BroadWorks クラスターを構成する

[クラスターごとに 1 回]

これは、次の理由で行います。

• Webex クラウドが BroadWorks に対してユーザーを認証できるようにします (XSP|ADP ホスト認証サービス経由)。

• Webex アプリを有効にし、コール制御のために Xsi インターフェイスを使用するため。

• Webex が BroadWorks によって公開された CTI イベントをリッスンできるようにするため (テレフォニーのプレゼンスおよび通話履歴)。

行う必要があること:

1. パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。

2. サイドメニューから サービス ページを開き、 追加リンク カードを見つけます。

   管理者ユーザーに 追加リンク カードが表示されない場合は、Cisco TAC にケースを開くことをお勧めします。

3. [クラスタの追加] をクリックします。

   これにより、XSP|ADP インターフェイス (URL) を指定するウィザードが起動します。非標準ポートを使用している場合は、インターフェイス URL にポートを追加できます。

4. このクラスターに名前を付け、[次へ] をクリックします。

   ここでのクラスターの概念は、Webex がアプリケーション サーバー (AS) から情報を読み取ることができる、通常は XSP|ADP サーバーまたはファーム上に配置されたインターフェイスのコレクションです。AS クラスターごとに 1 つの XSP|ADP を持つことも、クラスターごとに複数の XSP|ADP を持つことも、XSP|ADP ごとに複数の AS クラスターを持つこともできます。お使いの BroadWorks システムのスケール要件については、この範囲外です。

5. (オプション) Webex に接続している BroadWorks システムにあると知っている BroadWorks のユーザー アカウント名とパスワードを入力し、[次へ] をクリックします。

   検証テストは、このアカウントを使用して、クラスターのインターフェイスへの接続を検証することができます。

6. XSI アクションと XSI Events URL を追加します。

7. オプションです。 DAS URL をデバイス アクティベーション サービスの URL に更新します。

8. オプションです。BroadWorks へのログインを BroadWorks に直接行う場合は、 BroadWorks の直接認証を有効にする チェックボックスをオンにします。それ以外の場合、BroadWorks への認証は、Webex がホストする IdP プロキシ サービスを通じてプロキシされます。

   このチェック ボックスは、次のログイン状況に影響します。

   • ユーザー アクティベーション ポータル ログイン - ユーザーはポータルにログインするときに BroadWorks の資格情報を入力する必要があります。上記の設定により、ログインが BroadWorks に直接行われるか、IdP プロキシを経由するかが決まります。

   • クライアント ログイン: オンボーディング テンプレートで BroadWorks 認証 が設定されている場合、上記の設定によって、Webex アプリへのクライアント ログインが BroadWorks に直接行われるか、IdP プロキシ経由で行われるかが決定されます。

9. [次へ] をクリックします。

10. [CTI インターフェイス] ページで、次の操作を行います。

    1. 接続する CTI インターフェイスに CTI URL とポートを追加します。

    2. オプションです。 通話履歴 トグルを有効にして、BroadWorks ユーザー ID を入力します。このオプションを選択すると、BroadWorks 通話履歴イベントが Webex クラウドに同期されます。ユーザーは Webex アプリで自分の通話履歴を表示できます。

    3. オプションです。 着信拒否 (DND) 同期 トグルを有効にして、BroadWorks ユーザー ID を入力します。このオプションは、Webex と BroadWorks 間で DND イベントを同期し、両方のプラットフォームで機能が同じように動作することを保証します。

    4. オプションです。 パーソナルアシスタントステータス同期 トグルを有効にして、BroadWorks ユーザー ID を入力します。このオプションは、BroadWorks Calling デバイスと Webex アプリ間でパーソナル アシスタントのプレゼンス ステータスを同期します。

    5. [次へ] をクリックします。

11. 認証サービス URL を追加します。

12. [Auth Service with CI token validation (認証サービスと CI トークンの検証)] を選択します。

    認証サービスは、長期間有効なトークンをユーザーに発行する前に、Webex ID サービスに対してユーザー トークンを適切に検証するため、このオプションでは、Webex からの接続を保護するために mTLS は必要ありません。

13. 最終的な画面でエントリを確認し、[作成] をクリックします。成功のメッセージが表示されるはずです。

    Partner Hub は URL を提供されたインターフェイスへの接続をテストするさまざまな Webex マイクロサービスに渡します。

14. [クラスターの表示] をクリックすると、新しいクラスターが表示され、検証が成功したかどうかを確認します。

15. [作成] ボタンは、ウィザードの最終 (プレビュー) 画面では無効になる場合があります。テンプレートを保存できない場合、構成したインテグレーションの 1 つで問題がある場合を示します。

    その後のタスクでエラーが発生するのを防ぐために、このチェックを実施しました。デプロイメントを構成するときにウィザードを戻ることができます。その際、テンプレートを保存する前に、このガイドに記載されているようにインフラストラクチャ (XSP|ADP、ロード バランサ、ファイアウォールなど) の変更が必要になる場合があります。

