||||||||
7 | 以下に示す推奨値に、以下の NPS 接続パラメータを構成します。
| |||||||||||||||||||
8 | Webex アプリを許可リストに追加するために必要な可能性があるため、アプリケーション サーバーがアプリケーション ID を審査中か確認してください。 | |||||||||||||||||||
9 | XSP|ADP を再起動します。 | |||||||||||||||||||
10 | BroadWorks のサブスクライバから 2 名の Webex モバイルユーザーに発信し、コール通知をテストします。 iOS および Android デバイスのコール通知が検証されます。 |
NPS から FCMv1 に移行
このトピックでは、既存の NPS 展開があり、FCMv1 に移行する必要がある場合に、任意で Google FCM コンソールに使用できる手順について説明します。 次の 3 つの手順があります。
UC-One クライアントを FCMv1 に移行する—既存の UCaaS クライアントがあり、FCMv1 を使用するために移行する必要がある場合。
SaaS クライアントを FCMv1 に移行する - 既存の SaaS クライアントがあり、移行して FCMv1 を使用するようにする必要がある場合。
ADP サーバーをアップデート - NPS を ADP サーバーに移行中の場合。
UC-One クライアントを FCMv1 に移行する
Google FCM Console で以下の手順を使用して、UC-One クライアントを Google FCM HTTPv1 に移行します。
クライアントにブランディングを適用中の場合、クライアントには送信者 ID が必要です。 FCM コンソールで、 の順に確認します。 プロジェクトの資格情報一覧表に設定が表示されます。詳細は、 のhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?Connect Mobile Branding Guideを参照してください。 次を参照してください:
|
http://console.firebase.google.com で [FCM Admin SDK (FCM 管理 SDK にログイン)] にログインします。
適切な Android アプリケーションを選択します。
[General (全般)] タブを開き、プロジェクト ID を記録します
[Service Accounts (サービス アカウント)] タブにナビゲートして、サービス アカウントを設定します。 新しいサービス アカウントを作成するか、既存のサービス アカウントを設定することができます。
新しいサービス アカウントを作成するには:
新しいサービス アカウントを作成するには、青いボタンをクリックします
新しいプライベート キーを生成するには、青いボタンをクリックします
キーを安全な場所にダウンロードします
既存のサービス アカウントを再使用するには:
既存のサービス アカウントを表示するには、この青いテキストをクリックします。
使用するサービス アカウントを特定します。 サービス アカウントに firebaseadmin-sdk のアクセス許可が必要です。
右端のハンバーガー メニューをクリックして、新しいプライベート キーを作成します。
キーを含む json ファイルをダウンロードし、安全な場所に保存します。
json ファイルを XSP|ADP にコピーします。
プロジェクト ID を構成すると、次のようになります。
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
アプリケーションを設定すると、次のようになります。
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
次のとおり FCMv1 を有効にします。
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
コマンド
bwrestart
XSP|ADP を再起動するコマンド。
SaaS クライアントを FCMv1 に移行
Google FCM コンソールで以下の手順を使用し、SaaS クライアントを FCMv1 に移行します。
「認証プロキシを使用するために NPS を構成する」手順を完了している必要があります。 |
次のとおり FCMv1 を無効にします。
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
コマンド
bwrestart
XSP|ADP を再起動するコマンド。次のとおり FCM を有効にします。
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
コマンド
bwrestart
XSP|ADP を再起動するコマンド。
ADP サーバーをアップデート
NPS を移行して ADP サーバーを使用しようとする場合、Google FCM コンソールで以下の手順を実行します。
次のとおり Google Cloud Console から JSON ファイルを取得します。
[Google Cloud Console] で [Service Accounts (サービス アカウント)] ページに移動します。
[Select a project (プロジェクトを選択)] をクリックして目的のプロジェクトを選択し、[Open (開く)] をクリックします。
キーを作成しようとするサービス アカウントの行を検索し、縦型の [More (詳細)] ボタンをクリックして、[Create key (キーを作成)] をクリックします。
キーのタイプを選択し、[Create (作成)] をクリックします。
ファイルがダウンロードされます。
ADP サーバーに FCM を追加します。
次のコマンドを使用して、JSON ファイルを ADP サーバーにインポート
/bw/install
します。次のとおり ADP CLI にログインし、Project と API のキーを追加します。
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:次に、アプリケーションとキーを追加します。
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
次の設定を確認します。
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub でパートナー組織を構成する
BroadWorks クラスターを構成する
[クラスターごとに 1 回]
これは、次の理由で行います。
Webex クラウドが BroadWorks に対してユーザーを認証できるようにするには (XSP|ADP がホストする認証サービスを介して)。
Webex アプリを有効にし、コール制御のために Xsi インターフェイスを使用するため。
Webex が BroadWorks によって公開された CTI イベントをリッスンできるようにするため (テレフォニーのプレゼンスおよび通話履歴)。
クラスター ウィザードは、追加するインターフェイスを自動的に検証します。 インターフェイスの 1 つが正常に検証されない場合、クラスターの編集を続けできますが、無効なエントリがある場合はクラスターを保存できません。 正しく設定されていないクラスターによって、解決が困難な問題を引き起こす可能性があるため、これを防止します。 |
行う必要があること:
パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイド メニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスタの追加] をクリックします。
これにより、XSP|ADP インターフェイス(URL)を提供するウィザードが起動します。 非標準ポートを使用している場合は、インターフェイス URL にポートを追加できます。
このクラスターに名前を付け、[次へ] をクリックします。
ここでのクラスタのコンセプトは、単に XSP|ADP サーバまたはファーム上に並ぶインターフェイスの集合であり、Webex がアプリケーション サーバ(AS)から情報を読み取ることを可能にします。 AS クラスタごとに 1 つの XSP|ADP、またはクラスタごとに複数の XSP|ADP、または XSP|ADP ごとに複数の AS クラスタを持つことができます。 お使いの BroadWorks システムのスケール要件については、この範囲外です。
(オプション) Webex に接続している BroadWorks システムにあると知っている BroadWorks のユーザー アカウント名とパスワードを入力し、[次へ] をクリックします。
検証テストは、このアカウントを使用して、クラスターのインターフェイスへの接続を検証することができます。
XSI アクションと XSI Events URL を追加します。
オプションです。 デバイスアクティベーションサービスのURLを使用してDAS URLを更新します。
オプションです。 BroadWorks へのログインを BroadWorks に直接接続する場合は、[BroadWorks 直接認証を有効にする] チェックボックスをオンにします。 それ以外の場合、BroadWorks への認証は、Webex がホストする IdP プロキシ サービスを通じてプロキシされます。
このチェックボックスは、次のログイン状況に影響します。
ユーザー アクティベーション ポータル ログイン:ポータルにログインするときに、ユーザーは BroadWorks クレデンシャルを入力する必要があります。 上記の設定は、ログインが BroadWorks に直接接続されているか、または IdP プロキシ経由であるかどうかを決定します。
クライアントログイン:BroadWorks 認証 がオンボーディング テンプレートで設定されている場合、上記の設定により、Webex アプリへのクライアントログインが BroadWorks に直接接続されているか、IdP プロキシを介してプロキシされているかが決まります。
[次へ] をクリックします。
[CTI インターフェイス] ページで、次の操作を行います。
接続する CTI インターフェイスに CTI URL とポートを追加します。
オプションです。 [通話履歴] トグルを有効にして、BroadWorks ユーザー ID を入力します。 このオプションを選択すると、BroadWorks の通話履歴イベントが Webex クラウドに同期されます。 ユーザーは Webex アプリで自分の通話履歴を表示できます。
オプションです。 [サイレント (DND) 同期] トグルを有効にし、BroadWorks ユーザー ID を入力します。 このオプションは、Webex と BroadWorks の間の DND イベントを同期し、両方のプラットフォームで機能が同じように動作するようにします。
[次へ] をクリックします。
認証サービス URL を追加します。
[Auth Service with CI token validation (認証サービスと CI トークンの検証)] を選択します。
認証サービスは、長期間有効なトークンをユーザーに発行する前に、Webex ID サービスに対してユーザー トークンを適切に検証するため、このオプションでは、Webex からの接続を保護するために mTLS は必要ありません。
最終的な画面でエントリを確認し、[作成] をクリックします。 成功のメッセージが表示されるはずです。
Partner Hub は URL を提供されたインターフェイスへの接続をテストするさまざまな Webex マイクロサービスに渡します。
[クラスターの表示] をクリックすると、新しいクラスターが表示され、検証が成功したかどうかを確認します。
[作成] ボタンは、ウィザードの最終 (プレビュー) 画面では無効になる場合があります。 テンプレートを保存できない場合、構成したインテグレーションの 1 つで問題がある場合を示します。
その後のタスクでエラーが発生するのを防ぐために、このチェックを実施しました。 テンプレートを保存する前に、このガイドで説明されているようにインフラストラクチャ(XSP|ADP、ロードバランサ、ファイアウォールなど)への変更が必要な展開を設定するときに、ウィザードに戻ることができます。
BroadWorks インターフェイスへの接続の確認
パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイド メニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[クラスターの表示] をクリックします。
Partner Hub は、さまざまなマイクロサービスからクラスターのインターフェイスに対する接続テストを開始します。
テストが完了したら、クラスター リスト ページには、各クラスターの隣にステータス メッセージが表示されます。
成功のメッセージが表示されるはずです。 赤のエラー メッセージが表示された場合は、影響を受けるクラスター名をクリックして、問題を生じしている設定を確認します。
オプションです。 XSI-Actions、XSI-Events、DAS URL、CTI インターフェイスの設定など、そのクラスタの既存の設定を表示する場合は、クラスタを選択します。
オンボーディング テンプレートの設定
オンボーディング テンプレートは、プロビジョニング メソッドを使用してオンボードする際に、1 つ以上の顧客に共有設定を適用する方法です。 各テンプレートをクラスターに関連付ける必要があります (前のセクションで作成)。
必要な数だけテンプレートを作成できますが、顧客に関連付けられるのは 1 つのテンプレートのみです。
パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。
サイド メニューから [設定] ページを開き、BroadWorks Calling 設定を検索します。
[Add template] をクリックします。
ウィザードを起動すると、このテンプレートを使用する顧客に構成を提供することができます。
[クラスター] ドロップダウンを使用して、このテンプレートで使用するクラスターを選択します。
[テンプレート名] を入力して、[次へ] をクリックします。
次の推奨設定を使用して、プロビジョニング モードを構成します。
表 3. 異なるプロビジョニング モードに対して推奨されるプロビジョニング設定 設定名
信頼済みメールによるフロースルー
メールなしのフロースルー プロビジョニング
ユーザー セルフプロビジョニング
BroadWorks Flow Through Provisioning を有効にする (On** の場合、プロビジョニング アカウント クレデンシャルを含む)
オン
BroadWorks 構成に基いてプロビジョニング アカウント名とパスワードを提供します。
オン
BroadWorks 構成に基いてプロビジョニング アカウント名とパスワードを提供します。
オフ
Control Hub で新規組織を自動作成
オン†
オン†
オン†
サービス プロバイダのメール アドレス
ドロップダウンからメール アドレスを選択します (長いリストの場合は、いくつかの文字を入力してアドレスを検索します)。
このメール アドレスは、オンボーディング テンプレートで作成された新しい顧客組織への委任された管理者アクセスを付与されるパートナー組織内の管理者を識別します。
国
このテンプレートに使用する国を選択します。
選択した国は、このテンプレートで作成された顧客組織を特定の地域に一致させます。 現在、地域は (EMEAR) または (北米および他の世界) である場合があります。 「このスプレッドシートで国と地域のマッピング」を参照してください。
組織国は、Webex ミーティングサイトの Cisco PSTN のデフォルトの国際コールイン番号を決定します。 詳細については、ヘルプページの「国」セクションを参照してください。
BroadWorks Enterprise モードがアクティブ
このテンプレートを使用してプロビジョニングした顧客が BroadWorks の企業である場合、これを有効にします。
彼らがグループの場合は、このスイッチをオフにしたままにしてください。
BroadWorksでエンタープライズとグループが混在する場合は、これらの異なるケースに対して異なるテンプレートを作成する必要があります。
表中のメモ:
†このスイッチは、サブスクライバのメール ドメインが既存の Webex 組織と一致しない場合に、新しい顧客組織が作成されるのを確認します。
手動注文およびフルフィルメント プロセス (Cisco Commerce Workspace 経由) を使用して Webex で顧客組織を作成しない限り、これは常にオンである必要があります (これらの組織のユーザーのプロビジョニングを開始する前に)。 このオプションは、「ハイブリッド プロビジョニング」モデルと呼ばれることが多く、この文書の範囲外にあります。
** 「プロビジョニング アカウント」とは、BroadWorks システムレベルの管理者アカウントを指します。 BroadWorks では、次の属性を持つ管理者アカウントが必要です。 Administrator Type=Provisioning、Read-only=Off。
このテンプレートを使用する顧客のデフォルトのサービス パッケージを選択します (概要セクションの「パッケージ」を参照してください。[Basic]、[Standard]、[Premium]、[Softphone] のいずれかです)。
Partner Hub 経由で個々のユーザーに対してこの設定をオーバーライドできます。
オプションです。 Webex 通話を無効にするには、[Cisco Webex 無料通話を無効にする] をオンにします。
[ミーティング参加の構成] で次のいずれかのオプションを選択します。
Cisco のコールイン番号 (PSTN)
パートナー提供のコールイン番号 (BEdPSTN) - このオプションを選択する場合、このオプションの設定方法の詳細については、『Cisco BroadWorks 版 Webex の Bring Your Own PSTN ソリューション ガイド』を参照してください。
[次へ] をクリックします。
信頼されたメールまたは信頼されていないメールを使用して、ID の確認方法に関して、サブスクライバをプロビジョニングするには、2 つのアプローチがあります。
Trusted Email ワークフローでは、ユーザーは BroadWorks に追加するパートナーにメール アドレスを提供します。 パートナーは、フロースルーまたは API 方法の一部としてメール アドレスをプロビジョニングする責任があります。
すべてのサブスクライバがパートナーとして完全にプロビジョニングされ、エンドユーザーからのアクションが不要であることを保証するため、信頼されたプロビジョニング方法を使用することを強くお勧めします。
信頼できないメールの場合、ユーザーはプロビジョニングする前にメールを確認する必要があります。または、ユーザーは自分でアクティベートできます。
信頼できないケースでは、以下の表の検証設定に基づいて複数のプロビジョニング モードがあります。
表 4. 信頼できないプロビジョニング モードの推奨ユーザー検証設定 設定名
メールなしのフロースルー プロビジョニング
ユーザー セルフプロビジョニング
プロビジョニング管理者が最初
推奨*
適用できません
ユーザーにセルフ アクティベーションを許可する
適用できません
必須
表中のメモ:
* Webex の各顧客組織には、管理者ロールを持つ少なくとも 1 人のユーザーが必要です。 BroadWorks で統合型 IM&P を割り当てる最初のユーザーは、Webex で新しい顧客組織が作成された場合、顧客管理者のロールを受け取ります。 サービス プロバイダーとして、ロールを取得するユーザーをコントロールできます。 この設定を確認すると、プロビジョニングした最初のユーザがアクティブになるまで、ユーザがアクティベーションを完了できなくなります。 この設定をオフにすると、新規組織で最初にアクティブになるユーザーが顧客管理者になります。
[次へ] をクリックします。
Webex へのユーザーログインのデフォルト認証モード (BroadWorks 認証 または Webex 認証) を選択します。
この設定は、ユーザー アクティベーション ポータルへのユーザー ログインには影響しません。 ユーザーは、オンボーディング テンプレートの設定方法に関係なく、ポータルにログインするときに BroadWorks ユーザー ID とパスワードを使用する必要があります。
この設定は新しく作成された顧客組織にのみ適用されます。 パートナー管理者が既存の顧客組織に新しい認証設定を適用しようとすると、既存の設定が適用されるため、既存のユーザーがアクセス権を失うことはありません。 既存の顧客組織の認証モードを変更するには、Cisco TAC でチケットを開く必要があります。(「環境 の準備」セクションの「認証モード」を参照してください)。
[次へ] をクリックします。
[基本設定] で次の設定を行います。
ログイン ページでユーザーのメール アドレスをあらかじめ入力するかを選択します。
BroadWorks 認証を選択し、BroadWorks の代替 ID 属性にユーザーのメール アドレスを設定している場合にのみ、このオプションを使用してください。 そうでない場合、BroadWorks ユーザー名を使用する必要があります。 ログイン ページに、必要に応じてユーザーを変更するオプションが与えられますが、ログインの問題が発生する可能性があります。
ディレクトリの同期を有効にする場合、[すべての新しい顧客組織の電話ディレクトリの同期を有効にする] を [オン] に切り替えます。
このオプションにより、Webex は BroadWorks の連絡先を顧客組織に読み込み、ユーザーが Webex アプリから連絡先を見つけて発信することができるようになります。
パートナー管理者 を入力します。
この名前は Webex からの自動メール メッセージで使用され、メール アドレスを検証するためにユーザーを招待します。
既存の組織のプロビジョニングのトグルがオン (デフォルト 設定はオン) になっていることを確認します。
[次へ] をクリックします。
最終画面でエントリーを確認します。 ウィザードの上部にあるナビゲーション コントロールをクリックして、戻って、詳細を変更できます。 [作成] をクリックします。
成功のメッセージが表示されるはずです。
[テンプレートの表示] をクリックすると、他のテンプレートと一緒に新しいテンプレートがリストされます。
必要に応じて、テンプレート名をクリックしてテンプレートを変更または削除します。
プロビジョニング アカウントの詳細を再入力する必要はありません。 空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、ウィザードで指定した値を保持するには空のままにします。
顧客に指定したい共有設定が異なる場合は、さらにテンプレートを追加します。
次のタスクではテンプレートの詳細が必要になるので、以下の [テンプレートの表示] ページを開いたままにします。
プロビジョニングサービス URL でアプリケーション サーバーを構成する
このタスクは、フロースルー プロビジョニングにのみ必要です。 |
パッチ アプリケーション サーバ(R22、R23、および R24 のみ)
まだ実行していない場合は、リリースに適用される次のパッチを適用してください。
R22 の場合:
AP.as.22.0.1123.ap373197
R23 の場合:
AP.as.23.0.1075.ap373197
R24 の場合:
AP.as.24.0.944.ap384177
Cisco BroadWorks 版 Webex の導入要件を構成する BroadWorks パッチの完全なリストについては、[参照] セクションの「BroadWorks ソフトウェア要件」を参照してください。コンテキストを
Maintenance/ContainerOptions
コンテキストに移動します。プロビジョニング URL パラメータを有効にする:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub からプロビジョニング URL を取得する
AS コマンドの 詳細 (インターフェイス > メッセージングとサービス > 統合型 IM&P) については、「Cisco BroadWorks アプリケーション サーバー コマンド ライン管理ガイド」を参照してください。
Partner Hub にサインインし、
の順に移動します。[テンプレートの表示] をクリックします。
Webex でこのエンタープライズ/グループのサブスクライバをプロビジョニングするために使用するテンプレートを選択します。
テンプレートの詳細が、右のフライアウト ペインに表示されます。 テンプレートをまだ作成していない場合は、プロビジョニング URL を取得する前に作成する必要があります。
プロビジョニング アダプター URL をコピーします。
複数のテンプレートがある場合、他のテンプレートにもこれを繰り返します。
(オプション) アプリケーション サーバーでシステム全体のプロビジョニングパラメータを構成する
UC-One SaaS を使用している場合は、システム全体のプロビジョニングとサービス ドメインを設定したくない場合があります。 (「環境の準備」セクションの「意思決定ポインター」を参照してください)。 |
アプリケーション サーバーにサインインしてメッセージ インターフェイスを設定してください。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
統合型 IMP インターフェイスをアクティベートする:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Control Hub で与えられた、 |
(オプション) アプリケーション サーバーでエンタープライズごとのプロビジョニング パラメーターを構成する
