Webex implementeren voor Cisco BroadWorks

Implementatieoverzicht

De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.

Afbeelding 1. Taken vereist voor het implementeren van doorstroominrichting
Toont de volgorde van de taken die vereist zijn voor het implementeren van Webex voor BroadWorks met doorstroominrichting en vertrouwde e-mails
Afbeelding 2. Taken vereist voor het implementeren van flowthrough-inrichting zonder vertrouwde e-mails
Toont de volgorde van de taken die vereist zijn voor het implementeren van Webex voor BroadWorks met doorstroominrichting zonder e-mails
Afbeelding 3. Taken vereist voor het implementeren van zelfinrichting van gebruikers
Toont de volgorde van de taken die vereist zijn voor het implementeren van Webex voor BroadWorks met zelfactivering

Onboarding van partners voor Webex voor Cisco BroadWorks

Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.

Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.

Services configureren op uw Webex voor Cisco BroadWorks XSP's

We vereisen dat de NPS-toepassing op een andere XSP wordt uitgevoerd. Vereisten voor die XSP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.

U hebt de volgende toepassingen/services nodig op uw XSP's.

Service/toepassing

Verificatie vereist

Doel van de dienst/toepassing

Xsi-gebeurtenissen

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie voor bellen downloaden

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonieaanwezigheid

Webview-toepassing voor gespreksinstellingen

TLS (server verifieert zichzelf bij clients)

Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP's te laten installeren.

Vereisten co-residentie

  • De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw schaal (speciaal apparaatbeheer, bijvoorbeeld XSP-farm).

  • U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Slechts één exemplaar van de Xsi-Events-toepassingen moet worden geïmplementeerd op de XSP/ADP die wordt gebruikt voor de CTI-interface.

Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.


Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.

Verificatieservice configureren (met CI-tokenvalidatie)

Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.


Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP-verificatieservice ondersteunt.

Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice).


Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS.
  1. Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

  2. Installeer de volgende patches op elke XSP-server. Installeer de patches die geschikt zijn voor uw versie:

  3. Installeer de AuthenticationService toepassing op elke XSP-service.

    1. Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP te activeren op het contextpad /authService.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService op de XSP te implementeren:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:

    • IdenTrust commercieel hoofd-CA 1

    • GoDaddy Root Certification Authority - G2

    Controleer of deze certificaten aanwezig zijn onder de volgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.


    De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.

  5. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP-server:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Voor de URL voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.

    • set issuerUrl <URL> —Voor de URL voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.

    • set tokenInfoUrl <IdPProxy URL> —Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.

    Tabel 1. Naam en URL van uitgever instellen
    Als CI-cluster is... Naam en URL van uitgever instellen op...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
    Tabel 2. TokenInfoURL instellen
    Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL)

    ACHM, WATERPIJP

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AASAPPEL

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

    • Voor tests kunt u controleren of de tokenInfoURL geldig is door de " idp/authenticate" gedeelte van de URL met " ping".

  6. Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP-server:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configureer Tokenbeheer met de volgende opdrachten op elke XSP-server:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP en deze vervolgens kopiëren naar alle andere XSP's. Dit is te wijten aan de volgende factoren:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.


    Als u de toetsen doorschakelt of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP's opnieuw starten.
    1. Selecteer één XSP om een sleutelpaar te genereren.

    2. Gebruik een client om een gecodeerd token aan te vragen bij die XSP door de volgende URL aan te vragen in de browser van de client:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dit genereert een privaat/openbaar sleutelpaar op de XSP, als dat er nog niet was)

    3. De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren /var/broadworks/tmp/authService.keys naar dezelfde locatie op de andere XSP’s, overschrijven van een oudere .keys bestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP's:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP heeft de authService-URL nodig, zodat deze tokens kan valideren. Op elk van de XSP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.

    3. Controleer de parameter met get.

    4. Start de XSP opnieuw.

Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)

Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)

De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:

Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit CLI-context
Systeem (globaal)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS-interfaceconfiguratie lezen op de XSP

  1. Meld u aan bij de XSP en ga naar XSP_CLI/Interface/Http/HttpServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.

Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.