BroadWorks インターフェイスへの接続の確認

1. パートナー管理者資格情報を使用して、Partner Hub (admin.webex.com) にサインインします。

2. サイドメニューから サービス ページを開き、 BroadWorks Calling カードを見つけます。

3. Broadworks Calling を表示をクリックします。

4. Partner Hub は、さまざまなマイクロサービスからクラスターのインターフェイスに対する接続テストを開始します。

   テストが完了したら、クラスター リスト ページには、各クラスターの隣にステータス メッセージが表示されます。

   成功のメッセージが表示されるはずです。赤のエラー メッセージが表示された場合は、影響を受けるクラスター名をクリックして、問題を生じしている設定を確認します。

5. オプションです。XSI アクション、XSI イベント、DAS URL、CTI インターフェイス設定など、そのクラスターの既存の設定を表示する場合は、クラスターを選択します。

オンボーディングテンプレートを設定する

オンボーディング テンプレートは、プロビジョニング方法を使用して 1 人以上の顧客をオンボーディングするときに、共有構成を適用する方法です。各テンプレートをクラスターに関連付ける必要があります (前のセクションで作成)。

必要な数だけテンプレートを作成できますが、顧客に関連付けられるのは 1 つのテンプレートのみです。

1. パートナー ハブ にサインインし、 顧客を選択します。

2. 既存のテンプレートを表示するには、 オンボーディング テンプレート ボタンをクリックします。

3. テンプレートの作成をクリックします。

4. テンプレートの詳細 ウィンドウで、テンプレート名、国または地域、およびデフォルトの電子メール言語を追加します。

5. CCW サブスクリプション IDのドロップダウンをクリックし、パートナーのリストされているサブスクリプションを見つけて、該当するサブスクリプションを選択します。

   このフィールドは、Webex for BroadWorks から Webex に移行したパートナーに対してのみ表示されます。

6. サービス設定 ウィンドウで、[クラスター] ドロップダウンを使用して、このテンプレートで使用するクラスターを選択します。

7. [テンプレート名] を入力して、[次へ] をクリックします。

8. 次の推奨設定を使用して、プロビジョニング モードを構成します。

   表1. 異なるプロビジョニング モードに対して推奨されるプロビジョニング設定

   設定名	信頼済みメールによるフロースルー	メールなしのフロースルー プロビジョニング	ユーザー セルフプロビジョニング
   BroadWorks Flow Through Provisioningを有効にする (必要に応じてプロビジョニングアカウントの資格情報を含める) On**)	オン BroadWorks 構成に基いてプロビジョニング アカウント名とパスワードを提供します。	オン BroadWorks 構成に基いてプロビジョニング アカウント名とパスワードを提供します。	オフ
   Control Hub で新規組織を自動作成	の上†	の上†	の上†
   サービス プロバイダのメール アドレス	ドロップダウンからメール アドレスを選択します (長いリストの場合は、いくつかの文字を入力してアドレスを検索します)。 このメール アドレスは、オンボーディング テンプレートを使用して作成された新しい顧客組織への委任管理者アクセス権が付与されるパートナー組織内の管理者を識別します。
   国	このテンプレートに使用する国を選択します。 選択した国は、このテンプレートで作成された顧客組織を特定の地域に一致させます。現在、地域は (EMEAR) または (北米および他の世界) である場合があります。「このスプレッドシートで国と地域のマッピング」を参照してください。 組織の国によって、Webex ミーティング サイトの Cisco PSTN のデフォルトのグローバル コールイン番号が決定されます。詳細については、 ヘルプ ページ の国セクションを参照してください。
   BroadWorks Enterprise モードがアクティブ	このテンプレートを使用してプロビジョニングした顧客が BroadWorks の企業である場合、これを有効にします。 彼らがグループの場合は、このスイッチをオフにしたままにしてください。 BroadWorksでエンタープライズとグループが混在する場合は、これらの異なるケースに対して異なるテンプレートを作成する必要があります。

   表中のメモ:

   • †このスイッチは、サブスクライバのメール ドメインが既存の Webex 組織と一致しない場合に、新しい顧客組織が作成されるのを確認します。

     手動注文およびフルフィルメント プロセス (Cisco Commerce Workspace 経由) を使用して Webex で顧客組織を作成しない限り、これは常にオンである必要があります (これらの組織のユーザーのプロビジョニングを開始する前に)。このオプションは、「ハイブリッド プロビジョニング」モデルと呼ばれることが多く、この文書の範囲外にあります。

   • ** 「プロビジョニング アカウント」とは、BroadWorks システム レベルの管理者アカウントを指します。BroadWorks では、次の属性を持つ管理者アカウントが必要です。管理者 Type=Provisioning, Read-only=Off.