BroadWorks UI で、構成するエンタープライズを開き、[サービス] > [統合型 IM&P] に移動します。
[サービス ドメインを使用する] を選択し、値を入力します (Webex はパラメーターを無視します。 次を使用できます:
example.com
) として共有する必要があります。[メッセージング サーバーを使用] を選択します。
[URL] フィールドで、Partner Hub のテンプレートからコピーしたプロビジョニング URL を貼り付けます。
Control Hub で与えられた、
provisioningURL
パラメータの完全修飾名を入力する必要があります。 ホスト名を解決するために、アプリケーションサーバーが DNS にアクセスできない場合、AS 上の/etc/hosts
ファイルにマッピングを作成する必要があります。[ユーザー名] フィールドに、プロビジョニング管理者の名前を入力します。 これは、Partner Hub のテンプレートの値と一致する必要があります。
プロビジョニング管理者のパスワードを入力します。 これは、Partner Hub のテンプレートの値と一致する必要があります。
[IM&P ID のデフォルト ユーザー ID] で [プライマリ] を選択します。
[適用] をクリックします。
フロースルー プロビジョニングを構成するべき、その他のエンタープライズについても、同じ手順を繰り返します。
ユーザー プロビジョニング データ
ユーザー プロビジョニング中に BroadWorks と Webex の間で交換されるユーザー データについては、「サービス プロバイダーのユーザー プロビジョニング」を参照してください。
パートナー事前プロビジョニングチェック API
事前プロビジョニングチェック API は、顧客またはサブスクライバにパッケージをプロビジョニングする前にエラーをチェックすることで、管理者とセールスチームを支援します。 パートナーフル管理者ロールを持つユーザーが許可したユーザーまたはインテグレーションは、この API を使用して、特定の顧客またはサブスクライバのパッケージプロビジョニングに競合やエラーがないことを確認できます。
API は、この顧客/サブスクライバと Webex の既存の顧客/サブスクライバとの間に競合があるかどうかを確認します。 たとえば、サブスクライバがすでに別の顧客またはパートナーにプロビジョニングされている場合、別のサブスクライバにメール アドレスがすでに存在している場合、またはプロビジョニング パラメータと Webex にすでに存在するものとの間に競合がある場合、API はエラーをスローする可能性があります。 これにより、プロビジョニングの前にこれらのエラーを修正する機会が与えられ、プロビジョニングが成功する可能性が高まります。
API の詳細については、次を参照してください。 Webex for Wholesale 開発者ガイド
API を使用するには、次のページに移動します。 Wholesale サブスクライバ プロビジョニングの事前確認
Wholesale Subscriber Provisioning ドキュメントの事前チェックにアクセスするには、https://developer.webex.com/ ポータルにログインする必要があります。 |
パートナー SSO - SAML
パートナー管理者は、新しく作成された顧客組織に対して SAML SSO を設定できます。 パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。
以下のパートナー SSO 手順は、新しく作成される顧客組織にのみ適用されます。 パートナー管理者が既存の顧客組織にパートナー SSO を追加しようとする場合、既存のユーザーがアクセス権を失うことのないよう、既存の認証方法が保持されます。 パートナー SSO を既存組織に追加するには、Cisco TAC でチケットを開く必要があります。 |
サードパーティの ID プロバイダーが、Control Hub でのシングル サインオン統合の ID プロバイダーの要件セクションにリストされている要件を満たしていることを確認してください。
Cisco TAC で [サービス リクエスト] を開きます。 TAC はサードパーティの ID プロバイダーと Cisco Common Identity サービスの間に信頼関係を確立する必要があります。 です。
IdP でpassEmailInRequest
有効にするには、この要件をサービス要求に含める必要があります。 この機能が必要かどうか不明な場合は、IdP に確認してください。TAC がユーザーの ID プロバイダーに提供した CI メタデータファイルをアップロードします。
オンボーディング テンプレートを設定します。 [認証モード] 設定で、[パートナー認証] を選択します。 [IDP エンティティ ID] については、サードパーティ ID プロバイダーの SAML メタデータ XML から EntityID を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがログインできることを確認します。
パートナー SSO - OpenID Connect (OIDC)
パートナー管理者は、新しく作成された顧客組織の OIDC SSO を設定できます。 パートナーは、単一の事前に定義された SSO の関係を構成し、その構成を管理する顧客組織および自社従業員に適用することができます。
パートナー SSO OIDC を設定する以下の手順は、新しく作成された顧客組織にのみ適用されます。 パートナー管理者が既存のテンプルでデフォルトの認証タイプをパートナー SSO OIDC に変更しようとすると、その変更はテンプレートを使用してすでにオンボードされている顧客組織には適用されません。 既存の顧客組織にパートナー SSO を追加するには、Cisco TAC でチケットを開く必要があります。 |
OpenID Connect IDP の詳細を使用して、Cisco TAC でサービス リクエストを開きます。 以下は、必須およびオプションの IDP 属性です。 TAC は、CI で IDP を設定し、IDP で設定するリダイレクト URI を提供する必要があります。
属性
必須
説明
IDPの名前
はい
OIDC IdP 設定の一意だが大文字と小文字を区別しない名前は、文字、数字、ハイフン、下線、チルド、ドットで構成され、最大長は 128 文字です。
OAuth クライアント Id
はい
OIDC IdP 認証を要求するために使用。
OAuth クライアント シークレット
はい
OIDC IdP 認証を要求するために使用。
スコープ一覧
はい
OIDC IdP 認証を要求するために使用されるスコープのリスト。スペースごとに分割されます。例:「openid メールプロファイル」 openid とメールを含める必要があります。
認証エンドポイント
ディスカバリエンドポイントが提供されていない場合、はい
IdP の OAuth 2.0 認証エンドポイントの URL。
tokenEndpoint(トークンエンドポイント)
ディスカバリエンドポイントが提供されていない場合、はい
IdP の OAuth 2.0 トークン エンドポイントの URL。
ディスカバリエンドポイント
いいえ
IdP の Discovery Endpoint for OpenID エンドポイント検出の URL。
userInfoEndpoint(ユーザー情報エンドポイント)
いいえ
IdP の UserInfo エンドポイントの URL。
キーセットエンドポイント
いいえ
IdP の JSON Web キーセットエンドポイントの URL。
上記の IDP 属性に加えて、パートナー組織 ID を TAC 要求で指定する必要があります。
OpenID 接続 IDP でリダイレクト URI を設定します。
オンボーディング テンプレートを設定します。 認証モードの設定では、[OpenID Connectによるパートナー認証] を選択し、IDP設定中に提供されたOpenID Connect IDP Entity IDとしてIDP名を入力します。
テンプレートを使用する新しい顧客組織に新しいユーザーを作成します。
ユーザーがSSO認証フローを使用してログインできること。
コール相関識別子を有効にする
Cisco BroadWorks 版 Webex を実行するには、コール相関識別子を有効にする必要があります。 この設定は、コールの録画、グループ コール ピックアップ、エグゼクティブ、エグゼクティブ アシスタントを含む多くの通話機能に必要です。
CLI を使用して、すべての AS および XSP|ADP インターフェイスでこの機能を有効にします。
AS インターフェイスで次のコマンドを実行します。 これにより、AS は
X-BroadWorks-Correlation-Info
SIP ヘッダーを送信するように構成する必要があります:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
この
enableCallCorrelationID
Xsi-Actions アプリケーションに関連付けられているパラメータは、Xsi-Actions ログにコール相関情報を含めることを制御するために使用されます。 持っておくことをお勧めしますenableCallCorrelationID
XSP|ADP インターフェイスで次のコマンドを使用して有効になります。XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
コール相関識別子の詳細については、『Cisco BroadWorks 通話相関識別子機能の説明』を参照してください。
ディレクトリ同期
ディレクトリを同期することで、Cisco BroadWorks 版 Webex のユーザーは Webex ディレクトリを使用して、BroadWorks サーバーから任意の通話エンティティに発信できるようになります。 この機能を有効にすると、BroadWorks サーバーからの完全な通話ディレクトリが Webex ディレクトリに同期されます。 ユーザーは Webex アプリからディレクトリにアクセスし、BroadWorks サーバーから任意の通話エンティティに発信できます。
ディレクトリ同期をオンにするには、「Cisco BroadWorks 版 Webex でのディレクトリ同期」に移動します。
Cisco BroadWorks 版 Webex フロースルー プロビジョニングは、メッセージング ユーザーと関連する通話情報を BroadWorks サーバーから Webex プラットフォームに追加します。 ただし、電話リスト、メッセージング以外のユーザー、およびユーザー以外のエンティティは含まれません(たとえば、会議室の電話、FAX マシン、またはハント グループ番号)。 ディレクトリ同期をオンにすると、すべての通話エンティティが Webex プラットフォームに追加されます。 |
統合通話履歴
統合通話履歴を有効にすると、BroadWorks 通話イベントは Webex クラウドと同期され、Webex アプリに表示される Webex 統合通話およびミーティング履歴の一部になります。 ユーザーは Webex アプリから通話履歴およびミーティング履歴の詳細を表示できます。
統合通話履歴は、クラスターごとにパートナー ハブのパートナー レベルの管理者により有効にできます。 この機能がオンの場合、BroadWorks 展開では次の通話イベントが Webex クラウドと同期します。
通話履歴イベント - これらのイベントは詳細な統合通話履歴を構築するために使用されます
フック ステータス イベント - 統合通話履歴には、テレフォニー プレゼンス更新のためにネットワーク帯域幅の量を減少するフック ステータスの最適化が含まれます。
統合通話履歴の要件
統合通話履歴を構成する前に、システムにパッチが適用されていることを確認してください。 この機能は、インストールされている BroadWorks パッチによって異なります。
R22 の場合:
AP.as.22.0.1123.ap378585
- パッチインストール後に、機能 25433 をアクティブにする必要があります。 例:AS_CLI/System/ActivatableFeature> activate 25433
R23 の場合:
AP.as.23.0.1075.ap378585
- パッチインストール後に、機能 25433 をアクティブにする必要があります。 例:AS_CLI/System/ActivatableFeature> activate 25433
XSP を使用している場合 -
AP.xsp.23.0.1075.ap378585
ADP を使用している場合 -
Xsi-Events-23_2021.05_1.251.bwar
R24 の場合:
AP.as.24.0.944.ap378585
- パッチインストール後に、機能 25433 をアクティブにする必要があります。 例:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks 版 Webex を実行するための前提条件としてインストールする必要がある BroadWorks パッチの完全なリストについては、参照セクションの「BroadWorks ソフトウェア要件」を参照してください。 |
システムのパッチに加えて、クライアント構成ファイル ( config-wxt.xml
) には次のタグセットが必要です。 <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History にハント グループ、コール センター、およびその他のリダイレクト情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。
R23 の場合:
AP.as.23.0.1075.ap383346 として
AP.as.23.0.1075.ap383994 として
R24 の場合:
AP.as.24.0.944.ap383346 として
AP.as.24.0.944.ap383994 について
Unified Call History にエグゼクティブ アシスタント情報を使用するには、次の Broadworks パッチをインストールしてアクティブにする必要があります。
R24 の場合:
AP.as.24.0.944.ap380052(AP.as.24.0.944.ap380052)
AP.as.24.0.944.ap384239 として
Xsi-Events-24 2022.06 以降を実行している ADP_
Broadworks パッチに加えて、Executive-Assistant Unified Call History でもディレクトリ同期を有効にする必要があります。
通話履歴または DND 同期を有効にすると、Webex はクラスタの下にあるすべてのユーザーに対して CTI サブスクリプションの更新要求を送信します。 ユーザー数に応じて、これは数時間まで続く可能性があります。 同じメンテナンス期間中に Broadworks のメンテナンス作業を行わないことを推奨します。 |
通話履歴を有効にする (新しいクラスター)
新しいクラスタで通話履歴を有効にするには、「Partner Hub でパートナー組織を構成する」でクラスタを追加する手順を参照してください。
通話履歴を有効にする (既存のクラスター)
既存のクラスターで通話履歴を有効にするには、次の手順に従います。
次で Partner Hub にサインインします:
admin.webex.com
です。[設定] に進み、既存のクラスターを選択します。
クラスター接続が適切か確認します。 右側パネルに、[接続が確立しました] という語句と緑のチェック マークが表示されるはずです。
これが表示されない場合、[接続の確認 (オプション)] の下で、[BroadWorks ユーザー ID] および [BroadWorks パスワード] を入力し、[チェック] をクリックして接続が適切か確認します。
[通話履歴を有効にする] チェックボックスをオンにします。
[保存] をクリックします。
機能のインターラクション
統合通話履歴には以下の機能のインタラクションがあります。
統合通話履歴は、ルート リストまたは直接ルートを持つ BroadWorks で構成されているユーザーに対してはサポートされていません。 この状況が存在すると、通話履歴およびフック ステータス イベントは Webex アプリに送信されません。
統合通話履歴は内線ダイヤルではサポートされていません。 内線ダイヤルを使用して発信された通話は、通話履歴に正しく反映されない場合があります。
Webex アプリで通話履歴を表示する
エンドユーザーは Webex アプリから統合型通話履歴にアクセスしてこれを表示できます。 詳細については次を参照してください: Webex | コールとミーティング履歴の表示
統合通話履歴を無効にする
クラスターで統合通話履歴を有効にすると、自分ではこの機能を無効にすることはできません。 この機能を無効にする必要がある場合は、Cisco Technical Assistance Center (TAC)までお問い合わせください。
発信者の識別とコールのリダイレクト
発信者の識別
Webex アプリがコールを受信すると、発信者が誰であるかを識別し、この情報を着信コール通知、インコールウィンドウ、およびコールが完了した後、コール履歴とボイスメールに表示しようとします。
Webex アプリは、着信電話番号とさまざまなソースで見つかった連絡先の電話番号を照合して、発信者 ID を見つけようとします。 Webex アプリはこの順序で次のソースを使用します。 1つのソースでそれを見つけたら、それは他のどこにも検索しようとしません。
1 つのソースで番号の複数のインスタンスを検出した場合、その 1 つを選択しようとしません。この場合、発信者 ID は表示されません。 |
組織のユーザーを含む Webex Common Identity (CI)。
個人および組織の連絡先。 個人連絡先は、[連絡先] タブの下に表示されます。
ローカルアドレス帳。 Windows - Outlookアプリケーション、Mac - Mac連絡先、iOS - iPhone連絡先、Android - Android連絡先。
着信電話番号と一致するものが見つからない場合、利用可能な場合、アプリは SIP FROM ヘッダーの表示名を使用します。 それ以外の場合は、最後の手段として SIP From ヘッダーから SIP URI のユーザ名部分を使用します。
リモート コール制御(デスクフォン コントロール モード)では、XSI イベントの REMOTE-PARTY-INFO から BWKS ID または内線番号が使用される XSI 情報が使用されます。 remote-party-info が利用できない場合、P-Asserted Identity (PAI) (設定されている場合) が使用されます。
コールリダイレクト
コールがリダイレクトまたは転送された場合、アプリは、発信者が誰で、通話通知と通話履歴でどのように転送されたかを表示しようとします。
転送されたコール: 通話を転送した番号を表示します。
ハント グループ: コールを転送したハント グループの名前が表示されます。
コールセンター キュー: 通話を転送したキューの名前を表示します。
エグゼクティブアシスタント: コールが着信するエグゼクティブの名前を表示します。
例外:
エージェントが内部当事者をコールバックする内部コール キュー コールの場合、リモート パーティにはコール キューの名前が表示されませんが、コールするエージェントの名前が表示されます。
他の場所で応答された通話:
同時ルーティングで設定されたハント グループまたはコール キューの場合、別のエージェントがコールをピックアップすると、エージェントは通話履歴の他の場所で応答したコールが表示されます。 シーケンシャル ルーティングがあるハント グループまたはコール キュー、またはオーバーフローの場合、別のエージェントが応答した場合、コールは通話履歴に不在着信として表示されます。
共有回線アピアランス
共有回線アピアランスはエンドユーザーのデバイスで他のユーザーの回線を共有回線としてプロビジョニングする機能です。 Webex アプリの共有回線設定は、卓上電話の共有回線設定と似ています。 この特定の機能を使用すると、エンドユーザーの Webex アプリに共有回線アピアランスを割り当てることができます。
この機能により、ユーザーは Webex アプリから直接他のユーザーの内線番号で通話を処理できます。
共有回線アピアランスは Webex アプリのデスクトップ バージョンに対してのみ設定できます。
Webex アプリへのプライマリ回線を含む、最大 10 回線を追加できます。
共有回線としてワークスペース回線を指定することはできません。
ユーザは、共有回線を持つと同時にエグゼクティブ アシスタント サービスをプロビジョニングできません。
ユーザーのプライマリ回線ポートは共有回線に変更しないでください。
要件
Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。
パッチ1: Webex クライアントの共有回線をサポートするためのデバイス リストの所有者フラグ
ADPなしR23:
AP.as.23.0.1075.ap384179 として
AP.xsp.23.0.1075.ap384179
ADP 付き R23:
AP.as.23.0.1075.ap384179 として
Xsi-アクション-23_2022.10
R24:
として: AP.as.24.0.944.ap384179 として
Xsi-アクション-24_2022.10
R25。
として: RIリリースRel_2022.10_1.310
Xsi-アクション-25_2022.10
パッチ2: デバイス プロファイル タイプのポート数を増やすためのパッチ(この場合は、デスクトップ クライアントの場合: Business Communicator)。
RIリリースRel_2022.10_1.310
着信拒否(DND)同期
サイレント (DND) 同期は、2 つのプラットフォーム間で DND ステータスを同期することで、Webex と BroadWorks 間の DND 設定を揃えます。 たとえば、ユーザーが Webex アプリから DND をオンにすると、そのステータスは BroadWorks 通話デバイスに同期されます。 その結果、ユーザの BroadWorks に登録された卓上電話は、誰かが電話をかけようとしたときに鳴りません。 同様に、ユーザーが卓上電話から DND を設定すると、ステータスは Webex アプリと同期します。 この機能がないと、1 つのプラットフォームからの DND 更新が他のプラットフォームで認識されません。
DND 同期は BroadWorks クラスタ レベルで適用され、パートナー管理者が Partner Hub で有効にできます。
前提条件
AS および XSP|ADP に次のパッチが適用されていることを確認します。 BroadWorks バージョンのパッチのみを適用します。
リリース 22:
パッチとして: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP|ADP パッチ: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838
リリース 23:
パッチとして: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP|ADP パッチ: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP アプリ: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar
リリース 24 の場合:
パッチとして: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP アプリ: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar
パッチを適用したら、AS で機能 25433 を有効にします。
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks でデバイス機能キーの同期を設定します。 電話機が「as-feature-event」イベント パッケージの SIP SUBSCRIBE/NOTIFY をサポートしていることを確認してください。 詳細については、「Cisco BroadWorks デバイス機能キーの同期」を参照してください。
DND 同期を有効にする (既存のクラスタ)
Partner Hub にサインイン
[設定] をクリックします。
[クラスタの表示] をクリックし、適切な BroadWorks クラスタを選択します。
[サイレント (DND) 同期] トグルを有効にします。
BroadWorks ユーザー ID を入力し、[有効] をクリックします。
システムは、BroadWorks クラスタに DND 同期をサポートする適切なパッチがあることを検証します。 検証に失敗すると、[保存] ボタンが無効になります。
検証が成功したら、[保存] をクリックします。
|
DND 同期を有効にする (新しいクラスタ)
また、クラスタ作成中にこの機能を有効にすることもできます。 詳細については、「Partner Hub でパートナー組織を構成する」の「BroadWorks クラスタを構成する」を参照してください。
DND 同期を無効にする
自分で DND 同期を無効にすることはできません。 この機能を無効にするには、次の情報を含むエンジニアリング BEMS ケースを作成します。
ファミリー: Spark サービス
サービス: Webex の Calling (BroadWorks 版 Webex)
コンポーネント: WxBW - プロビジョニング
BEMS の場合、パートナーに対してサイレント同期を無効にする必要があります。 このケースには、partnerIdとBroadWorks clusterIdが含まれている必要があります。
使用事例
通話の録音