XSP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface

De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de interface van de HTTP-server:

  1. Meld u aan bij de XSP en ga naar XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> 443 TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface

De vereiste cijfers configureren:

  1. Meld u aan bij de XSP en ga naar XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht in get <interfaceIp> 443 om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> 443 <cipherName> om een code toe te voegen aan de interface van de HTTP-server.


    De XSP CLI vereist de IANA standaard coderingssuite naam, niet de openSSL coderingssuite naam. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 in de interface van de HTTP-server gebruikt u: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Apparaatbeheer configureren op XSP-, toepassingsserver- en profielserver

Profielserver en XSP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.

CTI-interface en gerelateerde configuratie

De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Inkomende poorten openen voor veilige CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.

Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is bwcticlient.webex.com.

TLS en cijfers configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP CTI-interface zijn als volgt:

Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:

Specificiteit

CLI-context

Systeem (globaal)

(R22 en hoger)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP_CLI/Interface/CTI/SSLCommonSettings/Cijfers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers>

XSP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen>


Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:

  • TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MET_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MET_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MET_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MET_AES_128_CBC_SHA256

CTI TLS-interfaceconfiguratie lezen op de XSP

  1. Meld u aan bij de XSP en ga naar XSP_CLI/Interface/CTI/CTIServer>

  2. Voer de get opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.

    XSP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

TLS 1.2-protocol toevoegen aan de CTI-interface

De XSP CTI-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP en ga naar XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Voer de opdracht in get <interfaceIp> om te zien welke protocollen al gebruikt worden op deze interface.

  3. Voer de opdracht in add <interfaceIp> TLSv1.2 om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.

TLS-coderingsconfiguratie bewerken op de CTI-interface

De vereiste cijfers configureren voor de CTI-interface:

  1. Meld u aan bij de XSP en ga naar XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Voer de get opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht in add <interfaceIp> <cipherName> om een code toe te voegen aan de CTI-interface.


    De XSP CLI vereist de IANA standaard coderingssuite naam, niet de openSSL coderingssuite naam. Bijvoorbeeld om de openSSL-code toe te voegen ECDHE-ECDSA-CHACHA20-POLY1305 naar de CTI-interface gebruikt u: XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.

Vertrouwensankers voor CTI-interface (R22 en hoger)

Bij deze procedure wordt ervan uitgegaan dat de XSP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).

Ga als volgt te werk voor elke XSP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Meld u aan bij Partner Hub.

  2. Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om CombinedCertChain2023.txt op uw lokale computer.


    Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP's. Alle bestanden zijn vereist.

  3. Splits de certificaatketen op in twee certificaten - combinedcertchain2023.txt

    1. Openen combinedcertchain2023.txt in een teksteditor.

    2. Selecteer en knip het eerste tekstblok, inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op als root2023.txt.

    4. Sla het oorspronkelijke bestand op als issuing2023.txt. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP die u beveiligt, bijv. /var/broadworks/tmp/root2023.txt en /var/broadworks/tmp/issuing2023.txt

  5. Meld u aan bij de XSP en ga naar /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoeren help updateTrust om de parameters en opdrachtindeling weer te geven.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


    Alle aliassen moeten een andere naam hebben. webexclientroot2023 en webexclientissuing2023 zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Clients toestaan te verifiëren met certificaten:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.

    • Op BroadWorks R22 en R23:

      XSP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Vervang het servercertificaat en de sleutel op de CTI-interfaces van de XSP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:

    • Op BroadWorks R22 en R23:

      XSP_CLI/Interface/CTI/CTIServer> get

      Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Start de XSP opnieuw.

Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.

  • CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.

Webweergave Gespreksinstellingen

Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP (of ADP) zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.

Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.

De webview Gespreksinstellingen heeft twee onderdelen:

  • Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP (of ADP).

  • De Webex-app, die de gespreksinstellingen in een Webview weergeeft.

Gebruikerservaring

  • Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op Gespreksvoorkeuren openen > Geavanceerde gespreksinstellingen.

  • Mac-gebruikers: Klik op profielfoto en vervolgens op Voorkeuren > Geavanceerde gespreksinstellingen.

