コメントありがとうございます。
Cisco BroadWorks 版 Webex のデータ交換とストレージ
フィードバックがある場合データの交換とストレージ
これらのセクションでは、Webex のデータ交換およびストレージに関する詳細を示します。すべてのデータは、転送中および保存中に暗号化されます。詳細については、「Webex アプリのセキュリティ」を参照してください。
サービス プロバイダのオンボーディング
サービス プロバイダーのオンボード中に、Webex Control Hub でクラスタとユーザー テンプレートを構成する場合、Webex が保存する次の BroadWorks データを交換します。
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI インターフェイス URL
-
認証サービス URL
-
BroadWorks プロビジョニング アダプタ資格情報
サービス プロバイダのユーザー プロビジョニング
この表は、Webex API を通じたユーザー プロビジョ二ングの一部として交換されるユーザーとエンタープライズ データを示します。
|
Webex へのデータ移動 |
開始 |
終了 |
Webex で保存されますか? |
|---|---|---|---|
|
BroadWorks UserID |
BroadWorks (API 別) |
Webex API |
はい |
|
メール (SP が提供されている場合) |
BroadWorks (API 別) |
Webex API |
はい |
|
メール (ユーザー が提供されている場合) |
ユーザー |
ユーザー アクティベーション ポータル |
はい |
|
名 |
BroadWorks (API 別) |
Webex API |
はい |
|
姓 |
BroadWorks (API 別) |
Webex API |
はい |
|
代表電話番号 |
BroadWorks (API 別) |
Webex API |
はい |
|
携帯電話番号 |
BroadWorks (API 別) |
Webex API |
はい |
|
プライマリ内線 |
BroadWorks (API 別) |
Webex API |
はい |
|
BroadWorks サービス プロバイダ ID とグループ ID |
BroadWorks (API 別) |
Webex API |
はい |
|
言語 |
BroadWorks (API 別) |
Webex API |
はい |
|
タイムゾーン |
BroadWorks (API 別) |
Webex API |
はい |
ユーザーの削除
Cisco BroadWorks 版 Webex API は部分的および完全なユーザー削除の両方をサポートします。この表はプロビジョニング中に保存されたすべてのユーザー データと各シナリオで削除された内容のリストです。
|
ユーザー データ |
一部削除 |
完全削除 |
|---|---|---|
|
BroadWorks UserID |
可 |
可 |
|
メール |
いいえ |
はい |
|
名 |
いいえ |
はい |
|
姓 |
いいえ |
はい |
|
代表電話番号 |
可 |
可 |
|
携帯電話番号 |
可 |
可 |
|
内線 |
可 |
可 |
|
BroadWorks サービス プロバイダ ID とグループ ID |
可 |
可 |
|
言語 |
いいえ |
はい |
ユーザー ログインと構成の取得
Webex 認証
Webex 認証 とは、任意の Webex サポート認証メカニズムによる Webex アプリへのユーザーのサインインを指します。( BroadWorks 認証 は個別にカバーされています。) この表は、認証フローの異なるコンポーネント間で交換されるデータのタイプを示します。
|
データの移動 |
発信元 |
から |
|---|---|---|
|
メール アドレス |
Webex アプリを使ったユーザー |
Webex |
|
制限付きアクセス トークンおよび (独立) IdP URL |
Webex |
ユーザー ブラウザ |
|
ユーザー資格情報 |
ユーザー ブラウザ |
ID プロバイダ (すでにユーザー ID を持っている) |
|
SAML アサーション |
ユーザー ブラウザ |
Webex |
|
認証コード |
Webex |
ユーザー ブラウザ |
|
認証コード |
ユーザー ブラウザ |
Webex |
|
トークンのアクセスおよび更新 |
Webex |
ユーザー ブラウザ |
|
トークンのアクセスおよび更新 |
ユーザー ブラウザ |
Webex アプリ |
BroadWorks 認証
BroadWorks 認証 とは、BroadWorks の資格情報を使用して Webex アプリへのユーザーのサインインを指します。この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。
|
データの移動 |
発信元 |
から |
|---|---|---|
|
メール アドレス |
Webex アプリを使ったユーザー |
Webex |
|
制限されたアクセス トークンと (Webex Bwks IdP プロキシ) IdP URL |
Webex |
ユーザー ブラウザ |
|
ブランディング情報および BroadWorks URL |
Webex |
ユーザー ブラウザ |
|
BroadWorks ユーザー資格情報 |
ブラウザ経由のユーザー (Webex が提供するブランドのサインイン ページ) |
Webex |
|
BroadWorks ユーザー資格情報 |