Cisco BroadWorks 版 Webex は次の 4 種類のコール録画モードをサポートしています。
録画モード | 説明 | Webex アプリに表示される操作パネルやインジケータ |
---|---|---|
常時 | コールが確立すると、自動的に録画が開始されます。 ユーザーは録画を開始または停止する権限がありません。 |
|
常に一時停止/続行 | コールが確立すると、自動的に録画が開始されます。 ユーザーは録画の一時停止や再開ができます。 |
|
オンデマンド | コールが確立されると録画が自動的に開始されますが、ユーザーが [録画の開始] を押さない限り録画は削除されます。 ユーザーが録画を開始すると、コール セットアップ以降の完全な録画が保持されます。 ユーザーは録画の開始後、録画を一時停止して再開することもできます。 |
|
ユーザーの開始操作に合わせオンデマンド | ユーザーが Webex アプリで [録画の開始] オプションを選択 しない限り、録画は開始されます。ユーザーはコール中に録画を何度も開始したり停止したりすることができます。 |
|
要件
Cisco BroadWorks 版 Webex にこの機能を導入するには、次の BroadWorks パッチを導入する必要があります。
R22 の場合: AP.as.22.0.1123.ap377718
R23 の場合: AP.as.23.0.1075.ap377718
R24 の場合: AP.as.24.0.944.ap377718
コール相関識別子をオンにする必要があります。 詳細については、「コール相関識別子の有効化」を参照してください。
この機能を使用するには、次の構成タグを有効にする必要があります。 %ENABLE_CALL_RECORDING_WXT%
です。
この機能を使用するには、サードパーティのコール録画プラットフォームとのインテグレーションが必要です。
BroadWorks でコール録画を設定するには『Cisco BroadWorks コール録画インターフェイス ガイド』を参照してください。
付加情報
録画機能の使用方法に関するユーザー情報については、 help.webex.com
記事 Webex | 通話を録音する。
ユーザーや管理者が録画を再生するには、サードパーティのコール録画プラットフォームに移動する必要があります。
グループ コール パークと保留解除
Cisco BroadWorks 版 Webex はグループ コール パークと保留解除をサポートしています。 この機能により、グループ内のユーザーはコールをパークし、それをグループ内の他のユーザーが取得することができます。 たとえば、小売店の従業員が店内でこの機能を使用してコールをパークしたあと、そのコールを別の部門の誰か取得し、続けるようなイメージです。
機能操作
機能の設定が完了したら:
コール中にユーザーが Webex アプリの [Park (パーク)] オプションをクリックし、システムが自動選択した外線でコールをパークします。 システムがユーザーに内線を 10 秒間表示します。
グループの別のユーザーが、Webex アプリの [Retrieve (コールを取得)] オプションをクリックします。次にこのユーザーはパークされたコールの内線番号を入力し、コールを続けます。
要件
この機能を有効にするには以下を確認します。
クライアント構成ファイルには、次のタグが設定されている必要があります。
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
コール相関識別子は、AS および XSP|ADP で有効にする必要があります。 詳細については、「コール相関識別子の有効化」を参照してください。
SBC は、'
x-broadworks-correlation-in
' SIP 属性をアプリケーション サーバーとやり取りするよう設定されている必要があります。
構成
BroadWorks でグループ コール パークを構成する方法については、『Cisco BroadWorks アプリケーション サーバー グループ Web インターフェイス管理ガイド - パート 2』の「コール パーク グループを追加する」を参照してください。 グループを作成してユーザーをそのグループに追加する必要があります。
BroadWorks でのコール相関識別子の構成方法についての詳細は、『Cisco BroadWorks コール相関識別子機能の説明』を参照してください。
付加情報
ユーザー向けのグループコール パークの使用方法については、「Webex| Park and Retrieve Calls」(Webex コールのパークと保留解除) を参照してください。
コール パークまたは転送コール パーク
通常または指定されたコール パークは Webex アプリ UI ではサポートされていませんが、プロビジョニングされたユーザーは機能アクセス コードを使用して機能を展開できます。
コールをパークするには「*68」と入力してください
コール を取得するには *88 と入力してください
割り込み
割り込みサービスは、コールセンター環境または即時の支援または介入が必要なその他の状況で一般的に使用されます。
割り込みサービスが有効な場合、指定されたユーザまたはスーパーバイザは、特定のコマンドを開始するか、電話機または通信デバイスで専用ボタンまたはキーの組み合わせを使用してアクティブなコールを入力できます。 割り込み要求が行われた後、システムは進行中のコールとの接続を確立し、許可された人が会話を聞くか、アクティブな参加者としてコールに参加できるようにします。
割り込みサービスは、さまざまなシナリオで役立ちます。 コールセンター設定では、スーパーバイザーまたはトレーナーは、リアルタイムで通話を聴くことで、顧客サービス担当者を監視およびコーチできます。 必要に応じて、担当者が困っている場合は、ガイダンスを提供したり、電話を引き継ぐために介入することができます。 緊急時や重要な話し合いでは、許可された担当者が進行中の会話にすばやく参加して支援を提供したり、重要な決定を下したりできます。
Barge In の Webex アプリでは、コールが会議に変換されるという通知を受け取ります。 NOTIFY (call-info または conference-info) に会議のタイプに関する追加情報がないため、別の方法で処理できます。
割り込みが発生すると、当事者間で 3 者間通話が確立されます。 以下の用語を紹介する。
スーパーバイザー: スーパーバイザーとは、顧客サービス担当者またはコールセンター担当者のチームを監督および管理する人を指します。 コール割り込みのコンテキストでは、スーパーバイザは通常、進行中の顧客コールを監視して介入することができます。 コール監視ツールまたはソフトウェアを使用して、コールをリッスンし、エージェントにガイダンスを提供し、品質管理を確保することができます。 スーパーバイザーの役割には、トレーニングエージェント、顧客の懸念への対処、チームのパフォーマンスの最適化が含まれます。
顧客: 顧客とは、製品、サービス、またはサポートを得るために会社または組織と取引する個人または組織を指します。 コール割り込みのコンテキストでは、顧客とは、顧客サービスエージェントとの電話をかけたり受信したりしている人を指します。 顧客は、通話中にクエリや問題に対する支援、情報、解決を求めることができます。 コール割り込み機能により、スーパーバイザまたは許可された担当者は、顧客とエージェント間の進行中のコールに参加できます。
エージェント: エージェントは、顧客サービス担当者またはコールセンター担当者とも呼ばれ、顧客とのやり取りを処理し、電話または他の通信チャネルを介してサポートまたは支援を提供する責任者を指します。 エージェントは、顧客の問い合わせに対処し、問題を解決し、トランザクションを処理し、肯定的な顧客体験を提供するように訓練されています。 コール割り込みのコンテキストでは、エージェントは、電話通話中に顧客に直接話している個人です。 エージェントは、必要に応じて、コール割り込みを通じてスーパーバイザからガイダンスまたはフィードバックを受け取ることができます。
モバイル ネイティブ コールがミーティングにエスカレートする
Mobile Native Call Escalate to Meeting には、次の 2 つのユニークな機能があります。
新しいプッシュ通知
ネイティブ通話中のモバイル ユーザーは、新しいプッシュ通知をタップして Webex アプリに切り替えることができるようになりました。 ネイティブの通話画面を開始すると、新しいプッシュ通知が画面に表示され、通知をタップすると、通話中の Webex アプリの画面に直接移動します。
Webex Go を使用している場合、またはモバイル ネットワーク オペレータ (MNO) が携帯電話通話に Cisco 通話制御を使用したコール シグナリングを持っている場合、携帯電話通話中に Webex 通知が表示されます。
モバイル通話をミーティングに移動
誰かと通話中に、その通話をミーティングに移動して、ビデオ、共有、ホワイトボードなどの高度なミーティング機能を使用することができます。 または、他のユーザーをディスカッションに招待し、ミーティングに移動します。
BroadWorks の要件
アクティブ化可能な機能 25239
XSP|ADP を使用した R23:
AS パッチ AP.as.23.0.1075.ap383064
XSP|ADP パッチ AP.xsp.23.0.1075.ap383064
パッチ AP.platform.23.0.1075.ap383064
ADP 付き R23:
AS パッチ AP.as.23.0.1075.ap383064
Xsi-Actions-23、CommPilot-23 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R24:
パッチとして: AP.as.24.0.944.ap383064 として
Xsi-Actions-24、CommPilot-24 バージョン > 2022.05_1.303 および NPS バージョン > 2022.08_1.350 の ADP
R25。
RIリリースRel_2022.08_1.354
Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 および NPS バージョン > 2022.08_1.350 の ADP
ミーティングへのコールの移動をサポートする URI ダイヤル設定
NS UrlDialing ポリシー
I-SBC 経由でルーティングする (.*)webex.com のルールを定義する
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 用 NS ルーティング NE
構成の例
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS ルーティング プロファイル
UrlDialing ポリシー インスタンスが適切なルーティング プロファイルに追加されました
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
NetworkURL コールの NS ルートの使用
AS を有効にして、ハイブリッド AS モードで NS ルートに敬意を表します
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急コール
Cisco BroadWorks 版 Webex は E911 緊急サービス通話をサポートします。 この機能により、緊急通話は Public Safety Answering Point(PSAP)にルーティングされ、緊急サービスを発信者の場所に転送できます。 この機能を使用するには、Cisco BroadWorks 版 Webex を E911 緊急コール プロバイダーと統合する必要があります。
E911 緊急通話サービスのサポートを設定するには、次の Webex 記事を使用します。
BroadWorks 版 Webex の E911 緊急通話—この記事を使用して、次のサポートされている E911 プロバイダーのいずれかを使用して、Cisco BroadWorks 版 Webex の E911 緊急通話を設定します。
帯域幅
お知り合い
RedSky
緊急コールの免責事項—ロケーション サービスがある場合、Webex アプリの [緊急サービスの免責事項] ウィンドウを設定して、ユーザーがログイン時にロケーションを更新するためのオプションを含めることができます。
クライアントのカスタマイズとプロビジョニング
ユーザーはデスクトップまたはモバイル用の汎用 Webex アプリをダウンロードしてインストールします (ダウンロードリンクについては、「Webex アプリ プラットフォーム」を参照してください)。 ユーザーが認証されると、クライアントはメッセージングとミーティングのために Webex Cloud に登録し、ブランディング情報を取得し、BroadWorks サービス情報を発見し、BroadWorks アプリケーション サーバー (XSP|ADP の DMS 経由) から通話設定をダウンロードします。
BroadWorks (通常通り) の Webex アプリの通話パラメータを構成します。 Control Hub でクライアントのブランディング、メッセージング、ミーティング パラメータを構成します。 構成ファイルは直接、変更できません。
これらの 2 セットの構成は重複することができます。この場合、Webex 構成が BroadWorks 構成に優先されます。
BroadWorks アプリケーション サーバーに Webex アプリ構成テンプレートを追加する
Webex アプリは DTAF ファイルで構成されます。 クライアントは、XSP|ADP のデバイス管理サービスを介して、アプリケーション サーバから設定 XML ファイルをダウンロードします。
必要な DTAF ファイルを取得します (「環境の準備」セクションの「デバイス プロファイル」を参照してください)。
[BroadWorks システム] > [リソース] > [デバイス管理タグ セット] で適切なタグセットを持っていることを確認します。
各クライアントに対してプロビジョニングを行います。
特定のクライアント向け DTAF zip ファイルをダウンロードし、抽出します。
DTAF ファイルを BroadWorks に [システム] > [Id/デバイス プロファイル タイプ] にインポートする
編集のために新しく追加されたデバイス プロファイルを開き、以下を行います。
XSP|ADP ファームの FQDN と Device Access Protocol を入力します。
[リモートパーティ情報のサポート] チェックボックスをオンにします。 このサポートは、デスクトップ共有が機能するために必要です。
アプリケーションサーバーで次の CLI コマンドを実行することで、リモートパーティのサポートを有効にすることもできます。AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
お使い環境に合わせてテンプレートを変更します (下表を参照)。
プロファイルを保存する。
[ファイルと認証] をクリックしてから、すべてのシステム ファイルを再構築するオプションを選択します。
名前 | 説明 |
コーデックの優先順位 | VoIP コールの音声とビデオ コーデックに対して優先順位を構成します。 |
TCP、UDP、および TLS | SIP シグナリングとメディアに使用するプロトコルを構成します |
RTP 音声およびビデオ ポート | RTP 音声とビデオのポート範囲を構成する |
SIP オプション | SIP に関連する様々なオプションを構成します (SIP 情報、使用 rport、SIP プロキシ検出、登録とサブスクリプションの更新間隔など)。 |
Webex アプリのブランディングをカスタマイズする
パートナーのカスタマイズ—パートナー管理者は、パートナーが管理するパートナー組織および/または顧客に適用される高度なブランディングカスタマイズを適用できます。 詳細は、「高度なブランディングのカスタマイズの設定」を参照してください。
顧客のカスタマイズ—パートナーが顧客が独自のブランディングのカスタマイズを適用することを許可している場合、顧客管理者は「Webex に会社のブランディングを追加」の手順に従うことができます。
ユーザー アクティベーション ポータルは、クライアント ブランディングに追加したのと同じロゴを使用します。 |
問題の報告とヘルプ URL をカスタマイズする
これらのオプションをカスタマイズするには、管理者は上記の両方のブランディング記事にある「フィードバックとヘルプサイトのURLを追加」の手順に従うことができます。
Cisco BroadWorks 版 Webex のテスト組織を構成する
始める前に
フロースルー プロビジョニングの使用
このタスクを実行する前に、すべての XSP|ADP サービスと Control Hub のパートナー組織を設定する必要があります。
1 | BroadWorks でのサービスの指定: |
2 | Control Hub で顧客の組織とユーザーを検証します。 |
ユーザー テスト
1 | 2 台の異なるマシンに Webex アプリをダウンロードしてください。 |
2 | 2 台のマシンでテスト ユーザーとしてサインインします。 |
3 | テスト コールを発信します。 |
顧客組織のプロビジョニング
現在のモデルでは、このドキュメントで説明されている任意の方法の何か方法で最初のユーザーをオンボードするときに、顧客組織を自動的にプロビジョニングします。 プロビジョニングは顧客ごとに 1 回だけ行います。
プロビジョニング ユーザー
次の方法で、ユーザーをプロビジョニングできます。
API を使用して Webex アカウントを作成する
信頼できるメールで統合型 IM&P (フロースルー プロビジョニング) を割り当て、Webex アカウントを作成する
信頼できるメール無しで統合型 IM&P (フロースルー プロビジョニング) を割り当てる ユーザーはメール アドレスを指定して検証し、Webex アカウントを作成します
ユーザーによるセルフアクティベートを許可する (リンクを送信して Webex アカウントを作成します)
公開プロビジョニング API
Webex は公開 API により、サービス プロバイダーが Cisco BroadWorks 版 Webexのサブスクライバー プロビジョニングを既存のプロビジョニング ワークフローに統合できるようにしています。 これらの API の仕様は、 developer.webex.com
です。 これらの API を使用して開発する場合は、Cisco 担当者に連絡して、Cisco BroadWorks 版 Webex を入手してください。
卸売顧客はこれらの API によって拒否されます。 |
フロースルー プロビジョニング
BroadWorks で、[統合型 IM&P を有効にする] オプションでユーザーをプロビジョニングできます。 このアクションにより、BroadWorks プロビジョニング アダプタが API 呼び出しを行い、Webex のユーザーをプロビジョニングできるようになります。 当社のプロビジョニング API は、UC-One SaaS API と後方互換性があります。 BroadWorks AS はコードの変更を必要とせずに、プロビジョニング アダプタの API エンドポイントに対する設定変更のみが必要です。
Webex でのサブスクライバー プロビジョニングは大幅に時間がかかる場合があります (エンタープライズ内の初期ユーザー数に対しては数分)。 Webex はバックグラウンド タスクとしてプロビジョニングを行います。 そのため、フロースルー プロビジョニングに成功すると、プロビジョニングが開始されたと示されます。 それは完了は示しません。 ユーザーと顧客組織が Webex で完全にプロビジョニングされたことを確認するには、Partner Hub にサインインして、[顧客] リストを確認する必要があります。 BroadWorks トランキング ユーザーは、共有コール アピアランス (SCA) 経由で BroadWorks 版 Webex を使用できます。 トランキング ユーザーは、認証サービスを割り当てる必要があります。 BroadWorks トランキング ソリューション ガイドのセクション 8 で説明されているように、これにより、SCA Webex アピアランスの認証が共通のトランク認証から分離できます。 BroadWorks 版 Webex は、ルート リストまたはダイレクト ルート機能が割り当てられているユーザーのトランキング用にプロビジョニングできません。 |
テンプレートのロケーションが [組織設定] の BroadWorks Calling から [顧客リスト] セクションに移動され、[オンボーディング テンプレート] と呼ばれるようになりました。 |
ユーザー セルフアクティベーション
統合型 IM&P サービスを割り当てずに、Webex で BroadWorks ユーザーをプロビジョニングするには:
Partner Hub にサインインし、[顧客リスト] ページを見つけます。
[テンプレートの表示] をクリックします。
このユーザーに適用するプロビジョニング オンボーディング テンプレートを選択します。
各テンプレートがクラスターとパートナー組織に関連付けられていることにご留意ください。 ユーザーが、このテンプレートと関連付けられた BroadWorks システムにない場合、ユーザーはリンクでセルフアクティベートできません。
プロビジョニング リンクをコピーし、それをユーザーに送信します。
ソフトウェア ダウンロード リンクを含めて、ユーザーに対して、Webex アカウントをアクティベートするには、メール アドレスを提供し、検証する必要があることをリマインドします。
選択したテンプレート上のユーザーのアクティベーション状況を監視することができます。
詳細については、「ユーザーのプロビジョニングとアクティベーション フロー」を参照してください。
信頼されていないメールによるプロビジョニング
Partner Hub のユーザー ステータス ビュー内には、Cisco BroadWorks 版 Webex のサービス プロバイダー管理者が信頼できないメールでユーザーのプロビジョニングを行う際に、ユーザー ステータスを確認してエラーを解決するための、一連のコントロールが用意されています。 詳細については、「信頼されていないメールでユーザー プロビジョニングを確認する」を参照してください。
Webex ユーザーを Cisco BroadWorks 版 Webex に移動する
既存の Webex ユーザーを Cisco BroadWorks 版 Webex に移動するには、次の表を参照して、従うべき手順を確認してください。
既存の Webex ユーザーは以下に属しています。 | これらのプロセスに従って、ユーザーを移動します |
---|---|
消費者組織またはセルフサインアップ(無料アカウント、トライアルアカウントなど) |
|
顧客組織 | BroadWorks 版 Webex を既存の組織に添付する—組織の添付ファイル (最初のユーザー用) は、適切な組織に割り当てられている限り、後続のユーザーにも BroadWorks 版 Webex を追加します。 |
既存の Webex ユーザーは以下に属しています。 | これらのプロセスに従って、ユーザーを移動します |
---|---|
消費者組織またはセルフサインアップ(無料アカウント、トライアルアカウントなど) | BroadWorks 版 Webex 組織が存在しない場合 (ユーザーがプロビジョニングされていません):
BroadWorks 版 Webex 組織が存在する場合 (少なくとも 1 人のユーザーがプロビジョニングされています):
|
顧客組織 |
|
ユーザーをCisco BroadWorks 版 Webex に移動する (同意による)
この手順を使用して、消費者組織にいる既存の Webex ユーザー、またはセルフサインアップアカウント (無料アカウントまたはトライアルアカウント) を Cisco BroadWorks 版 Webex に移動します。 Cisco BroadWorks 版 Webex 組織が存在する必要があります (最初のユーザーがプロビジョニングされています)。 この場合、次のいずれかのオプションを使用してユーザーを移動できます。
ユーザーの移動 (信頼できるメールを使用)—信頼できるメールでのプロビジョニングを使用
ユーザーの移動 (信頼できないメールを使用) - 信頼できないメールでのプロビジョニングを使用
セルフアクティベーション
ユーザーを移動 (信頼済みメールによる)
オンボーディング テンプレートが信頼済みメールを使用している場合、パートナー管理者は次のプロセスで後続のユーザーを移動できます。
管理者がユーザーを追加します。
ユーザーは BroadWorks プロビジョニング ブリッジにプッシュされます。
CI 検索は、このユーザーが別のメール アドレスで Webex アカウントを持っているかどうかを判断します。
メールが自動的にユーザーに送信されます。
ユーザーはメールを開いて [アカウントを有効にする] をクリックします。 ユーザーは Webex コンシューマー ポータルにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除します。
古い Webex アカウントは削除されます。
ユーザーは同じメール アドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
ユーザーには [ダウンロード] ページが表示されます。
ユーザーを移動する (信頼できないメールによる)
オンボーディング テンプレートが信頼できないメールを使用する場合、ユーザーのメール アドレスを最初に検証する必要があります。 管理者は次の手順に従い、以降のユーザーを移動できます。
管理者がユーザーを追加します。
ユーザーは自動的に BroadWorks プロビジョニング ブリッジにプッシュされます。
アクティベーション リンクのあるテキストがユーザーに送信されます。