CSWV implementeren op BroadWorks

Webview Gespreksinstellingen installeren op XSP's

CSWV-toepassing moet zich op dezelfde XSP's bevinden als de host van de Xsi-acties-interface in uw omgeving. Het is een onbeheerde toepassing op XSP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.

  2. Zoek en download de meest recente versie van het bestand.

    Zo was BWCallSettingsWeb_1.8.2_1.war (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) op het moment van schrijven het meest recent.

  3. Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP, zoals /tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen /tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld: /callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:

    https://<XSP-FQDN>/callsettings/

    Opmerkingen:

    • U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.

    • De XSP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP's in uw Webex voor Cisco BroadWorks omgeving (indien nodig).

De toepassing Gespreksinstellingen Webview is nu actief op de XSP's.

Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken

Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.

Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).

  2. Het doel voor webgespreksinstellingen instellen op csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.

  4. Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).

Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.

Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/.

Overzicht van NPS-proxy

Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.

De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS-overwegingen

Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP die de NPS host R22 of hoger uitvoeren.

Bereid uw NPS voor op Webex voor Cisco BroadWorks

1

Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP).

2

Installeer de NPS-verificatieproxypatches:

3

Activeer de toepassing Pushserver voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Voeg een techsupport van de NPS XSP/ADP toe.

7

Op elke AS-server wordt het namedefs-bestand in /usr/local/broadworks/bw_base/conf moet worden geconfigureerd met SRV en A-records voor XSP/ADP-zoekopdrachten (Notification Push Server). Als er meerdere XSP/ADP zijn, voegt u voor elke zoekopdracht een vermelding toe.

Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149


 

Na het instellen is een van de volgende opties vereist om de wijzigingen op te halen:

  1. Een restartbw wordt voorgevormd in een onderhoudsperiode.

  2. Via de Cisco BroadWorks CLI:

    R24 en ouder

    AS_CLI/ASDiagnostic/DNS> opnieuw laden

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opnieuw laden

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opnieuw laden

De volgende stappen

Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

Configureer NPS om de verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.

Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken (https://help.webex.com/nl5rir2).

1

Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.

2

Maak het clientaccount aan op de NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 
De CiscoCI-uitgeverUrl moet ALTIJD een US CI-cluster zijn, ongeacht uw locatie. De standaardwaarde moet zijn:
XSP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP CLI-context

Parameter

Waarde

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:

XSP CLI-context

Parameter

Waarde

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen:

  1. Uitvoeren AS_CLI/System/PushNotification> get en controleer de waarde van enforceAllowedApplicationList. Als het true, moet u deze subtaak voltooien. Anders slaat u de rest van de deeltaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP opnieuw: bwrestart

10

Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:

UC-One-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.


Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console Projectinstellingen > Cloud Messaging. De instelling wordt weergegeven in de aanmeldtabel voor het project.

Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de gcm_defaultSenderId parameter, die zich bevindt in het bestand Branding Kit, Resource folder, branding.xml met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Noteer de project-ID op het tabblad Algemeen

  4. Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.

    Een nieuw serviceaccount maken:

    1. Klik op de blauwe knop om een nieuw serviceaccount aan te maken

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount hergebruiken:

    1. Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.

    2. Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.

    3. Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.

    4. Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.

  5. Kopieer het json-bestand naar de XSP.

  6. Configureer de project-ID en:

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer het installatiebestand bwrestart opdracht om de XSP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid.
  1. FCM uitschakelen:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer het installatiebestand bwrestart opdracht om de XSP opnieuw te starten.

  3. FCM inschakelen:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer het installatiebestand bwrestart opdracht om de XSP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op van de Google Cloud-console:

    1. Ga op de Google Cloud Console naar de pagina Service Accounts.

    2. Klik op Selecteer een project, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.

    4. Selecteer een type Sleutel en klik op Aanmaken

      Het bestand wordt gedownload.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met de /bw/install opdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg vervolgens de toepassing en de sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via door XSP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.

  • Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).


De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn.

We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn.

Wat u moet doen:

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarin u uw XSP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Geef dit cluster een naam en klik op Volgende.

    Het clusterconcept hier is gewoon een verzameling interfaces, meestal op een XSP-server of boerderij, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP per AS-cluster of meerdere XSP's per cluster of meerdere AS-clusters per XSP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.