Webex |
BroadWorks |
|
BroadWorks ユーザー プロファイル |
BroadWorks |
Webex |
|
SAML アサーション |
ユーザー ブラウザ |
Webex |
|
認証コード |
Webex |
ユーザー ブラウザ |
|
認証コード |
ユーザー ブラウザ |
Webex |
|
トークンのアクセスおよび更新 |
Webex |
ユーザー ブラウザ |
|
トークンのアクセスおよび更新 |
ユーザー ブラウザ |
Webex アプリ |
ログイン中の BroadWorks パスワード有効期限通知
この機能は、ログイン プロセスを強化し、ログイン フローを制御します。
ログインの警告とエラー メッセージの強化:
- 現在、BroadWorks 認証と UAP 経由のログインを使用する BWKS ユーザーの Wexbex は、パスワードの有効期限がまもなく切れること、またはパスワードがすでに期限切れであるためにログインできないことを通知しません。この機能では、パスワードが 10 日以内に期限切れになる場合、ユーザーは残り日数を示すパスワードが期限切れになるという警告を受け取り、ユーザーはパートナーに連絡するか、ログイン画面の [パスワードを忘れた場合] リンクに従ってパスワードをリセットするように助言されます。
- パスワードの有効期限が切れ、BroadWorks の「enforcePasswordChangeOnExpiry」の設定が true に設定されている場合、「誤ったユーザー名とパスワード」というエラーがスローされますが、この機能ではエラー メッセージが強化されます。ログインに失敗しました。入力されたユーザー ID とパスワードの組み合わせが Cisco の記録と一致しないか、パスワードを更新する必要があります。もう一度お試しいただくか、管理者に連絡してパスワードを更新してください。エラーコード 100006
ログイン フローの制御:
- パートナーは、「w4bwks-password-expiry-fail-login」の設定を有効にすることでログインを制限できます。この設定は、パートナーからのリクエストに応じて Cisco によって有効にできます。BroadWorks パスワードの有効期限が切れている場合、BroadWorks の「enforcePasswordChangeOnExpiry」の設定が false に設定され、設定「w4bwks-password-expiry-fail-login」が有効になり、パスワードが x 日前に期限切れになったというエラーが投げられます。一方、設定サービスが無効になっている場合、ログインは許可されます。デフォルトでは、設定は無効になっています。
ログイン ページの [パスワードを忘れた場合] リンクは、カスタマイズされたブランディングの一部としてパートナーによって設定できます。高度なカスタマイズ。パートナーは、パスワード管理とリセットのためにユーザーをパートナーのポータルにリダイレクトするためのリンクを設定する必要があります。
この機能により、パスワードの有効期限がまもなく切れるか、すでに期限切れになったときに、アクティベートされたユーザのログイン中のユーザ ログイン エクスペリエンスが改善されます。ユーザーが Webex アプリにログインしている間にパスワードの有効期限が切れた場合、この機能は処理されません。ユーザーは、次回のログイン試行時にパスワードの有効期限の通知を受け取ります。
クライアント構成の取得
この表は、認証フロー上の異なるコンポーネント間で交換されるデータのタイプを示します。
|
データの移動 |
発信元 |
から |
|---|---|---|
|
登録 |
クライアント |
Webex |
|
BroadWorks URL を含む組織の設定 |
Webex |
クライアント |
|
BroadWorks JWT トークン |
Webex を通じた BroadWorks |
クライアント |
|
BroadWorks JWT トークン |
クライアント |
BroadWorks |
|
デバイス トークン |
BroadWorks |
クライアント |
|
デバイス トークン |
クライアント |
BroadWorks |
|
構成ファイル |
BroadWorks |
クライアント |
安定状態の使用
このセクションでは、BroadWorks または Webex を通じたトークン期限切れ後の再認証中のコンポーネント間のデータ移動について説明します。
この表はコールのためのデータ移動をリストします。
|
データの移動 |
発信元 |
から |
|---|---|---|
|
SIP シグナリング |
クライアント |
BroadWorks |
|
SRTP メディア |
クライアント |
BroadWorks |
|
SIP シグナリング |
BroadWorks |
クライアント |
|
SRTP メディア |
BroadWorks |
クライアント |
この表では、メッセージング、プレゼンス、およびミーティングのためのデータの移動をリストします。
|
データの移動 |
発信元 |
から |
|---|---|---|
|
HTTPS REST メッセージングとプレゼンス |
クライアント |
Webex |
|
HTTPS REST メッセージングとプレゼンス |
Webex |
クライアント |
|
SIP シグナリング |
クライアント |
Webex |
|
SRTP メディア |
クライアント |
Webex |
|
SIP シグナリング |
Webex |
クライアント |
|
SRTP メディア |
Webex |
クライアント |