ユーザーはアクティベーション リンクをクリックしてメール アドレスを入力します。
CI 検索は、このユーザーが別のメール アドレスで Webex アカウントを持っているかどうかを判断します。
メールが自動的にユーザーに送信されます。
ユーザーはメールを開き、[今すぐ参加] をクリックします。
メール アドレスが有効化されます。
ユーザーは Webex コンシューマー ポータルにログインするためにリダイレクトされます。
ユーザーは Webex にログインします。
ユーザーは [削除] をクリックして古い Webex アカウントを削除する必要があります。
古い Webex アカウントは削除されます。
ユーザーは同じメール アドレスを使用して Cisco BroadWorks 版 Webex に対してプロビジョニングされます。
ユーザーには [ダウンロード] ページが表示されます。
セルフアクティベーション フロー
ユーザーが既存の BroadWorks アカウントを持っている場合、セルフアクティベーション プロセスを使用してアカウントを移動できます。
ユーザーは、BroadWorks 資格情報を使用してユーザー アクセス ポータル URL にログインします。
ユーザーはメール アドレスを入力します。
ユーザーは BroadWorks プロビジョニング ブリッジにプッシュされます。
メールが自動的にユーザーのメール・アドレスに送信されます。
ユーザーはメールを開き、[今すぐ参加] リンクをクリックします。これによりメール アドレスが有効化されます。
CI はユーザーに既存の Webex アカウントがあることを認識します。 続行する前に、ユーザーは古いアカウントを削除する必要があります。
ユーザーは Webex へのログインにリダイレクトされます。
ユーザーはコンシューマー ポータルにログインします。
ユーザーは [アカウントの削除] をクリックします。
古い Webex アカウントは削除されます。
ユーザーには同じメール アドレスを持つ Cisco BroadWorks 版 Webex の新しいアカウントがプロビジョニングされます。
BroadWorks 版 Webex を既存の組織に添付する
パートナー管理者が BroadWorks 版 Webex サービスを既存の Webex 顧客組織に追加している場合、パートナー管理の BroadWorks エンタープライズにはまだ関連付けられていません。プロビジョニング要求を成功させるには、顧客組織管理者が管理者アクセスを承認する必要があります。
次のいずれかが正しい場合は、組織管理者の承認が必要です。
既存の顧客組織には 100 人以上のユーザーがいます
組織には検証済みのメール ドメインがあります
組織のドメインが要求されています
上記の条件のいずれも当てはまらない場合、自動添付が発生する可能性があります。
自動添付ファイルシナリオでは、BroadWorks 版 Webex サブスクリプションが、既存の組織管理者またはエンド ユーザーに通知することなく、既存の顧客組織に追加されます。 ほとんどの場合、パートナー組織にはプロビジョニング管理者権限が与えられます。 ただし、顧客組織にライセンスがない場合、またはライセンスを一時停止/キャンセルした場合、フル管理者になります。 Provisioning Admin アクセスでは、Control Hub の可視性が既存の組織のユーザーに限定されます。 顧客管理者に連絡し、組織へのフル管理者アクセスを要求することをお勧めします。 |
パートナー管理者は以下の手順を完了して、BroadWorks Calling サービスを既存の Webex 組織に追加できます。
Partner Hub では、その組織のオンボーディング テンプレート設定で既存の組織のプロビジョニングトグルが有効になっている必要があります (デフォルトではトグルがオンになっています)。 |
1 | パートナー管理者が顧客に対して Cisco BroadWorks 版の Webex のプロビジョニングを行います。 ヘルプについては、「顧客組織のプロビジョニング」を参照してください。 次の事が始まります:
| ||
2 | 完全な管理者アクセスにより、パートナー管理者は顧客のプロビジョニングのプロセスを完了できます。 上記のステップ 1 から顧客のプロビジョニングを再試行する必要があります。 しかし、外部フル管理者として、エラー2017を観察すべきではありません。 通話サービスのプロビジョニングが完了すると、既存の顧客組織が BroadWorks 版 Webex パートナー組織の下に顧客として表示されます。
|
組織添付の条件
プロビジョニングされた最初の BroadWorks サブスクライバのメール アドレスは、ターゲットを絞った顧客組織の既存のユーザーのメール アドレスと一致する必要があります。 そうしないと、新しい顧客組織が作成されます。
BroadWorks 版 Webex にプロビジョニングされている既存の組織からの最初のユーザーは、管理者ユーザーとしてプロビジョニングされません。 既存の組織からの設定とエンタイトルメントは保持されます。
組織の既存の認証設定は、BroadWorks 版 Webex プロビジョニング テンプレートで設定されているものよりも優先されます。 その結果、既存のユーザーのログイン方法に変更はありません。
ただし、既存の顧客組織で基本的なブランディングが有効になっている場合、アタッチが行われた後、パートナーの高度なブランディング設定が優先されます。 顧客が基本的なブランディングをそのままにしたい場合、パートナーは [高度なブランディング(Advanced Branding)] 設定でブランディングを上書きするように顧客組織を設定する必要があります。
既存の組織の名前は変更されません。
既存の組織の設定でメール抑制フラグの設定に変更はありません。 これは、新しくプロビジョニングされたユーザーに影響を与える可能性があります。 フラグの設定方法によっては、新規ユーザーには、アクティベーションを完了するために入力する必要があるコードが記載されたメールが届く場合と届かない場合があります。
[制限付き管理者モード(Restricted by Partner Mode)] トグルによって設定された [制限付き管理者モード(Restricted by Partner Mode)] は、添付された組織に対してオフになっています。
Cisco BroadWorks 版 Webex 組織に新しいユーザーをプロビジョニングする前に、組織の添付プロセス (既存のユーザーの移動と組織 ID の更新) を完了してください。
BroadWorks エンタープライズは、1 つの Webex 組織にのみ関連付けることができます。 単一の BroadWorks エンタープライズから別の Webex 組織にサブスクライバをプロビジョニングすることはできません。
外部管理者を追加する
顧客組織管理者がパートナー管理者を外部管理者として追加するための手順については、「 外部管理者リクエストの承認」の記事を参照してください。 help.webex.com
です。
顧客管理者は、外部管理者に完全な管理者権限と権限を提供する必要があります。 |
顧客組織管理者が外部管理者として追加するメール アドレスは、Partner Hub のオンボーディング テンプレートで設定されているパートナー管理者のメール アドレスと一致する必要があります。 Partner Hub のオンボーディング テンプレートからメールをフル管理者として追加した後、追加のパートナー管理者もフル管理者権限を持つ外部管理者として追加する必要があります。 |
BroadWorks 版 Webex を既存の組織から切り離す
BroadWorks 版 Webex を既存の Webex 組織から切り離すには、次の手順に従ってください。 たとえば、BroadWorks 版 Webex を既存の組織に誤って添付し、添付ファイルを削除したい場合。
標準フローでは、BroadWorks 版 Webex を既存の Webex 組織から切り離す (標準フローのみ) と、関連するすべてのサブスクライバ データが削除され、顧客の BroadWorks 版 Webex サブスクリプションが無効になります。 また、これが唯一の関連するサブスクリプションである場合、顧客組織へのアクセス権を失います。 ハイブリッド フローでは、顧客のサブスクリプションは変更されません。 |
Control Hub の顧客設定にアクセスできない場合は、[外部管理者リクエストの承認] に従って、顧客管理者に外部管理者アクセスを許可してもらいます。
組織から BroadWorks 版 Webex のワークスペースをすべて削除します。 [BroadWorks Workspace の削除] API を使用します。
組織から BroadWorks 版 Webex のすべてのサブスクライバを削除します。 [BroadWorks サブスクライバの削除] API を使用します。
保留中の BroadWorks 版 Webex ユーザーを組織から削除します。 たとえば、信頼できない電子メールフローを介してユーザーがプロビジョニングされ、有効な電子メールがまだ入力されていない場合、ユーザーは保留状態のままになります。 「信頼できないメールによるユーザープロビジョニングの確認」に従って、ユーザーを削除します。
この顧客の BroadWorks Calling 構成を削除します。 顧客の Control Hub インスタンスを開き、[BroadWorks 通話] セクションの [すべての設定を削除] の下にある [ハイブリッド] をクリックします。
分離が完了した後、BroadWorks 版 Webex を顧客に添付する場合は、プロビジョニング プロセスに従って、既存の顧客に添付します。
BroadWorks サブスクライバの削除 API を使用しない場合は、サブスクライバを削除する別のオプションとして、BroadWorks CommPilot に移動し、影響を受けるユーザーの 統合型 IM&P サービスを削除します。 |
ユーザーと組織の管理
Cisco BroadWorks 版 Webex のユーザーを管理する際、ユーザーが BroadWorks と Webex の両方に存在することを覚えておいてください。 Calling 属性とユーザーの BroadWorks ID は、BroadWorks で保持されます。 ユーザーに対する明確なメール ID と Webex 機能のライセンスは、Webex で保持されます。
信頼されていないメールのユーザー プロビジョニングを検証する
BroadWorks ユーザーに対し、信頼していないメールによるフロースルー プロビジョニングを使用して Webex をプロビジョニングしている場合、ユーザーはユーザー アクティベーション ポータルにメール アドレスを入力することでセルフプロビジョニングする必要があります。 ユーザーにエラーが発生した場合は、ポータルに表示される [再試行] オプションを使用して、もう一度試してください。 ユーザーにエラーが再度発生した場合、管理者は Partner Hub で以下のステップを使用して、ステータスを見直し、ユーザーをオンボードするか、ユーザーを削除するか、設定変更を適用します。
1 | Partner Hub にサインインし、[顧客リスト] ページを見つけます。 |
2 | [テンプレートの表示] をクリックします。 このユーザーに適用する適切なオンボーディング テンプレートを選択します。 |
3 | [ユーザー検証] の下で、次の設定が設定されていることを確認し、信頼されていないメールによるフロースルーのプロビジョニングが適切に構成されていることを確認します。
|
4 | ユーザーのプロビジョニングが発生した後で、[ユーザー検証] セクションで、[ユーザー ステータスの表示] をクリックして、プロビジョニング ステータスをチェックします。 [ユーザー ステータス] ビューには、BroadWorks ID、選択されたパッケージ タイプ、および現在のステータスなどの詳細と共にユーザーの一覧が表示されます。これにはユーザーがプロビジョン済みか、保留中の要件があるかが示されます。
|
5 | エラーがあるか、保留中の要件があるユーザーの場合、右側の 3 点ドットをクリックして、次のいずれかの管理オプションを選択してください。
|
その他の表示オプション
ユーザー リストの参照時に次の追加オプションが利用できます。
エクスポートーユーザー リストを CSV ファイルにエクスポートする場合は、このボタンをクリックします。
プロビジョニングされたユーザーを除外ー保留中の要件またはエラーを持つユーザーのみを表示する場合は、このトグルを有効にします。
ユーザー ID またはメール アドレスを変更する
ユーザー ID およびメール アドレスの変更
メール ID および代替 ID は Cisco BroadWorks 版 Webex で使用される BroadWorks ユーザー属性です。 BroadWorks ユーザー ID は引き続き、BroadWorks のユーザーの主要な識別子です。 次の表では、これらの異なる属性の目的と属性を変更する必要がある場合に何をする必要があるかを説明します。
BroadWorks の属性 | Webex 内の対応属性 | 目的 | 注 |
BroadWorks ユーザー ID | なし | プライマリ ID | この ID を変更することはできず、引き続き Webex ではユーザーを同じアカウントにリンクすることはできません。 ユーザーを削除し、間違っている場合は再度作成することができます。 |
メール ID | ユーザー ID | メールを信頼すると確認する場合、フロースルー プロビジョニングで必須です (Webex ユーザー ID の作成) メールが信頼できることをアサートしない場合、BroadWorks では要求されません サブスクライバによるセルフアクティベートを許可している場合、BroadWorks では要求されません | ユーザーが間違ったメール アドレスでプロビジョニングされる場合、両方の場所でこれを変更するには手動のプロセスがあります。
BroadWorks ユーザー ID は変更されません。 これはサポートされません。 |
代替 ID | なし | BroadWorks ユーザー ID に対してメールおよびパスワードによるユーザーの認証を有効にする | メール ID と同じ値を使用してください。 メールを代替 ID 属性に入力できない場合、認証時にユーザーは BroadWorks ユーザー ID を入力する必要があります。 |
Partner Hub のユーザー パッケージを変更する
1 | Partner Hub にサインインし、[顧客] をクリックします。 |
2 | ユーザーがホームである顧客組織を見つけて選択します。 組織概要ページは、画面の右側のパネルで開きます。 |
3 | [顧客の表示] をクリックします。 顧客の組織が Control Hub に開き、[概要] ページが表示されます。
|
4 | [ユーザー] をクリックし、影響を受けるユーザーを見つけてクリックします。 |
5 | ユーザーの [サービス] で、BroadWorks 版 Webex パッケージ (サブスクリプション) をクリックします。 ユーザーのパッケージ パネルが開き、現在、ユーザーに割り当てられているパッケージを確認できます。 |
6 | [プロファイル]タブの[パッケージ]セクションに移動し、矢印(>)をクリックしてビューを展開します。 |
7 | このユーザーに使用するパッケージ (Basic、Standard、Premium、Softphone) を選択し、[保存] をクリックします。 Control Hub はユーザーが更新中であるメッセージを表示します。 |
8 | ユーザーの詳細と [Control Hub] タブを閉じることができます。 |
Standard パッケージと Premium パッケージには、各パッケージに関連付けられている明確なミーティングサイトがあります。 これら 2 つのパッケージのいずれかを持ち、管理者権限を持つサブスクライバーがもう一方のパッケージに移動すると、サブスクライバーは Control Hub で、2 つのミーティング サイトに表示されます。 サブスクライバがミーティング機能をホストし、ミーティングサイトはその現行パッケージに準拠します。 以前のパッケージのミーティング サイトと、録画など、そのサイトで以前に作成されたコンテンツからは引き続き、ミーティング サイト管理にアクセスできます。 |
パッケージの変更から生じる新しいPMR設定の更新には 2~3 時間かかる場合があります。 |
ユーザーを削除する
管理者が Cisco BroadWorks 版 Webex からユーザーを削除するには、さまざまな方法があります。
削除するユーザに管理者権限がある場合は、ユーザを削除する前に新しい管理者を割り当てます。 最後の管理者を削除する場合、管理者ロールの自動転送はありません。 |
Cisco BroadWorks 版 Webex API
パートナー管理者は Cisco BroadWorks 版 Webex API を使用してユーザーを削除できます。
BroadWorks サブスクライバーの削除 API リクエストを https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber で実行します。 このリクエストにより、Cisco BroadWorks 版 Webex サブスクリプションが削除されます。 このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
で、https://developer.webex.com/docs/api/v1/people/delete-a-person[ユーザーの削除] API リクエストを実行し、ユーザーを完全に削除します。
フロースルー プロビジョニング
パートナー管理者は、フロー スルー プロビジョニングを使用してユーザーを削除できます。
BroadWorks サーバーで、ユーザーから IM+P 統合型サービスを削除します。 BroadWorks の [ユーザー - 統合型 IM&P] ページからユーザーのサービスを無効にできます。 詳細な手順については、「Cisco BroadWorks Application Server Group Web Interface Administration Guide –Part 2」 の「統合型 IM&P の構成」を参照してください。
サービスを無効にすると、フロースルー プロビジョニングにより Cisco BroadWorks 版 Webex のサブスクリプションがユーザーから削除されます。 このユーザーは Cisco BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。
Control Hub で、ユーザーを見つけて選択します。
- [アクション] に移動して、[ユーザーの削除] を選択します。
Control Hub (顧客管理)
顧客管理者は Control Hub を使用して、組織からユーザーを削除できます。 詳細については、「Webex Control Hub で組織からユーザー アカウントを削除する」をhttps://help.webex.com/0qse04/ で参照してください。
組織の削除
1 | ユーザー API を使用して、組織からすべてのユーザーを削除します。
| ||
2 | ディレクトリ同期がオンになっている場合は、無効にします。 これは、Partner Hub またはパブリック API 経由で行うことができます。 Partner Hub 経由のディレクトリ同期を無効にするには: API 経由のディレクトリ同期を無効にするには、BroadWorks エンタープライズ API のディレクトリ同期を更新 を使用し、enableDirSync 設定を無効にします。 この組織の BroadWorks ディレクトリ同期に関連するすべてのユーザーが削除されます。 ユーザーの削除 (いずれかの方法を使用) は、ユーザーの数に応じて時間がかかる場合があります。 | ||
3 | すべてのユーザーを削除したら、[組織の削除] API を使用して組織を削除します。 |
リリース管理
Partner Hub のリリース管理コントロールにより、Cisco BroadWorks 版 Webex サービス プロバイダーは、ユーザーの Webex アプリが最新のソフトウェアにアップグレードするリリース日数を制御できるようにすることで、リリースを簡単に管理できます。
デフォルトでは、Webex アプリは自動アップグレード (Cisco が管理する月間リリース) を使用します。 ただし、この機能を使用すると、パートナー管理者は次のことができます。
Cisco デフォルト リリース スケジュールからの遅延でカスタマイズされたリリース スケジュールを設定する
管理するすべての顧客組織にスケジュールする単一のリリース スケジュールとカスケードを設定します
異なるリリース スケジュールを別の顧客組織に割り当てる
カスタマイズされたリリース スケジュールを設定して適用する方法など、リリース管理の詳細については、Webex の記事「リリース管理のカスタマイズ」を参照してください。
システムを再構成する
次のシステムを再構成できます。
Partner Hub に BroadWorks クラスタを追加する
Partner Hub の BroadWorks クラスタを編集または削除する
Partner Hub でオンボーディング テンプレートを追加する
Partner Hub でオンボーディング テンプレートを編集または削除する
Partner Hub の BroadWorks クラスタを編集または削除する
Partner Hubで BroadWorks クラスタを編集または削除できます。
1 | パートナー管理者の資格情報を使用して Partner Hub にサインインする: | ||
2 | [設定] に進み、 BroadWorks Calling セクションを検索します。 | ||
3 | [クラスターの表示] をクリックします。 | ||
4 | 編集または削除するクラスターをクリックします。 クラスターの詳細が、右のフライアウト ペインに表示されます。
| ||
5 | 以下のオプションを選択できます:
変更でクラスター リストが更新されます。
|
Partner Hub でオンボーディング テンプレートを編集または削除する
Partner Hub でオンボーディング テンプレートを編集または削除できます。
1 | パートナー管理者の資格情報を使用して Partner Hub にサインインする: | |||||||||
2 | [設定] に進み、 BroadWorks Calling セクションを検索します。 | |||||||||
3 | [テンプレートの表示] をクリックします。 | |||||||||
4 | 編集または削除するテンプレートをクリックします。 | |||||||||
5 | 以下のオプションを選択できます:
変更でクラスター リストが更新されます。
|
Webex Assistant
Meeting 向け Webex Assistant は、ミーティングを検索可能にし、実用的で生産性の高い、インテリジェントでインタラクティブな仮想ミーティング アシスタントです。 Webex Assistant にミーティングまたはイベント中にアクション アイテムをフォローアップし、重要な決定事項を記録し、重要な瞬間をハイライトさせることができます。
Webex Assistant for Meetings は、プレミアムおよび標準パッケージのミーティング サイトとパーソナル会議室では無料で利用できます。 新規と既存のサイトの両方でサポートされています。
Webex Assistant for Meetings を有効にする
Webex Assistant は、標準パッケージとプレミアムパッケージの Broadworks 顧客の両方でデフォルトで有効になっています。
パートナー管理者および顧客組織管理者は、Control Hub を通じて顧客組織の機能を無効にできます。
制限事項
Cisco BroadWorks 版 Webex には次の制限があります。
サポートは、プレミアムおよび標準パッケージのミーティングサイトとパーソナル会議室のみに制限されています。
字幕の文字起こしは、英語、スペイン語、フランス語、ドイツ語でのみサポートされています。
メールによるコンテンツ共有は、組織内のユーザーのみアクセスできます
ミーティングコンテンツは、組織外のユーザーにはアクセスできません。 同じ組織内の異なるパッケージのユーザー間で共有されている場合、ミーティング コンテンツにもアクセスできません。
プレミアム パッケージでは、Webex Assistant が有効か無効かを問わず、ミーティング後の文字起こしが利用できます。 ただし、ローカル録画が選択されている場合、ミーティング後の議事録やハイライトはキャプチャされません。
標準パッケージでは、[クラウド上でミーティングを録画] オプションは利用できないため、Webex Assistant が有効か無効かを問わず、ミーティング後の議事録は利用できません。 ただし、ローカル録画が選択されている場合でも、ミーティング後の議事録やハイライトはキャプチャされません。
Webex Assistant に関する追加情報
この機能の使用方法については、「Webex Meetings および Events で Webex Assistant を使用する」を参照してください。
Webex 通話の無効化
無料の Webex 通話がデフォルトで有効になり、ユーザーは任意の Webex 対応デバイスに無料通話を発信できます。 ただし、すべてのコールで BroadWorks インフラストラクチャを使用する場合は、オンボーディング テンプレート内で Webex コールを無効にできます。これにより、テンプレートを使用する顧客組織のオプションが無効になります。
機能サポート
Webex Calling が無効になっている場合、次の条件が Cisco BroadWorks ユーザーの Webex に適用されます。
ユーザーは Webex アプリで選択可能な通話オプションとしてWebex で通話を表示しなくなりました。