9. このテンプレートを使用する顧客のデフォルトのサービス パッケージを選択します (概要セクションの「パッケージ」を参照してください。[Basic]、[Standard]、[Premium]、[Softphone] のいずれかです)。

   Partner Hub 経由で個々のユーザーに対してこの設定をオーバーライドできます。

10. オプションです。Webex Calls を無効にする場合は、 Cisco Webex Free Calling を無効にする をチェックします。

11. [ミーティング参加の構成] で次のいずれかのオプションを選択します。

    • Cisco のコールイン番号 (PSTN)

    • パートナー提供のコールイン番号 (BYoPSTN)—このオプションを選択する場合、このオプションの設定方法の詳細については、 Webex for Cisco BroadWorks の Bring Your Own PSTN ソリューション ガイド を参照してください。

12. [次へ] をクリックします。

13. 加入者の ID を確認する方法に関して、加入者をプロビジョニングする方法には、信頼できる電子メールを使用する方法と信頼できない電子メールを使用する方法の 2 つがあります。

    信頼できる電子メール ワークフローでは、ユーザーはパートナーに電子メール アドレスを提供し、パートナーはそれを BroadWorks に追加します。パートナーは、フロースルーまたは API メソッドの一部として電子メール アドレスをプロビジョニングする責任があります。

    信頼できるプロビジョニング方法を使用することを強くお勧めします。この方法では、すべての加入者がパートナーによって完全にプロビジョニングされ、エンド ユーザーによるアクションは不要になります。

    信頼できない電子メールの場合、ユーザーはプロビジョニングの前に電子メールを検証する必要があります。または、ユーザー自身でアクティブ化することもできます。

    信頼できない場合は、以下の表の検証設定に基づいていくつかのプロビジョニング モードがあります。

    表 2. 信頼できないプロビジョニングモードにおける推奨ユーザー検証設定

    設定名	メールなしのフロースルー プロビジョニング	ユーザー セルフプロビジョニング
    プロビジョニング管理者	推奨*	適用できません
    ユーザーにセルフ アクティベーションを許可する	適用できません	必須

    • 表中のメモ:

    • * Webex の各顧客組織には、管理者ロールを持つユーザーが少なくとも 1 人必要です。統合IMを割り当てる最初のユーザー & Webex に新しい顧客組織が作成されると、BroadWorks の P が顧客管理者の役割を担います。サービス プロバイダーとしては、誰がロールを取得するかを制御したい場合があります。この設定をチェックすると、プロビジョニングした最初のユーザーがアクティブ化されるまで、ユーザーはアクティブ化を完了できなくなります。この設定をオフにすると、新規組織で最初にアクティブになるユーザーが顧客管理者になります。

14. [次へ] をクリックします。

15. Webex へのユーザー ログインのデフォルトの認証モード ( BroadWorks 認証 または Webex 認証のいずれか) を選択します。

    この設定は、ユーザー アクティベーション ポータルへのユーザー ログインには影響しません。オンボーディング テンプレートがどのように構成されているかに関係なく、ユーザーはポータルにログインするときに BroadWorks ユーザー ID とパスワードを使用する必要があります。

    この設定は新しく作成された顧客組織にのみ適用されます。パートナー管理者が既存の顧客組織に新しい認証設定を適用しようとすると、既存の設定が適用されるため、既存のユーザーがアクセス権を失うことはありません。既存の顧客組織の認証モードを変更するには、Cisco TAC でチケットを開く必要があります。

    (「環境 の準備」セクションの「認証モード」を参照してください)。

16. [次へ] をクリックします。

17. [基本設定] で次の設定を行います。

    1. ログイン ページでユーザーのメール アドレスをあらかじめ入力するかを選択します。

       BroadWorks 認証を選択し、BroadWorks の代替 ID 属性にユーザーのメール アドレスを設定している場合にのみ、このオプションを使用してください。そうでない場合、BroadWorks ユーザー名を使用する必要があります。ログイン ページに、必要に応じてユーザーを変更するオプションが与えられますが、ログインの問題が発生する可能性があります。

    2. ディレクトリの同期を有効にする場合、[すべての新しい顧客組織の電話ディレクトリの同期を有効にする] を [オン] に切り替えます。

       このオプションにより、Webex は BroadWorks の連絡先を顧客組織に読み込み、ユーザーが Webex アプリから連絡先を見つけて発信することができるようになります。

    3. パートナー管理者 を入力します。

       この名前は Webex からの自動メール メッセージで使用され、メール アドレスを検証するためにユーザーを招待します。

    4. 既存の組織に添付するときに管理者招待メールを許可する トグルがオンになっていることを確認します (デフォルト設定はオンです)。

    5. [次へ] をクリックします。

18. 最終画面でエントリーを確認します。ウィザードの上部にあるナビゲーション コントロールをクリックして、戻って、詳細を変更できます。[作成] をクリックします。

    成功のメッセージが表示されるはずです。

19. [テンプレートの表示] をクリックすると、他のテンプレートと一緒に新しいテンプレートがリストされます。

20. 必要に応じて、テンプレート名をクリックしてテンプレートを変更または削除します。

    プロビジョニング アカウントの詳細を再入力する必要はありません。空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、ウィザードで指定した値を保持するには空のままにします。

21. 顧客に指定したい共有設定が異なる場合は、さらにテンプレートを追加します。

    次のタスクではテンプレートの詳細が必要になるので、以下の [テンプレートの表示] ページを開いたままにします。