  5. (Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.

    De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.

  7. Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.

  8. Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.

    Dit selectievakje is van invloed op deze aanmeldsituaties:

    • Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.

    • Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de klantsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.

  9. Klik op Volgende.

  10. Ga als volgt te werk op de pagina CTI-interface:

    1. Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.

    2. Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.

    3. Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.

    4. Klik op Volgende.

  11. Voeg de URL van uw verificatieservice toe.

  12. Selecteer Verificatieservice met CI-tokenvalidatie.

    Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.

  13. Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.

  14. Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.

  15. De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen met uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Clusters weergeven.

  4. Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.

    Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.

    U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.

  5. Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.

Uw klantsjablonen configureren

Klantsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten wanneer u ze via de inrichtingsmethoden integreert. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.

  2. Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.

  3. Klik op Sjabloon toevoegen.

    Hiermee start u een wizard waarin u de configuratie kunt leveren voor klanten die deze sjabloon gebruiken.

  4. Gebruik de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  5. Voer een sjabloonnaam in en klik op Volgende.

  6. Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:

    Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting met vertrouwde e-mails

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Aan

    Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Aan

    Aan

    Aan

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de klantsjabloon zijn gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.

    Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.

    BroadWorks-enterprisemodus actief

    Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.

    Als het groepen zijn, laat deze schakelaar dan uit.

    Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.

    Opmerkingen uit de tabel:

    • † Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.

      Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.

    • ** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.

  7. Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.

    U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.

  8. Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.

  9. Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:

    • Cisco-inbelnummers (PSTN)

    • Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.

  10. Klik op Volgende.

  11. Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.

    In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.


    Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.

    In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.

    In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:

    Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi

    Naam van instelling

    Flowthrough-inrichting zonder e-mails

    Zelfinrichting van de gebruiker

    Beheerder eerst inrichten

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Vereist

    • Opmerkingen uit de tabel:

    • * Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.

  12. Klik op Volgende.

  13. Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.


    Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij het portaal, ongeacht hoe de klantsjabloon is geconfigureerd.

    Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).

  14. Klik op Volgende.

  15. Voor Voorkeuren configureert u het volgende:

    1. Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.

      U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.

    2. Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.

      Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.

    3. Voer een partnerbeheerder in.

      Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.

    4. Zorg ervoor dat de schakelaar Bestaande organisaties inrichten is ingeschakeld (de standaardinstelling is ingeschakeld).

    5. Klik op Volgende.

  16. Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.

    U zou een bericht met succes moeten zien.

  17. Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.

  18. Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.

  19. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


    Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.

Toepassingsserver configureren met inrichtingsservice-URL


Deze taak is alleen vereist voor flow door inrichting.

Patch Application Server (alleen R22 en R23)

  1. Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.


    Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.
  2. Wijzigen in de Maintenance/ContainerOptions context.

  3. De parameter voor de inrichtings-URL inschakelen:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

De inrichtings-URL('s) ophalen in Partner Hub

Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.

  1. Meld u aan bij Partner Hub en ga naar Instellingen > BroadWorks-gesprekken.

  2. Klik op Sjablonen weergeven.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.

    De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL van de inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer hebt dan één.

(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver


Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de interface voor berichten.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. De geïntegreerde IMP-interface activeren:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver

  1. Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.

  2. Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken example.com).

  3. Selecteer Messaging Server gebruiken.

  4. Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.


    U moet de volledig gekwalificeerde naam invoeren voor de provisioningURL parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de /etc/hosts bestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  6. Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.

  7. Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.

  8. Klik op Toepassen.

  9. Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.

Inrichtingsgegevens gebruiker

Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.

Controle-API voorafgaand aan inrichting van partner

De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.

De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.

Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor BroadWorks

Om de API te gebruiken, gaat u naar: Een BroadWorks-abonneevoorzieningen vooraf controleren


Als u toegang wilt krijgen tot een BroadWorks-inrichtingsdocument voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal.

Partner SSO - SAML

Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC.
  1. Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.

  2. Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .


    Als uw IdP de passEmailInRequest in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.
  3. Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.

  4. Een klantsjabloon configureren. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.

    Afbeelding 4.
  5. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  6. Precies dat de gebruiker kan inloggen.