ユーザーは、Cisco BroadWorks ユーザー以外の Webex に無料の Webex コールを発信または受信できません。 これには、検索バーに他のユーザーの URI またはメール アドレスを入力して、Webex チーム スペースから開始された通話、通話履歴、連絡先が含まれます。
画面共有は BroadWorks コール内で機能します。
Webex 通話が無効になっている場合でも、Webex ミーティングとテレフォニーのプレゼンスは機能します。
Webex 通話を無効にする (新しいオンボーディング テンプレート)
新しいオンボーディング テンプレートを設定するときに、[新規テンプレートの追加] ウィザード内の [Cisco Webex 無料通話を無効にする] チェックボックスをオンまたはオフにすることで、Webex 通話が有効または無効にするかどうかを設定できます。 この設定は、テンプレートに割り当てる顧客組織のユーザーに対してピックアップされます。
新しいオンボーディング テンプレートの設定の詳細については、「Partner Hub でパートナー組織を構成する」を参照してください。
Webex 通話を無効にする (既存のオンボーディング テンプレート)
既存のオンボーディング テンプレートから Webex 通話を無効にするには、次の手順に従います。 これにより、このテンプレートを使用する顧客組織のすべての新規ユーザーの機能が無効になります。
admin.webex.com で Partner Hub にサインインします。
設定を選択します。
[テンプレートの表示] をクリックし、適切なオンボーディング テンプレートを選択します。
[Cisco Webex 無料通話を無効にする] をクリックします。
[保存] をクリックします。
Webex 通話を無効にする (既存のユーザー)
オンボーディング テンプレートでこの機能を無効にすると、テンプレートに割り当てられている新規ユーザーに対してのみ設定が変更されます。 既存のユーザーの Webex 通話を無効にするには、次のいずれかの手順に従ってユーザーを更新できます。
ユーザーが割り当てられているオンボーディング テンプレートから Webex コールを無効にするには、上記の手順のいずれかをすでに完了していることを確認してください。 それ以外の場合、以下の手順のいずれかで、Webex コールが有効になっているユーザーを再設定します。 |
フロースルー プロビジョニングを使用している場合は、次の操作を実行できます。
CommPilotを開き、ユーザー設定に進みます。
ユーザーから統合型IM+Pサービスを削除し、「OK」をクリックします。
統合型IM+Pサービスをユーザに追加し、「OK」をクリックします。
それ以外の場合は、API を使用してユーザーを更新できます。
ユーザーを削除するには、[BroadWorks サブスクライバ API の削除] を使用します。
ユーザーを追加するには、[BroadWorks サブスクライバ API のプロビジョニング] を使用します。
通話中のビデオまたは画面共有を無効にする
パートナー管理者は、設定タグを使用して、Webex アプリからのコール内のビデオ通話や画面共有を無効にできます (デフォルトでは、両方のメディアタイプがコールに対して有効になっています)。
設定の詳細とオプションについては、『Webex for Cisco BroadWorks構成ガイド』の「ビデオコールの無効化」および「画面共有の無効化」を参照してください。
ビデオの場合、着信コール メディアのデフォルトをビデオまたは音声のみにするかどうかを設定することもできます。 |
ビジー ランプ フィールド/コール ピックアップの通知
ビジー ランプ フィールド(BLF)/コール ピックアップ通知は、BLF およびダイレクト コール ピックアップ機能を活用します。 BLF ユーザは、BLF 監視対象リストのユーザが着信コールを受信すると、Webex アプリで音声およびビジュアル通知を受け取ります。 BLFユーザーは、モニタリング対象のユーザーのコールを無視またはピックアップすることができます。
BLF / コール ピックアップ通知は、ユーザーが別の場所で作業している可能性がある他のチーム メンバーのコールに応答する必要がある状況に役立ちます。
ユーザーは、[マルチコールウィンドウ - ウォッチリスト] セクション (Windows のみ、Mac はサポートされていません) で BLF 監視リストを表示して、Webex および Webex 以外のチームメンバーの存在を確認することもできます。 Webex メンバーは完全な Webex プレゼンスを持ちます。 Webex 以外のメンバーは、ディレクトリを Webex に同期する必要があります。また、「不明」と「通話中」状態のみになります (呼び出し状態は、コール ピックアップ ダイアログをトリガーします)。
Webex 以外のユーザーのプレゼンス制限:
BLF リストにある場合でも、CI 以外の broadworks ユーザーにはプレゼンスはサポートされません。
Webex クラウドエンタイトルメントまたはマシンタイプのアカウント (ワークスペース) がない CI ユーザーには、「通話中」と「不明」のプレゼンスしか表示されません。 アクティブ、呼び出し音などのステータスはありません。
BLF ウォッチリストの Webex 以外のユーザーで、Webex クライアントが開始される前、またはオフライン中に通話を開始したユーザーは、「不明」のプレゼンスで表示されます。
接続が失われると、Webex 以外の通話中の状態はすべて、再接続時に「不明」にリセットされます。
BLF の非 Webex ユーザーが通話を保持している場合、引き続き「通話中」として表示されます。
要件
BroadWorks に次のパッチが適用されていることを確認してください。 リリースに適用されるパッチのみをインストールします。
R22 の場合:
AP.プラットフォーム.22.0.1123.ap382053
AP.as.22.0.1123.ap382053 として
AP.as.22.0.1123.ap382362(AP.as.22.0.1123.ap382362)
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520 として
R23 の場合:
AP.プラットフォーム.23.0.1075.ap382053
AP.as.23.0.1075.ap382053 として
AP.as.23.0.1075.ap382362(AP.as.23.0.1075.ap382362)
AP.as.23.0.1075.ap383459 として
AP.as.23.0.1075.ap383520 として
XSP|ADP を使用している場合:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
ADP を使用している場合:
Xsi-アクション-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (またはそれ以降)
R24 の場合:
AP.as.24.0.944.ap382053 について
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459 として
AP.as.24.0.944。 ap383520
Xsi-アクション-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (またはそれ以降)
Webex アプリで次の設定タグが有効になっていることを確認します。
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(このタグはオプションです)
AS でチーム テレフォニーの機能 101642 拡張 Xsi メカニズムをアクティブにする必要があります。
AS_CLI/System/ActivatableFeature> activate 101642
有効にする X-BroadWorks-Remote-Party-Info
一部の SIP コールフローでこの機能を必要とするため、以下の CLI コマンドを使用して AS で実行します。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
次のサービスがユーザーに割り当てられていることを確認します。
すべてのユーザーにダイレクト コール ピックアップ サービスを割り当てる
ユーザにビジー ランプ フィールドを設定する
XSP への参照には、XSP または ADP のいずれかが含まれます。 |
BroadWorks のビジー ランプ フィールドの設定
パートナー管理者は、次の手順を使用して、ユーザのビジー ランプ フィールドを設定できます。
BroadWorks CommPilot にサインインします。
選択したユーザーの場合は、[クライアント アプリケーション]に移動して、[ビジー ランプ(Busy Lamp)]フィールドを設定します。
監視される BLF リストの URL を追加します。
検索パラメータを使用して、[監視対象ユーザー] リストにユーザーを検索して追加します。
[OK] をクリックします。
Slido 統合サポート
Cisco BroadWorks 版 Webex は、Slido との Webex アプリの統合をサポートしています。
Slidoは、使いやすいオーディエンスエンゲージメントツールです。 話し手と聞き手のギャップを埋めることで、ミーティングから最大の効果を引き出しやすくなります。 Slido が Control Hub 組織に統合されると、ユーザーは Webex アプリのミーティングに Slido アプリを追加できます。 このインテグレーションにより、ミーティングで Q&A や投票の追加機能を使用できるようになります。
Webex アプリで展開および使用Slido する方法の詳細については、「Webex アプリと統合Slido」を参照してください。
Webex の空き状況: カレンダーのミーティング中
アポイントメント、アドホックミーティング、または Webex 以外のミーティングである Outlook クライアントでミーティングを承認すると、Webex の可用性が「カレンダーのミーティング中」として表示されます。 この可用性により、あなたが関与していないこと、回答が遅れる可能性があることを同僚に知らせることができます。
この機能を有効にするには:
Windowsの[設定]タブまたはMacの[基本設定]の[全般]タブに移動します。
このボックスをオンにすると、カレンダーミーティング中に表示されるようになります。
Outlook プレゼンス インテグレーションが有効になっているユーザーの場合、Webex の「カレンダー ミーティング中」は Outlook の「ビジー」にマップされます。 |
警告する
この機能を動作させるには、Webex アプリと Outlook クライアントが同時に実行されている必要があります。
現在、Outlook の [他の場所で作業として表示] オプションが Webex で [カレンダーのミーティング] としてユーザーを表示しないようにサポートしています。
ユーザーがカレンダー ミーティング中に [カレンダー ミーティング中に表示する] を無効にすることを選択した場合、ミーティングが終了するまでプレゼンスは更新されません。 これは、クライアントを再起動してピックアップする必要があります。
トーンによる自動応答
トーン付きの自動応答を使用すると、ユーザーは Contact Center などのサードパーティ アプリからコールを発信でき、そのコールはデスクトップの Webex アプリを通じて自動的にルーティングされます。 Webex アプリが相手を呼び出すと、ユーザーは特定のトーンが聞こえ、通話が接続中であることを通知します。
Cisco BroadWorks 版 Webex ユーザーがこの機能を使用する場合:
この機能は、プライマリライン アピアランスのみでサポートされています
Webex アプリはプライマリ ライン アピアランスでなければなりません
%ENABLE_AUTO_ANSWER_WXT%タグを有効にする必要があります。
ユーザに共有コール アピアランス(たとえば、卓上電話がセカンダリ回線アピアランスの一つとして設定されている)がある場合、共有コール アピアランスが着信コールを受信しない ように設定されている限り、この機能はプライマリ アピアランスで引き続きサポートされます。 これは、すべての共有コール アピアランスに対して、BroadWorks で次の 3 つの条件のいずれかを設定することで実現できます。
[共有コール アピアランス(Shared Call Appearance)] 設定で [クリックしてダイヤル(Click-to-Dial)] コール のすべてのアピアランスを無効にします。これは推奨されるアプローチです
または
すべての共有コール アピアランスでこのロケーション の終了を許可するか、または
または
すべての共有コール アピアランスのロケーションが無効になっています
キャパシティの増加
XSP|ADPファーム
定員プランナーを使用して、提案された加入者数の増加に必要な追加の XSP|ADP リソース数を決定することをお勧めします。 Cisco BroadWorks ファーム用の専用 NPS または専用 Webex のどちらに対してでも、以下のスケーラビリティ オプションがあります。
専用ファームのスケール: 容量を増やす必要があるファームに 1 台以上の XSP|ADP サーバーを追加します。 ファームの既存のノードと同じ一連のアプリケーションと構成をインストールしてアクティベートします。
専用ファームの追加: 新しい専用の XSP|ADP ファームを追加します。 Partner Hub で新しいクラスターと新しいテンプレートを作成する必要があります。そうすることで、既存のファームへのプレッシャーを緩和するために、新しいファームに新しい顧客を追加し始めすることができます。
特定ファームの追加: 特定のサービスのボトルネックが発生している場合は、このドキュメントに記載されている共存要件を考慮して、その目的で別の XSP|ADP ファームを作成できます。 新しいファームを持つサービスの URL を変更する場合には、Control Hub クラスターと DNS エントリを再構成する必要がある場合があります。
すべてのケースにおいて、BroadWorks 環境の監視とリソーシングの責任を負います。 Cisco のサポートを希望される場合は、専門サービスを手配できるアカウント担当者に連絡してください。
HTTP サーバー証明書の管理
XSP|ADP で mTLS 認証された Web アプリケーションのこれらの証明書を管理する必要があります。
Webex Cloud からの信頼証明書のチェーン
XSP|ADP の HTTP サーバインターフェイスの証明書
信頼のチェーン
Control Hub から信頼証明書のチェーンをダウンロードし、初期設定中に XSP|ADP にインストールします。 期限切れになる前に証明書を更新し、それを変更する方法と時間を通知する必要があります。
HTTP サーバーのインターフェイス
XSP|ADP は、「注文証明書」の説明に従って、Webex に公開署名のサーバー証明書を提示する必要があります。 インターフェイスを初めてセキュアにするときに、自己署名証明書がインターフェイスに対して生成されます。 この証明書は、その日付から 1 年間有効です。 自己署名証明書を公開署名付き証明書に置き換える必要があります。 期限切れになる前に、新しい証明書をリクエストするのはお客様の責任です。
パートナー モードによる制限
パートナー モードによる制限は、パートナー管理者が特定の顧客組織に割り当てることができる Partner Hub の設定で、顧客管理者が Control Hub で更新できる組織設定を制限します。 特定の顧客組織でこの設定が有効になっている場合、その組織のすべての顧客管理者は、ロールの権限に関係なく、Control Hub で制限されたコントロールにアクセスできません。 制限付き設定を更新できるのはパートナー管理者だけです。
パートナー モードによる制限は、ロールではなく組織レベルの設定です。 ただし、この設定は、設定が適用される組織内の顧客管理者の特定のロールのエンタイトルメントを制限します。 |
顧客管理者アクセス
パートナーによる制限モードが適用されると、顧客管理者は通知を受け取ります。 ログインすると、画面上部の Control Hub ヘッダーのすぐ下に通知バナーが表示されます。 バナーにより、顧客管理者に制限モードが有効になっており、一部のコール設定を更新できない可能性があることが通知されます。
パートナー モードによる制限が有効になっている組織の顧客管理者の場合、Control Hub のアクセスレベルは次の式で決定されます。
(Control Hub のアクセス) = (組織のロールのエンタイトルメント) - (パートナー モードの制限による制限)
制限
顧客組織でパートナーによる制限モードが有効になっている場合、その組織の顧客管理者は、次の Control Hub 設定へのアクセスが制限されます。
[ユーザー] ビューでは、以下の設定は利用できません。
[ユーザー管理] ボタンがグレー表示されます。
手動によるユーザーの追加/変更 - 手動または CSV 経由でユーザーを追加/変更するオプションはありません。
ユーザーのクレーム—利用できません
ライセンスの自動指定—利用できません
ディレクトリ同期—ディレクトリ同期設定を編集できません (この設定はパートナーレベルの管理者にのみ適用されます)。
ユーザーの詳細:名、姓、表示名、プライマリ メール* などのユーザー設定は編集可能です。
パッケージのリセット - パッケージ タイプをリセットするオプションはありません。
サービスの編集—ユーザーに対して有効にしたサービスを編集するオプションがありません (メッセージ、ミーティング、通話など)
サービス ステータスの表示-ハイブリッド サービスまたはソフトウェア アップグレード チャネルの全ステータスを表示できません
プライマリ職場電話番号 - このフィールドは読み取り専用です。
[アカウント] ビューでは、以下の設定は利用できません。
[会社名] は読み取り専用です。
[組織設定] ビューでは、以下の設定は利用できません。
ドメイン - アクセス権は読み取り専用です。
メール - [管理者招待メールの抑制] および [メールロケールの選択] 設定は読み取り専用です。
認証 - [認証] および [SSO 設定] を編集するオプションはありません
[Calling] メニューでは、以下の設定は利用できません。
通話設定 - [アプリ オプション通話の優先順位] の設定は読み取り専用です。
発信動作 - 設定は読み取り専用です。
[ロケーション] > [PSTN] - [ローカル ゲートウェイ] および [Cisco PSTN] オプションは非表示になります。
[サービス] では、[移行] および [接続済みの UC] サービス オプションが抑制されます。
パートナー モードによる制限を有効化する
パートナー管理者は、以下の手順に従い、パートナー モードによる制限(デフォルト設定では有効になっています)。
Partner Hub (https://admin.webex.com) にサインインし、[顧客] を選択します。
適用する顧客組織を選択します。
右側の設定ビューで、[パートナーモードによる制限] トグルを有効にして設定をオンにします。
[パートナー モードによる制限] をオフにしたい場合は、無効を選択してください。
パートナーが顧客管理者の制限付き管理者モードを削除すると、顧客管理者は次の操作を実行できます。
|
パートナー分析
Control Hub の改良により、パートナー管理者がユーザーに代わってパッケージ情報を簡単に表示、更新できるようになりました。 この機能により、パートナーはすべての顧客の集計ビューを把握でき、次の項目が含まれます。
パッケージごとの合計ユーザー数 (ソフトフォン、ベーシック、スタンダード、プレミアム)
パッケージごとのユーザーの傾向 (日単位/週単位/月単位)
顧客と割り当てられたパッケージ数
パートナー アナリティクスの使用方法についての詳細は、 Webexの記事を参照してください。 Partner Hub の卸売業向けWebexおよびWebex版 Webex パッケージのアナリティクスを選択します。
請求レポート API
Webex for Developers は、月次請求レポートに使用できるパブリック API を提供します。 パートナー管理者は、これらの API を使用して、請求レポートを作成、一覧表示、取得、および削除できます。 次の表に、API、必要なアクセスの種類、およびロール要件を示します。
課金 API | 目的 | アクセスの種類 | API のロール要件 (管理者はこれらのロールの少なくとも 1 つが必要です) |
---|---|---|---|
BroadWorks 請求レポートを作成 する | 請求レポートを生成するために使用。 | 書き込みアクセス |
|
BroadWorks 請求レポートをリスト する | 表示可能なレポートを一覧表示するために使用。 | 読み取りアクセス |
|
BroadWorks 請求レポートを入手 する | 生成されたレポートのコピーを取得するために使用。 | 読み取りアクセス |
|
BroadWorks 請求レポートの削除 | 生成されたレポートを削除するために使用。 | 書き込みアクセス |
|
請求フィールド
次の表に、生成されたレポートに含まれるフィールドを示します。
フィールド | 説明 |
---|---|
リセラー名 | パートナー名またはパートナー組織 Id |
billingId(ビリングId) | パートナーの一意の請求識別子または C 番号 |
spEnterpriseId(spエンタープライズId) | サブスクライバの企業に対して、サービス プロバイダーが提供する一意の識別子。 |
内部 | 顧客の内部トライアルのステータス (はい/いいえ) |
userId | BroadWorks のサブスクライバのユーザー ID |
サブスクライバId | Webex で問題のサブスクライバの一意の識別子 |
selfActivated(セルフアクティベート) | はい/いいえ |
最初の開始日 | サブスクライバがプロビジョニングされた日付。 |
billing開始日 | 今月の請求開始日 |
請求EndDate | 今月の請求終了日 |
パッケージ | 充電中のパッケージタイプ |
数量 | 請求のための比例配分された数量。
|
|
Cisco BroadWorks 版 Webex のトラブルシューティング
Webex ステータス ページをサブスクライブする
使用中に予期しない中断が発生した場合は、まず https://status.webex.com をチェックしてください。 中断前に Control Hub または BroadWorks の構成を変更していない場合は、ステータス ページを確認してください。 ステータスとインシデント通知をサブスクライブする方法については、Webex ヘルプ センターを参照してください。
Webex Control Hub アナリティクス
Webex では、組織および顧客の組織の使用状況と品質データを追跡します。 「Webex ヘルプ センターでの Control Hub アナリティクスの詳細」を参照してください。
ネットワークの問題
顧客またはユーザーは、フロースルー プロビジョニングにより Control Hub で作成されていません。
アプリケーション サーバーはプロビジョニング URL に到達できますか?
プロビジョニング アカウントとパスワードは正しく、そのアカウントは BroadWorks に存在しますか?
クラスターは常に接続テストに失敗しています。
認証サービスへの mTLS 接続は、Partner Hub で最初のクラスターを作成するときに失敗することが予想されます。これは、Webex 証明書チェーンにアクセスするためにクラスターを作成する必要があるからです。 そうしないと、認証サービス XSP|ADP に信頼アンカーを作成できないため、Partner Hub からの mTLS 接続のテストは成功しません。 |
XSP|ADP インターフェイスは一般にアクセスできますか?
正しいポートを使用していますか? クラスターのインターフェイス定義でポートを入力できます。
インターフェイスの検証失敗
Xsi-Actions および Xsi-Events のインターフェイス:
- URL 末尾の
/v2.0/
も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。 ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを見直します。
認証サービス インターフェイス:
- URL 末尾の
/v2.0/
も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。 ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。
このドキュメントのインターフェイス構成のアドバイスを、以下に特に注意して見直します。
- すべての XSP|ADP で RSA キーを共有していることを確認してください。
- すべての XSP|ADP で AuthService URL を Web コンテナに提供していることを確認してください。
- TLS 暗号構成を編集した場合、正しい命名規則を使用していることを確認してください。 XSP|ADP では、TLS 暗号の IANA 名前形式を入力する必要があります。 このドキュメントの以前のバージョンは、OpenSSL 命名規則に必要な暗号スイートを誤ってリストしています。
認証サービスで mTLS を使用している場合、Webex クライアント証明書が XSP|ADP/ADP 信頼ストアにロードされていますか? アプリ (またはインターフェイス) はクライアント証明書を必要とするように設定されていますか?
Authentication Service で CI トークン検証を使用している場合、アプリ (またはインターフェイス) はクライアント証明書を必要としないように構成されていますか?
クライアントの問題
クライアントが BroadWorks に接続されていることを確認する
Web アプリにサインインします
[Calling オプション] アイコン (上記の歯車のあるハンドセット) がサイドバーに表示されるかを確認します。
アイコンが存在しない場合、ユーザーは Control Hub の通話サービスに対して有効に設定されていない可能性があります。
[設定/基本設定] メニューを開き、[電話サービス] セクションに進みます。 [セッションにサインインSSO 状態] が表示されます。
(Webex Calling などの異なる電話サービスが表示される場合、ユーザーは Cisco BroadWorks 版 Webex を使用していません)
この確認の意味:
クライアントは必要な Webex マイクロサービスを正常に通過しました。
ユーザーが清浄に認証されました。
クライアントが BroadWorks システムによって長期間 JSON ウェブ トークンを発行されました。
クライアントはデバイス プロファイルを取得し、BroadWorks に登録しました。
クライアント ログ
すべての Webex アプリ クライアントは、Webex にログを送信できます。 これはモバイル クライアントに最適なオプションです。 TAC からアシスタンスを求める場合は、ユーザーのメールアドレスと問題が発生したおおよその時間も記録する必要があります。 詳細については、「Webex のサポートを見つける場所は?」を参照してください
Windows PC から手動でログを収集する必要がある場合、以下の場所に存在します。
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
ユーザーのサインインの問題
mTLS 認証の設定ミス
すべてのユーザーに影響がある場合、Webex から認証サービス URL への mTLS 接続を確認してください。
認証サービス アプリケーション、または使用するインターフェイスのいずれかが mTLS に構成されていることを確認してください。
Webex 証明書チェーンが信頼アンカーとしてインストールされていることを確認してください。
インターフェイス/アプリケーションのサーバー証明書が有効で、既知の CA によって署名済みであることを確認します。
ライセンス数超過メッセージ
このメッセージは、Partner Hub の [顧客] ビューで顧客に表示できます。 このメッセージは、ライセンスの使用数がライセンスの許可量を超えると表示されます。 メッセージは無視することができます。
トラブルシューティングガイド
Cisco BroadWorks 版 Webex のトラブルシューティングの詳細については、『Cisco BroadWorks 版 Webex トラブルシューティングガイド』を参照してください。
サポート
安定した状態のサポートのポリシー
サービス プロバイダは、エンドカスタマー (エンタープライズ) サポートの最初の連絡先となります。 SP が TAC に解決できない問題をエスカレーションします。 BroadWorks サーバー バージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャー バージョン (N-2) に従います。 で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。
エスカレーション ポリシー
貴社 (サービス プロバイダ/パートナー) がエンドカスタマー (エンタープライズ) サポートの最初の連絡先となります。
SP によって解決できない問題は、TAC にエスカレーションされます。
BroadWorks のバージョン
BroadWorks サーバー バージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャー バージョン (N-2) に従います。 で詳細を読む BroadSoft 製品のライフサイクルポリシーBroadSoft ライフサイクルポリシーおよび BroadWorks ソフトウェア互換性マトリクスのセクション。
セルフサポート リソース
ユーザーは Webex ヘルプ センターからサポートを受けることができます。Cisco BroadWorks 版 Webex 固有のページがあり、共通の Webex アプリのヘルプとサポートのトピックが掲載されています。
Webex アプリはこのヘルプ URL および問題レポートの URL をカスタマイズすることができます。
Webex アプリのユーザーは、クライアントから直接フィードバックまたはログを送信できます。 ログは Webex Cloud に移動し、Webex DevOps により分析できます。
Cisco BroadWorks 版 Webex の管理者レベル ヘルプ専用のヘルプ センター ページもあります。
サービス要求を送信するための情報を収集する
Control Hub でエラーが表示されると、TAC が問題を調査するための情報が添付されている可能性があります。 たとえば、特定のエラーまたはエラー コードのトラッキング ID が表示される場合は、テキストに保存して共有してください。
クエリを送信したり、ケースを開いたりする際には、少なくとも次の情報を含めてみてください。
顧客組織 ID およびパートナー組織 ID (各 ID は 32 桁の文字列で、ハイフンで区切ります)
インターフェイスまたはエラー メッセージが 1 つを提供する場合、TrackingID (32 桁の 16 進数文字列も含む)
ユーザーのメール アドレス (特定のユーザーに問題が発生している場合)
クライアント バージョン (問題がクライアントを通して通知される症状がある場合)
Cisco BroadWorks 版 Webex と UC-One SaaS の比較
ソリューション > | UC-One SaaS | Cisco BroadWorks 版 Webex |
---|---|---|
クラウド | Cisco UC-One クラウド (GCP) | Webex Cloud (AWS) |
クライアント | UC-One: モバイル、デスクトップ レセプショニスト、スーパーバイザー | Webex: モバイル、デスクトップ、Web |
技術の大きな違い | Broadsoft Meet Technology で提供されるミーティング | Broadsoft Meetings Technology で提供されるミーティング |
早期フィールド トライアル | ステージング環境、ベータ クライアント | プロダクション環境、GA クライアント |
ユーザー ID | BroadWorks ID は、サービス プロバイダがすでに SSO 統合を行ってない限り、プライマリ ID として機能します。
BroadWorks のユーザー ID とシークレット | Cisco CI のメール ID はプライマリ ID として機能します SSO をサービス プロバイダ BroadWorks に統合します。この場合、ユーザーは BroadWorks ユーザー ID と BroadWorks シークレットを同時に認証します。
ユーザーは、BroadWorks の SSO と BroadWorks のシークレット経由で資格情報を指定します。 または CI IdP のユーザー ID とシークレット または CI のユーザー ID、IdP の ID とシークレット |
コールイン認証 | ユーザーがクライアントを通して資格情報を提供する Webex メッセージングを使用する場合に、BroadWorks の長期間トークンが必要です。 | ユーザーはブラウザ経由で資格情報を提供します (Webex BIdP プロキシからのログイン ページか CI からのいずれか) Webex アクセスおよび更新トークン |
管理/構成 | お使いの OSS/BSS システムおよび 再販業者ポータル | お使いの OSS/BSS システムおよび Control Hub |
パートナー/サービス プロバイダ アクティベーション | Cisco Operations によるワンタイム セットアップ | Cisco Operations によるワンタイム セットアップ |
顧客/エンタープライズ アクティベーション | 再販業者ポータル | Control Hub 最初のユーザー登録時に自動作成 |
ユーザー アクティベーション オプション | セルフ登録済み BroadWorks の外部 IM&P を設定する
| BroadWorks (一般的にエンタープライズ) で統合 IM&P を設定する |
XSP|ADP サービス インターフェイス | XSI-Actions
XSI-Events CTI (mTLS) AuthService (mTLS オプション) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Webex をインストールしてサインインする (サブスクライバの視点)
1 | Webex をダウンロードしてインストールしてください。 詳しくは、「Webex| アプリをダウンロード」を参照してください。 |
2 | Webex を実行します。 Webex はメールアドレスの入力を求めるプロンプトを表示します。
|
3 | メール アドレスを入力し、[次へ] を選択します。 |
4 | Webex での組織の構成方法に応じて、以下の 1 つが発生します。 IdP または BroadWorks に対して正常に認証された後、Webex がロードされます。
|
データの交換とストレージ
これらのセクションでは、Webex のデータ交換およびストレージに関する詳細を示します。 すべてのデータは、転送中および保存中に暗号化されます。 詳細については、「Webex アプリのセキュリティ」を参照してください。
サービス プロバイダのオンボーディング
サービス プロバイダーのオンボード中に、Webex Control Hub でクラスタとユーザー テンプレートを構成する場合、Webex が保存する次の BroadWorks データを交換します。
Xsi-Actions URL
Xsi-Events URL
CTI インターフェイス URL
認証サービス URL
BroadWorks プロビジョニング アダプタ資格情報
サービス プロバイダのユーザー プロビジョニング
この表は、Webex API を通じたユーザー プロビジョ二ングの一部として交換されるユーザーとエンタープライズ データを示します。
Webex へのデータ移動 | 開始 | 終了 | Webex で保存されますか? |
---|---|---|---|
BroadWorks UserID | BroadWorks (API 別) | Webex API | はい |
メール (SP が提供されている場合) | BroadWorks (API 別) | Webex API | はい |
メール (ユーザー が提供されている場合) | ユーザー | ユーザー アクティベーション ポータル | はい |
名 | BroadWorks (API 別) | Webex API | はい |
姓 | BroadWorks (API 別) | Webex API | はい |
代表電話番号 | BroadWorks (API 別) | Webex API | はい |
携帯電話番号 | BroadWorks (API 別) | Webex API | はい |
プライマリ内線 | BroadWorks (API 別) | Webex API | はい |
BroadWorks サービス プロバイダ ID とグループ ID | BroadWorks (API 別) | Webex API | はい |
言語 | BroadWorks (API 別) | Webex API | はい |
タイムゾーン | BroadWorks (API 別) | Webex API | はい |
ユーザーの削除
Cisco BroadWorks 版 Webex API は部分的および完全なユーザー削除の両方をサポートします。 この表はプロビジョニング中に保存されたすべてのユーザー データと各シナリオで削除された内容のリストです。
ユーザー データ | 一部削除 | 完全削除 |
---|---|---|
BroadWorks UserID | はい | はい |
メール | いいえ | はい |
名 | いいえ | はい |
姓 | いいえ | はい |
代表電話番号 | はい | はい |
携帯電話番号 | はい | はい |
Extension | はい | はい |
BroadWorks サービス プロバイダ ID とグループ ID | はい | はい |
言語 | いいえ | はい |
ユーザー ログインと構成の取得
Webex 認証
Webex 認証とは、任意の Webex サポート認証メカニズムによる Webex アプリへのユーザーのサインインを指します。 ( BroadWorks 認証 は別途補償されます。) この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。
データの移動 | 開始 | 終了 |
---|---|---|
メール アドレス | Webex アプリを使ったユーザー | Webex |
制限付きアクセス トークンおよび (独立) IdP URL | Webex | ユーザー ブラウザ |
ユーザー資格情報 | ユーザー ブラウザ | ID プロバイダ (すでにユーザー ID を持っている) |
SAML アサーション | ユーザー ブラウザ | Webex |
認証コード | Webex | ユーザー ブラウザ |
認証コード | ユーザー ブラウザ | Webex |
トークンのアクセスおよび更新 | Webex | ユーザー ブラウザ |
トークンのアクセスおよび更新 | ユーザー ブラウザ | Webex アプリ |
BroadWorks 認証
BroadWorks 認証とは、BroadWorks の資格情報を使用した Webex アプリへのユーザー サインインを指します。 この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。
データの移動 | 開始 | 終了 |
---|---|---|
メール アドレス | Webex アプリを使ったユーザー | Webex |
制限されたアクセス トークンと (Webex Bwks IdP プロキシ) IdP URL | Webex | ユーザー ブラウザ |
ブランディング情報および BroadWorks URL | Webex | ユーザー ブラウザ |
BroadWorks ユーザー資格情報 | ブラウザ経由のユーザー (Webex が提供するブランドのサインイン ページ) | Webex |
BroadWorks ユーザー資格情報 | Webex | BroadWorks |
BroadWorks ユーザー プロファイル | BroadWorks | Webex |
SAML アサーション | ユーザー ブラウザ | Webex |
認証コード | Webex | ユーザー ブラウザ |
認証コード | ユーザー ブラウザ | Webex |
トークンのアクセスおよび更新 | Webex | ユーザー ブラウザ |
トークンのアクセスおよび更新 | ユーザー ブラウザ | Webex アプリ |
ログイン時の BroadWorks パスワード期限切れ通知
この機能により、ログイン プロセスが強化され、ログイン フローが制御されます。
ログイン警告とエラーメッセージの強化:
- 現在、BroadWorks 認証を使用して UAP 経由でログインする BWKS ユーザーの Wexbex は、パスワードが期限切れになるか、パスワードがすでに期限切れになっているためログインできないという通知を受け取りません。 この機能では、パスワードが10日以内に期限切れになる場合 - ユーザーはパスワードが期限切れになるという警告を受け取り、残り日数を表示し、ユーザーはパートナーに連絡するか、ログイン画面の[パスワードを忘れた場合]リンクに従ってパスワードをリセットすることをお勧めします。
- パスワードの有効期限が切れ、BroadWorks の「enforcePasswordChangeOnExpiry」の設定が true に設定されている場合、エラー「誤ったユーザー名とパスワード」がスローされましたが、この機能でエラーメッセージが強化されました。 ログインに失敗しました。 提供されたユーザーIDとパスワードの組み合わせが当社の記録と一致しないか、パスワードを更新する必要があります。 もう一度お試しいただくか、管理者に連絡してパスワードを更新してください。 エラーコード 100006
ログインフローの制御:
- パートナーは、「w4bwks-password-expiry-fail-login」の設定を有効または無効にすることで、ログインを制限できます。 BroadWorks パスワードの有効期限が切れている場合、broadworks の「enforcePasswordChangeOnExpiry」の設定が false に設定され、「w4bwks-password-expiry-fail-login」の設定が有効になっている場合、パスワードの有効期限が x 日前に切れたというエラーがスローされますが、設定サービスが無効になっている場合は、ログインが許可されます。 デフォルトでは、設定は無効になっています。
ログインページの [パスワードを忘れた場合] リンクは、高度なカスタマイズ機能の一部としてパートナーによって設定できます。 パートナーは通常、パスワード管理とパスワードのリセットのためにユーザーをパートナーポータルに移動するためのリンクを設定します。
この機能は、パスワードの有効期限が迫っているか、すでに有効期限が切れている場合にのみ、アクティブ ユーザーのログイン中にユーザー ログイン エクスペリエンスを向上させます。 ユーザーが Webex アプリにログインしている間にパスワードの有効期限が切れた場合、この機能は処理されません。ユーザーは、次のログイン試行でパスワードの有効期限の通知を受け取ります。 「w4bwks-password-expiry-fail-login」の設定は、パートナーからの要求に応じて Cisco によって有効または無効になります。 |
クライアント構成の取得
この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。
データの移動 | 開始 | 終了 |
---|---|---|
登録 | クライアント | Webex |
BroadWorks URL を含む組織の設定 | Webex | クライアント |
BroadWorks JWT トークン | Webex を通じた BroadWorks | クライアント |
BroadWorks JWT トークン | クライアント | BroadWorks |
デバイス トークン | BroadWorks | クライアント |
デバイス トークン | クライアント | BroadWorks |
構成ファイル | BroadWorks | クライアント |
安定状態の使用
このセクションでは、BroadWorks または Webex を通じたトークン期限切れ後の再認証中のコンポーネント間のデータ移動について説明します。
この表はコールのためのデータ移動をリストします。
データの移動 | 開始 | 終了 |
---|---|---|
SIP シグナリング | クライアント | BroadWorks |
SRTP メディア | クライアント | BroadWorks |
SIP シグナリング | BroadWorks | クライアント |
SRTP メディア | BroadWorks | クライアント |
この表では、メッセージング、プレゼンス、およびミーティングのためのデータの移動をリストします。
データの移動 | 開始 | 終了 |
---|---|---|
HTTPS REST メッセージングとプレゼンス | クライアント | Webex |
HTTPS REST メッセージングとプレゼンス | Webex | クライアント |
SIP シグナリング | クライアント | Webex |
SRTP メディア | クライアント | Webex |
SIP シグナリング | Webex | クライアント |
SRTP メディア | Webex | クライアント |
プロビジョニング API の使用
デベロッパ アクセス
API 仕様については https://developer.webex.com、使用方法については https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide を参照してください。
https://developer.webex.com/docs/api/v1/broadworks-subscribers の API 仕様を読むには、サインインが必要です。
アプリケーション認証および承認
アプリケーションは Webex と インテグレーションとして統合されます。 このメカニズムにより、アプリケーションはパートナー組織内の管理者のために管理タスク(サブスクライバのプロビジョニングなど)を実行できます。
Webex API は OAuth 2 標準 (http://oauth.net/2/) に従います。 OAuth 2 により、サードパーティ インテグレーションは、API コールを認証するために、選択したパートナー管理者に代わって更新およびアクセス トークンを取得することができます。
まず、Webex でインテグレーションを登録する必要があります。 一度登録すると、アプリケーションは必要な更新とアクセス トークンを取得するために、この Oauth 2.0 認証付与フローをサポートする必要があります。
インテグレーションについて、またお使いのアプリケーションに対するこの Oauth 2 認証のフローについては、https://developer.webex.com/docs/integrations を参照してください。
インテグレーションを実装するための 2 つの必要な役割があります。デベロッパと認証ユーザーの 2 つです。また、お客様の環境で個別のユーザー/チームによって保持されている場合があります。
|
組織名
組織名は、使用するプロビジョニング モードによって異なります。
エンタープライズモード:組織名は spEnterpriseId と完全に一致します。
サービス プロバイダー モード:組織名は spEnterpriseId の groupID 部分です。
組織名には、元の spEnterpriseId で指定された空白文字、大文字、特殊文字が含まれます。
BroadWorks ソフトウェアの要件
「ライフサイクル管理 - BroadSoft Servers」を参照してください。
サービス プロバイダーは、最新の BroadWorks パッチと Release Independent (RI) アプリで「パッチ カレント」になることを期待しています。 以下のパッチのリストは、Webex との統合に必要な最小要件です。
これらのソフトウェアパッチのパッチノートを確認してください。 一部のパッチでは CLI の要件が追加されている場合があります。 |
バージョン R22
サーバー | パッチ | その他の情報 |
---|---|---|
アプリケーション サーバー | ||
ディレクトリ同期に必要 | ||
V1 から V2 プッシュ通知へのアップグレードが必要です | ||
アプリケーション サーバに必要なパッチ | ||
V1 から V2 プッシュ通知へのアップグレードが必要です | ||
通話録音機能に必要なパッチ | ||
フロースルー プロビジョニングに必要なパッチ | ||
フック ステータス(プレゼンス)およびユニファイド コール履歴に必要なパッチ | ||
プロファイル サーバー | ||
フック ステータス(プレゼンス)およびユニファイド コール履歴に必要なパッチ | ||
プラットフォーム | ||
NPS 認証プロキシに必要 | ||
NPS 認証プロキシに必要 | ||
CI トークン検証の認証サービスに必要 | ||
フック ステータス(プレゼンス)およびユニファイド コール履歴に必要なパッチ | ||
XSP|ADP(アドップ) | NPS 認証プロキシに必要 | |
CI トークン検証の認証サービスに必要 | ||
NPS 認証プロキシに必要 | ||
V1 から V2 プッシュ通知へのアップグレードが必要です | ||
NPS 認証プロキシに必要 | ||
NPS 認証プロキシに必要 | ||
CI トークン検証の認証サービスに必要 | ||
統合通話履歴に必要 | ||
その他 | AP.xsa.22.0.1123.ap372757 | |
バージョン R23
サーバー | パッチ | その他の情報 |
---|---|---|
アプリケーション サーバー | ディレクトリ同期に必要 | |
アプリサーバーの設定 | ||
V1 から V2 プッシュ通知へのアップグレードが必要です | ||
通話録音に必要 | ||
フック ステータス(プレゼンス)およびユニファイド コール履歴に必要なパッチ | ||
プロファイル サーバー | ||
プラットフォーム | ||
NPS 認証プロキシに必要 | ||
フック ステータス(プレゼンス)およびユニファイド コール履歴に必要なパッチ | ||
XSP|ADP(アドップ) | ||
NPS 認証プロキシに必要 | ||
V1 から V2 プッシュ通知へのアップグレードが必要です | ||
NPS 認証プロキシに必要 | ||
NPS 認証プロキシに必要 | ||
フック ステータス(プレゼンス)およびユニファイド コール履歴に必要なパッチ | ||
その他 | ADP を使用する場合... | フック ステータス(プレゼンス)およびユニファイド コール履歴に必要なパッチ |
バージョン R24
サーバー | パッチ | その他の情報 |
---|---|---|
アプリケーション サーバー | Unified Messaging Server(UMS)に必要 | |
フロースルー プロビジョニングに必要 | ||
通話録音に必要 | ||
フック ステータス(プレゼンス)およびユニファイド コール履歴に必要なパッチ | ||
その他 | フック ステータス(プレゼンス)およびユニファイド コール履歴に必要なパッチ |
Webex に必要な BroadWorks タグ
Webex で設定する必要がある BroadWorks システム タグおよびカスタム タグの詳細については、『Webex for Cisco BroadWorks 設定ガイド』を参照してください。
ユーザー プロビジョニングとアクティベーション フロー
プロビジョニングではユーザーを Webex に追加する方法について説明しています。 アクティベーションには Webex でのメール検証とサービスの割り当てが含まれます。 |
Webex はユーザーを識別するためにメール アドレスを使用しますので、ユーザーのメール アドレスは固有である必要があります。 ユーザーに対して信頼できるメール アドレスがある場合、自動的にプロビジョニングを行う際に、それらを自動的にアクティベートすることを選択できます。 このプロセスは、「自動的なプロビジョニングおよび自動アクティベーション」です。
自動化されたユーザーのプロビジョニングと自動アクティベーション (信頼されたメール フロー)
前提条件
お使いのプロビジョニング アダプターが Cisco BroadWorks の Webex を指すこと (AS から Webex プロビジョニング ブリッジへのアウトバウンド接続が必要です)。
BroadWorks で代替 ID として有効な到達可能なエンドユーザー メール アドレスを持っている必要があります。
Control Hub は、パートナー組織の構成にプロビジョニング アカウントを持っています。
ステップ | 説明 |
---|---|
1 | 顧客に対してサービスを見積、注文をとります。 |
2 | 顧客の注文を処理し、システムで顧客のプロビジョニングを行います。 |
3 | サービス プロビジョニング システムが BroadWorks のプロビジョニングをトリガーします。 このステップでは、概要で、エンタープライズとユーザーを作成します。 次に、必要なサービスと番号を各ユーザーに割り当てる必要があります。 これらのサービスの 1 つは外部 IM&P です。 |
4 | このプロビジョニング手順は、Webex で、顧客組織とユーザーの自動プロビジョニングをトリガーします。 (IM&P サービスの割り当てにより、プロビジョニング アダプターが Webex プロビジョニング API を呼び出します)。 |
5 | 後でユーザーのパッケージを調整する必要がある場合 (デフォルトから変更する場合)、システムは Webex プロビジョニング API を使用する必要があります。 |
SSO ログイン フロー
以下は BroadWorks 認証を使用した場合と、クロスオリジン リソース共有を有効にして BroadWorks の直接認証を可能にした場合の Webex アプリの SAML SSO ログイン フローです。 この画像では、左側にクライアントとユーザーのイベントが表示され、矢印の上にはクライアントが認証のために提供する情報を示すテキストが表示されています。 ステップ 1 と 5 はユーザー イベントです。 画像の右側には、ログイン サービスのイベントと、クライアントに返される情報が表示されています。
以下は、先の Webex SAML SSO ログイン フローの直後に続く BroadWorks サービス検出のフローです。 クライアントは、Webex Device Management への登録時に取得したアクセス トークンを使用して、BroadWorks 展開からの登録を要求します。
代替ログイン フロー
上記の画像は、BroadWorks 直接認証が有効な BroadWorks 認証 (クロスオリジン リソース共有) を使用して、SAML SSO ログインが構成されていることを前提としています。 以下は、いくつかの代替的な SAML SSO ログイン フローです。