Partner-SSO - OpenID Connect (OIDC)

Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.


De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC.

  1. Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.

    Tabel 5.

    Kenmerk

    Vereist

    Beschrijving

    Naam IDP

    Ja

    Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.

    OAuth-client-id

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    OAuth-clientgeheim

    Ja

    Wordt gebruikt om OIDC IdP-verificatie aan te vragen.

    Lijst met scopes

    Ja

    Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.

    Autorisatieeindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-verificatie-eindpunt van de IdP.

    tokenEindpunt

    Ja als DiscoveryEndpoint niet is verstrekt

    URL van het OAuth 2.0-tokeneindpunt van de IdP.

    Eindpunt van detectie

    Nee

    URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.

    userInfoEindpunt

    Nee

    URL van het UserInfo-eindpunt van de IdP.

    Eindpunt sleutelset

    Nee

    URL van het eindpunt van de JSON-websleutelset van de IdP.


    Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.

  2. Configureer de omleidings-URI op de OpenID connect-id-provider.

  3. Een klantsjabloon configureren. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.

    Afbeelding 5.
  4. Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.

  5. Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.

Gesprekscorrelatie-id inschakelen

Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.

Gebruik de CLI om de functie in te schakelen op alle AS- en XSP-interfaces.

  • Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de X-BroadWorks-Correlation-Info SIP-koptekst:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Het enableCallCorrelationID parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen om enableCallCorrelationID ingeschakeld met de volgende opdracht op XSP-interfaces:

    XSP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Synchroniseren met Directory

Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.

Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.


Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform.

Uniforme gespreksgeschiedenis

Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.

Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:

  • Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen

  • Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen

Vereisten voor Unified Call History

Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:

Voor R22:

Voor R23:

Voor R24:


Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie.

Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Voor R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:

Voor R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP met Xsi-Events-24_2022.06 of hoger

Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.


Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode.

Gespreksgeschiedenis inschakelen (nieuw cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.

Gespreksgeschiedenis inschakelen (bestaand cluster)

Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:

  1. Meld u aan bij Partnerhub op admin.webex.com.

  2. Ga naar Instellingen en selecteer een bestaand cluster.

  3. Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.

    Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.

  4. Schakel het selectievakje Gespreksgeschiedenis inschakelen in.

  5. Klik op Opslaan.

Interacties van functies

De volgende functieinteracties bestaan voor Unified Call History:

  • Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.

  • Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.

Gespreksgeschiedenis weergeven in de Webex-app

Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.

Unified Call History uitschakelen

Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).

Belleridentificatie en omleiding van gesprekken

Identificatie beller

Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.

De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.


Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven.

  • Webex Common Identity (CI) die gebruikers van uw organisatie bevat.

  • Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.

  • Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.

Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.

Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.

Gesprekken omleiden

Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.

  • Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.

  • Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.

  • Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.

  • Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.

Uitzonderingen:

  • Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.

Gesprek elders beantwoord:

Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.

Weergave van gedeelde lijn

Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.

Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.

  • U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.

  • U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .

  • U kunt een workspace-lijn niet toewijzen als gedeelde lijn.

  • Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.

  • De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client

R23 zonder ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 met ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • ALS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • ALS: RI versie Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).

  • RI versie Rel_2022.10_1.310

Niet storen (NS)-synchronisatie

Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.

NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.

Voorwaarden

Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP/ADP. Pas alleen de patches toe voor uw BroadWorks-versie.

Voor versie 22:

  • AS-pleister: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP-pleister: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Voor versie 23:

  • AS-pleister: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP-pleister: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Voor versie 24:

  • AS-pleister: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:

AS_CLI/System/ActivatableFeature> activate 25433

Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.

NST-synchronisatie inschakelen (bestaand cluster)

  1. Aanmelden bij Partner Hub

  2. Klik op Instellingen.

  3. Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.

  4. Schakel de schakelaar Niet storen (NST) in.

  5. Voer uw BroadWorks-gebruikers-id in en klik op Enable.

    Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.

  6. Als de validatie slaagt, klik dan op Save.


  • Zodra NST synchroniseren is ingeschakeld, vernieuwt Webex alle gebruikersabonnementen om het gebeurtenispakket Niet storen op te nemen. Afhankelijk van het aantal gebruikers kan het enkele uren duren voordat dit proces is voltooid.