BroadWorks 直接認証を行わない BroadWorks 認証(クロスオリジン リソース共有):
唯一の違いは、Webex ログイン フローの手順 5 と 6 です。 ステップ 5 で、ログイン資格情報は (XSI ではなく) IdP Proxy によって検証され、SAML アサーションがクライアントに返されます。
2 つの図の残りの手順を通してフローが進行します。
このフローでは、SSO トークンは使用されません。
SAML SSO Webex 認証:
Webex ログイン フローのステップ 3 で、Common Identity サービスが Webex 認証で使用される ID プロバイダーを返します。
この時点で、Webex 用の代替 SAML SSO のログイン フローが呼び出されます。
ユーザーの対話
サインイン
Webex アプリはブラウザーを Cisco Common Identity (CI) に起動し、ユーザーがメール アドレスを入力できるようになります。
CI は、関連する顧客組織が SAML IDP として構成された BroadWorks IDP プロキシ (IDP) を持っているのを検出します。 CI はサインイン ページでユーザーを表示する IDP にリダイレクトします。(このサービス プロバイダはこのサインイン ページをブランディングできます。)
ユーザーは BroadWorks の資格情報を入力します。
Broadworks は IDP を通してユーザーを認証します。 認証が成功すると、IDP は SAML 成功でブラウザーを CI に戻してリダイレクトして、認証フローを完了します (図に表示されていない)。
認証に成功した時に、Webex アプリは CI からアクセス トークンを取得します(図では表示されません)。 クライアントはそれらを使用して、BroadWorks の長期間 Jason Web Token (JWT) を要求します。
Webex アプリは BroadWorks からの Calling 構成と Webex からのその他のサービスを検出します。
Webex アプリは BroadWorks に登録します。
ユーザーの視点からのサインイン
この図は、エンドユーザーまたはサブスクライバーに表示される一般的なサインイン フローです。
Webex アプリをダウンロードしてインストールします。
このリンクは、サービス プロバイダーから受け取っている場合があります。または Webex ダウンロード ページでダウンロードできます。
Webex サインイン画面でメール アドレスを入力します。 [次へ] をクリックします。
一般的に、サービス プロバイダのブランド化されたページにリダイレクトされます。
そのページでは、メール アドレスで歓迎する場合があります。
メール アドレスがない、またはメール アドレスが間違っている場合は、BroadWorks ユーザー名を入力してください。
BroadWorks パスワードを入力します。
サインインに成功すると、Webex が開きます。
コール フロー — 社内ディレクトリ
コール フロー - PSTN 番号
プレゼンテーションと共有
スペース ミーティングを開始する
クライアントの対話
AS で DMS と SIP Register からプロファイルを取得します
クライアントは XSI に発信し、デバイス管理トークンと DMS への URL を取得します。
クライアントはステップ 1 からトークンを提示することで、DMS からそのデバイス プロファイルを要求します。
クライアントはデバイス プロファイルを読み取り、SIP 資格情報、アドレス、およびポートを取得します。
クライアントはステップ 3 からの情報を使用して SIP REGISTER を SBC に送信します。
SBC は SIP REGISTER を AS に送信します (SBC が SIP ユーザーをまだ知らない場合、SBC は AS を検索するために NS の検索を実行する場合があります。)
Test and Lab Guidelines (テストおよびラボのガイドライン)
次のガイドラインは、テストとラボの組織に適用されます:
サービス プロバイダ パートナーは、複数の組織にわたってプロビジョニングできる最大 50 社のテスト ユーザーに制限されます。
先着 50 社より後に加わったテスト ユーザーには料金が請求されます。
請求書を確実に正確に処理するために、テスト組織はすべて BroadWorks 組織名に「test」を入れる必要があります。
社内テスト組織は Webex Control Hub 内で指定する必要があります。 これは、テスト ユーザーが実際のユーザーとして請求されるのを防ぐためです。
組織をテスト組織として指定する
組織をテスト組織として指定するには:
Partner Hub にサインインし、[顧客] を選択します。
適切な顧客を選択します。
右のコントロール バーで、[内部テスト組織] トグルを有効にします。
ボイスメールの再生
ボイスメールの場合、次のコードのいずれかを使用するようメディア サーバーを設定してください。
mp3
wav - WAV ファイルは次の形式でサポートされています: PCM (すべてのプラットフォームでサポート) および DVI-ADPCM (Android ではサポートされていません)
wav ファイルを使用している場合、次の CLI コマンドを実行してアプリケーションサーバーとメディア サーバーを構成します。
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
用語
- ACL
- アクセス制御リスト
- ALG
- アプリケーション レイヤー ゲートウェイ
- API
- アプリケーション プログラミングインターフェイス
- APNS
- Apple Push Notification Service
- AS
- アプリケーション サーバー
- ATA
- アナログ電話アダプター、アナログ テレフォニーを VoIP に変換するアダプター
- BAM
- BroadSoft アプリケーション マネージャ
- ベーシック認証
- アカウント (ユーザー名) が共有シークレット (パスワード) で検証される認証方法
- BMS
- BroadSoft メッセージング サーバー
- BOSH
- 同期 HTTP 上の双方向ストリーム
- BRI
- 基本レート インターフェイス BRI は ISDN アクセス方法です
- バンドル
- エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: パッケージ)
- CA
- 証明機関
- 通信事業者
- テレフォニー トラフィックを扱う組織 (例: パートナー、サービス プロバイダ、付加価値再販業者)
- CAPTCHA
- コンピューターと人間を区別するための完全に自動化されたパブリック チューリング テスト
- CCXML
- コール制御拡張可能マークアップ言語
- CIF
- 共通の中間形式
- CLI
- コマンド ライン インターフェイス
- CN
- 共通名
- CNPS
- コール通知 プッシュ サーバー。 環境内の XSP|ADP で実行され、FCM および APNS にコール通知をプッシュする通知プッシュサーバー。 「NPS プロキシ」を参照してください。
- CPE
- 顧客の設置場所の機器
- CPR
- カスタム プレゼンス ルール
- CSS
- カスタム スタイル シート
- CSV
- カンマで区切リの値
- CTI
- コンピューター テレフォニーのインテグレーション
- CUBE
- Cisco Unified Border Element
- DMZ
- 非武装地帯
- DN
- ディレクトリ番号
- DND
- 応答不可
- DNS
- ドメイン名システム
- DPG
- ダイヤル ピア グループ
- DSCP
- 差別化されたサービス コード ポイント
- DTAF
- デバイス タイプ アーカイブ ファイル
- DTG
- 接続先トランク グループ
- DTMF
- デュアルトーン マルチ周波数
- [エンド ユーザ(End user)]
- サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: サブスクライバー)
- エンタープライズ
- エンドユーザーの集合 (例: 組織)
- FCM
- Firebase クラウド メッセージング
- FMC
- Fixed Mobile Convergence
- フロースルーのプロビジョニング
- BroadWorks での「統合型 IM&P」サービスを割り当て、Webex アイデンティティ ストアでユーザーを作成します。
- FQDN
- 完全修飾ドメイン名
- フル フロースルー プロビジョニング
- BroadWorks での「統合型 IM&P」サービスを割り当て、各 BroadWorks ユーザーに一意で有効なメール アドレスをアサートすることにより、Webex アイデンティティ ストアにユーザーを作成して検証します。
- FXO
- Foreign Exchange オフィスはアナログ回線を受け取るポートです。 これは、電話またはファックス機器のプラグまたはアナログ電話システムのプラグです。 オンフック/オフフックのインジケーション (ループ閉鎖) を提供します。 FXO ポートがファックスや電話などのデバイスに接続されているため、デバイスは「FXO デバイス」と呼ばれることがしばしばあります。
- FXS
- Foreign Exchange サブスクライバーは、アナログ回線をサブスクライバーに実際に配信するポートです。 言い換えると、ダイヤル トーン、バッテリー電流、呼び出し音の電圧を配信する「壁のコンセント」です。
- GCM
- Google Cloud メッセージ
- GCM
- Galois/カウンター モード(暗号化技術)
- HID
- 人事インターフェイス デバイス
- HTTPS
- ハイパーテキスト転送プロトコル セキュア ソケット
- IAD
- 統合型アクセス デバイス
- IM&P
- インスタント メッセージとプレゼンス
- IP PSTN
- VoIP を PSTN サービスに提供するサービス プロバイダで、ITSP と交換可能であるか、インターネット接続された「公衆」電話の一般用語で、主要電気通信会社(国別ではなく、PSTN)によってまとめて提供されます
- ITSP
- インターネット テレフォニー サービス プロバイダ
- IVR
- 自動音声応答装置/レスポンダー
- JID
- XMPP エンティティのネイティブ アドレスは、Jabber Identifier または JID localpart@domain.part.example.com/resourcepart と呼ばれます(@ . / は区切り記号です)
- JSON
- Java スクリプト オブジェクト表記
- JSSE
- Java Secure Socket Extension; BroadWorks サーバーに安全な接続機能を提供する基礎技術
- KEM
- 鍵拡張モジュール (ハードウェア Cisco 電話)
- LLT
- 長期間 (または Long-life) トークン; ユーザーが長く認証されたままで、特定のアプリケーションに関連付けされていない、安全な形態のベアラー トークン。
- MA
- メッセージのアーカイブ
- MIB
- 管理情報ベース
- MS
- メディア サーバー
- mTLS
- TLS 接続を確立するときに、証明書の交換を使用して、両当事者間の相互認証
- MUC
- 複数ユーザーのチャット
- NAT
- ネットワーク アドレス変換
- NPS
- 通知プッシュ サーバー; CNPS を参照
- NPS プロキシ
-
CNPS に短期間認証トークンを提供する Webex のサービスで、FCM および APN にコール通知をプッシュし、最終的には Webex を実行している Android および iOS デバイスに提供するサービス。
- OCI
- オープンなクライアント インターフェイス
- 組織
- エンドユーザーの収集を表す会社または組織 (例: エンタープライズ)
- OTG
- 外線トランク グループ
- パッケージ
- エンドユーザーまたはサブスクライバーに配信されるサービスのコレクション (例: バンドル)
- パートナー
- Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 付加価値再販業者、サービス プロバイダ、通信事業者)
- PBX
- 構内交換機
- PEM
- プライバシー強化メール
- PLMN
- 公衆移動通信網
- PRI
- Primary Rate Interface (PRI) は、統合型サービス デジタル ネットワーク (ISDN) で使用される電気通信インターフェイス標準です。
- PS
- プロファイル サーバー
- PSTN
- 公衆交換電話網
- QoS
- サービス品質
- 再販業者ポータル
- 再販業者の管理者が UC-One SaaS ソリューションを設定できることを可能にするウェブサイト。 時おり、これは BAM ポータル、管理ポータルなどと呼ばれます。
- RTCP
- リアルタイム コントロール プロトコル
- RTP
- リアルタイム トランスポート プロトコル
- SBC
- セッション ボーダー コントローラー
- SCA
- 共有コールの形式
- SD
- 標準定義
- SDP
- セッション記述プロトコル
- SP
- サービス プロバイダ; テレフォニーまたは関連サービスを他の組織に提供する組織 (例: 通信業者、パートナー、付加価値再販業者)
- SIP
- セッション開始プロトコル
- SLT
- 短期間の (または Short Life) トークン (BroadWorks および SSO トークンとも呼ばれる); Web アプリケーションへの安全なアクセスを取得するために使用される、シングルユース認証トークン。
- SMB
- 中小規模事業
- SNMP
- Simple Network Management Protocol
- sRTCP
- セキュア リアルタイム転送制御プロトコル(VoIP コール メディア)
- sRTP
- セキュア リアルタイム転送プロトコル(VoIP コール メディア)
- SSL
- セキュア ソケット レイヤー
- サブスクライバー
- サービスを使用している、コールを発信する、ミーティングに参加する、またはメッセージを送信している人 (例: エンド ユーザー)
- TCP
- 伝送制御プロトコル
- TDM
- 時分割多重
- TLS
- トランスポート レイヤー セキュリティ
- ToS
- サービスのタイプ
- UAP
- ユーザー アクティベーション ポータル
- UC
- 単一化されたコミュニケーション
- UI
- ユーザインタフェース
- UID
- 一意識別子
- UMS
- メッセージング サーバー
- URI
- ユニフォーム リソース ID
- URL
- ユニフォーム リソース ロケータ
- USS
- 共有サーバー
- UTC
- 調整済みユニバーサル時間
- UVS
- ビデオ サービス
- 付加価値再販業者 (VAR)
- Cisco と協力して、他の組織に製品やサービスを配布するエージェント組織 (例: 通信業者、パートナー、サービス プロバイダ)
- VGA
- ビデオ グラフィック アレイ
- VoIP
- ボイス オーバー インターネット プロトコル (IP)
- VXML
- ボイス拡張マークアップ言語
- WebDAV
- ウェブ配信されたオーサリングとバージョン管理
- WebRTC
- ウェブ リアルタイム コミュニケーション
- WRS
- WebRTC サーバー
- XMPP
- 拡張可能メッセージングとプレゼンス プロトコル
サービスの設定 (認証サービスに mTLS を使用)
以下の手順は、トピック「Cisco BroadWorks 版 Webex でサービスを構成する|ADP」の手順を置き換えます。 CI トークン検証ではなく、認証サービスに mTLS を使用している場合のみ、これらの手順を完了します。 同じ XSP|ADP サーバーから複数の Webex 組織を実行している場合、これらの手順は必須です。 そうでない場合は、オプションです。
同じ XSP|ADP サーバーから複数の Webex 組織を実行していない場合、認証サービスには CI トークン検証(TLS を使用)が推奨されます。 認証サービスおよびその他のサービスの設定方法の詳細については、「Cisco BroadWorks 版 Webex でのサービスの設定|ADP」を参照してください。 |
Xsi インターフェイス
Cisco BroadWorks Xtended Services Interface Configuration Guide の説明に従って、Xsi-Actions および Xsi-Events アプリケーションをインストールし、構成します。
CTI インターフェイスに使用する XSP|ADP には、Xsi-Events アプリケーションの 1 つのインスタンスのみを展開する必要があります。
Broadworks と Webex の統合に使用されるすべての Xsi-Events は、Applications/Xsi-Events/GeneralSettings で定義された同じ callControlApplicationName を持つ必要があります。 例:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
ユーザーが Webex にオンボードされると、Webex はプレゼンスと通話履歴のテレフォニー イベントを受信するために、AS でユーザーのサブスクリプションを作成します。 サブスクリプションは callControlApplicationName に関連付けられており、AS は Xsi-Events を使用してテレフォニー イベントを送信します。
callControlApplicationName を変更するか、すべての Xsi-Events Webapps に同じ名前がない場合は、サブスクリプションとテレフォニー イベントの機能に影響します。 |
認証サービスを設定する (mTLS を使用)
BroadWorks の長寿命トークンは、XSP|ADP でホストされている認証サービスによって生成され、検証されます。
要件
認証サービスをホストする XSP|ADP サーバには、mTLS インターフェイスを設定する必要があります。
XSP|ADP は、BroadWorks の長寿命トークンの暗号化/復号化に同じキーを共有する必要があります。 これらのキーを各 XSP|ADP にコピーするのは、手動のプロセスです。
XSP|ADP は NTP と同期する必要があります。
構成の概要
XSP|ADP の基本的な構成には以下が含まれます。
認証サービスを展開します。
トークンの継続時間を少なくとも 60 日間構成します (BroadWorks として発行者を残します)。
XSP|ADP 間で RSA キーを生成して共有します。
ウェブ コンテナに authService URL を提供します。
XSP|ADP での認証サービスの展開
Webex で使用される|各 XSP ADP:
次のパスで認証サービスアプリケーションを有効化します:
/authService
(このパスを使用する必要があります):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(ここで、
<version>
は BroadWorks のバージョンです)。アプリケーションを展開します。
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
トークン期間の構成
既存のトークン構成を確認します (時間):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
継続時間を 60 日に設定します (最大 180 日):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 鍵の生成と共有
認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。
これらの 2 つの要因があるため、1 つの XSP|ADP でキーを生成し、他のすべての XSP|ADP にコピーする必要があります。
キーをサイクルするか、キーの長さを変更する場合は、次の設定を繰り返して、すべての XSP|ADP を再起動する必要があります。 |
キーペアを生成するために使用する XSP|ADP を 1 つ選択します。
クライアントのブラウザから次の URL を要求して、XSP|ADP から暗号化されたトークンを要求するには、クライアントを使用します。
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(これにより、XSP|ADP 上にプライベート キーとパブリック キーのペアが生成されます(まだペアが存在しない場合))
鍵ストアのロケーションは構成できません。 次のとおり鍵をエクスポートします。
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
エクスポートしたファイル
/var/broadworks/tmp/authService.keys
他の XSP|ADP の同じ場所に移動し、.keys
ファイルから解凍します。他の XSP|ADP の各キーをインポートします。
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ウェブ コンテナに authService URL を指定する
XSP|ADP の Web コンテナは、トークンを検証するために authService URL を必要とします。
各 XSP|ADP で:
次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
次のように、コンテナに認証サービス URL を追加します。
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
これにより、Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
パラメータを次で確認します:
get
です。XSP|ADP を再起動します。
HTTP インターフェイスでの TLS および暗号の設定 (XSI および認証サービス)
認証サービス、Xsi-Actions、および Xsi-Events アプリケーションは、HTTP サーバー インターフェイスを使用します。 これらのアプリケーションの TLS 設定可能性のレベルは以下の通りです。
最も一般的 = System > Transport > HTTP > HTTP サーバー インターフェイス = 最も具体的
異なる SSL 設定を表示または変更するために使用する CLI コンテキストは、次のとおりです。
具体性 | CLI コンテキスト |
システム (グローバル) |
|
このシステムの転送プロトコル |
|
このシステム上の HTTP |
|
このシステム上の特定の HTTP サーバー インターフェイス |
|
XSP|ADP での HTTP サーバ TLS インターフェイス設定の読み取り
XSP|ADP にサインインし、
XSP|ADP_CLI/Interface/Http/HttpServer>
コマンド
get
を入力して、結果を読み取ります。 インターフェイス (IP アドレス) と、それぞれの インターフェイスがセキュアかどうか、およびクライアント認証が必要かどうか確認する必要があります。
Apache tomcat は各セキュアインターフェイスに証明書を要求しています。必要な場合、システムは自己署名証明書を生成してください。
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2 プロトコルを HTTP サーバー インターフェイスに追加する
Webex Cloud と対話する HTTP インターフェイスは、TLSv1.2 に対して構成する必要があります。 クラウドは以前のバージョンの TLS プロトコルをネゴシエートしません。
HTTP Server インターフェイスで TLSv1.2 プロトコルを構成するには:
XSP|ADP にサインインし、
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
コマンド
get <interfaceIp> 443
を入力し、このインターフェイスですでに使用されているプロトコルを確認します。コマンド
add <interfaceIp> 443 TLSv1.2
を入力し、クラウドとの通信時にインターフェイスが TLS 1.2 を使用できることを確認します。
TLS 暗号化構成の HTTP サーバー インターフェイスでの編集
必要な暗号を設定するには:
XSP|ADP にサインインし、
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
コマンド
get <interfaceIp> 443
を入力して、このインターフェイスですでに使用されている暗号を確認します。 Cisco 推奨スイートの少なくとも 1 つが必要です (概要セクションの「 XSP|ADP ID およびセキュリティ要件」を参照してください)。コマンド
add <interfaceIp> 443 <cipherName>
を入力して、HTTP サーバーインターフェイスに暗号を追加します。
XSP|ADP CLI では、openSSL 暗号スイート名ではなく、IANA 標準暗号スイート名が必要です。 たとえば、openSSL 暗号
ECDHE-ECDSA-CHACHA20-POLY1305
を HTTP サーバーインターフェイスに追加するには、次を使用します:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
どちらかの名前でスイートを検索する場合は、https://ciphersuite.info/ を参照してください。
認証サービス(mTLS 使用)に信頼を設定する
パートナー管理者アカウントを使って Control Hub にサインインします。
[Webex CA 証明書 をダウンロードする] をクリックして
に移動し、CombinedCertChain2023.txt
をローカルコンピューターに取得します。
これらのファイルには、2 つの証明書の 2 セットが含まれています。 XSP|ADP にファイルをアップロードする前に、ファイルを分割する必要があります。 すべてのファイルが必要です。証明書チェーンを 2 つの証明書に分割 -
combinedcertchain2023.txt
です。開く
combinedcertchain2023.txt
を開きます。行
-----BEGIN CERTIFICATE-----
および-----END CERTIFICATE-----
を含むテキストの最初のブロックを選択して切り取り、テキストブロックを新しいファイルに貼り付けます。新しいファイルを次の名前で保存します:
root2023.txt
です。元のファイルを次の名前で保存します:
issuing2023.txt
です。 元のファイルにはテキストのブロックが 1 つだけ残っており、次の行で囲まれているはずです:-----BEGIN CERTIFICATE-----
および-----END CERTIFICATE-----
です。
保護している XSP|ADP の一時的な場所に両方のテキスト ファイルをコピーします。例:
/var/broadworks/tmp/root2023.txt
および/var/broadworks/tmp/issuing2023.txt
です。XSP|ADP にサインインし、
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
です。 (オプション) ヘルプの実行UpdateTrust
を実行してパラメータとコマンドの形式を確認します。証明書ファイルを新しい信頼アンカーにアップロードする - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
すべてのエイリアスには別の名前が必要です。
webexclientroot
、webexclientroot2023
、webexclientissuing
、およびwebexclientissuing2023
信頼アンカーの例エイリアスです。4つのエントリすべてが一意である限り、独自のエイリアスを使用できます。アンカーが更新されるのを確認します。
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(オプション) HTTP インターフェイス/ポート レベルで mTLS を構成します
HTTP インターフェイス/ポート レベルで、またはウェブ アプリケーションごとに mTLS を構成することができます。
アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。 同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーション レベルで mTLS を構成できます。
HTTP インターフェイス/ポート レベルで mTLS を設定する場合、mTLS は、このインターフェイス/ポート経由でアクセスされるすべてのホストされたウェブ アプリケーションに必要です。
インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します
XSP|ADP_CLI/Interface/Http/HttpServer>
コマンドget
を実行してインターフェイスを表示します。インターフェイスを追加し、そこにクライアント認証を要求するには (つまり mTLS と同じ意味です):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
詳細については、XSP|ADP CLI のマニュアルを参照してください。 基本的には、最初の
true