  • NST-synchronisatie inschakelen is een eenrichtingsschakelaar. Zodra de functie is ingeschakeld, kunt u deze niet zelf uitschakelen.

NST-synchronisatie inschakelen (nieuw cluster)

U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.

NST-synchronisatie uitschakelen

U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:

  • Gezin: Spark-service

  • Product: Bellen in Webex (Webex voor BroadWorks)

  • Onderdeel: WxBW- Inrichting

  • In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.

Usecases

Afbeelding 6. NST instellen en wissen in relatie tot werkstatus

Gespreksopname

Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.

Tabel 6. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat de opname bezig is

Altijd met onderbreken/hervatten

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat de opname bezig is

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand

De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:

De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van derden.

Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.

Aanvullende informatie

Ga voor gebruikersinformatie over het gebruik van de opnamefunctie naar het artikel help.webex.comWebex | Uw gesprekken opnemen.

Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.

Groep gesprek parkeren en ophalen

Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.

Werking van functies

Zodra de functie is geconfigureerd

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.

Vereisten

Zorg voor het volgende om deze functie te laten werken:

  • Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • De gesprekscorrelatie-id moet zijn ingeschakeld op de AS en XSP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.

  • Uw SBC moet zijn geconfigureerd om de ' x-broadworks-correlation-in' SIP-kenmerk van en naar de toepassingsserver.

Configuratie

Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.

Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.

Aanvullende informatie

Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.

Gesprek parkeren/doorverbonden gesprek parkeren

Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Inbreken

Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.

Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.

Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.

In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.

Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:

  • Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.

  • Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.

  • Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.

Mobiel systeemeigen gesprek escaleren naar vergadering

De Mobile Native Call Escalate to Meeting heeft twee unieke functies:

  • Nieuwe pushmelding

    Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.

    U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.

  • Mobiel gesprek verplaatsen naar vergadering

    Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.

Vereisten voor BroadWorks

  • Activeerbare functie 25239

  • R23 met XSP:

    • AS-patch AP.as.23.0.1075.ap383064

    • XSP-patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 met ADP:

    • AS-patch AP.as.23.0.1075.ap383064

    • ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R24:

    • AS-pleister: AP.as.24.0.944.ap383064

    • ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350

  • R25:

    • AS RI versie Rel_2022.08_1.354

    • ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350

Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering

NS UrlDialing-beleid

Regel definiëren voor (.*)webex.com om te routeren via I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routering NE voor I-SBC

Voorbeeldconfiguratie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-routeringsprofiel

Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

ALS gebruik NS-route voor NetworkURL-gesprek

Schakel het AS in om de NS-route in de hybride AS-modus te respecteren

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-noodoproepen

Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.

Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:

  • E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:

    • Gegarandeerd

    • Binnen het systeem

    • RedSky

  • Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP).

U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.

Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.

Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver

Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP.

  1. Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.

  3. Voor elke client die u inricht:

    1. Download en pak het DTAF zip-bestand voor de specifieke client uit.

    2. DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types

    3. Open het nieuw toegevoegde apparaatprofiel voor bewerken en:

      • Voer de XSP farm FQDN en het Device Access Protocol in.

      • Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.


        U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).

    5. Sla het bestand op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Prioriteit codec

Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.)

Branding voor Webex-app aanpassen


De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding.

Probleemrapportage en Help-URL's aanpassen

Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.

Uw testorganisatie configureren voor Webex voor Cisco BroadWorks

Voordat u begint

Met Flowthrough-inrichting

U moet alle XSP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testonderneming onder uw serviceprovideronderneming in BroadWorks of maak een testgroep onder uw serviceprovider (afhankelijk van uw BroadWorks-configuratie).

  2. Configureer de IM&P-service voor die onderneming om de sjabloon aan te wijzen die u test (haal de URL en aanmeldgegevens van de inrichtingsadapter op uit de klantsjabloon van Control Hub).

  3. Maak testabonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan deze abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt, wat enkele minuten duurt. Wacht even voordat u zich probeert aan te melden bij uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam, vanuit BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikerstests

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als testgebruikers op de twee machines.

3

Voer testgesprekken.