が TLS でインターフェイスをセキュリティで保護し(必要な場合はサーバー証明書が作成されます)、2 番目のtrue
がインターフェイスにクライアント証明書の認証を要求します(これらを総称して mTLS と呼びます)。
例:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
この例では、mTLS(Client Auth Req = true)が次のポートで有効になっています: 192.0.2.7
ポート 444
です。 TLS が次のポートで有効になっています: 192.0.2.7
ポート 443
です。
(オプション) 特定のウェブ アプリケーションに mTLS を構成する
HTTP インターフェイス/ポート レベルで、またはウェブ アプリケーションごとに mTLS を構成することができます。
アプリケーションで mTLS を有効にする方法は、XSP|ADP でホストしているアプリケーションによって異なります。 mTLS を必要とする複数のアプリケーションをホストしている場合、インターフェイスで mTLS を有効にする必要があります。 同じ HTTP インターフェイスを使用する複数のアプリケーションの 1 つのみをセキュアにする必要がある場合、アプリケーション レベルで mTLS を構成できます。
アプリケーション レベルで mTLS を構成するとき、HTTP サーバー インターフェイス構成に関係なく、mTLS がアプリケーションに必要です。
インターフェイスを設定している XSP|ADP にサインインします。
次のとおり、移動します
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
コマンドget
を実行して、実行中のアプリケーションを確認します。アプリケーションを追加し、クライアント認証を要求するには (つまり mTLS と同じ意味です):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
詳細については、XSP|ADP CLI のマニュアルを参照してください。 アプリケーション名はそこで列挙されます。 この
true
を使うことで mTLS が有効になります。
例:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
この例のコマンドは、AuthenticationService アプリケーションを 192.0.2.7:443 に追加し、クライアントからの証明書を要求し、認証する必要があります。
次のコマンドで確認します: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP、アプリケーション サーバ、プロファイル サーバでのデバイス管理の設定
デバイス管理には、プロファイルサーバと XSP|ADP が必須です。 『BroadWorks デバイス管理設定ガイド』の手順に沿って構成する必要があります。
次に行うこと
構成については、「CTI インターフェイスと関連する構成」でメイン ドキュメントフローを再結合できます。
AuthService との相互 TLS 認証に必要な追加の証明書要件
Webex は相互 TLS 認証接続で認証サービスと対話します。 これは、Webex がクライアント証明書を提示し、XSP|ADP がそれを検証する必要があることを意味します。 この証明書を信頼するには、Webex CA 証明書チェーンを使用して XSP|ADP (またはプロキシ) に信頼アンカーを作成します。 証明書チェーンは、パートナー ハブからダウンロードできます:
[Settings (設定) > BroadWorks Calling (BroadWorks の Calling 機能)] の順に移動します。
証明書のダウンロード リンクをクリックします。
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt から証明書チェーンも取得できます。 |
この Webex CA 証明書チェーンを展開するための正確な要件は、公開されている XSP|ADP の展開方法によって異なります。
TLS ブリッジ プロキシを使用
TLS パススルー プロキシを経由
XSP|ADP に直接接続する
下図はこの 3 つのケースで Webex CA 証明書チェーンの展開が必要な箇所を簡単に示しています。
TLS ブリッジ プロキシの相互 TLS 証明書要件
Webex が Webex CA の署名済みクライアント証明書をプロキシに提示します。
Webex CA 証明書チェーンがプロキシ信頼ストアに展開され、プロキシがクライアント証明書を信頼します。
公的に署名された XSP|ADP サーバ証明書もプロキシにロードされます。
プロキシがパブリック署名のサーバー証明書を Webex に提示します。
Webex がプロキシのサーバー証明書に署名した公開 CA を信頼します。
プロキシは、内部で署名されたクライアント証明書を XSP|ADP に提示します。
この証明書 には 、BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 と TLS clientAuth の目的で収集された [拡張キー使用] フィールドが x509.v3 拡張フィールドに含まれる必要があります。 例:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
プロキシの内部クライアント証明書を生成する場合、SAN 証明書はサポートされません。 XSP|ADP の内部サーバ証明書は SAN にすることができます。
XSP|ADP は内部 CA を信頼します。
XSP|ADP は、内部で署名されたサーバ証明書を提示します。
プロキシが内部 CA を信頼します。
DMZ の XSP または TLS パススルー プロキシに対する相互 TLS 証明書要件
Webex が XSP に対して Webex CA の署名済みクライアント証明書を提示します。
Webex CA 証明書チェーンが XSP の信頼ストアに展開され、XSP はクライアント証明書を信頼します。
パブリック署名の XSP サーバー証明書も XSP にロードされます。
XSP がパブリック署名サーバー証明書を Webex に提示します。
Webex が XSP のサーバー証明書に署名したパブリック CA を信頼します。
マニュアルの改訂履歴
次の表は、過去12ヶ月間のこの文書への変更履歴を示しています。
日付 | バージョン | 変更の説明 | |
---|---|---|---|
2024年2月7日。 | 2~108 |
| |
2024年1月25日。 | 2-107。 |
| |
2024年1月23日。 | 2-106。 |
| |
2024年1月10日。 | 小惑星の一覧 |
| |
2023年12月20日。 | 2~104 |
| |
2023年12月13日。 | 二、〇三 |
| |
2023年12月12日。 | 2~102 |
| |
2023年12月8日。 | 2-101。 |
| |
2023年11月8日。 | 2~100 |
| |
2023年10月25日。 | 2~99 |
| |
2023年9月13日。 | 二、九八 |
| |
2023年9月4日。 | 2~97 |
| |
2023年8月8日。 | 2~96 |
| |
2023 年 6 月 23 日 | 2~95 |
| |
2023 年 5 月 30 日 | 二、九四 |
| |
2023 年 5 月 26 日 | 二、九三 |
| |
2023年5月24日。 | 二、九二 |
| |
2023年5月10日。 | 二、九一 |
| |
2023 年 5 月 9 日 | 二、九〇 |
| |
2023年5月4日。 | 二、八九 |
| |
2023年4月27日 | 二、八八 |
| |
2022 年 4 月 14 日 | 二、八七 |
| |
2023 年 3 月 17 日 | 2~86 |
| |
2023年3月11日。 | 2~85 |
| |
2023年3月10日。 | 2~84 |
| |
2023年3月7日。 | 二、八三 |
| |
2023 年 2 月 28 日 | 二、八二 |
| |
2023年2月15日。 | 2~81 |
| |
2023年2月10日。 | 二、八〇 |
| |
Cisco BroadWorks 版 Webex の導入
このセクションは、顧客組織に対して Webex を実装する、またはこのソリューションを直接サブスクライバーに提供する Cisco パートナー組織 (サービス プロバイダー) のシステム管理者向けです。
ソリューションの目的
BroadWorks サービス プロバイダーにより通話サービスがすでに提供されている小規模および中規模の顧客に、Webex のクラウド コラボレーション機能を提供すること。
BroadWorks ベースの通話サービスを小規模および中規模の Webex 顧客に提供すること。
コンテキスト
私たちはすべてのコラボレーション クライアントを統合型アプリケーションに向けて開発しています。 このパスでは、採用の問題を軽減し、相互運用性と移行を改善し、当社のコラボレーション ポートフォリオ全体にわたって予測可能なユーザー エクスペリエンスを提供します。 この取り組みの一環として、BroadWorks の通話機能を Webex アプリに移行し、最終的には UC-One クライアントへの投資を削減します。
メリット
今後の証明: UC-One Collaborate のサポート終了に対して、すべてのクライアントの Unified Client Framework への移動 (UCF)
両方のうちの最良のもの: テレフォニー ネットワーク上で BroadWorks 通話を保持しながら、Webex メッセージングとミーティング機能を有効にする
ソリューションの範囲
既存/新規の中規模顧客 (250 未満のサブスクライバー)が、コラボレーション機能のスイートを望んでいる場合、すでに BroadWorks Calling を持っている可能性があります。
BroadWorks Calling を追加することを希望する既存の小規模から中規模の Webex 顧客。
大規模ではない企業 (Webex のエンタープライズ ポートフォリオを確認してください)。
単一ではないユーザー (Webex Online のサービスを評価してください)。
Cisco BroadWorks 版 Webex の機能セットでは、小規模から中規模のビジネス用の使用事例をターゲットにしています。 Cisco BroadWorks 版 Webex パッケージは、SMB の複雑さを軽減するために設計され、当社は常にこのセグメントの適性を評価しています。 エンタープライズ パッケージで利用できない機能を非表示または削除する場合があります。
Cisco BroadWorks 版 Webex の成功の前提条件
# | 要件 | 注 | ||
---|---|---|---|---|
1 | 現在の BroadWorks R22 以上のパッチ | |||
2 | XSI、CTI、DMS、および authService の XSP|ADP | Cisco BroadWorks 版 Webex 専用 XSP|ADP | ||
3 | NPS 用の XSP|ADP は、NPS を使用する他のソリューションと共有できます。 | 既存のコラボレーション展開がある場合は、XSP|ADP および NPS 構成に関する推奨事項を確認します。 | ||
4 | 認証サービスへの Webex 接続用に構成された CI トークンを検証しました (TLS を使用)。 | |||
5 | CTI インターフェイスへの Webex 接続に mTLS を設定しました。 | 他のアプリケーションには mTLS は必要ではありません。 | ||
6 | ユーザーは BroadWorks に存在し、プロビジョニングの決定に応じて次の属性が必要です。
| 信頼できるメールの場合: BroadWorks に対してユーザーがメール アドレスでサインインできるようにするには、同じメール アドレスを [Alternate ID (代替 ID)] 属性にも入力することをお勧めします。 信頼できないメールの場合: ユーザーのメール設定によっては、信頼できないメールを使用すると、メールがユーザーの迷惑メールフォルダまたはスパムフォルダに送信される可能性があります。 管理者がドメインを許可するには、ユーザーのメール設定の変更が必要になる場合があります。 | ||
7 | Webex アプリ用の Cisco BroadWorks 版 Webex の DTAF ファイル | |||
8 | BW ビジネス ライセンス、標準エンタープライズ、プレミアム エンタープライズ ユーザー ライセンス + Cisco BroadWorks 版 Webex サブスクリプション | 既存のコラボレーション展開がある場合、UC-One アドオンバンドル、Collab Lic、および Meet-me 会議ポートが必要なくなりました。 既存の UC-One SaaS 展開がある場合、プレミアム パッケージの条件に同意する以外の追加の変更はありません。 | ||
9 | IP/ポートは、Webex バックエンド サービスとパブリック インターネット上で Webex アプリを通じてアクセス可能である必要があります。 | 「ネットワークの準備」セクションを参照してください。 | ||
10 | XSP|ADP での TLS v1.2 設定 | |||
11 | フロースルー プロビジョニングの場合、アプリケーションサーバーは BroadWorks プロビジョニング アダプタに接続する必要があります。
| 「ネットワークの準備」トピックを参照してください。 |
このドキュメントについて
このドキュメントは、Cisco BroadWorks 版 Webex ソリューションを理解、準備、展開、管理するのに役立ちます。 ドキュメントの主なセクションは、この目的を反映しています。
このガイドには、概念および参照資料が含まれます。 この 1 つのドキュメントで、ソリューションのすべての面を取り上げるつもりです。
ソリューションを展開するために必要な最小の一連タスクは以下のとおりです。
Cisco パートナーになるように、お客様のアカウント チームに連絡してください。 Cisco のタッチ ポイントを発見して、自分自身を慣れ親しむ (そしてトレーニングを受ける) 必要があります。 Cisco パートナーになると、Cisco BroadWorks 版 Webex のトグルを Webex パートナー組織に適用します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > パートナー オンボーディング」を参照してください)
Webex との連携するための BroadWorks システムを構成します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Cisco BroadWorks 版 Webex XSP|ADP でサービスを構成する」を参照してください)。
Partner Hub を使用して、Webex 版 BroadWorks に接続します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > Partner Hub でのパートナー組織の構成」を参照してください)
Partner Hub を使用して、ユーザー プロビジョニング テンプレートを準備します。 (このドキュメントの「Cisco BroadWorks 版 Webex の展開 > オンボーディング テンプレートの設定」を参照してください)。
少なくとも 1 名のユーザーをプロビジョニングすることで、顧客をテストし、オンボードします。(「Cisco BroadWorks 版 Webex の展開 > テスト組織の構成」を参照してください)
|
用語
このドキュメントでは、専門用語および頭字語の使用を制限し、それぞれ用語が初めて登場する時に説明を試みています(用語が本文で説明されていない場合、「Cisco BroadWorks 版 Webex の参照 > 用語」を参照してください)。
展開方法
Cisco BroadWorks 版 Webex は、Webex に BroadWorks Calling を統合するサービスです。 サブスクライバーは単一のアプリケーション (Webexアプリ) を使用して、両方のプラットフォームで提供される機能を利用します。
ユーザーは BroadWorks インフラストラクチャを使用して、PSTN 番号をコールします。
ユーザーは BroadWorks インフラストラクチャを使用して他の BroadWorks 番号をコールします (ユーザーに関連付けられた番号または番号を紹介するためにダイアルパッドを選択することによる音声/ビデオ コール)。
または、Webex アプリでオプション「Webex Call」を選択して、Webex インフラストラクチャを介して WebexVOIP コールを発信することもできます。(これらは Webex アプリから PSTN ではなく、Webex アプリから Webex アプリへのコールです)。
ユーザーは Webex ミーティングを主催したり、参加したりできます。
ユーザーは互いに 1 対 1 またはスペースでメッセージを送信でき (永続的なグループ チャット)、検索とファイル共有 (Webex インフラストラクチャ上で) のような機能を利用することができるようになります。
ユーザーはプレゼンス (ステータス) を共有できます。 彼らは、カスタム プレゼンスまたはクライアントが計算したプレゼンスを選択できます。
適切なエンタイトルメントで Control Hub のパートナー組織としてオンボードした後、BroadWorks インスタンスと Webex の間の関係を構成できます。
Control Hub で顧客の組織を作成し、これらの組織のユーザーをプロビジョニングします。
BroadWorks の各サブスクライバーは、メール アドレスに基づいて Webex アイデンティティを取得します (BroadWorks のメール ID 属性)。
ユーザーは BroadWorks または Webex に対して認証します。
クライアントは長期間トークンで発行され、BroadWorks および Webex のサービスを認証します。
このソリューションの中心である Webex アプリは、Mac/Windows デスクトップ、および Android/iOS のモバイルとタブレットで利用できる、ブランディング可能なアプリケーションです。
通話機能を含まない Webex アプリのウェブバージョンもあります。
クライアントはメッセージ、プレゼンス、ミーティング機能を提供するために、Webex Cloud に接続します。
クライアントは BroadWorks システムに通話機能のために登録します。
Webex Cloud は BroadWorks システムと連携し、シームレスなユーザー プロビジョニング エクスペリエンスを保証します。
機能と制限
さまざまな機能を持ついくつかのパッケージを提供しています。
「ソフトフォン」パッケージ
このタイプのパッケージでは、Webex アプリをコール機能を持つソフトフォン専用クライアントとして使いますが、メッセージング機能はありません。 このパッケージタイプのユーザーは Webex ミーティングに参加できますが、自分ではミーティングを開始できません。 他のユーザー (ソフトフォンまたはソフトフォン以外) がソフトフォン ユーザーのディレクトリを検索すると、検索結果にはメッセージを送信するオプションはありません。
ソフトフォンユーザーは通話中に画面を共有できます。
「Basic」パッケージ
基本パッケージには、通話、メッセージング、ミーティング機能が含まれています。 これには、「統合スペース」ミーティングとパーソナル会議室 (PMR) ミーティングの 100 人の参加者が含まれます。 (** 例外については以下の注意を参照してください)。 このパッケージでは、ミーティングの最大持続時間は 40 分です。
「Standard」パッケージ
このパッケージには、「ユニファイドスペース」ミーティングやパーソナル会議室 (PMR) ミーティングの最大 100 人の参加者など、Basic パッケージに含まれるすべてのものも含まれています。
PMR ミーティング内での画面共有は、ミーティングの主催者だけが最初に保持する役割ですが、主催者は「プレゼンタの役割」を選択したミーティング参加者に渡すことができます。また主催者だけは、その時点の主催者がプレゼンタの役割を渡さなくてもその役割を再取得することができます。
「Premium」パッケージ
このパッケージには、標準パッケージのすべてに加え、「ユニファイドスペース」ミーティングで最大 300 名、パーソナル会議室 (PMR) で最大 1000 名の参加者が含まれます。
PMR ミーティングでは、任意のミーティング出席者の画面共有がサポートされます。
パッケージを比較
パッケージ | Calling | メッセージング | Unified スペース ミーティング | PMR ミーティング |
---|---|---|---|---|
ソフトフォン | 含む | 含まれない | なし | なし |
Basic | 含む | 含む | 100 名の参加者 | 100 名の参加者 |
スタンダード | 含む | 含む | 100 名の参加者 | 100 名の参加者 |
Premium | 含む | 含む | 300 名の参加者 | 1000 名の参加者 |
Basic ユーザーの Unified Space Meeting の制限は、スペースに「標準」または「プレミアム」パッケージが割り当てられているユーザーが含まれている場合を除き、Unified Space Meeting ごとに 100 人の参加者です。この場合、制限は主催者ユーザーパッケージに基づいて増加します。 |
「Unified Space Meetings」とは、Webex スペースで開催される Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。 たとえば、ユーザは [ミーティング] または [スケジュール] ボタンを使用してスペースからミーティングを開始します。 「PMR Meetings」とは、ユーザーのパーソナル会議室 (PMR) で行われる Webex ミーティング (スケジュール済みまたはスケジュール外) を指します。 これらのミーティングは専用の URL を使用します (例: cisco.webex.com/meet/roomOwnerUserID)。 |
メッセージとミーティング機能
Basic、Standard、および Premium パッケージの PMR ミーティング機能サポートの違いについては、次の表を参照してください。
ミーティングの機能 | Basic パッケージでサポート | Standardパッケージで対応 | Preminum Package でサポート | コメント |
---|---|---|---|---|
ミーティング所要時間 | 40分以下 | 制限なし | 制限なし | |
デスクトップ共有 | はい | はい | はい | 基本—PMR ミーティング参加者によるデスクトップ共有。 Standard - PMR ミーティングの主催者によるデスクトップ共有のみ。 プレミアム - PMR ミーティング参加者によるデスクトップ共有。 |
アプリケーション共有 | はい | はい | はい | 基本—PMR ミーティング参加者によるアプリケーション共有。 Standard - PMR ミーティングの主催者によるアプリケーション共有のみ。 プレミアム - PMR ミーティング参加者のアプリケーション共有。 |
複数パーティのチャット | はい | はい | はい | |
ホワイトボーディング | はい | はい | はい | |
パスワード保護 | はい | はい | はい | |
ウェブアプリ - ダウンロードもプラグインも不要 (ゲスト エクスペリエンス) | はい | はい | はい | |
Webex デバイスとのペアリングのサポート | はい | はい | はい | |
フロア管理 (単独ミュート/すべてミュート) | はい | はい | はい | |
Meetings の永続的なリンク | はい | はい | はい | |
Meetings サイトへのアクセス | はい | はい | はい | |
VoIP を介したミーティング参加 | はい | はい | はい | |
ロック | はい | はい | はい | |
プレゼンタ操作パネル | いいえ | いいえ | はい | |
リモート デスクトップ コントロール | いいえ | いいえ | はい | |
参加者数 | 100 | 100 | 1000 | |
システムによって録画はローカルに保存されます | はい | はい | はい | |
クラウドに録画 | いいえ | いいえ | はい | |
録画 - クラウドストレージ | いいえ | いいえ | サイトあたり 10GB | |
録画の議事録 | いいえ | いいえ | はい | |
ミーティングのスケジュール | はい | はい | はい | |
外部連携とのコンテンツ共有を有効にする | いいえ | いいえ | はい | 基本— PMR ミーティング参加者によるコンテンツ共有。 Standard - PMR ミーティングの主催者によるコンテンツ共有のみ。 Premium - PMR ミーティング参加者によるコンテンツ共有。 |
PMR URL の変更を許可する | いいえ | いいえ | はい | 基本: ユーザーは Webex サイトから PMR URL を変更できます。 パートナーと組織管理者は、Control Hub から URL を変更できます。 Standard - PMR の URL はパートナーと組織の管理者がパートナーハブからのみ変更できます。 Premium - ユーザーは Webex サイトから PMR URL を変更できます。 パートナーと組織の管理者は、パートナーハブから URL を変更できます。 |
Meetings のライブ ストリーミング (Facebook、YouTube など) | いいえ | いいえ | はい | |
他のユーザーにミーティングのスケジュール設定を代行してもらいます | いいえ | いいえ | はい | |
代理主催者を追加 | はい | いいえ | はい | |
アプリのインテグレーション(例: Zendesk、Slack) | インテグレーションによる異なる | インテグレーションによる異なる | はい | サポートに関する詳細については、以下のアプリ インテグレーションのセクションを参照してください。 |
Microsoft Office 365 カレンダーのインテグレーション | はい | はい | はい | |
G Suite 向けの Google カレンダー機能のインテグレーション | はい | はい | はい | |
Webex ヘルプセンターでは、Webex の機能とユーザー向けドキュメントを公開しています。 help.webex.com
です。 機能について詳しくは、以下の記事をお読ください。
Calling 機能
通話エクスペリエンスは、BroadWorks コール制御エンジンを使用する以前のソリューションに類似しています。 UC-One Collaborate と UC-One SaaS の違いは、Webex アプリがプライマリ ソフト クライアントである点です。
アプリのインテグレーション
Cisco BroadWorks 版 Webex は次のアプリケーションと統合できます。
Zendesk—Premium のみ
Slack—Premium のみ
Webex Meetings の Microsoft Teams—標準またはプレミアム
Microsoft Teams for Calling—すべてのパッケージでサポート
Office 365 カレンダー—Standard または Premium
Google Calendar for G Suite—Standard または Premium
仮想デスクトップ インフラストラクチャ (VDI) のサポート
Cisco BroadWorks 版 Webex が仮想デスクトップ インフラストラクチャ (VDI) 環境に対応しました。 VDI インフラストラクチャの展開方法の詳細については、「仮想デスクトップ インフラストラクチャ向け Webex 展開ガイド (VDI)」 を参照してください。
IPv6 サポート
Cisco BroadWorks 版 Webex は Webex アプリの IPv6 アドレッシングをサポートします。
今後のロードマップ
Cisco BroadWorks 版 Webex の今後のバージョンに関する Cisco の考え方については、https://salesconnect.cisco.com/#/program/PAGE-16649 をご参照ください。 ロードマップ項目は、いかなるキャパシティでも拘束されません。 Cisco は、これらのアイテムを将来のリリースから一切、またはすべてを保留または変更する権利を留保しています。
制限事項
プロビジョニングの制限
Meetings サイトのタイムゾーン
各パッケージの最初のサブスクライバーのタイムゾーンは、そのパッケージに作成された各 Webex Meetings のタイムゾーンになります。
各パッケージの初回ユーザーのプロビジョニング要求でタイムゾーンが指定されていない場合、そのパッケージの Webex Meetings サイトのタイムゾーンは、サブスクライバーの組織の地域のデフォルトに設定されます。
顧客が特定の Webex Meetings サイトのタイムゾーンを必要している場合は、 timezone
パラメーターを次に対するプロビジョニングリクエストで指定します。
組織の Standard パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Premium パッケージに対してプロビジョニングされた最初のサブスクライバー。
組織の Basic パッケージ用にプロビジョニングされた最初のサブスクライバ。
一般的な制限
Webex クライアントの Web バージョンでコールは行いません (これはソリューションの制限で